论文部分内容阅读
[摘 要]智能电网的智能性是建立在海量的、关键的、敏感的电网运行信息上的,这就需要强大的数据处理、分析和存储能力。这些海量数据的处理和存储对传统的服务器和关系型数据库来说是一个很大的挑战。智能电网云存储系统具备可靠性高、数据处理量巨大、灵活性强、可扩展好以及设备利用率高等优势,能够用于解决智能电网对海量数据的存储的难题。但是智能电网的互动性及新技术的应用,增加了智能电网云存储系统的数据私密性等数据安全方面的风险。
[关键词]智能电网;云存储;数据安全
中图分类号:TP309.2 文献标识码:A 文章编号:1009-914X(2019)01-0210-01
1 云存储技术
云存储技术的发展为智能电网海量数据的存储提供了思路。云存储是以数据存储和管理为核心功能的云计算系统,通过把分布在众多计算机中的存储资源整合在一起,协同工作,共同对外提供存储服务,极大提高了系统存储能力。云存储具备可靠性高、数据处理量巨大、灵活性好、扩展性强、能够按需分配以及设备利用率高等特点,能解决智能电网对海量数据的存储难题,最大限度的整合系统的存储能力,减少电网的重复投资,大幅度提高当前系统的数据处理和存储能力,为电网数据中心提供更稳定的技术支持与服务保障。将智能电网和云存储技术结合,可以有力的促进“电力云”的发展,促进智能电网的发展。
图1 智能电网云存储模型
2 智能电网云存储面临的安全风险
智能电网信息安全最根本的需求是保障电网核心应用及业务系统安全。随着一次设备智能化、无线通信等领域的新设备、新技术不断涌现,并逐步广泛应用到电力通信网络的建设中,使得智能电网具有复杂的接入环境、灵活多样的接入方式、数量庞大的智能接入终端等特征,这无疑加大了智能电网的安全风险。
(1)网络通信复杂化风险。智能电网下存在智能传感网、无线局域网、移动通信网络、卫星通信等多种通信方式和网络协议。多种通信方式及协议是电网通信网络区域复杂,增加了传输过程中数据被非法窃听及篡改和破坏的风险。
(2)频繁信息交互风险。智能电网下业务系统之间、业务系统与外界用户之间交互更加丰富和频繁,因此需要集成度、融合度更高的信息系统,就会导致更强系统依赖性。智能电网下数据将巨增,这些海量数据的信息交互有可能导致数据吞吐量过大,造成业务过载,网络波动等问题。此外,更加丰富和频繁的信息交互增加了信息泄露、被篡改和被破坏的风险。
(3)新技术应用风险。智能电网的发展、完善需要采用如物联网、云计算等新技术。随着这些前沿技术在之智能电网中的逐步应用、发展和成熟,这些新技术产生的各类信息安全问题也可能在智能电网中出现。
(4)更多的智能终端接入风险。智能电网的智能性有赖于智能表计、智能家电、分布式能源设备等。多种大量智能终端的接入导致业务终端数量庞大、类型多样,增加了信息泄露、非法接入、被控制的风险。
3 智能电网云存储数据安全挑战
(1)数据源多。智能电网的数据源可以分为直接和间接的数据源。直接的数据源包括智能电表提交的用户用电信息,智能家电的数据,变压器供电传感器,配电站及用于计费的客户信息系统等。间接来源有历史、当前和预测的天气信息以及用户的社交网络和日程安排信息等。不同的数据源在安全性、格式及大小等对数据安全的要求也不一样。
(2)海量数据。智能电网数据具有广域、全景、海量、实时、准确可靠的特征。特别是SCADA数据中,智能电网云存储系统需要存储的数据量是非常大的。例如一些状态监测每天能产生G数量级的数据。这些海量的数据要求智能电网云存储系统安全保护能够满足海量数据的要求。
(3)实时性要求。与传统电网一个月收集一次数据不同,智能电网平均几分钟就得收集一次数据,这就需要云存储系统具有高效的数据安全保护策略。
(4)内容的共享。智能电网运存系统存储和管理了智能电网海量的数据。智能电网下要求其中一些数据能够进行信息共享,充分挖掘这些海量数据的价值,如数据挖掘、负荷预测等。因此智能电网云存储系统在对云数据进行数据保护时还要考虑内容的分享。
4 云存储数据安全保护方法
(1)完全數据加密方法。其主要思想是对要存储的整个数据进行加密,通过数据加密实现对用户数据的安全保护。用户将数据进行加密,然后再存储到云上。访问时,直接从云中读数据,然后再解密数据得到数据。
(2)关键数据加密方法。在分布式文件系统中,数据的存储信息和具体的数据是分开存储的。数据存储信息存储在云数据服务器,而具体的数据是存储在块数据服务器,当要访问一个文件时,必须要从数据服务器中获取数据的信息位置,然后才能获取具体的数据。因此只要保护好云数据服务器的关键信息就能有效的保护数据的安全。
