電力信息化管理中云安全終端的運用
前言:想要寫出一篇引人入勝的文章?我們特意為您整理了電力信息化管理中云安全終端的運用范文,希望能給你帶來靈感和參考,敬請閱讀。
摘要:在智能電網背景下,將前沿性技術應用到電力管理工作中,無論是在提升基層電力部門管理效率,還是為廣大電力用戶提供更好用電服務方面,都發揮了顯著的技術優勢。近年來,云技術發展迅速,云計算、云存儲等相繼在電力信息管理中得到了推廣使用。云安全終端是基于桌面虛擬化技術,在虛擬化環境下完成辦公,既可以降低采購和維護硬件設備的費用,又能夠提升辦公效率與保障數據安全。文章就云安全重點的應用優勢、組成架構和發展趨勢展開了簡要分析。
關鍵詞:云安全終端;電力信息化;云平臺;5G技術
引言
隨著電力信息管理系統的推廣使用,如何保障虛擬環境下電力數據和用戶隱私的安全,成為電力部門必須要考慮的問題。云安全終端的運用,將以往零散分布的PC端,全部采用虛擬化技術,進行集中管理。所有的數據全部在云端存儲,不僅提高了系統兼容性和數據傳輸速度,而且云存儲環境下數據的安全保密程度更高,在防范病毒入侵和越權操作等方面有獨特優勢。因此,探究云安全終端的應用策略,成為現階段基層電力單位在推進信息化建設中的重要工作。
1云安全終端的應用優勢
1.1提高了桌面終端的管控與維護效率
以往電力部門的各臺PC機零散的分布在各個場所,日常的使用、管理和維護費時費力。并且PC機的連接線路也容易受到人為損壞或機械故障,經常會因為線路問題、硬件問題等,導致PC機無法正常運行。相比之下,使用云安全終端,可以將PC機和桌面應用軟件,采用虛擬化技術全部遷移到云安全終端上。這樣就可以實現桌面終端的集中分布、統一管理。日常維護時,可以通過一鍵更新或一鍵修復,就可以將云端應用更新至最新版本,既可以減輕維護壓力,又能夠確保終端辦公的高效率開展。
1.2成本低廉,操作方便
云安全終端在應用成本方面的優勢也十分明顯。在云安全終端環境下使用虛擬化設備,節省了硬件設備采購與維護的成本;云安全終端只需要一臺客戶端,正常情況下每小時耗電量在15W左右。相比于以往電力單位幾十臺甚至上百臺終端同時運行的情況,在節電效果方面也有明顯的優勢。除此之外,云安全終端除了可以安裝在PC端上,也支持移動設備。這樣就實現了“機隨人動”,管理人員可以隨時隨地的通過移動設備上的云安全終端,了解信息,操作管理,對提高電力管理的時效性有積極幫助。
1.3部署靈活,數據安全
傳統的電力信息管理系統中,包含主機、顯示器等若干設備,占地面積大,部署難度高。而云安全終端可以將大部分設備全部采用虛擬化技術,在云端環境下完成運行,并且可以支持遠程維護和動態監管,部署更加靈活。在信息安全方面,云安全終端首先是解決了因為系統不兼容導致的數據丟失或亂碼等問題,提高了電力數據的完整性與利用價值。其次是云安全終端作為集成化系統,能夠更加方便的采取封閉式防護,從而杜絕了PC端發生病毒入侵進而感染電力部門其他計算機的情況。此外,云安全終端支持冗余備份,且備份數據采用異地存儲,進一步提高了數據的安全性。表1具體分析了云桌面和傳統桌面的優缺點。
隨著云技術的成熟,在不同行業中,以及根據企業需求的不同,云安全終端的邏輯結構在細節方面也有一定的差異。但是系統的主要架構類似,總體來看主要包括硬件資源層、終端接入層、應用管理層和云平臺層四個部分。各個層次的主要功能以及面向的對象如下。
2.1終端接入層
終端接入層采用體積較小的瘦客戶端進行介入,只配置包含嵌入式處理器、本地閃存以及各種外設的接口,傳輸過程中只傳輸終端信號和圖像的高強加密變換值,提供了更加安全的環境。終端接入層面向的對象主要包括電力用戶和終端管理員。本地電力用戶的用電信息,可以通過智能電表等收集并傳輸到終端控制平臺。終端管理員可以綜合各類數據(用電數據、系統運行數據等),在操作界面上發出相應的指令。由于云安全終端可以支持移動設備的靈活接入,用戶可以隨時隨地的通過終端接口,登錄云安全終端賬號并獲取操作權限,提高了云安全終端的利用率。
2.2應用管理層
