基于可信计算的电力可信云终端设计.pdfVIP

ELECTRICPOWER iT………………………¨……¨。∥昼鲤星星了 电力信息安全专家 中图分类号：TP309．2文献标志码：B 文章编号：1 9-05 672—4844(2012)09—001 基于可信计算的电力可信 云终端设计 曾荣，张涛，陈亚东，费稼轩 (中国电力科学研究院，江苏南京211106) 摘要：为了增强电力云计算系统应对恶意攻击的能力，降低安全风险，文章提出一种基于可信计算的 网络安全防护技术。通过在电力云终端嵌入可信计算芯片，采用完整性度量、信任链传递等可信计 算框架下的方法实现电力云终端自身的安全可信。通过构建可信电力私有云，实现可信电力云终端 安全接入，提高电力云系统面对恶意攻击的主动防御能力。 关键词：云计算；可信计算；完整性度量；信任链 旦电力云终端被恶意代码侵入，被 涵盖人资、财务、物资、项目、设备 0引言 攻击者控制，后台的电力云系统将 等多个核心业务，以支撑智能电 随着云计算技术的不断发展， 面临极大的安全风险。考虑到电 网发展。电力灾备系统已计划按 云计算在电力行业中的应用逐渐 力云已整合的众多业务系统，x,l-电 照云计算的原理搭建。电力调度 展现。很多电力公司和部门都提 力云系统的攻击造成的At,险将远 系统构建调度云，将调度资源放 出了各自的云计划，提出了各种云 远超过对独立系统的攻击。如何 入云端，实现调度系统资源共享， 的应用，如调度云、电力私有云、 保障电力云终端自身的安全以及 提高电力调度的效率。电力用户 灾备云等。电力云可以最大限度 电力云终端接入电力私有云的安 可以采用移动终端，利用虚拟化 地整合现有的数据资源和处理器 全，目前尚没有很好的解决方法。 技术接入电力私有云。电力云能 资源，为电力系统应用提供资源复 文章提出一种基于可信计算 够根据应用切换资源，根据需求 用，以降低成本和提高效率。基于 思想构建的安全云终端——可信 访问计算机和储存资源，为电力 云计算的电力私有云可以实现运 云终端。可信云终端从硬件底层 系统各种复杂计算问题的解决提 营信息云储存和计算资源的私有 开始，由可信芯片引导，采用完整 供新途径。这些都是电力私有云 控制，并且可以实现信息资源的物 性度量、信任链传递等方式，层层 构建的基础。电力私有云的接入 理隔离，保证信息数据安全。 保护终端安全，实现云终端的安全 模型如图1所示。 通常云计算采用类似通用计 可信，保障电力云终端接入安全。 电力云终端是一种应用于电 算机网络接人的方式来确认用户 力私有云的云终端形式。电力云 l 电力私有云及电力云终端 的身份信息、访问和审核权限。然 终端应当是一种瘦客户端形式， 而，这些手段无法可靠保障云终端 目前，闽家电网公司正在大 也呵以是嵌入式系统，用户通过 自身及其接入云系统的安全。一 力建设电力信息4Z,SG—ERP项目，电力云终端访问电力私有云系 2012年第10卷第9期 万方数据