前言:想要寫出一篇引人入勝的文章?我們特意為您整理了電力信息化管理中云安全終端的運(yùn)用范文,希望能給你帶來靈感和參考,敬請(qǐng)閱讀。
摘要:在智能電網(wǎng)背景下,將前沿性技術(shù)應(yīng)用到電力管理工作中,無論是在提升基層電力部門管理效率,還是為廣大電力用戶提供更好用電服務(wù)方面,都發(fā)揮了顯著的技術(shù)優(yōu)勢(shì)。近年來,云技術(shù)發(fā)展迅速,云計(jì)算、云存儲(chǔ)等相繼在電力信息管理中得到了推廣使用。云安全終端是基于桌面虛擬化技術(shù),在虛擬化環(huán)境下完成辦公,既可以降低采購(gòu)和維護(hù)硬件設(shè)備的費(fèi)用,又能夠提升辦公效率與保障數(shù)據(jù)安全。文章就云安全重點(diǎn)的應(yīng)用優(yōu)勢(shì)、組成架構(gòu)和發(fā)展趨勢(shì)展開了簡(jiǎn)要分析。
關(guān)鍵詞:云安全終端;電力信息化;云平臺(tái);5G技術(shù)
引言
隨著電力信息管理系統(tǒng)的推廣使用,如何保障虛擬環(huán)境下電力數(shù)據(jù)和用戶隱私的安全,成為電力部門必須要考慮的問題。云安全終端的運(yùn)用,將以往零散分布的PC端,全部采用虛擬化技術(shù),進(jìn)行集中管理。所有的數(shù)據(jù)全部在云端存儲(chǔ),不僅提高了系統(tǒng)兼容性和數(shù)據(jù)傳輸速度,而且云存儲(chǔ)環(huán)境下數(shù)據(jù)的安全保密程度更高,在防范病毒入侵和越權(quán)操作等方面有獨(dú)特優(yōu)勢(shì)。因此,探究云安全終端的應(yīng)用策略,成為現(xiàn)階段基層電力單位在推進(jìn)信息化建設(shè)中的重要工作。
1云安全終端的應(yīng)用優(yōu)勢(shì)
1.1提高了桌面終端的管控與維護(hù)效率
以往電力部門的各臺(tái)PC機(jī)零散的分布在各個(gè)場(chǎng)所,日常的使用、管理和維護(hù)費(fèi)時(shí)費(fèi)力。并且PC機(jī)的連接線路也容易受到人為損壞或機(jī)械故障,經(jīng)常會(huì)因?yàn)榫€路問題、硬件問題等,導(dǎo)致PC機(jī)無法正常運(yùn)行。相比之下,使用云安全終端,可以將PC機(jī)和桌面應(yīng)用軟件,采用虛擬化技術(shù)全部遷移到云安全終端上。這樣就可以實(shí)現(xiàn)桌面終端的集中分布、統(tǒng)一管理。日常維護(hù)時(shí),可以通過一鍵更新或一鍵修復(fù),就可以將云端應(yīng)用更新至最新版本,既可以減輕維護(hù)壓力,又能夠確保終端辦公的高效率開展。
1.2成本低廉,操作方便
云安全終端在應(yīng)用成本方面的優(yōu)勢(shì)也十分明顯。在云安全終端環(huán)境下使用虛擬化設(shè)備,節(jié)省了硬件設(shè)備采購(gòu)與維護(hù)的成本;云安全終端只需要一臺(tái)客戶端,正常情況下每小時(shí)耗電量在15W左右。相比于以往電力單位幾十臺(tái)甚至上百臺(tái)終端同時(shí)運(yùn)行的情況,在節(jié)電效果方面也有明顯的優(yōu)勢(shì)。除此之外,云安全終端除了可以安裝在PC端上,也支持移動(dòng)設(shè)備。這樣就實(shí)現(xiàn)了“機(jī)隨人動(dòng)”,管理人員可以隨時(shí)隨地的通過移動(dòng)設(shè)備上的云安全終端,了解信息,操作管理,對(duì)提高電力管理的時(shí)效性有積極幫助。
1.3部署靈活,數(shù)據(jù)安全
傳統(tǒng)的電力信息管理系統(tǒng)中,包含主機(jī)、顯示器等若干設(shè)備,占地面積大,部署難度高。而云安全終端可以將大部分設(shè)備全部采用虛擬化技術(shù),在云端環(huán)境下完成運(yùn)行,并且可以支持遠(yuǎn)程維護(hù)和動(dòng)態(tài)監(jiān)管,部署更加靈活。在信息安全方面,云安全終端首先是解決了因?yàn)橄到y(tǒng)不兼容導(dǎo)致的數(shù)據(jù)丟失或亂碼等問題,提高了電力數(shù)據(jù)的完整性與利用價(jià)值。其次是云安全終端作為集成化系統(tǒng),能夠更加方便的采取封閉式防護(hù),從而杜絕了PC端發(fā)生病毒入侵進(jìn)而感染電力部門其他計(jì)算機(jī)的情況。此外,云安全終端支持冗余備份,且備份數(shù)據(jù)采用異地存儲(chǔ),進(jìn)一步提高了數(shù)據(jù)的安全性。表1具體分析了云桌面和傳統(tǒng)桌面的優(yōu)缺點(diǎn)。
