基础建设 - 317 - 基于软件定义网络的电力云数据中心内安全 防护技术 贵州电网有限责任公司信息中心，钟掖、龙玉江、赵威扬、张光益 摘 要：本文针对传统电力云数据中心内安全防护技术存在防护时间长、抗攻击性能差的问题，为了改善这一问题， 提出了基于软件定义网络的电力云数据中心内安全防护技术。采用软件定义网络在欧式空间内部对电力云数据特征进行 扩容，并对电力云数据特征进行了分类处理，提取出电力云数据特征，结合电力云数据中心内的安全防护程序，实现电 力云数据中心内的安全防护。实验结果表明，研究技术不仅可以缩短防护时间，还可以提高电力云数据中心内的抗攻击 能力。 关键词：软件定义网络；电力云数据；安全防护技术；特征提取 伴随着我国工业化和现代化的迅速发展，对电 力供应的安全可靠性提出了更高的要求。电力在支 持经济发展、满足人民生活需要中的作用日益突出。 所以，研究和探讨电力云数据中心内安全防护问题， 针对电厂的实际情况，设计并实现电力云数据中心 内安全防护技术，实现电力系统的稳定、安全运行， 对保障我国经济、社会的稳定、快速发展具有重要 意义。基于以上研究背景，本文将软件定义网络应 用到了电力云数据中心内安全防护中，从而提高电 力云数据中心内安全防护性能。 1.1 分析电力云数据中心内的网络安全风险 电力企业内部的管理信息和控制指令都是通过 企业内部的专用网络进行传输的，但是在传输过程 中出现的高速更迭会使物理隔离防线破坏，导致一 些隐私数据信息被窃取，电力系统中的云数据中心 也在面临着安全方面的问题。 大部分电力企业利用软件定义网络对电力云数 据进行精准化管理与控制，依托内网与外网之间的 联合，实现各个子系统之间的信息交互功能，如图 1 所示。电力系统中，电力云数据按照网络性质可以 分为内网、外网和边界网。 电力云数据中心内的网络安全风险分析步骤如下： Step1：电力系统的外网与边界网和业务终端连 接在一起，其中包括核心网元素、基站元素以及终 端元素，可以通过电力系统中的无线专网、GPRS 定 位系统、光纤系统等多种方式，传输电力云数据， 但是这样会扩大电力云数据的通信跨度，导致电力 系统中的线路环境变得复杂，降低数据传输信道的 安全性。 Step2：将电力系统中的边界网与内网和外网进 行隔离，主要包括防火墙设施、防入侵系统、身份 认证软件等，可以支持对用户身份信息进行验证， 安全管理并控制电力云数据的加密与解密。 Step3：电力系统的内网中储存着很多电力系统 的运行日志信息、电力设备运行状态信息、用户基 本信息等，边界网与外网中的电力元数据可以通过 电力系统的专有光纤进行电力云数据之间的交互操 作，在理论意义上，电力云数据在专线上传输都具 有一定的安全性，因此，内网部分的电力云数据都 可以采用明文的方式进行传输。