(3)混合加密方法。完全加密方法具有安全性高,但是效率低,适合于数据较小且数据较为敏感的场合,比如账户信息等;而关键数据加密方法效率高,安全性稍差,适合于数据较大,数据相对不敏感的情况下。混合加密方法充分利用了完全加密方法和关键数据加密方法的优点,发挥他们各自的优势,弥补对方的不足。当数据较小且数据较为敏感时,采用完全加密方法;当数据较大且相对不敏感时则采用关键数据加密方法。具体实现方式是通过增加一个标志来区分数据采用的是哪一种保护方法。
5 加密算法的选择
在现代密码学中个,根据密钥数目的不同,密码技术可以分为两类:对称加密体系(私钥密码体系)和非对称加密体系(公钥密码体系)。对称加密体系应用广泛,技术成熟,具有算法公开、计算量小、加解密速度快和执行效率高等优点。但是对称加密体系的不足之处在于加解密使用相同的密钥,安全性无法保证,并且密钥也难于管理。非对称密钥体系虽然不需要进行密钥的协商,但是需要一套公钥管理方案,此外非对称加密算法加密速度慢且效率低,只适用于对少量数据进行加密。
智能电网中的数据源较多,数据量大,时间效率要求高,要求加密速度快和效率高的加密算法。为降低加密时间对效率的影响,对称加密算法适合于对数据的加密。而非对称加密算法适合于对原数据或对密钥进行加密。此外为提供不同的安全等级,在采用对称加密算法时可以使用不同长度的密钥,安全性要求高的密钥长一些,安全性要求低一些的采用的密钥就可以短一些。
6结束语
信息化网络正在飞速,云存储技术的不断成熟也在促使着智能电网的不断普及,电力企业在适应当前环境发展的情况下,保证电力信息安全,采取有效措施保护电力信息,促使电力企业能够正常运行。
参考文献
[1]徐燕. 基于滚动自加密的安全存储技术[D]. 上海交通大学软件学院,2010.
[2]吴倩,范莉. 一种主动安全存储控制技术的实现与应用[J]. 中央民族大学学报,2010,:57-62.
[3]苏金树,曹丹,王晓峰.属性加密机制[J]. 软件学报,2011,22(6):1299-1315.
[4]刘鹏. 云计算(第二版)[M]. 北京:电子工业出版社,2011.
[5]侯庆铧,武永卫,郑纬民. 一种保护云存储平台上用户数据私密性的方法[J].计算研究与发展,2011,7:1146-1154.
[关键词]智能电网;云存储;数据安全
中图分类号:TP309.2 文献标识码:A 文章编号:1009-914X(2019)01-0210-01
1 云存储技术
云存储技术的发展为智能电网海量数据的存储提供了思路。云存储是以数据存储和管理为核心功能的云计算系统,通过把分布在众多计算机中的存储资源整合在一起,协同工作,共同对外提供存储服务,极大提高了系统存储能力。云存储具备可靠性高、数据处理量巨大、灵活性好、扩展性强、能够按需分配以及设备利用率高等特点,能解决智能电网对海量数据的存储难题,最大限度的整合系统的存储能力,减少电网的重复投资,大幅度提高当前系统的数据处理和存储能力,为电网数据中心提供更稳定的技术支持与服务保障。将智能电网和云存储技术结合,可以有力的促进“电力云”的发展,促进智能电网的发展。
图1 智能电网云存储模型
2 智能电网云存储面临的安全风险
智能电网信息安全最根本的需求是保障电网核心应用及业务系统安全。随着一次设备智能化、无线通信等领域的新设备、新技术不断涌现,并逐步广泛应用到电力通信网络的建设中,使得智能电网具有复杂的接入环境、灵活多样的接入方式、数量庞大的智能接入终端等特征,这无疑加大了智能电网的安全风险。
(1)网络通信复杂化风险。智能电网下存在智能传感网、无线局域网、移动通信网络、卫星通信等多种通信方式和网络协议。多种通信方式及协议是电网通信网络区域复杂,增加了传输过程中数据被非法窃听及篡改和破坏的风险。
(2)频繁信息交互风险。智能电网下业务系统之间、业务系统与外界用户之间交互更加丰富和频繁,因此需要集成度、融合度更高的信息系统,就会导致更强系统依赖性。智能电网下数据将巨增,这些海量数据的信息交互有可能导致数据吞吐量过大,造成业务过载,网络波动等问题。此外,更加丰富和频繁的信息交互增加了信息泄露、被篡改和被破坏的风险。
