云安全終端在電力信息化管理中的運(yùn)用

張瑜桐

摘? 要：在智能電網(wǎng)背景下，將前沿性技術(shù)應(yīng)用到電力管理工作中，無論是在提升基層電力部門管理效率，還是為廣大電力用戶提供更好用電服務(wù)方面，都發(fā)揮了顯著的技術(shù)優(yōu)勢(shì)。近年來，云技術(shù)發(fā)展迅速，云計(jì)算、云存儲(chǔ)等相繼在電力信息管理中得到了推廣使用。云安全終端是基于桌面虛擬化技術(shù)，在虛擬化環(huán)境下完成辦公，既可以降低采購(gòu)和維護(hù)硬件設(shè)備的費(fèi)用，又能夠提升辦公效率與保障數(shù)據(jù)安全。文章就云安全重點(diǎn)的應(yīng)用優(yōu)勢(shì)、組成架構(gòu)和發(fā)展趨勢(shì)展開了簡(jiǎn)要分析。

關(guān)鍵詞：云安全終端;電力信息化;云平臺(tái);5G技術(shù)

Abstract： In the context of smart grid， the application of cutting-edge technology to power management， whether in improving the management efficiency of grass-roots power departments， or in providing better power services for the majority of power users， has played a significant technical advantage. In recent years， with the rapid development of cloud technology， cloud computing and cloud storage have been widely used in power information management. Cloud security terminal is based on desktop virtualization technology and completes office in a virtualized environment， which not only reduces the cost of purchasing and maintaining hardware equipment， but also improves office efficiency and ensures data security. This paper briefly analyzes the application advantages， composition， architecture and development trend of cloud security.

引言

隨著電力信息管理系統(tǒng)的推廣使用，如何保障虛擬環(huán)境下電力數(shù)據(jù)和用戶隱私的安全，成為電力部門必須要考慮的問題。云安全終端的運(yùn)用，將以往零散分布的PC端，全部采用虛擬化技術(shù)，進(jìn)行集中管理。所有的數(shù)據(jù)全部在云端存儲(chǔ)，不僅提高了系統(tǒng)兼容性和數(shù)據(jù)傳輸速度，而且云存儲(chǔ)環(huán)境下數(shù)據(jù)的安全保密程度更高，在防范病毒入侵和越權(quán)操作等方面有獨(dú)特優(yōu)勢(shì)。因此，探究云安全終端的應(yīng)用策略，成為現(xiàn)階段基層電力單位在推進(jìn)信息化建設(shè)中的重要工作。

1 云安全終端的應(yīng)用優(yōu)勢(shì)

1.1 提高了桌面終端的管控與維護(hù)效率

以往電力部門的各臺(tái)PC機(jī)零散的分布在各個(gè)場(chǎng)所，日常的使用、管理和維護(hù)費(fèi)時(shí)費(fèi)力。并且PC機(jī)的連接線路也容易受到人為損壞或機(jī)械故障，經(jīng)常會(huì)因?yàn)榫€路問題、硬件問題等，導(dǎo)致PC機(jī)無法正常運(yùn)行。相比之下，使用云安全終端，可以將PC機(jī)和桌面應(yīng)用軟件，采用虛擬化技術(shù)全部遷移到云安全終端上。這樣就可以實(shí)現(xiàn)桌面終端的集中分布、統(tǒng)一管理。日常維護(hù)時(shí)，可以通過一鍵更新或一鍵修復(fù)，就可以將云端應(yīng)用更新至最新版本，既可以減輕維護(hù)壓力，又能夠確保終端辦公的高效率開展。

