藺山高 涂超 馬之力

摘 要：電網(wǎng)調(diào)度系統(tǒng)作為智能電網(wǎng)的核心，對(duì)其高效運(yùn)行、安全穩(wěn)定、環(huán)保節(jié)能、調(diào)配管理起著至關(guān)重要的作用。云計(jì)算廣泛應(yīng)用于信息通信資源調(diào)配和智能管理，擁有規(guī)模大、性能高、價(jià)格低等特點(diǎn)，基于云計(jì)算技術(shù)的智能電網(wǎng)調(diào)度系統(tǒng)能夠在一定程度上促進(jìn)智能電網(wǎng)的應(yīng)用。但是，底層架構(gòu)是否安全，對(duì)電網(wǎng)調(diào)度的正確性、及時(shí)性，甚至電網(wǎng)安全穩(wěn)定運(yùn)行有著直接重大影響。針對(duì)基于云計(jì)算技術(shù)的智能電網(wǎng)調(diào)度系統(tǒng)設(shè)計(jì)了一種安全架構(gòu)，能夠有效地解決引入云計(jì)算技術(shù)后智能電網(wǎng)調(diào)度系統(tǒng)中存在的安全問(wèn)題。

關(guān)鍵詞：云計(jì)算；電網(wǎng)調(diào)度；安全架構(gòu)

中圖分類(lèi)號(hào)：TP399 文獻(xiàn)標(biāo)識(shí)碼：A

Design of security architecture of smart grid dispatching system based on cloud computing

Abstract： Grid dispatching system as the core of the entire smart grid， it plays a vital role in the efficient operation， security and stability， environmental protection and energy conservation， deployment management of the smart grid. Cloud computing is widely used in information and communication resource allocation and intelligent management with large-scale， high-performance， low prices and so on， smart grid dispatching system based on cloud computing technology can promote the application of smart grid . But， whether the underlying structure is safe or not will have a direct and significant impact on the correctness and timeliness of the power grid dispatch and even the safe and stable operation of the power grid. In this paper， a security architecture is designed for the smart grid dispatching system based on cloud computing， which can effectively solve the security problems after the introduction of cloud computing.

Key words： cloud computing； smart grid dispatching； security architecture

1 引言

近年來(lái)，電網(wǎng)系統(tǒng)規(guī)模不斷擴(kuò)大，運(yùn)行方式愈加復(fù)雜。面對(duì)海量結(jié)構(gòu)復(fù)雜、分布廣泛的數(shù)據(jù)信息，傳統(tǒng)電網(wǎng)調(diào)度系統(tǒng)在數(shù)據(jù)計(jì)算、處理、分析、存儲(chǔ)，以及調(diào)度輔助決策等方面逐漸顯露出不能充分滿足電網(wǎng)調(diào)度、監(jiān)測(cè)、預(yù)警、控制等需求的問(wèn)題[1，3，5]。為了有效彌補(bǔ)傳統(tǒng)電網(wǎng)調(diào)度系統(tǒng)的不足，在智能電網(wǎng)調(diào)度系統(tǒng)中引入云計(jì)算技術(shù)，能夠充分發(fā)揮云計(jì)算技術(shù)在海量異構(gòu)數(shù)據(jù)處理方面的優(yōu)勢(shì)，為智能電網(wǎng)調(diào)度平臺(tái)提供更佳的實(shí)現(xiàn)方式和智能化決策支持，而底層架構(gòu)的安全性對(duì)基于云計(jì)算技術(shù)的智能電網(wǎng)調(diào)度系統(tǒng)至關(guān)重要。

2 云計(jì)算

2.1 云計(jì)算的含義

云計(jì)算是一種基于互聯(lián)網(wǎng)的新型服務(wù)計(jì)算模式，能夠使傳統(tǒng)互聯(lián)網(wǎng)計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)等相關(guān)服務(wù)的使用和擴(kuò)展變得更加方便。通常，云計(jì)算通過(guò)互聯(lián)網(wǎng)提供動(dòng)態(tài)、易擴(kuò)展、虛擬化的資源，在數(shù)據(jù)控制中心對(duì)數(shù)據(jù)和應(yīng)用進(jìn)行統(tǒng)一的集中部署和管理，改變傳統(tǒng)的數(shù)據(jù)和應(yīng)用訪問(wèn)方式，從而實(shí)現(xiàn)安全、按需提供、無(wú)限擴(kuò)展的應(yīng)用交付功能。云計(jì)算技術(shù)的優(yōu)勢(shì)在于能方便地為用戶提供虛擬化、高可用和動(dòng)態(tài)資源池[2，4]，根據(jù)云計(jì)算服務(wù)對(duì)象和服務(wù)類(lèi)型的不同，通常將云計(jì)算分為兩大類(lèi)：云計(jì)算服務(wù)對(duì)象和云計(jì)算服務(wù)類(lèi)型。其中，云計(jì)算服務(wù)對(duì)象包括公有云（面向企業(yè)外部需求）、私有云（面向企業(yè)內(nèi)部需求）、混合云（兼顧企業(yè)內(nèi)外需求）。云計(jì)算服務(wù)類(lèi)型包括基礎(chǔ)設(shè)施即服務(wù)（Infrastructure as a Service，IaaS）、軟件即服務(wù)（Software as a Service，SaaS）、平臺(tái)即服務(wù)（Platform as a Service，PaaS）。

