面向智能電網(wǎng)的霧計(jì)算安全解決方案設(shè)計(jì)

趙娜

摘要：由于云計(jì)算自身架構(gòu)的限制，在構(gòu)建支撐物聯(lián)網(wǎng)大數(shù)據(jù)應(yīng)用的智能電網(wǎng)中存在基于現(xiàn)有云計(jì)算結(jié)構(gòu)的智能電網(wǎng)傳輸負(fù)荷重，難以滿足智能電網(wǎng)邊界區(qū)域?qū)?shí)時(shí)性要求等局限，針對這些限制，本文提出面向智能電網(wǎng)使用基于海量分布式數(shù)據(jù)源的霧計(jì)算模型，并針對霧計(jì)算可能存在的安全問題，給出解決方案。

關(guān)鍵詞：霧計(jì)算;智能電網(wǎng);安全存儲(chǔ)

中圖分類號：TM76 文獻(xiàn)標(biāo)識碼：A 文章編號：1007-9416（2020）08-0178-03

1 云計(jì)算在智能電網(wǎng)領(lǐng)域?qū)嵤┑木窒?/p>

在大數(shù)據(jù)、物聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)應(yīng)用中，不斷提高的監(jiān)控精度和感知精確度使得數(shù)據(jù)量大量增加，應(yīng)用中引入了更多的傳感器用來提高傳感器的數(shù)據(jù)采集頻率。如采用傳統(tǒng)云計(jì)算模式，網(wǎng)絡(luò)帶寬有限，數(shù)據(jù)存儲(chǔ)資源受到限制，影響到實(shí)施的細(xì)節(jié)。因此，建議采用霧計(jì)算來結(jié)局這一問題。霧計(jì)算的本地化數(shù)據(jù)傳輸、使大量計(jì)算和傳輸盡可能本地化，這些霧計(jì)算節(jié)點(diǎn)本身具有一定計(jì)算能力，可以實(shí)現(xiàn)穿管網(wǎng)絡(luò)數(shù)據(jù)在本地端的篩選和計(jì)算，僅將最有價(jià)值的數(shù)據(jù)（如異常變化或變化趨勢）傳輸?shù)皆贫?，減輕云端的存儲(chǔ)壓力和計(jì)算負(fù)擔(dān)。在應(yīng)用我，智能電網(wǎng)、智能汽車、智能交通系統(tǒng)中都可以采用這種方式。

2 霧計(jì)算的關(guān)鍵技術(shù)

2.1 原位計(jì)算（in-situ computing）

近年來，海量分布式數(shù)據(jù)源的數(shù)據(jù)量急劇爆炸，如無處不在的攝像頭和各種傳感器。對這些地理上分散的數(shù)據(jù)集進(jìn)行分析的主要挑戰(zhàn)是數(shù)據(jù)傳輸開銷巨大，數(shù)據(jù)聚合過程耗時(shí)，以及對能源需求的不斷增加等。根據(jù)原位計(jì)算理論，不應(yīng)將大量的原始數(shù)據(jù)不斷地傳輸?shù)竭h(yuǎn)程大規(guī)模數(shù)據(jù)倉庫的計(jì)算系統(tǒng)來處理，而應(yīng)該利用原位計(jì)算服務(wù)器預(yù)處理這些數(shù)據(jù)，把計(jì)算留在數(shù)據(jù)所在的位置。原位計(jì)算的意思是用“局部”、“現(xiàn)場”或“到位”來描述一個(gè)事件在何處發(fā)生，并在許多不同的環(huán)境中使用。原位計(jì)算與霧計(jì)算數(shù)據(jù)處理模式非常相似，都能有效防止云系統(tǒng)過載情況。

2.2 邊緣計(jì)算（edge computing）

邊緣計(jì)算由IBM提出，將計(jì)算推到網(wǎng)絡(luò)邊界。邊緣計(jì)算是指在靠近內(nèi)容或數(shù)據(jù)源的一側(cè)，是通過利用網(wǎng)絡(luò)、存儲(chǔ)、應(yīng)用等核心能力進(jìn)行集成而獲得的開放平臺(tái)。網(wǎng)絡(luò)邊緣端可以從數(shù)據(jù)源到云計(jì)算中心之間的任意功能實(shí)體，該實(shí)體承載著匯聚網(wǎng)絡(luò)、計(jì)算、存儲(chǔ)、應(yīng)用等核心能力的邊緣計(jì)算平臺(tái)，為終端用戶提供實(shí)時(shí)、動(dòng)態(tài)、智能的服務(wù)。像云一樣，決策過程和算法，邊緣是智能和計(jì)算更接近實(shí)際的操作，和云計(jì)算云，多源異構(gòu)數(shù)據(jù)處理的主要差異，負(fù)載和帶寬資源浪費(fèi)、資源約束、安全和隱私保護(hù)。邊緣計(jì)算涵蓋了如分布式數(shù)據(jù)存儲(chǔ)和檢索、自主自愈網(wǎng)絡(luò)、遠(yuǎn)程云服務(wù)和增強(qiáng)現(xiàn)實(shí)、本地云/霧計(jì)算和網(wǎng)格計(jì)算、露計(jì)算（dew computing）、移動(dòng)邊緣計(jì)算等。在組織中實(shí)施邊緣計(jì)算可以提升分散的分布式服務(wù)性能，隨著技術(shù)進(jìn)步和成本的降低，中小型型企業(yè)也開始使用邊緣計(jì)算技術(shù)。