1.2 成本低廉，操作方便

云安全終端在應(yīng)用成本方面的優(yōu)勢(shì)也十分明顯。在云安全終端環(huán)境下使用虛擬化設(shè)備，節(jié)省了硬件設(shè)備采購(gòu)與維護(hù)的成本;云安全終端只需要一臺(tái)客戶端，正常情況下每小時(shí)耗電量在15W左右。相比于以往電力單位幾十臺(tái)甚至上百臺(tái)終端同時(shí)運(yùn)行的情況，在節(jié)電效果方面也有明顯的優(yōu)勢(shì)。除此之外，云安全終端除了可以安裝在PC端上，也支持移動(dòng)設(shè)備。這樣就實(shí)現(xiàn)了“機(jī)隨人動(dòng)”，管理人員可以隨時(shí)隨地的通過移動(dòng)設(shè)備上的云安全終端，了解信息，操作管理，對(duì)提高電力管理的時(shí)效性有積極幫助。

1.3 部署靈活，數(shù)據(jù)安全

傳統(tǒng)的電力信息管理系統(tǒng)中，包含主機(jī)、顯示器等若干設(shè)備，占地面積大，部署難度高。而云安全終端可以將大部分設(shè)備全部采用虛擬化技術(shù)，在云端環(huán)境下完成運(yùn)行，并且可以支持遠(yuǎn)程維護(hù)和動(dòng)態(tài)監(jiān)管，部署更加靈活。在信息安全方面，云安全終端首先是解決了因?yàn)橄到y(tǒng)不兼容導(dǎo)致的數(shù)據(jù)丟失或亂碼等問題，提高了電力數(shù)據(jù)的完整性與利用價(jià)值。其次是云安全終端作為集成化系統(tǒng)，能夠更加方便的采取封閉式防護(hù)，從而杜絕了PC端發(fā)生病毒入侵進(jìn)而感染電力部門其他計(jì)算機(jī)的情況。此外，云安全終端支持冗余備份，且備份數(shù)據(jù)采用異地存儲(chǔ)，進(jìn)一步提高了數(shù)據(jù)的安全性。表1具體分析了云桌面和傳統(tǒng)桌面的優(yōu)缺點(diǎn)。

2 電力信息化管理中云安全終端的系統(tǒng)架構(gòu)

隨著云技術(shù)的成熟，在不同行業(yè)中，以及根據(jù)企業(yè)需求的不同，云安全終端的邏輯結(jié)構(gòu)在細(xì)節(jié)方面也有一定的差異。但是系統(tǒng)的主要架構(gòu)類似，總體來看主要包括硬件資源層、終端接入層、應(yīng)用管理層和云平臺(tái)層四個(gè)部分。各個(gè)層次的主要功能以及面向的對(duì)象如下。

2.1 終端接入層

終端接入層采用體積較小的瘦客戶端進(jìn)行介入，只配置包含嵌入式處理器、本地閃存以及各種外設(shè)的接口，傳輸過程中只傳輸終端信號(hào)和圖像的高強(qiáng)加密變換值，提供了更加安全的環(huán)境。終端接入層面向的對(duì)象主要包括電力用戶和終端管理員。本地電力用戶的用電信息，可以通過智能電表等收集并傳輸?shù)浇K端控制平臺(tái)。終端管理員可以綜合各類數(shù)據(jù)（用電數(shù)據(jù)、系統(tǒng)運(yùn)行數(shù)據(jù)等），在操作界面上發(fā)出相應(yīng)的指令。由于云安全終端可以支持移動(dòng)設(shè)備的靈活接入，用戶可以隨時(shí)隨地的通過終端接口，登錄云安全終端賬號(hào)并獲取操作權(quán)限，提高了云安全終端的利用率。