2.2 云計(jì)算系統(tǒng)架構(gòu)

本質(zhì)上，云計(jì)算系統(tǒng)相當(dāng)于一臺(tái)計(jì)算能力非常強(qiáng)的大型計(jì)算機(jī)。與傳統(tǒng)IT系統(tǒng)架構(gòu)的物理硬件資源、操作系統(tǒng)、系統(tǒng)軟件、應(yīng)用軟件相對(duì)應(yīng)，云計(jì)算系統(tǒng)架構(gòu)也包括云計(jì)算硬件資源、云計(jì)算操作系統(tǒng)、云計(jì)算系統(tǒng)軟件、云計(jì)算應(yīng)用軟件。在傳統(tǒng) IT 系統(tǒng)架構(gòu)的基礎(chǔ)上，能夠設(shè)計(jì)出云計(jì)算的層次化系統(tǒng)體系架構(gòu)，如圖1 所示。

云計(jì)算實(shí)現(xiàn)模型主要有云計(jì)算基礎(chǔ)架構(gòu)、云計(jì)算應(yīng)用開(kāi)發(fā)與執(zhí)行環(huán)境和云計(jì)算應(yīng)用軟件三個(gè)層次構(gòu)成，分別對(duì)應(yīng)云計(jì)算的典型服務(wù)IaaS、PaaS、SaaS。

3 云計(jì)算關(guān)鍵技術(shù)

云計(jì)算是一種分布式計(jì)算模式，將計(jì)算分布在計(jì)算機(jī)集群構(gòu)成的資源池上，使用戶可以根據(jù)自身實(shí)際需求選擇信息服務(wù)、計(jì)算能力和存儲(chǔ)空間等資源[4，6，7]，其核心技術(shù)包括虛擬化和分布式兩大類(lèi)。

3.1 虛擬化技術(shù)

虛擬化技術(shù)應(yīng)用于IT各類(lèi)資源并實(shí)現(xiàn)抽象和虛擬化，尤其在主機(jī)、存儲(chǔ)、網(wǎng)絡(luò)中應(yīng)用更為廣泛，能使各類(lèi)計(jì)算在最大程度得到規(guī)整，存儲(chǔ)能力得到提高，使用戶充分認(rèn)識(shí)并感受到云計(jì)算平臺(tái)的獨(dú)立性。虛擬化技術(shù)可以向用戶提供三種差異性服務(wù)：IaaS、PaaS和SaaS。

3.2 分布式技術(shù)

分布式技術(shù)主要包括并行計(jì)算和分布式數(shù)據(jù)庫(kù)（文件系統(tǒng)）等，主要有兩個(gè)特點(diǎn)：一是整合計(jì)算資源；二是具有較強(qiáng)的動(dòng)態(tài)擴(kuò)展性，能夠?qū)崿F(xiàn)IT各類(lèi)資源的快速訪問(wèn)和多用戶并行使用，能夠有效提高系統(tǒng)中整體信息的交互能力、計(jì)算能力，使不同計(jì)算資源都能被充分利用。

4智能電網(wǎng)調(diào)度系統(tǒng)

4.1 智能電網(wǎng)調(diào)度體系

電網(wǎng)調(diào)度系統(tǒng)作為電網(wǎng)“大腦”，對(duì)整個(gè)電網(wǎng)的安全穩(wěn)定運(yùn)行起著重要的支配作用。近幾年，隨著電網(wǎng)快速發(fā)展，對(duì)運(yùn)行管理提出了更高要求。當(dāng)前，電網(wǎng)調(diào)度可以實(shí)現(xiàn)一體化協(xié)調(diào)控制、精細(xì)化統(tǒng)籌計(jì)劃以及動(dòng)態(tài)化自適應(yīng)調(diào)整等功能，形成信息化、自動(dòng)化、互動(dòng)化的分布式一體化的智能調(diào)度體系[1，8]。如圖2所示為智能電網(wǎng)調(diào)度體系。

4.2 智能電網(wǎng)調(diào)度架構(gòu)

