350
(
1
)
云安全隔离方面:调研电力现有的网络安全局划分及管控方法,
制订适用于云计算的安全局划分策略,研究云计算安全局的动态管控技术;
设计虚拟化软件的安全可信机制,实现虚拟机的资源
/
性能
/
故障隔离、镜
像验证及迁移
/
回滚和虚拟运行环境等安全防护;基于现有的信息内外网逻
辑强隔离设备,实现支持大并发、高通量、多类型等用户访问和数据传输
的云间隔离设备。
(
2
)
云安全接入方面:研究适用于电力云终端的用户智能识别、数据
透明加密和双向身份认证等技术,实现电力云终端的安全可信;分析现有
网络通信及数据传输技术优缺点,研究适用于电力云计算的安全传输通道
协议及加密技术;通过扩展现有信息安全接入平台的功能架构,实现对虚
拟机隐蔽信道的流量监控、基于国网公司
CA
系统的云计算统一认证授权。
(
3
)
云等级保护方面:构建电力云计算的安全防护体系,制订典型应
用场景的安全防护方案,实现电力云计算的全面安全防护;等级防护测评,
对电力云和云内业务系统进行安全等级定义,并根据国家等保要求对电力
云环境进行安全等保测评。
附录 2.5 云环境下对业务系统架构的影响及改造策略
在目前通常业务应用环境中,各项业务系统是基于单独的项目建设,
它的特点是垂直的体系结构,大部分业务系统都有自己的物理计算和存储
中心,以及独立的管理工具和数据库,逻辑架构上采用物理层→平台层→