2電力信息化管理中云安全終端的系統(tǒng)架構(gòu)
隨著云技術(shù)的成熟,在不同行業(yè)中,以及根據(jù)企業(yè)需求的不同,云安全終端的邏輯結(jié)構(gòu)在細(xì)節(jié)方面也有一定的差異。但是系統(tǒng)的主要架構(gòu)類似,總體來看主要包括硬件資源層、終端接入層、應(yīng)用管理層和云平臺(tái)層四個(gè)部分。各個(gè)層次的主要功能以及面向的對(duì)象如下。
2.1終端接入層
終端接入層采用體積較小的瘦客戶端進(jìn)行介入,只配置包含嵌入式處理器、本地閃存以及各種外設(shè)的接口,傳輸過程中只傳輸終端信號(hào)和圖像的高強(qiáng)加密變換值,提供了更加安全的環(huán)境。終端接入層面向的對(duì)象主要包括電力用戶和終端管理員。本地電力用戶的用電信息,可以通過智能電表等收集并傳輸?shù)浇K端控制平臺(tái)。終端管理員可以綜合各類數(shù)據(jù)(用電數(shù)據(jù)、系統(tǒng)運(yùn)行數(shù)據(jù)等),在操作界面上發(fā)出相應(yīng)的指令。由于云安全終端可以支持移動(dòng)設(shè)備的靈活接入,用戶可以隨時(shí)隨地的通過終端接口,登錄云安全終端賬號(hào)并獲取操作權(quán)限,提高了云安全終端的利用率。
2.2應(yīng)用管理層
應(yīng)用管理層主要分為終端服務(wù)子系統(tǒng)、安全審計(jì)子系統(tǒng)、云硬盤子系統(tǒng)三部分。端服務(wù)器子系統(tǒng)為員工提供桌面級(jí)服務(wù),實(shí)現(xiàn)對(duì)員工身份的統(tǒng)一驗(yàn)證,桌面資源的統(tǒng)一管理、動(dòng)態(tài)調(diào)配;桌面應(yīng)用的標(biāo)準(zhǔn)安裝,遠(yuǎn)程運(yùn)維等功能。安全審計(jì)子系統(tǒng)通過對(duì)員工辦公操作的實(shí)時(shí)采集分析,進(jìn)行實(shí)時(shí)的審計(jì)錄像,并將審計(jì)數(shù)據(jù)集中存儲(chǔ)管理??捎行У谋苊膺`規(guī)或違法操作以及敏感數(shù)據(jù)泄露。云硬盤子系統(tǒng)采用PC服務(wù)器+云硬盤子系統(tǒng)替代昂貴的陣列存儲(chǔ),為個(gè)人提供按需的存儲(chǔ)空間,并且提供文件共享、文件備份、通訊錄等功能。2.3云平臺(tái)層云平臺(tái)層主要包含若干虛擬機(jī),以及與電力管理業(yè)務(wù)相關(guān)的虛擬軟件。具有較強(qiáng)的可擴(kuò)展性,隨著電力管理業(yè)務(wù)的增加,可以隨時(shí)在云平臺(tái)層增加虛擬機(jī)或虛擬軟件的數(shù)量,用較低的成本,滿足云安全終端的使用需求。云平臺(tái)層內(nèi)的虛擬設(shè)備,采用獨(dú)立連接的方式,相互之間不會(huì)發(fā)生串?dāng)_。即便發(fā)生了病毒攻擊或是程序故障,導(dǎo)致其中一臺(tái)虛擬設(shè)備出現(xiàn)停運(yùn),也不會(huì)影響其他功能的發(fā)揮,有利于提高云安全終端的整體運(yùn)行穩(wěn)定。另外,云平臺(tái)層提供了豐富的接口,分別支持不同的業(yè)務(wù)辦理。采用Xen虛擬化技術(shù)和SPICE桌面?zhèn)鬏攨f(xié)議,實(shí)現(xiàn)了外設(shè)的重定向。
2.4硬件資源層
云安全終端雖然可以將電力部門的大多數(shù)業(yè)務(wù)和硬件設(shè)備,遷移至虛擬化的環(huán)境中,但是也不可能完全脫離硬件設(shè)備,常用的硬件設(shè)備有計(jì)算機(jī)、交換機(jī)、控制器等。硬件資源層的作用就是將現(xiàn)有的資源進(jìn)行整合并進(jìn)行池化,根據(jù)用戶的需求進(jìn)行劃分,并將所有的處理數(shù)據(jù)都存儲(chǔ)在固定的數(shù)據(jù)存儲(chǔ)設(shè)備中,提高數(shù)據(jù)安全性。云安全終端可以實(shí)現(xiàn)對(duì)必要硬件設(shè)備的參數(shù)監(jiān)控,并將工況參數(shù)反饋給云管理員。只有保證硬件資源運(yùn)行穩(wěn)定,才能為云安全終端各項(xiàng)功能的發(fā)揮,創(chuàng)造良好的虛擬環(huán)境。