近年來(lái)，國(guó)內(nèi)外電網(wǎng)企業(yè)均基于各自實(shí)際需求開(kāi)展智能電網(wǎng)調(diào)度系統(tǒng)研發(fā)建設(shè)，典型架構(gòu)基本都包括監(jiān)測(cè)預(yù)警、調(diào)度管理、安全校核、調(diào)度計(jì)劃等模塊[1，9]。

監(jiān)測(cè)預(yù)警。監(jiān)測(cè)預(yù)警模塊主要實(shí)現(xiàn)電網(wǎng)實(shí)時(shí)監(jiān)控、安全分析、自動(dòng)控制、智能預(yù)警、調(diào)度運(yùn)行輔助決策等功能，全方位對(duì)電網(wǎng)系統(tǒng)運(yùn)行狀態(tài)進(jìn)行監(jiān)控、分析、評(píng)估、預(yù)警。

調(diào)度管理。調(diào)度管理模塊主要由調(diào)度專(zhuān)業(yè)管理、生產(chǎn)運(yùn)行管理、綜合管理等功能塊組成，其主要作用是實(shí)現(xiàn)調(diào)度機(jī)構(gòu)日常管理、設(shè)備資源維護(hù)管理、計(jì)劃等相關(guān)信息綜合評(píng)估[1，8]。

安全校核。安全校核模塊主要由安全檢驗(yàn)、評(píng)估分析、穩(wěn)定校正等功能塊組成，實(shí)現(xiàn)對(duì)檢修、發(fā)電等計(jì)劃和電網(wǎng)運(yùn)行進(jìn)行動(dòng)、靜態(tài)安全校驗(yàn)。

調(diào)度計(jì)劃。調(diào)度計(jì)劃模塊能夠滿足不同調(diào)度模式需求，實(shí)現(xiàn)用電負(fù)荷預(yù)測(cè)、計(jì)劃制定發(fā)布、計(jì)劃執(zhí)行實(shí)施等功能，是電力系統(tǒng)安全、經(jīng)濟(jì)運(yùn)行的必要功能。在滿足電網(wǎng)安全運(yùn)行、電力市場(chǎng)穩(wěn)步發(fā)展需求的同時(shí)，還充分考慮了復(fù)雜條件下的調(diào)度計(jì)劃應(yīng)用。

5 基于云計(jì)算的智能電網(wǎng)調(diào)度系統(tǒng)安全架構(gòu)設(shè)計(jì)

借鑒面向服務(wù)架構(gòu)（Service-Oriented Architecture，SOA）理念，分層設(shè)計(jì)基于云計(jì)算的智能電網(wǎng)調(diào)度系統(tǒng)，總體架構(gòu)包括云服務(wù)供應(yīng)平臺(tái)和云服務(wù)應(yīng)用平臺(tái)，自底向上分別為云資源層、云管理層、云服務(wù)層、電網(wǎng)調(diào)度控制層，另外還有SOA總線。云服務(wù)供應(yīng)平臺(tái)和云服務(wù)應(yīng)用平臺(tái)通過(guò)SOA總線進(jìn)行交互，實(shí)現(xiàn)服務(wù)與被服務(wù)。如圖3所示。

5.1 云服務(wù)供應(yīng)平臺(tái)

云服務(wù)供應(yīng)平臺(tái)包括云資源層、云管理層和云服務(wù)層。

云資源層是智能電網(wǎng)調(diào)度系統(tǒng)云平臺(tái)的基礎(chǔ)，主要功能是將X86、Power、Vse、Sparc等異構(gòu)體系的主機(jī)、存儲(chǔ)、網(wǎng)絡(luò)、安全等各類(lèi)硬件資源虛擬化成計(jì)算池、存儲(chǔ)池、網(wǎng)絡(luò)池、安全池等資源池，為智能電網(wǎng)調(diào)度系統(tǒng)提供各類(lèi)IT資源。

云管理層主要包括平臺(tái)用戶管理、計(jì)算任務(wù)管理、資源調(diào)度管理和安全防護(hù)管理等功能模塊。平臺(tái)用戶管理主要實(shí)現(xiàn)對(duì)使用云資源的各類(lèi)用戶進(jìn)行統(tǒng)一管理，包括身份管理、賬號(hào)管理、許可管理、請(qǐng)求管理和環(huán)境配置等具體功能。計(jì)算任務(wù)管理主要實(shí)現(xiàn)對(duì)云服務(wù)應(yīng)用平臺(tái)提交的各類(lèi)訪問(wèn)進(jìn)行統(tǒng)籌安排，包括計(jì)算任務(wù)調(diào)度、計(jì)算任務(wù)執(zhí)行等具體功能。資源調(diào)度管理主要實(shí)現(xiàn)對(duì)云資源進(jìn)行統(tǒng)一管理，包括資源調(diào)配、負(fù)載均衡、資源監(jiān)測(cè)、故障檢測(cè)、故障恢復(fù)、冗余備份等具體功能。安全防護(hù)管理主要實(shí)現(xiàn)云平臺(tái)安全防護(hù)，包括身份認(rèn)證、訪問(wèn)控制、入侵檢測(cè)、數(shù)據(jù)保護(hù)、安全審計(jì)等具體功能。

