前言:想要寫出一篇引人入勝的文章?我們特意為您整理了電力信息化管理中云安全終端的運用范文,希望能給你帶來靈感和參考,敬請閱讀。
摘要:在智能電網(wǎng)背景下,將前沿性技術(shù)應(yīng)用到電力管理工作中,無論是在提升基層電力部門管理效率,還是為廣大電力用戶提供更好用電服務(wù)方面,都發(fā)揮了顯著的技術(shù)優(yōu)勢。近年來,云技術(shù)發(fā)展迅速,云計算、云存儲等相繼在電力信息管理中得到了推廣使用。云安全終端是基于桌面虛擬化技術(shù),在虛擬化環(huán)境下完成辦公,既可以降低采購和維護(hù)硬件設(shè)備的費用,又能夠提升辦公效率與保障數(shù)據(jù)安全。文章就云安全重點的應(yīng)用優(yōu)勢、組成架構(gòu)和發(fā)展趨勢展開了簡要分析。
關(guān)鍵詞:云安全終端;電力信息化;云平臺;5G技術(shù)
引言
隨著電力信息管理系統(tǒng)的推廣使用,如何保障虛擬環(huán)境下電力數(shù)據(jù)和用戶隱私的安全,成為電力部門必須要考慮的問題。云安全終端的運用,將以往零散分布的PC端,全部采用虛擬化技術(shù),進(jìn)行集中管理。所有的數(shù)據(jù)全部在云端存儲,不僅提高了系統(tǒng)兼容性和數(shù)據(jù)傳輸速度,而且云存儲環(huán)境下數(shù)據(jù)的安全保密程度更高,在防范病毒入侵和越權(quán)操作等方面有獨特優(yōu)勢。因此,探究云安全終端的應(yīng)用策略,成為現(xiàn)階段基層電力單位在推進(jìn)信息化建設(shè)中的重要工作。
1云安全終端的應(yīng)用優(yōu)勢
1.1提高了桌面終端的管控與維護(hù)效率
以往電力部門的各臺PC機零散的分布在各個場所,日常的使用、管理和維護(hù)費時費力。并且PC機的連接線路也容易受到人為損壞或機械故障,經(jīng)常會因為線路問題、硬件問題等,導(dǎo)致PC機無法正常運行。相比之下,使用云安全終端,可以將PC機和桌面應(yīng)用軟件,采用虛擬化技術(shù)全部遷移到云安全終端上。這樣就可以實現(xiàn)桌面終端的集中分布、統(tǒng)一管理。日常維護(hù)時,可以通過一鍵更新或一鍵修復(fù),就可以將云端應(yīng)用更新至最新版本,既可以減輕維護(hù)壓力,又能夠確保終端辦公的高效率開展。
1.2成本低廉,操作方便
云安全終端在應(yīng)用成本方面的優(yōu)勢也十分明顯。在云安全終端環(huán)境下使用虛擬化設(shè)備,節(jié)省了硬件設(shè)備采購與維護(hù)的成本;云安全終端只需要一臺客戶端,正常情況下每小時耗電量在15W左右。相比于以往電力單位幾十臺甚至上百臺終端同時運行的情況,在節(jié)電效果方面也有明顯的優(yōu)勢。除此之外,云安全終端除了可以安裝在PC端上,也支持移動設(shè)備。這樣就實現(xiàn)了“機隨人動”,管理人員可以隨時隨地的通過移動設(shè)備上的云安全終端,了解信息,操作管理,對提高電力管理的時效性有積極幫助。
1.3部署靈活,數(shù)據(jù)安全
傳統(tǒng)的電力信息管理系統(tǒng)中,包含主機、顯示器等若干設(shè)備,占地面積大,部署難度高。而云安全終端可以將大部分設(shè)備全部采用虛擬化技術(shù),在云端環(huán)境下完成運行,并且可以支持遠(yuǎn)程維護(hù)和動態(tài)監(jiān)管,部署更加靈活。在信息安全方面,云安全終端首先是解決了因為系統(tǒng)不兼容導(dǎo)致的數(shù)據(jù)丟失或亂碼等問題,提高了電力數(shù)據(jù)的完整性與利用價值。其次是云安全終端作為集成化系統(tǒng),能夠更加方便的采取封閉式防護(hù),從而杜絕了PC端發(fā)生病毒入侵進(jìn)而感染電力部門其他計算機的情況。此外,云安全終端支持冗余備份,且備份數(shù)據(jù)采用異地存儲,進(jìn)一步提高了數(shù)據(jù)的安全性。表1具體分析了云桌面和傳統(tǒng)桌面的優(yōu)缺點。
