基础建设
- 317 -
基于软件定义网络的电力云数据中心内安全
防护技术
贵州电网有限责任公司信息中心,钟掖、龙玉江、赵威扬、张光益
摘 要:本文针对传统电力云数据中心内安全防护技术存在防护时间长、抗攻击性能差的问题,为了改善这一问题,
提出了基于软件定义网络的电力云数据中心内安全防护技术。采用软件定义网络在欧式空间内部对电力云数据特征进行
扩容,并对电力云数据特征进行了分类处理,提取出电力云数据特征,结合电力云数据中心内的安全防护程序,实现电
力云数据中心内的安全防护。实验结果表明,研究技术不仅可以缩短防护时间,还可以提高电力云数据中心内的抗攻击
能力。
关键词:软件定义网络;电力云数据;安全防护技术;特征提取
伴随着我国工业化和现代化的迅速发展,对电
力供应的安全可靠性提出了更高的要求。电力在支
持经济发展、满足人民生活需要中的作用日益突出。
所以,研究和探讨电力云数据中心内安全防护问题,
针对电厂的实际情况,设计并实现电力云数据中心
内安全防护技术,实现电力系统的稳定、安全运行,
对保障我国经济、社会的稳定、快速发展具有重要
意义。基于以上研究背景,本文将软件定义网络应
用到了电力云数据中心内安全防护中,从而提高电
力云数据中心内安全防护性能。
1.1 分析电力云数据中心内的网络安全风险
电力企业内部的管理信息和控制指令都是通过
企业内部的专用网络进行传输的,但是在传输过程
中出现的高速更迭会使物理隔离防线破坏,导致一
些隐私数据信息被窃取,电力系统中的云数据中心
也在面临着安全方面的问题。
大部分电力企业利用软件定义网络对电力云数
据进行精准化管理与控制,依托内网与外网之间的
联合,实现各个子系统之间的信息交互功能,如图 1
所示。电力系统中,电力云数据按照网络性质可以
分为内网、外网和边界网。
电力云数据中心内的网络安全风险分析步骤如下:
Step1:电力系统的外网与边界网和业务终端连
接在一起,其中包括核心网元素、基站元素以及终
端元素,可以通过电力系统中的无线专网、GPRS 定
位系统、光纤系统等多种方式,传输电力云数据,
但是这样会扩大电力云数据的通信跨度,导致电力
系统中的线路环境变得复杂,降低数据传输信道的
安全性。
Step2:将电力系统中的边界网与内网和外网进
行隔离,主要包括防火墙设施、防入侵系统、身份
认证软件等,可以支持对用户身份信息进行验证,
安全管理并控制电力云数据的加密与解密。
Step3:电力系统的内网中储存着很多电力系统
的运行日志信息、电力设备运行状态信息、用户基
本信息等,边界网与外网中的电力元数据可以通过
电力系统的专有光纤进行电力云数据之间的交互操
作,在理论意义上,电力云数据在专线上传输都具
有一定的安全性,因此,内网部分的电力云数据都
可以采用明文的方式进行传输。
打分:
0 星