2.2 應(yīng)用管理層

應(yīng)用管理層主要分為終端服務(wù)子系統(tǒng)、安全審計(jì)子系統(tǒng)、云硬盤子系統(tǒng)三部分。端服務(wù)器子系統(tǒng)為員工提供桌面級(jí)服務(wù)，實(shí)現(xiàn)對(duì)員工身份的統(tǒng)一驗(yàn)證，桌面資源的統(tǒng)一管理、動(dòng)態(tài)調(diào)配;桌面應(yīng)用的標(biāo)準(zhǔn)安裝，遠(yuǎn)程運(yùn)維等功能。安全審計(jì)子系統(tǒng)通過對(duì)員工辦公操作的實(shí)時(shí)采集分析，進(jìn)行實(shí)時(shí)的審計(jì)錄像，并將審計(jì)數(shù)據(jù)集中存儲(chǔ)管理。可有效的避免違規(guī)或違法操作以及敏感數(shù)據(jù)泄露。云硬盤子系統(tǒng)采用PC服務(wù)器+云硬盤子系統(tǒng)替代昂貴的陣列存儲(chǔ)，為個(gè)人提供按需的存儲(chǔ)空間，并且提供文件共享、文件備份、通訊錄等功能。

2.3 云平臺(tái)層

云平臺(tái)層主要包含若干虛擬機(jī)，以及與電力管理業(yè)務(wù)相關(guān)的虛擬軟件。具有較強(qiáng)的可擴(kuò)展性，隨著電力管理業(yè)務(wù)的增加，可以隨時(shí)在云平臺(tái)層增加虛擬機(jī)或虛擬軟件的數(shù)量，用較低的成本，滿足云安全終端的使用需求。云平臺(tái)層內(nèi)的虛擬設(shè)備，采用獨(dú)立連接的方式，相互之間不會(huì)發(fā)生串?dāng)_。即便發(fā)生了病毒攻擊或是程序故障，導(dǎo)致其中一臺(tái)虛擬設(shè)備出現(xiàn)停運(yùn)，也不會(huì)影響其他功能的發(fā)揮，有利于提高云安全終端的整體運(yùn)行穩(wěn)定。另外，云平臺(tái)層提供了豐富的接口，分別支持不同的業(yè)務(wù)辦理。采用Xen虛擬化技術(shù)和SPICE桌面?zhèn)鬏攨f(xié)議，實(shí)現(xiàn)了外設(shè)的重定向。

2.4 硬件資源層

云安全終端雖然可以將電力部門的大多數(shù)業(yè)務(wù)和硬件設(shè)備，遷移至虛擬化的環(huán)境中，但是也不可能完全脫離硬件設(shè)備，常用的硬件設(shè)備有計(jì)算機(jī)、交換機(jī)、控制器等。硬件資源層的作用就是將現(xiàn)有的資源進(jìn)行整合并進(jìn)行池化，根據(jù)用戶的需求進(jìn)行劃分，并將所有的處理數(shù)據(jù)都存儲(chǔ)在固定的數(shù)據(jù)存儲(chǔ)設(shè)備中，提高數(shù)據(jù)安全性。云安全終端可以實(shí)現(xiàn)對(duì)必要硬件設(shè)備的參數(shù)監(jiān)控，并將工況參數(shù)反饋給云管理員。只有保證硬件資源運(yùn)行穩(wěn)定，才能為云安全終端各項(xiàng)功能的發(fā)揮，創(chuàng)造良好的虛擬環(huán)境。

3 電力信息化背景下云安全終端的發(fā)展趨勢(shì)

3.1 訪問速度進(jìn)一步提升

隨著電網(wǎng)覆蓋范圍的增加，電力信息管理系統(tǒng)的運(yùn)行負(fù)載也隨之加大。在一些電網(wǎng)密集、電力用戶較多的地區(qū)，基層電力部門的云安全終端中，可能會(huì)包含幾百臺(tái)甚至是上千臺(tái)虛擬機(jī)。當(dāng)這些虛擬機(jī)同步運(yùn)行時(shí)，同一時(shí)間段內(nèi)產(chǎn)生了較大的數(shù)據(jù)流量，容易出現(xiàn)訪問延遲、訪問無響應(yīng)等問題。為了提高管理效率和更好的服務(wù)于電力用戶，一種措施是從云安全終端的內(nèi)部結(jié)構(gòu)著手，使用獨(dú)立的計(jì)算機(jī)架構(gòu)ICA協(xié)議，通過數(shù)據(jù)分流、批次傳輸?shù)哪Ｊ?，降低?duì)網(wǎng)絡(luò)帶寬產(chǎn)生的沖擊壓力;另一種措施則是從外部著手，嘗試運(yùn)用5G技術(shù)，提高網(wǎng)絡(luò)傳輸容量和效率，解決網(wǎng)絡(luò)擁堵問題。