應用管理層主要分為終端服務子系統、安全審計子系統、云硬盤子系統三部分。端服務器子系統為員工提供桌面級服務,實現對員工身份的統一驗證,桌面資源的統一管理、動態調配;桌面應用的標準安裝,遠程運維等功能。安全審計子系統通過對員工辦公操作的實時采集分析,進行實時的審計錄像,并將審計數據集中存儲管理。可有效的避免違規或違法操作以及敏感數據泄露。云硬盤子系統采用PC服務器+云硬盤子系統替代昂貴的陣列存儲,為個人提供按需的存儲空間,并且提供文件共享、文件備份、通訊錄等功能。2.3云平臺層云平臺層主要包含若干虛擬機,以及與電力管理業務相關的虛擬軟件。具有較強的可擴展性,隨著電力管理業務的增加,可以隨時在云平臺層增加虛擬機或虛擬軟件的數量,用較低的成本,滿足云安全終端的使用需求。云平臺層內的虛擬設備,采用獨立連接的方式,相互之間不會發生串擾。即便發生了病毒攻擊或是程序故障,導致其中一臺虛擬設備出現停運,也不會影響其他功能的發揮,有利于提高云安全終端的整體運行穩定。另外,云平臺層提供了豐富的接口,分別支持不同的業務辦理。采用Xen虛擬化技術和SPICE桌面傳輸協議,實現了外設的重定向。
2.4硬件資源層
云安全終端雖然可以將電力部門的大多數業務和硬件設備,遷移至虛擬化的環境中,但是也不可能完全脫離硬件設備,常用的硬件設備有計算機、交換機、控制器等。硬件資源層的作用就是將現有的資源進行整合并進行池化,根據用戶的需求進行劃分,并將所有的處理數據都存儲在固定的數據存儲設備中,提高數據安全性。云安全終端可以實現對必要硬件設備的參數監控,并將工況參數反饋給云管理員。只有保證硬件資源運行穩定,才能為云安全終端各項功能的發揮,創造良好的虛擬環境。
3電力信息化背景下云安全終端的發展趨勢
3.1訪問速度進一步提升
隨著電網覆蓋范圍的增加,電力信息管理系統的運行負載也隨之加大。在一些電網密集、電力用戶較多的地區,基層電力部門的云安全終端中,可能會包含幾百臺甚至是上千臺虛擬機。當這些虛擬機同步運行時,同一時間段內產生了較大的數據流量,容易出現訪問延遲、訪問無響應等問題。為了提高管理效率和更好的服務于電力用戶,一種措施是從云安全終端的內部結構著手,使用獨立的計算機架構ICA協議,通過數據分流、批次傳輸的模式,降低對網絡帶寬產生的沖擊壓力;另一種措施則是從外部著手,嘗試運用5G技術,提高網絡傳輸容量和效率,解決網絡擁堵問題。
3.2系統兼容性進一步增強
隨著電力服務項目的增多,以及電力系統結構的復雜化、電力設備的多樣化,不同設備、系統之間無法做到完美兼容的問題,也成為制約電力信息化管理的重要阻礙。尤其是業務系統所需的外接設備,如POS機、抄表機、指紋儀、IC卡、電力操作指導書PDA等系統的兼容性有待提高。在云安全終端的發展中,要進一步完善技術標準,對PC端應用軟件進行虛擬化操作時,應執行統一的標準,實現不同系統之間,電力數據的無障礙、高效率傳輸,提高數據的時效性和實用性。
3.3安全規范進一步完善
云安全終端相比于傳統的PC終端,在涉密數據的安全保護方面優勢顯著。但是我們也必須認識到,云安全終端也并不能保證數據的絕對安全,只有不斷的開展保密技術研究,持續的完善安全規范標準,才能讓云安全終端具有更強的病毒抵御能力和數據保護能力。今后要繼續在數據加密算法、數字簽名認證等方面加強研究,支持云安全終端保密性能的進一步提升。
4結束語
在信息時代,云技術的發展和使用,為電力信息化管理帶來了諸多的便利。云安全終端除了具有更大的存儲容量、更理想的安全環境外,在提高系統運行效率、優化桌面及會話管理,以及實現移動訪問與多屏接入等方面,也有一定的優勢。在應用云安全終端時,也需要根據電力部門的業務開展和總體發展要求,不斷進行技術創新。利用5G技術、AI技術等,支持云安全終端的創新發展,在智慧電網建設中發揮更大的作用。
參考文獻:
[1]王連印,魏穎昊,邢雙秋,等.面向智能終端的云安全管理服務研究與應用[J].信息網絡安全,2016(10):15-20.
[2]張小東,黨倩,張華峰,等.縣級供電企業云終端系統研究與應用[J].電力信息與通信技術,2014(5):93-96.
[3]牛德玲,孫紅梅,王冰潔.云終端系統介紹及其在電力信息系統中的應用分析[J].科技與企業,2015,296(23):111.
作者:張瑜桐 單位:云南省電網有限責任公司普洱供電局