(3)新技术应用风险。智能电网的发展、完善需要采用如物联网、云计算等新技术。随着这些前沿技术在之智能电网中的逐步应用、发展和成熟,这些新技术产生的各类信息安全问题也可能在智能电网中出现。
(4)更多的智能终端接入风险。智能电网的智能性有赖于智能表计、智能家电、分布式能源设备等。多种大量智能终端的接入导致业务终端数量庞大、类型多样,增加了信息泄露、非法接入、被控制的风险。
3 智能电网云存储数据安全挑战
(1)数据源多。智能电网的数据源可以分为直接和间接的数据源。直接的数据源包括智能电表提交的用户用电信息,智能家电的数据,变压器供电传感器,配电站及用于计费的客户信息系统等。间接来源有历史、当前和预测的天气信息以及用户的社交网络和日程安排信息等。不同的数据源在安全性、格式及大小等对数据安全的要求也不一样。
(2)海量数据。智能电网数据具有广域、全景、海量、实时、准确可靠的特征。特别是SCADA数据中,智能电网云存储系统需要存储的数据量是非常大的。例如一些状态监测每天能产生G数量级的数据。这些海量的数据要求智能电网云存储系统安全保护能够满足海量数据的要求。
(3)实时性要求。与传统电网一个月收集一次数据不同,智能电网平均几分钟就得收集一次数据,这就需要云存储系统具有高效的数据安全保护策略。
(4)内容的共享。智能电网运存系统存储和管理了智能电网海量的数据。智能电网下要求其中一些数据能够进行信息共享,充分挖掘这些海量数据的价值,如数据挖掘、负荷预测等。因此智能电网云存储系统在对云数据进行数据保护时还要考虑内容的分享。
4 云存储数据安全保护方法
(1)完全數据加密方法。其主要思想是对要存储的整个数据进行加密,通过数据加密实现对用户数据的安全保护。用户将数据进行加密,然后再存储到云上。访问时,直接从云中读数据,然后再解密数据得到数据。
(2)关键数据加密方法。在分布式文件系统中,数据的存储信息和具体的数据是分开存储的。数据存储信息存储在云数据服务器,而具体的数据是存储在块数据服务器,当要访问一个文件时,必须要从数据服务器中获取数据的信息位置,然后才能获取具体的数据。因此只要保护好云数据服务器的关键信息就能有效的保护数据的安全。
(3)混合加密方法。完全加密方法具有安全性高,但是效率低,适合于数据较小且数据较为敏感的场合,比如账户信息等;而关键数据加密方法效率高,安全性稍差,适合于数据较大,数据相对不敏感的情况下。混合加密方法充分利用了完全加密方法和关键数据加密方法的优点,发挥他们各自的优势,弥补对方的不足。当数据较小且数据较为敏感时,采用完全加密方法;当数据较大且相对不敏感时则采用关键数据加密方法。具体实现方式是通过增加一个标志来区分数据采用的是哪一种保护方法。
5 加密算法的选择
在现代密码学中个,根据密钥数目的不同,密码技术可以分为两类:对称加密体系(私钥密码体系)和非对称加密体系(公钥密码体系)。对称加密体系应用广泛,技术成熟,具有算法公开、计算量小、加解密速度快和执行效率高等优点。但是对称加密体系的不足之处在于加解密使用相同的密钥,安全性无法保证,并且密钥也难于管理。非对称密钥体系虽然不需要进行密钥的协商,但是需要一套公钥管理方案,此外非对称加密算法加密速度慢且效率低,只适用于对少量数据进行加密。
智能电网中的数据源较多,数据量大,时间效率要求高,要求加密速度快和效率高的加密算法。为降低加密时间对效率的影响,对称加密算法适合于对数据的加密。而非对称加密算法适合于对原数据或对密钥进行加密。此外为提供不同的安全等级,在采用对称加密算法时可以使用不同长度的密钥,安全性要求高的密钥长一些,安全性要求低一些的采用的密钥就可以短一些。
6结束语
信息化网络正在飞速,云存储技术的不断成熟也在促使着智能电网的不断普及,电力企业在适应当前环境发展的情况下,保证电力信息安全,采取有效措施保护电力信息,促使电力企业能够正常运行。
参考文献
[1]徐燕. 基于滚动自加密的安全存储技术[D]. 上海交通大学软件学院,2010.
[2]吴倩,范莉. 一种主动安全存储控制技术的实现与应用[J]. 中央民族大学学报,2010,:57-62.
[3]苏金树,曹丹,王晓峰.属性加密机制[J]. 软件学报,2011,22(6):1299-1315.
[4]刘鹏. 云计算(第二版)[M]. 北京:电子工业出版社,2011.
[5]侯庆铧,武永卫,郑纬民. 一种保护云存储平台上用户数据私密性的方法[J].计算研究与发展,2011,7:1146-1154.