2電力信息化管理中云安全終端的系統(tǒng)架構(gòu)
隨著云技術(shù)的成熟,在不同行業(yè)中,以及根據(jù)企業(yè)需求的不同,云安全終端的邏輯結(jié)構(gòu)在細(xì)節(jié)方面也有一定的差異。但是系統(tǒng)的主要架構(gòu)類似,總體來看主要包括硬件資源層、終端接入層、應(yīng)用管理層和云平臺層四個部分。各個層次的主要功能以及面向的對象如下。
2.1終端接入層
終端接入層采用體積較小的瘦客戶端進(jìn)行介入,只配置包含嵌入式處理器、本地閃存以及各種外設(shè)的接口,傳輸過程中只傳輸終端信號和圖像的高強加密變換值,提供了更加安全的環(huán)境。終端接入層面向的對象主要包括電力用戶和終端管理員。本地電力用戶的用電信息,可以通過智能電表等收集并傳輸?shù)浇K端控制平臺。終端管理員可以綜合各類數(shù)據(jù)(用電數(shù)據(jù)、系統(tǒng)運行數(shù)據(jù)等),在操作界面上發(fā)出相應(yīng)的指令。由于云安全終端可以支持移動設(shè)備的靈活接入,用戶可以隨時隨地的通過終端接口,登錄云安全終端賬號并獲取操作權(quán)限,提高了云安全終端的利用率。
2.2應(yīng)用管理層
應(yīng)用管理層主要分為終端服務(wù)子系統(tǒng)、安全審計子系統(tǒng)、云硬盤子系統(tǒng)三部分。端服務(wù)器子系統(tǒng)為員工提供桌面級服務(wù),實現(xiàn)對員工身份的統(tǒng)一驗證,桌面資源的統(tǒng)一管理、動態(tài)調(diào)配;桌面應(yīng)用的標(biāo)準(zhǔn)安裝,遠(yuǎn)程運維等功能。安全審計子系統(tǒng)通過對員工辦公操作的實時采集分析,進(jìn)行實時的審計錄像,并將審計數(shù)據(jù)集中存儲管理。可有效的避免違規(guī)或違法操作以及敏感數(shù)據(jù)泄露。云硬盤子系統(tǒng)采用PC服務(wù)器+云硬盤子系統(tǒng)替代昂貴的陣列存儲,為個人提供按需的存儲空間,并且提供文件共享、文件備份、通訊錄等功能。2.3云平臺層云平臺層主要包含若干虛擬機,以及與電力管理業(yè)務(wù)相關(guān)的虛擬軟件。具有較強的可擴(kuò)展性,隨著電力管理業(yè)務(wù)的增加,可以隨時在云平臺層增加虛擬機或虛擬軟件的數(shù)量,用較低的成本,滿足云安全終端的使用需求。云平臺層內(nèi)的虛擬設(shè)備,采用獨立連接的方式,相互之間不會發(fā)生串?dāng)_。即便發(fā)生了病毒攻擊或是程序故障,導(dǎo)致其中一臺虛擬設(shè)備出現(xiàn)停運,也不會影響其他功能的發(fā)揮,有利于提高云安全終端的整體運行穩(wěn)定。另外,云平臺層提供了豐富的接口,分別支持不同的業(yè)務(wù)辦理。采用Xen虛擬化技術(shù)和SPICE桌面?zhèn)鬏攨f(xié)議,實現(xiàn)了外設(shè)的重定向。
2.4硬件資源層
云安全終端雖然可以將電力部門的大多數(shù)業(yè)務(wù)和硬件設(shè)備,遷移至虛擬化的環(huán)境中,但是也不可能完全脫離硬件設(shè)備,常用的硬件設(shè)備有計算機、交換機、控制器等。硬件資源層的作用就是將現(xiàn)有的資源進(jìn)行整合并進(jìn)行池化,根據(jù)用戶的需求進(jìn)行劃分,并將所有的處理數(shù)據(jù)都存儲在固定的數(shù)據(jù)存儲設(shè)備中,提高數(shù)據(jù)安全性。云安全終端可以實現(xiàn)對必要硬件設(shè)備的參數(shù)監(jiān)控,并將工況參數(shù)反饋給云管理員。只有保證硬件資源運行穩(wěn)定,才能為云安全終端各項功能的發(fā)揮,創(chuàng)造良好的虛擬環(huán)境。
3電力信息化背景下云安全終端的發(fā)展趨勢
