【技术实现步骤摘要】
本专利技术涉及数据化和信息化智能电网技术,尤其是一种基于云安全技术的电力数据引流模型。
技术介绍
1、在当今数字化快速发展的时代国家电网公司积极推进新型电力系统建设,随着公司云平台的建设以及业务系统持续迁移上云,云平台及云上业务的安全防护需求不断攀升。然而,在这一进程中,公司各单位云平台在安全防护技术架构、安全组件选型部署等方面存在各种问题。
2、一方面,多方云安全防护能力不统一成为突出问题:在多方云并存组合运行的复杂环境下不同云平台所采用的安全防护组件各不相同,这使得统一安全管控变得极为困难,由于缺乏统一的标准和规范,各个云平台在安全防护策略的制定、安全技术的应用以及安全管理的执行等方面存在较大差异。这种不统一不仅增加了安全管理的复杂度还可能导致安全漏洞的出现。同时,不同的安全防护组件可能在功能上存在重叠或缺失导致无法形成有效的安全防护体系。
3、另一方面,传统安全防护设计架构无法适配云平台也是一个严峻的挑战:传统的安全防护能力与云上安全防护能力未能实现协同及统一管控且安全防护组件之间存在技术壁垒。这使得安全防护能力无法针对不同的场景进行自动化编排以及全域网络安全态势难以动态感知。在传统的安全防护架构中安全设备通常是独立部署的,缺乏与云平台的深度融合,而在云环境下,业务的动态性和弹性要求安全防护也能够随之快速调整。然而,由于传统安全防护架构的局限性无法满足云平台的需求,从而出现安全漏洞。此外,传统安全防护架构难以实现对云平台上多租户环境的有效安全管控,容易导致租户之间的安全隔离不彻底。
4、
5、为了应对这些挑战,以云上云下联合防护为研究要点,积极开展工作。首先,将传统安全防护设备的能力进行解耦,传统安全防护设备通常是一体化的,功能较为固定且难以适应云平台的动态变化。通过解耦,可以将安全防护设备的功能分解为多个独立的模块并根据不同的需求进行灵活组合。这样既可以提高安全防护设备的适应性又可以降低安全管理的复杂度。同时,将阿里云、华为云等不同云平台的安全组件的能力进行统一纳管,不同云平台的安全组件在功能和性能上各有优劣,通过统一纳管可以充分发挥各个组件的优势,实现安全防护能力的最大化。
6、在此基础上,项建立了云上云下安全防护自适应管控系统。这个系统改变了当前安全防护措施基于硬件或虚拟化堆叠的防护方式,形成了满足多云应用并存、组件部署灵活、防护集中管控的自适应云安全防护体系。该体系能够根据云平台的业务需求和安全态势,自动调整安全防护策略以实现安全防护的智能化和自动化。
7、通过相关研究工作,为国网公司云安全防护体系的落地建设提出了整体解决方案。这个方案实现了国网公司现有安全技防措施和成熟云平台安全组件的能力集成,减少了云安全防护措施的重复建设。通过对安全技防措施的统一管控提升了自适应安全防护能力和云安全运营业务的支撑能力,在实际应用中,这个方案可以有效地提高国网公司云平台的安全性和可靠性,保障公司业务的稳定运行。
8、国网公司云上云下安全防护资源联合调度研究是一项具有重要意义的工作。面对多方云安全防护能力不统一、传统安全防护设计架构无法适配云平台、安全防护组件难以实现协同管控等挑战,通过解耦传统安全防护设备的能力、统一纳管不同云平台的安全组件、建立云上云下安全防护自适应管控系统等措施为国网公司云安全防护体系的建设提供了有力的支持,为公司的数字化转型和新型电力系统建设提供坚实的安全保障。
技术实现思路
1、本专利技术要解决的技术问题是提供一种基于云安全技术的电力数据引流模型,该模型结合多种流量牵引方案将流量牵引至传统虚拟安全资源、华为云虚拟安全资源、阿里云虚拟安全资源以及其他云端虚拟安全资源上,实现对各项云端虚拟安全资源的有效利用和安全防护。
2、为解决上述技术问题,本专利技术所采取的技术方案如下。
