基于等級保護的電網云計算安全防護分析

劉亞博

摘要： 本文首先對我國電力信息系統的安全等級保護進行簡單介紹，重點分析云計算對電網企業信息運維工作的影響，在此基礎上分析探究運維視角下云計算的等級防護，從而為后期更好的將云計算技術應用到電網等級保護以及信息維護工作中奠定基礎，也有利于更好的利用先進技術提高風電運行維護工作。

關鍵詞：電網云計算 安全防護 等級保護

中圖分類號：TP309 文獻標識碼：A 文章編號：1007-9416（2016）09-0208-01

近年來伴隨著我國在各行各業信息化建設速度的加快，也逐漸建立起了促進各行業信息化建設發展的基本保障制度。電力行業是支持經濟社會發展和居民生活的基礎性能源產業，電力行業信息安全工作關系到整個經濟社會的發展，具有重要的經濟效益和社會效益。目前已經形成了針對電力行業的信息系統安全等級保護制度。隨著工業生產以及居民生活對于用電安全要求的逐漸增加，切實利用新興技術保障電力系統的安全運行已經成為目前電網運行的迫切要求。因此現階段在等級保護的基礎上加強對電網云計算安全防護技術的研究分析具有重要的現實意義，進而在電網安全防護中能夠初步掌握和應用這門新興技術，促進電網安全防護工作更好的開展。

1 電力信息系統安全等級保護

中國南方電網公司根據國家關于信息系統安全等級的劃分要求，結合自身實際情況逐漸將等級保護工作納入電力企業以及電網的安全運行工作中，目前已經建成了完善的縱深防御體系來實現對電網信息的安全等級保護，極大提高了整個電網的安全保護能力。中國南方電網的信息防護框架整體上將信息系統分為管理信息和生產控制兩個安全大區，其中管理信息大區可以根據系統登記和業務類型進行進一步的安全域劃分。在系統定級和安全域劃分的基礎上建設縱深防御體系，一般包括邊界、應用、數據、網絡和主機等五個層次。其中邊界防御是整個防御體系的基礎，主要是利用專用的隔離裝置等對網絡邊界的信息流進行監控交換。

2 云計算對電網企業信息運維工作的影響

2.1 對計算資源的影響

在電網企業信息管理中應用云計算技術之后，能夠從根本上改變電網現行的資源規劃、申請以及分配方式，徹底改變原來的獨立狀態，實現了不同系統不同應用對于客戶資源的共享和資源的動態擴展。在此基礎上，不同部門的業務人員和開發人員能夠不再受資源獨立或者資源不足的限制，更加專注的進行與業務相關的工作，保障整個系統的快速響應。而且能夠在更大范圍內共享分配企業的資源，充分提高資源利用率，大幅度降低電網運行中的資源運維成本。

2.2 云計算對電網企業信息運維工作的影響

當在電網企業使用云計算技術之后能夠對不同業務平臺的資源池進行統一的規劃部署，實現不同平臺對企業共有資源池的共享，有效提高資源利用率。將原來在風電運維過程中使用的簡單傳統的垂直分散型的維護模式轉變成適用于云計算的橫向、集中的維護模式，充分提高資源利用的共享性和運維過程中的團隊性?；谠朴嬎愕馁Y源池建設完成之后，能夠對云平臺運行中使用的服務器、網絡設備等硬件層面以及軟件、平臺等虛擬化層面進行統一集中的維護管理。另外在云計算平臺上還有承載的虛擬業務平臺，后期可以對應參照目前傳統模式下的業務平臺的維護機制，在云平臺的業務平臺中落實相應的業務維護職責，確保虛擬機的正常運行，實現各種業務功能。

3 運維視角下云計算的等級防護分析

3.1 云計算安全風險分析

在電網安全防護中使用云計算技術后，相應的管理體系結構將發生變化，安全防護體系會產生新的問題：

（1）首先由于云計算技術的共享特性，傳統安全防護的邊界將消失，原來硬件設備之間形成的統一的網絡、整合的硬件資源以及傳統的安全邊界將逐漸變得模糊。（2）其次電網系統中共享的資源將呈現虛擬化，需要重新對安全設備進行設計和部署。（3）另外今后系統產生的數據將通過云存儲云處理，在對數據進行訪問處理的時候需要完善針對訪問人員的身份鑒別等安全機制。（4）而且電網的數據與應用將高度依賴云計算中心，系統對于云計算核心環境的穩定性和可靠性要求將會更高。

3.2 運維視角下電網企業云計算的等級防護分析

由上面的分析可知，目前在電網企業已經建立了比較完善的信息安全防護體系，安全體系上一方面實現了最基本的信息內外網的分離，另一方面已經全面使用電腦防護軟件在桌面終端實現對整個電網信息的安全監控，另外還建立了用于整個企業監測的統一的信息平臺和系統總線，這些基礎工作的完善能夠很好的實現對電網信息的安全防護，也為后期更好的利用云計算技術奠定了技術和設備基礎。

對于電網云計算的安全防護，應遵循“安全分區，網絡專用，橫向隔離，縱向認證”的總體防護原則，首先在網絡邊際和網絡環境方面要高度防范惡意攻擊，不斷加強訪問控制，強化加密傳輸，同時使用可靠安全防護工具、設備對不同信息區進行隔離；其次在主機系統方面要建立可信計算環境，重點強化相關部門的運維管理工作，提高運維水平；另外在應用方面要健全相關規范，做好安全審計工作；在數據方面則需要做好關鍵敏感數據的隔離加密，加強終端數據的監管，避免出現數據外泄，重點做好數據備份容災工作；最后要注意對終端方面的監管，對于接入的終端要嚴格審查，并采取加密、認證等技術手段來保證終端與系統后臺數據傳輸的安全。從運維角度看，應當不斷根據工作中遇到的問題以及新興的技術調整防護策略從而在防護方案的指導下完成防護工作。

4 結語

本文只是對云計算技術在電網安全防護中的應用進行分析，未來具體應用還會遇到各種問題，需要技術人員進行更加深入的研究，未來在等級保護的基礎上云計算將逐漸在電網安全防護以及電力企業管理等領域廣泛應用，而且能夠在運維工作中更好的發揮新技術的效能，保障電網安全。

參考文獻

[1]余勇，林為民，鄧松，等.智能電網中的云計算機應用及安全研究[J].信息網絡安全，2011（6）：41-43.

[2]吳潤澤，孫志強，蔡永濤，等.基于云計算的計量數據中心安全防護方案[C].//第三屆全國信息安全等級保護技術大會論文集，2014：493-497.