摘要:近年来,云计算成为信息技术产业发展的战略重点,对于企业来说,云计算具有高度的灵活性和低成本,部署迅速,维护简单等优势,越来越多的企业将业务上云。5G时代已经触手可及,万物互联的时代即将到来。因此文章重点就云安全终端在电力信息化管理中的运用展开分析。
关键词:云安全终端;电力信息化;应用
随着5G时代的到来,万物互联已经成为了可能。随着电力信息管理系统的普及和使用,如何在虚拟环境下保证电力数据的安全和用户的隐私已成为电力部门必须考虑的问题。使用云安全终端,可以使用虚拟化技术对所有以前分散的PC终端进行集中管理。所有数据都存储在云端,不仅提高了系统兼容性和数据传输速度,而且在云存储环境中具有更高的安全性和保密性,在防止病毒入侵和未经授权的操作方面具有独特的优势。因此,探索云安全终端应用策略,已成为现阶段基层电力单位推进信息化建设的重要任务。
1 云安全终端的应用优势
1.1 提高了桌面终端的管控与维护效率
过去,电力部门的pc分散在各个地方,日常使用、管理和维护都是费时费力的。而PC的连接线也容易受到人为损坏或机械故障的影响,往往是由于线路问题、硬件问题等,导致PC无法正常运行。而使用云安全终端,所有pc和桌面应用软件都可以通过虚拟化技术迁移到云安全终端。这样可以实现桌面终端的集中分布和统一管理。在日常维护中,可以通过一键更新或一键修复的方式将云应用更新到最新版本,不仅可以降低维护压力,还可以保证终端办公开发的高效性。
1.2 成本低廉,操作方便
云安全终端在应用成本方面的优势也非常明显。云安全终端环境中虚拟化设备的使用,节约了硬件设备的购买和维护成本;云安全终端只需要一个客户端,一般每小时用电15W左右。与以往数十台甚至数百台机组终端同时运行的情况相比,在节电效果上也具有明显优势。此外,云安全终端除了安装在PC上外,还支持移动设备。实现了“机随人动”,管理人员可以利用移动设备上的云安全终端,随时随地了解信息,进行管理,有助于提高电源管理的及时性。
1.3 部署灵活,数据安全
传统的电力信息管理系统包括一台主机和一台显示器等多个设备,占地面积大,部署困难。云安全终端可以使用大部分虚拟化技术在云环境中完成操作,支持远程维护和动态监控,部署更加灵活。在信息安全方面,云安全终端首先解决了系统不兼容导致的数据丢失或字符乱码问题,提高了电力数据的完整性和利用价值。其次,云安全终端作为一个整体系统,可以更方便地采用封闭式保护,从而消除PC端病毒入侵和电力部门其他计算机感染的情况。另外,云安全终端支持冗余备份,备份数据存储在异地,进一步提高了数据的安全性。
2电力信息化管理中云安全终端的系统架构
2.1 终端接入层
终端访问层使用具有小容量的瘦客户机进行干预,并且只配置包含嵌入式处理器、本地闪存和各种外围设备的接口。在传输过程中,只传输终端信号和图像的高端加密转换值,提供更安全的环境。终端访问层的目标对象主要包括高级用户和终端管理员。采集本地用电用户的用电信息,通过智能电表传输到终端控制平台。终端管理员可以综合各种类型的数据(功耗数据、系统操作数据等),并在操作界面上发出相应的指令。由于云安全终端支持对移动设备的灵活访问,用户可以随时随地通过终端接口登录云安全终端账户并获得操作权限,提高了云安全终端的使用率。
2.2 应用管理层
应用管理层主要分为三个部分:终端服务子系统、安全审计子系统、云硬盘子系统。
端服务器子系统为员工提供桌面顶层服务,实现员工身份的统一标识、桌面资源的统一管理和动态配置;标准安装桌面应用程序,远程操作维护等功能。安全审计子系统通过对员工办公室操作的实时收集和分析来执行实时审计记录,并集中存储和管理审计数据。能有效避免非法或非法操作及敏感数据泄漏。