3.1訪問速度進(jìn)一步提升
隨著電網(wǎng)覆蓋范圍的增加,電力信息管理系統(tǒng)的運行負(fù)載也隨之加大。在一些電網(wǎng)密集、電力用戶較多的地區(qū),基層電力部門的云安全終端中,可能會包含幾百臺甚至是上千臺虛擬機。當(dāng)這些虛擬機同步運行時,同一時間段內(nèi)產(chǎn)生了較大的數(shù)據(jù)流量,容易出現(xiàn)訪問延遲、訪問無響應(yīng)等問題。為了提高管理效率和更好的服務(wù)于電力用戶,一種措施是從云安全終端的內(nèi)部結(jié)構(gòu)著手,使用獨立的計算機架構(gòu)ICA協(xié)議,通過數(shù)據(jù)分流、批次傳輸?shù)哪J剑档蛯W(wǎng)絡(luò)帶寬產(chǎn)生的沖擊壓力;另一種措施則是從外部著手,嘗試運用5G技術(shù),提高網(wǎng)絡(luò)傳輸容量和效率,解決網(wǎng)絡(luò)擁堵問題。
3.2系統(tǒng)兼容性進(jìn)一步增強
隨著電力服務(wù)項目的增多,以及電力系統(tǒng)結(jié)構(gòu)的復(fù)雜化、電力設(shè)備的多樣化,不同設(shè)備、系統(tǒng)之間無法做到完美兼容的問題,也成為制約電力信息化管理的重要阻礙。尤其是業(yè)務(wù)系統(tǒng)所需的外接設(shè)備,如POS機、抄表機、指紋儀、IC卡、電力操作指導(dǎo)書PDA等系統(tǒng)的兼容性有待提高。在云安全終端的發(fā)展中,要進(jìn)一步完善技術(shù)標(biāo)準(zhǔn),對PC端應(yīng)用軟件進(jìn)行虛擬化操作時,應(yīng)執(zhí)行統(tǒng)一的標(biāo)準(zhǔn),實現(xiàn)不同系統(tǒng)之間,電力數(shù)據(jù)的無障礙、高效率傳輸,提高數(shù)據(jù)的時效性和實用性。
3.3安全規(guī)范進(jìn)一步完善
云安全終端相比于傳統(tǒng)的PC終端,在涉密數(shù)據(jù)的安全保護(hù)方面優(yōu)勢顯著。但是我們也必須認(rèn)識到,云安全終端也并不能保證數(shù)據(jù)的絕對安全,只有不斷的開展保密技術(shù)研究,持續(xù)的完善安全規(guī)范標(biāo)準(zhǔn),才能讓云安全終端具有更強的病毒抵御能力和數(shù)據(jù)保護(hù)能力。今后要繼續(xù)在數(shù)據(jù)加密算法、數(shù)字簽名認(rèn)證等方面加強研究,支持云安全終端保密性能的進(jìn)一步提升。
4結(jié)束語
在信息時代,云技術(shù)的發(fā)展和使用,為電力信息化管理帶來了諸多的便利。云安全終端除了具有更大的存儲容量、更理想的安全環(huán)境外,在提高系統(tǒng)運行效率、優(yōu)化桌面及會話管理,以及實現(xiàn)移動訪問與多屏接入等方面,也有一定的優(yōu)勢。在應(yīng)用云安全終端時,也需要根據(jù)電力部門的業(yè)務(wù)開展和總體發(fā)展要求,不斷進(jìn)行技術(shù)創(chuàng)新。利用5G技術(shù)、AI技術(shù)等,支持云安全終端的創(chuàng)新發(fā)展,在智慧電網(wǎng)建設(shè)中發(fā)揮更大的作用。
參考文獻(xiàn):
[1]王連印,魏穎昊,邢雙秋,等.面向智能終端的云安全管理服務(wù)研究與應(yīng)用[J].信息網(wǎng)絡(luò)安全,2016(10):15-20.
[2]張小東,黨倩,張華峰,等.縣級供電企業(yè)云終端系統(tǒng)研究與應(yīng)用[J].電力信息與通信技術(shù),2014(5):93-96.
[3]牛德玲,孫紅梅,王冰潔.云終端系統(tǒng)介紹及其在電力信息系統(tǒng)中的應(yīng)用分析[J].科技與企業(yè),2015,296(23):111.
作者:張瑜桐 單位:云南省電網(wǎng)有限責(zé)任公司普洱供電局