云服務(wù)層是智能電網(wǎng)調(diào)度系統(tǒng)云服務(wù)供應(yīng)平臺(tái)的核心，與電網(wǎng)調(diào)度控制層直接交互，實(shí)現(xiàn)對(duì)電網(wǎng)調(diào)度控制各個(gè)功能的直接支撐，主要包括消息模塊、交互模塊、監(jiān)控模塊、業(yè)務(wù)模塊、流程模塊、數(shù)據(jù)模塊等功能模塊。

5.2 云服務(wù)應(yīng)用平臺(tái)

在基于云計(jì)算的智能電網(wǎng)調(diào)度系統(tǒng)中，云服務(wù)應(yīng)用平臺(tái)也就是電網(wǎng)調(diào)度控制層，主要包括監(jiān)測(cè)預(yù)警、調(diào)度管理、安全校核、調(diào)度計(jì)劃等功能模塊?；赪eb瀏覽方式，調(diào)度人員綜合運(yùn)行方式安排、電網(wǎng)運(yùn)行實(shí)際等多類(lèi)因素，制定實(shí)施調(diào)度計(jì)劃，通過(guò)調(diào)度平臺(tái)遠(yuǎn)程指揮、控制下級(jí)電網(wǎng)調(diào)度控制中心和直調(diào)范圍內(nèi)的廠（場(chǎng)）站，實(shí)現(xiàn)智能電網(wǎng)調(diào)度的各項(xiàng)具體功能。

SOA總線包括企業(yè)服務(wù)總線和業(yè)務(wù)流程管理平臺(tái)，主要為云服務(wù)供應(yīng)平臺(tái)和云服務(wù)應(yīng)用平臺(tái)提供交互訪問(wèn)服務(wù)，對(duì)相關(guān)流程進(jìn)行管理，實(shí)現(xiàn)數(shù)據(jù)信息與控制信息的交換、傳輸及整合，確保各類(lèi)組件被高效穩(wěn)定訪問(wèn)、調(diào)用。

6 結(jié)束語(yǔ)

云計(jì)算技術(shù)因其高可靠性、高可擴(kuò)展性、高計(jì)算處理能力等諸多特點(diǎn)，必將對(duì)智能電網(wǎng)的建設(shè)和發(fā)展產(chǎn)生重要影響。文章通過(guò)深入研究云計(jì)算技術(shù)和電網(wǎng)調(diào)度控制技術(shù)，進(jìn)而將兩種技術(shù)進(jìn)行深度融合，設(shè)計(jì)了基于云計(jì)算模式的調(diào)控平臺(tái)整體安全架構(gòu)，在有效提升各類(lèi)數(shù)據(jù)信息計(jì)算處理、電網(wǎng)運(yùn)行監(jiān)控能力和硬件資源利用效率的同時(shí)，解決了系統(tǒng)底層架構(gòu)安全問(wèn)題。

參考文獻(xiàn)

[1] 黃智鑫.基于云計(jì)算的智能電網(wǎng)調(diào)度系統(tǒng)的研究[D] .天津：天津理工大學(xué)，2014.

[2] 劉振興.云計(jì)算技術(shù)在電力系統(tǒng)中的應(yīng)用[J].電子科技， 2009.

[3] 詹乃松，喬振亞.工業(yè)控制系統(tǒng)信息安全防護(hù)的研究[J].網(wǎng)絡(luò)空間安全，2017.

[4] 彭啟穎.云計(jì)算在電力企業(yè)信息化管理中的應(yīng)用[J].電子科技，2009.

[5] 王德文，宋亞奇，朱永利.基于云計(jì)算的智能電網(wǎng)信息平臺(tái)[J].電力系統(tǒng)自動(dòng)化，2010.

[6] 趙俊華， 文福拴， 薛禹勝，等. 云計(jì)算： 構(gòu)建未來(lái)電力系統(tǒng)的核心計(jì)算平臺(tái)[J]. 電力系統(tǒng)自動(dòng)化，2010.

[7] 蔡超雄.云計(jì)算安全體系綜合實(shí)踐方案[J].網(wǎng)絡(luò)空間安全， 2017.

[8] 陳小潮.云計(jì)算在智能電網(wǎng)調(diào)度技術(shù)支持系統(tǒng)中的應(yīng)用研究[J].華東電力，2010.

[9] 潘睿，劉俊勇，郭曉鳴.面向智能電網(wǎng)的電力系統(tǒng)云計(jì)算[J].四川電力技術(shù)，2009.