2.3 云平台层
云平台层主要包括几个与电源管理业务相关的虚拟机和虚拟软件。可扩展性强,随着电源管理业务的增加,可以随时增加云平台层的虚拟机或虚拟软件数量,以更低的成本满足云安全终端的需求。云平台层中的虚拟设备是独立连接的,它们之间不会发生串扰。即使发生病毒攻击或程序失败,导致其中一个虚拟设备关闭,也不会影响其他功能的性能,有利于提高云安全终端的整体稳定性。此外,云平台层提供了丰富的接口来支持不同的业务流程。采用Xen虚拟化技术和SPICE桌面传输协议实现外设重定向。
2.4 硬件资源层
虽然云安全终端可以将电力部门的大部分业务和硬件设备迁移到虚拟化环境中,但不可能与硬件设备完全分离。常用的硬件设备包括计算机、开关和控制器。硬件资源层的作用是对现有的资源进行整合和共享,根据用户的需要进行划分,并将所有处理后的数据存储在一个固定的数据存储设备中,提高数据的安全性。云安全终端可以监控所需硬件设备的参数,并将工作状态参数反馈给云管理员。只有保证硬件资源的稳定运行,才能为云安全终端的各项功能创建良好的虚拟环境。
3电力信息化背景下云安全终端的发展趋势
3.1 访问速度进一步提升
随着电网覆盖范围的增大,电力信息管理系统的运行负荷也随之增大。在一些网格密集、power用户较多的地区,基层power部门的云安全终端可能包含数百台甚至数千台虚拟机。当这些虚拟机同步运行时,在同一时间段内产生大量的数据流量,容易出现访问延迟、访问不响应等问题。为了提高管理效率,更好的服务于超级用户,一种措施是从云安全终端的内部结构入手,采用独立的计算机架构ICA协议,减少数据分布和批量传输方式造成的网络带宽。冲击压力;另一种措施是从外部入手,尝试利用5G技术提高网络传输能力和效率,解决网络拥塞问题。
3.2 系统兼容性进一步增强
随着电力服务项目的增多、电力系统结构的复杂性和电力设备的多样化,不同设备和系统不能完全兼容的问题也成为制约电力信息管理的重要障碍。特别是业务系统所需的外部设备的兼容性,如POS机、抄表机、指纹阅读器、IC卡、power operating instructions PDA等,需要提高。在云安全终端的发展中,技术标准还需进一步完善。在对pc端应用软件进行虚拟化时,应实施统一的标准,实现不同系统间电力数据的无障碍、高效传输,提高数据的时效性和实用性。
3.3 安全规范进一步完善
与传统PC终端相比,云安全终端在保密数据的安全保护方面具有明显优势。但是,我们也必须认识到云安全终端并不能保证数据的绝对安全。只有对保密技术的不断研究和安全标准的不断完善,云安全终端才能具备更强的抗病毒和数据保护能力。未来,我们将继续加强数据加密算法和数字签名认证的研究,支持云安全终端安全性能的进一步提升。
总之,在信息时代,云技术的发展和使用给电力信息管理带来了很多方便。云安全终端除了具有更大的存储容量和更理想的安全环境外,在提高系统运行效率、优化桌面和会话管理、实现移动访问和多屏访问等方面也具有一定的优势。在应用云安全终端的同时,也要根据电力行业的业务发展和整体发展需求不断创新。利用5G技术、AI技术等支持云安全终端创新发展,在智能电网建设中发挥更大作用。
参考文献
[1]胡洪宾.云平台安全防护支撑体系及防护手段研究[J].中国新通信,2020,22(08)
[2]孙宗军,张国圆.广电智慧云安全建设探讨[J].广播电视网络,2020,27(04)
[3]王瑞彬,邱治国.云安全计算技术在企业网络安全中的应用[J].网络安全技术与应用,2020(01)