3.2 系統(tǒng)兼容性進(jìn)一步增強(qiáng)

隨著電力服務(wù)項(xiàng)目的增多，以及電力系統(tǒng)結(jié)構(gòu)的復(fù)雜化、電力設(shè)備的多樣化，不同設(shè)備、系統(tǒng)之間無法做到完美兼容的問題，也成為制約電力信息化管理的重要阻礙。尤其是業(yè)務(wù)系統(tǒng)所需的外接設(shè)備，如POS機(jī)、抄表機(jī)、指紋儀、IC卡、電力操作指導(dǎo)書PDA等系統(tǒng)的兼容性有待提高。在云安全終端的發(fā)展中，要進(jìn)一步完善技術(shù)標(biāo)準(zhǔn)，對(duì)PC端應(yīng)用軟件進(jìn)行虛擬化操作時(shí)，應(yīng)執(zhí)行統(tǒng)一的標(biāo)準(zhǔn)，實(shí)現(xiàn)不同系統(tǒng)之間，電力數(shù)據(jù)的無障礙、高效率傳輸，提高數(shù)據(jù)的時(shí)效性和實(shí)用性。

3.3 安全規(guī)范進(jìn)一步完善

云安全終端相比于傳統(tǒng)的PC終端，在涉密數(shù)據(jù)的安全保護(hù)方面優(yōu)勢(shì)顯著。但是我們也必須認(rèn)識(shí)到，云安全終端也并不能保證數(shù)據(jù)的絕對(duì)安全，只有不斷的開展保密技術(shù)研究，持續(xù)的完善安全規(guī)范標(biāo)準(zhǔn)，才能讓云安全終端具有更強(qiáng)的病毒抵御能力和數(shù)據(jù)保護(hù)能力。今后要繼續(xù)在數(shù)據(jù)加密算法、數(shù)字簽名認(rèn)證等方面加強(qiáng)研究，支持云安全終端保密性能的進(jìn)一步提升。

4 結(jié)束語

在信息時(shí)代，云技術(shù)的發(fā)展和使用，為電力信息化管理帶來了諸多的便利。云安全終端除了具有更大的存儲(chǔ)容量、更理想的安全環(huán)境外，在提高系統(tǒng)運(yùn)行效率、優(yōu)化桌面及會(huì)話管理，以及實(shí)現(xiàn)移動(dòng)訪問與多屏接入等方面，也有一定的優(yōu)勢(shì)。在應(yīng)用云安全終端時(shí)，也需要根據(jù)電力部門的業(yè)務(wù)開展和總體發(fā)展要求，不斷進(jìn)行技術(shù)創(chuàng)新。利用5G技術(shù)、AI技術(shù)等，支持云安全終端的創(chuàng)新發(fā)展，在智慧電網(wǎng)建設(shè)中發(fā)揮更大的作用。

參考文獻(xiàn)：

[1]王連印，魏穎昊，邢雙秋，等.面向智能終端的云安全管理服務(wù)研究與應(yīng)用[J].信息網(wǎng)絡(luò)安全，2016（10）：15-20.

[2]張小東，黨倩，張華峰，等.縣級(jí)供電企業(yè)云終端系統(tǒng)研究與應(yīng)用[J].電力信息與通信技術(shù)，2014（5）：93-96.

[3]牛德玲，孫紅梅，王冰潔.云終端系統(tǒng)介紹及其在電力信息系統(tǒng)中的應(yīng)用分析[J].科技與企業(yè)，2015，296（23）：111.