3、一种基于云安全技术的电力数据引流模型,在电网云平台建设中多方云并存组合运行的复杂环境下结合安全性和平台效率进行算力流的牵引模型构建,其特征在于:结合多种流量牵引方案包括但不限于sdn引流、api引流、代理引流和微代理引流流量牵引方案,将流量牵引至传统虚拟安全资源、华为云虚拟安全资源、阿里云虚拟安全资源以及其他云端虚拟安全资源上,实现对各项云端虚拟安全资源的有效利用和安全防护。
4、作为本专利技术的一种优选技术方案,所述多种流量牵引方案具有高度的协同性,在实际运行中根据电力网络的实时状态和业务需求自动切换和组合使用:sdn引流利用软件定义网络的灵活性对网络流量路径进行动态调整,根据不同的虚拟资源负载情况和安全策略,将流量准确地引导至合适的目标虚拟资源;api引流通过与各种网络应用的接口交互获取流量的详细信息,为精准引流提供数据支持并且与其他引流方案无缝集成;代理引流和微代理引流则在网络边缘和特定区域设置代理节点,根据流量的特性和目标虚拟资源的要求,对流量进行预处理和筛选并决定将流量进一步牵引至相应的虚拟资源。
5、作为本专利技术的一种优选技术方案,还包括构建一种多重原点坐标化引流数据模型,分别以传统虚拟安全资源、华为云和阿里云为三重坐标原点且该系统基于动态适应电力数据流量的变化以及虚拟资源的扩展或调整,保持对引流方向确定的准确性和有效性,具体为:坐标原点的选择与系统动态性,基于电力数据引流过程中不同类型虚拟资源的重要性和代表性,分别以传统虚拟安全资源、华为云和阿里云为三重坐标原点且系统具备动态适应能力,随着电力网络中虚拟资源的增加、减少以及性能变化而动态调整;坐标系维度与流量参数的关联,在多重原点坐标化引流数据系统中,坐标系的维度的个数取决于各个流量与最终的安全编排相关的参数的个数,对流量参数进行深入分析和分类实现更准确地建立这种关联,除了常见的网络参数外,同时参考与电力业务相关的特定参数包括但不限于电力设备的运行状态参数以及流量优先级参数,根据这些参数的复杂程度和相互关系确定坐标系的维度。
6、进一步的,所述多重原点坐标化引流数据系统中,流量在多重原点坐标化引流数据系统中的位置确定机制具体为:
7、a-1流量参数的精细分类以及处理与坐标位置决定:在多重原点坐标化引流数据系统中,各个具体流量自身的参数起着决定性作用:首先对流量参数进行全面且细致的分类,涵盖基础网络参数包括但不限于带宽、延迟、丢包率,安全相关参数包括但不限于安全级别要求、加密类型以及业务相关参数包括但不限于业务类型、优先级,针对这些不同类型的参数分别实施差异化的量化和归一化方法;
8、a-1本文档来自技高网...
【技术保护点】
1.一种基于云安全技术的电力数据引流模型,在电网云平台建设中多方云并存组合运行的复杂环境下结合安全性和平台效率进行算力流的牵引模型构建,其特征在于:结合多种流量牵引方案包括但不限于SDN引流、API引流、代理引流和微代理引流流量牵引方案,将流量牵引至传统虚拟安全资源、华为云虚拟安全资源、阿里云虚拟安全资源以及其他云端虚拟安全资源上,实现对各项云端虚拟安全资源的有效利用和安全防护。
2.根据权利要求1中所述的一种基于云安全技术的电力数据引流模型,其特征在于:所述多种流量牵引方案具有高度的协同性,在实际运行中根据电力网络的实时状态和业务需求自动切换和组合使用:SDN引流利用软件定义网络的灵活性对网络流量路径进行动态调整,根据不同的虚拟资源负载情况和安全策略,将流量准确地引导至合适的目标虚拟资源;API引流通过与各种网络应用的接口交互获取流量的详细信息,为精准引流提供数据支持并且与其他引流方案无缝集成;代理引流和微代理引流则在网络边缘和特定区域设置代理节点,根据流量的特性和目标虚拟资源的要求,对流量进行预处理和筛选并决定将流量进一步牵引至相应的虚拟资源。
3.根
4.根据权利要求3所述的一种基于云安全技术的电力数据引流模型,其特征在于:所述多重原点坐标化引流数据系统中,流量在多重原点坐标化引流数据系统中的位置确定机制具体为:
5.根据权利要求3所述的一种基于云安全技术的电力数据引流模型,其特征在于:模型内部还包括构建位置的数据化表征子数据模型,用于表征流量在各个坐标系当中的位置,具体为:
6.根据权利要求5所述的一种基于云安全技术的电力数据引流模型,其特征在于:根据具体的情况进行具体择取和数据建模,以适应真实环境下电网运营的多影响因素和高复杂度,针对工作环境和任务目标下的电网引流,总成组合处具有高度适配性的参数组合,且该参数组合根据电网运营环境的动态变化实时调整,以提高引流的高效性和准确性。
7.根据权利要求3所述的一种基于云安全技术的电力数据引流模型,其特征在于:最终基于三重坐标系当中的位置及其数据表征确定引流方向,并且在确定引流方向的过程中根据不同虚拟资源的负载均衡和安全策略进行优化调整,以实现对各项虚拟资源的有效利用和安全防护的最优化。
8.根据权利要求3所述的一种基于云安全技术的电力数据引流模型,其特征在于:针对传统安全云环境下的服务编排问题,提出基于图神经网络的安全服务功能链构建算法,该算法适应不同规模和复杂程度的云环境,并且根据服务需求的变化动态调整安全服务功能链的构建,具体为:
9.根据权利要求3所述的一种基于云安全技术的电力数据引流模型,其特征在于:通过对安全技防措施的统一管控,提升自适应安全防护能力和云安全运营业务的支撑能力,其中统一管控包括对引流过程中涉及的各种安全设备、算法和策略的集中管理和协调,使整个引流过程安全和稳定,具体为:
...【技术特征摘要】
1.一种基于云安全技术的电力数据引流模型,在电网云平台建设中多方云并存组合运行的复杂环境下结合安全性和平台效率进行算力流的牵引模型构建,其特征在于:结合多种流量牵引方案包括但不限于sdn引流、api引流、代理引流和微代理引流流量牵引方案,将流量牵引至传统虚拟安全资源、华为云虚拟安全资源、阿里云虚拟安全资源以及其他云端虚拟安全资源上,实现对各项云端虚拟安全资源的有效利用和安全防护。
2.根据权利要求1中所述的一种基于云安全技术的电力数据引流模型,其特征在于:所述多种流量牵引方案具有高度的协同性,在实际运行中根据电力网络的实时状态和业务需求自动切换和组合使用:sdn引流利用软件定义网络的灵活性对网络流量路径进行动态调整,根据不同的虚拟资源负载情况和安全策略,将流量准确地引导至合适的目标虚拟资源;api引流通过与各种网络应用的接口交互获取流量的详细信息,为精准引流提供数据支持并且与其他引流方案无缝集成;代理引流和微代理引流则在网络边缘和特定区域设置代理节点,根据流量的特性和目标虚拟资源的要求,对流量进行预处理和筛选并决定将流量进一步牵引至相应的虚拟资源。
3.根据权利要求1所述的一种基于云安全技术的电力数据引流模型,其特征在于:还包括构建一种多重原点坐标化引流数据模型,分别以传统虚拟安全资源、华为云和阿里云为三重坐标原点且该系统基于动态适应电力数据流量的变化以及虚拟资源的扩展或调整,保持对引流方向确定的准确性和有效性,具体为: 坐标原点的选择与系统动态性,基于电力数据引流过程中不同类型虚拟资源的重要性和代表性,分别以传统虚拟安全资源、华为云和阿里云为三重坐标原点且系统具备动态适应能力,随着电力网络中虚拟资源的增加、减少以及性能变化而动态调整;坐标系维度与流量参数的关联,在多重原点坐标化引流数据系统中,坐标系的维度的个数取决于各个流量与最终的安全编排相关的参数的个数,对流量参数进行深入分析和分类实现更准确地建立这...
【专利技术属性】
技术研发人员:李帅,高峰,党芳芳,张伟剑,闫丽景,刘晗,王政,李丁丁,宋一凡,焦琪迪,
申请(专利权)人:国网河南省电力公司信息通信分公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。