王兰英（南京南瑞集团公司水利水电技术分公司，江苏南京 210000）

基于云计算的智能电网安全研究

王兰英
（南京南瑞集团公司水利水电技术分公司，江苏南京 210000）

智能电网的诞生是为了能够有效实现能源兼容和替代应用，其主要是基于开放系统创建以及共享信息模式建立，对系统中的信息数据资料进行优化整合，提高电网运维管理效率。近年来，随着智能电网系统建设的不断推进，云计算等新技术应用更加广泛，这些新技术为广大用户带来方便和效益的同时，也对计算机应用及其安全可靠性，提出了更高的要求。本文将对智能电网中的云计算应用作用、存在的问题进行分析，并在此基础上提出一些安全思路，以供参考。

智能电网 云计算应用 安全策略 研究

1　智能电网中的云计算应用作用

云计算在智能电网中的应用，可以加速资源的优化整合和降低成本。同时，通过云计算的数据集中存储，实现绿色节能、机房规模化以及服务器整合，并且可利用虚拟化技术手段降低维护成本，而且对于提高资源利用率具有非常重要的作用［2］对于电力系统用户而言，可在任何地点、时间，采用有效的设备登录云计算系统，然后进行计算服务；对于云计算云端而言，其由数以万计的服务器构成一个集群，所以存储空间非常的大，而且问题处理速度非常的快。智能电网中的云计算应用，可以有效提高安全威胁反应速度和能力，即云安全体系在发现安全威胁因素时，其响应会覆盖整个网络层，同时防护阵线也贯穿于网关、云端以及终端等多个区域；对于云安全体系而言，可提供更为有效、及时的识别能力以及关联性分析判断能力，这样可以更为准确地定位安全威胁位置，准确了解安全威胁的发展和变化态势。

2　智能电网云计算应用中的安全问题分析

实践中可以看到，智能电网中云计算应用过程中，存在着以下几个方面的安全问题。首先，审计、监管方面的风险问题。由于云计算模式特殊性限制，因此服务提供商们可以掌握的权利非常的大，以致于用户合法权利难以保障，如何才能有效平衡维护二者之间的关系，需第三方进行审计和监管。同时，还存在着隔离信息数据风险问题，即云计算服务平台中存储大量的用户数据信息，均处于共享环境条件下，即便采取的数据信息加密，也难以确保其万无一失。其次，优先访问以及信息数据管理权限方面的问题，对于一般的企业数据资料而言，均具备机密性特点，而且企业己负责数据信息的安全性和整合，只是将数据资料交给云计算服务商托管，所以云计算服务商控制着数据信息的优先访问权，在该种模式下企业信息可能出现泄露［3］。最后，云服务过程中还存在着一定的安保问题。对于服务商而言，因其控制着服务以及通信数据信息和网络，所以来自云计算服务商的安全隐患比较大，如何有效保护用户合法利益、服务机密性，成为当前一大难题。同时，云计算平台中运行着的各种云应用均没有固定服务器，也未设固定安全边界，所以在安全域划分过程中，可能因智能电网信息系统交互性比较强、或者集成度非常高等，使得用户隐私保护以及数据安全问题层出不穷。

3　智能电网中的云计算机应用安全措施

基于以上对当前智能电网中的云计算机应用安全问题分析，笔者认为要想有效提高智能电网中的云计算机应用安全可靠性，可从以下几个方面着手：

（1）为了能够有效确保智能电网运行过程中的相关业务数据信息安全可靠性，保证业务系统运行的安全稳定性，有效防止网络系统被恶意渗透或者监听，确保关键信息、数据不被篡改或者窃取［4］。笔者建议，应当根据实际情况，建立高等级的第三方监管组织机构。实践中，因云计算无法将所有的企业数据信息有效的隔离开来，数据信息在同域范围内进行加密过程中，也需对信息数据进行身份认证。如果用户不属于这一区域，则对该域范围内的所有数据源难以查看，通过对相应域的设置来管理同域数据源。（2）优化设计对应数据优先管理权限。通过该种方式，在云计算服务商处对数据信息进行存储，云计算服务商若无相应的权限，也无法应用这些数据资料。同时，可采用权限对数据资料进行远程控制；用户可通过监控模块设置，对服务器地址进行确定、监控数据流向。（3）通过多数据副本机制的建立健全，云计算服务商即可建立快速数据迁移制度，这样可以有效保证用户存储数据的安全可靠性，以便于数据容灾发生时快速将用户迁移至备份数据源。同时，还可以有效提高其可用性，按照用户要求对服务质量提供不同保护。（4）采用多层防御、等级防护以及分区分域安全保护措施，在数据、主机以及应用和网络等方面实施等级保护纵深防御措施；同时，在智能电网中，对云计算系统进行等级保护定级，其中三级、二级系统的相同安全域均进行有效的防护，从而实现全部系统通过安全域划分来实现防护目的。同时，采取有效的安监、权控以及身份认证等防护措施，以此来实现各系统跨安全域的信息数据交换，从而保证信息数据的交换安全性，以三级要求为基础，对二级、三级域之间的边界采取高防护措施，在横向域间边界严格按照等级要求对信息入侵进行检测、加强网络安全访问管控［5］。（5）建立和完善更高级别的三方监管组织，避免关键业务信息系统信息数据被窃取或者篡改。通过第三方监管机构的建立，可以有效防止网络系统被恶意渗透，这对确保现代智能电网业务系统安全稳定运行和业务数据安全，具有非常重要的作用。

4　结语

基于云计算的信息数据存储以及病毒防护，在现代智能电网中的应用非常的广泛，不仅可加快电网智能化发展进程，而且还能有效提高电力企业效益，更好地为广大人民群众提供优质服务。智能电网具有数字化、信息化以及自动化和互动性特点，以坚强网架为基础、以通信信息平台为支撑，以智能控制为手段，并且覆盖了所有的电压等级，这对于实现电力流以及信息流和业务流的一体化融合，具有非常重大的现实意义。

［1］张吉生.云计算技术在电力系统中的应用［J］.现代建筑电气，2011（4）.

［2］张斌，孙士稳.云计算和智能变电站分布式计算［J］.信息系统工程，2010（8）.

［3］李果.智能电网中的云计算机应用及安全研究［J］.企业技术开发，2011（11）.

［4］陈杰，张跃宇.云计算在智能电网中的应用及其安全问题研究［J］.中兴通讯技术，2012（12）.

［5］余勇，林为民，邓松，车建华.智能电网中的云计算应用及安全研究［J］.信息网络安全，2011（6）.