（1） 強(qiáng)大的虛擬化能力。邊緣計(jì)算的典型客戶的邊緣服務(wù)使得業(yè)務(wù)規(guī)模和應(yīng)用性能實(shí)現(xiàn)線性增長。（2）安全性。數(shù)據(jù)在進(jìn)入企業(yè)端是必須檢查，使其能夠通過受保護(hù)的防火墻和設(shè)置的安全點(diǎn)。（3）邊緣計(jì)算便于消除中心服務(wù)器的瓶頸問題和潛在的故障點(diǎn)。（4）邊緣應(yīng)用服務(wù)可降低傳輸成本、縮短延遲時(shí)間、提高服務(wù)質(zhì)量。

3 霧計(jì)算安全問題研究解決方案

在電力系統(tǒng)中，隨著智能電網(wǎng)的不斷發(fā)展與應(yīng)用，我們社會(huì)的發(fā)展和生活產(chǎn)生的巨大的影響。安全的數(shù)據(jù)保障是電力系統(tǒng)穩(wěn)定運(yùn)行必不可少的前提。電力系統(tǒng)地位特殊，智能電網(wǎng)作為未來電網(wǎng)的發(fā)展，必須重視安全問題，霧計(jì)算的引入必須確保其具備穩(wěn)妥的安全解決方案。

數(shù)據(jù)的安全性通常包括數(shù)據(jù)的完整性、數(shù)據(jù)的保密性以及可用性，重中之重是數(shù)據(jù)加密和完整性保護(hù)。因此，在霧計(jì)算實(shí)施中，需要對用戶端數(shù)據(jù)在霧節(jié)點(diǎn)及云端存儲(chǔ)的安全性及完整性進(jìn)行研究。使用改進(jìn)的數(shù)據(jù)混合加密算法及完整性驗(yàn)證方法，實(shí)現(xiàn)基于霧計(jì)算的智能電網(wǎng)數(shù)據(jù)的安全存儲(chǔ)和電網(wǎng)系統(tǒng)的安全穩(wěn)定運(yùn)行。

首先，在加密算法上進(jìn)行改進(jìn)，使用改進(jìn)的混合加密算法解決數(shù)據(jù)加密問題，采用混合加密算法的模型如圖1所示。

其次，基于霧計(jì)算的智能電網(wǎng)數(shù)據(jù)的完整性驗(yàn)證的實(shí)現(xiàn)，利用可恢復(fù)性證明POR（Proofs of Retrievability）模型及MD5算法，完成對數(shù)據(jù)完整性驗(yàn)證方法的改進(jìn)，具體保護(hù)方案如圖2所示?？梢钥吹?，安全解決方案由服務(wù)運(yùn)營商和可信第三方共同構(gòu)建，其中服務(wù)運(yùn)營商端基于多租戶應(yīng)用創(chuàng)建的可信應(yīng)用環(huán)境包括了三方交互管理、完整性驗(yàn)證、完整性保護(hù)實(shí)施組件以及元數(shù)據(jù)管理四個(gè)模塊，而可信第三方負(fù)責(zé)提供租戶密鑰管理、完整性測率管理及數(shù)據(jù)抽樣檢查等功能。

4 結(jié)語

實(shí)驗(yàn)論證數(shù)據(jù)顯示，文中提出的基于霧計(jì)算的智能電網(wǎng)安全解決方案實(shí)現(xiàn)用戶端數(shù)據(jù)在霧節(jié)點(diǎn)及云端存儲(chǔ)的安全性和完整性的保證。同時(shí)，整個(gè)安全解決方案還應(yīng)包括數(shù)據(jù)隱私安全處理，數(shù)據(jù)脫敏，安全架構(gòu)融合等多方面的設(shè)計(jì)，才能充分發(fā)揮霧計(jì)算的優(yōu)勢，替代云計(jì)算在智能電網(wǎng)產(chǎn)業(yè)中的應(yīng)用，助力智能電網(wǎng)發(fā)展。