3電力信息化背景下云安全終端的發(fā)展趨勢(shì)
3.1訪問速度進(jìn)一步提升
隨著電網(wǎng)覆蓋范圍的增加,電力信息管理系統(tǒng)的運(yùn)行負(fù)載也隨之加大。在一些電網(wǎng)密集、電力用戶較多的地區(qū),基層電力部門的云安全終端中,可能會(huì)包含幾百臺(tái)甚至是上千臺(tái)虛擬機(jī)。當(dāng)這些虛擬機(jī)同步運(yùn)行時(shí),同一時(shí)間段內(nèi)產(chǎn)生了較大的數(shù)據(jù)流量,容易出現(xiàn)訪問延遲、訪問無響應(yīng)等問題。為了提高管理效率和更好的服務(wù)于電力用戶,一種措施是從云安全終端的內(nèi)部結(jié)構(gòu)著手,使用獨(dú)立的計(jì)算機(jī)架構(gòu)ICA協(xié)議,通過數(shù)據(jù)分流、批次傳輸?shù)哪J?,降低?duì)網(wǎng)絡(luò)帶寬產(chǎn)生的沖擊壓力;另一種措施則是從外部著手,嘗試運(yùn)用5G技術(shù),提高網(wǎng)絡(luò)傳輸容量和效率,解決網(wǎng)絡(luò)擁堵問題。
3.2系統(tǒng)兼容性進(jìn)一步增強(qiáng)
隨著電力服務(wù)項(xiàng)目的增多,以及電力系統(tǒng)結(jié)構(gòu)的復(fù)雜化、電力設(shè)備的多樣化,不同設(shè)備、系統(tǒng)之間無法做到完美兼容的問題,也成為制約電力信息化管理的重要阻礙。尤其是業(yè)務(wù)系統(tǒng)所需的外接設(shè)備,如POS機(jī)、抄表機(jī)、指紋儀、IC卡、電力操作指導(dǎo)書PDA等系統(tǒng)的兼容性有待提高。在云安全終端的發(fā)展中,要進(jìn)一步完善技術(shù)標(biāo)準(zhǔn),對(duì)PC端應(yīng)用軟件進(jìn)行虛擬化操作時(shí),應(yīng)執(zhí)行統(tǒng)一的標(biāo)準(zhǔn),實(shí)現(xiàn)不同系統(tǒng)之間,電力數(shù)據(jù)的無障礙、高效率傳輸,提高數(shù)據(jù)的時(shí)效性和實(shí)用性。
3.3安全規(guī)范進(jìn)一步完善
云安全終端相比于傳統(tǒng)的PC終端,在涉密數(shù)據(jù)的安全保護(hù)方面優(yōu)勢(shì)顯著。但是我們也必須認(rèn)識(shí)到,云安全終端也并不能保證數(shù)據(jù)的絕對(duì)安全,只有不斷的開展保密技術(shù)研究,持續(xù)的完善安全規(guī)范標(biāo)準(zhǔn),才能讓云安全終端具有更強(qiáng)的病毒抵御能力和數(shù)據(jù)保護(hù)能力。今后要繼續(xù)在數(shù)據(jù)加密算法、數(shù)字簽名認(rèn)證等方面加強(qiáng)研究,支持云安全終端保密性能的進(jìn)一步提升。
4結(jié)束語
在信息時(shí)代,云技術(shù)的發(fā)展和使用,為電力信息化管理帶來了諸多的便利。云安全終端除了具有更大的存儲(chǔ)容量、更理想的安全環(huán)境外,在提高系統(tǒng)運(yùn)行效率、優(yōu)化桌面及會(huì)話管理,以及實(shí)現(xiàn)移動(dòng)訪問與多屏接入等方面,也有一定的優(yōu)勢(shì)。在應(yīng)用云安全終端時(shí),也需要根據(jù)電力部門的業(yè)務(wù)開展和總體發(fā)展要求,不斷進(jìn)行技術(shù)創(chuàng)新。利用5G技術(shù)、AI技術(shù)等,支持云安全終端的創(chuàng)新發(fā)展,在智慧電網(wǎng)建設(shè)中發(fā)揮更大的作用。
參考文獻(xiàn):
[1]王連印,魏穎昊,邢雙秋,等.面向智能終端的云安全管理服務(wù)研究與應(yīng)用[J].信息網(wǎng)絡(luò)安全,2016(10):15-20.
[2]張小東,黨倩,張華峰,等.縣級(jí)供電企業(yè)云終端系統(tǒng)研究與應(yīng)用[J].電力信息與通信技術(shù),2014(5):93-96.
[3]牛德玲,孫紅梅,王冰潔.云終端系統(tǒng)介紹及其在電力信息系統(tǒng)中的應(yīng)用分析[J].科技與企業(yè),2015,296(23):111.
作者:張瑜桐 單位:云南省電網(wǎng)有限責(zé)任公司普洱供電局