一种用于云端系统的云平台网络安全防护调度系统

技术领域

本发明涉及网络安全防护技术领域，更具体地说，本发明涉及一种用于云端系统的云平台网络安全防护调度系统。

背景技术

云计算已成为当今IT领域的主要驱动力之一，它为企业和个人提供了弹性、可扩展的计算、存储和网络资源。然而，随着云端系统的普及，网络安全威胁也变得越来越严重。为推进数字化转型战略落地，要求全网在完善OS2安全控制体系的基础上，重点拓展海量、分布式主体接入、监视、控制、市场化运作与服务的能力，形成“云大脑+边缘节点”两级协同运作的云边融合新业态，全网共同建设云边融合智能调度运行平台。但现有云端系统在提供计算、存储和网络资源的同时，也面临着数据安全、网络安全以及隐私保护诸多挑战，这不仅需要技术层面的措施，还需要制定适当的策略和规则，并建立紧急响应计划，以应对不断演化的网络威胁，因此，设计一种云平台网络安全防护调度系统，以应对数据安全、网络安全和隐私保护挑战，变得至关重要，为了解决上述问题，现提供一种技术方案。

发明内容

为了克服现有技术的上述缺陷，本发明提供一种用于云端系统的云平台网络安全防护调度系统，通过业务平台层实现数据中心、云边交互、人工智能应用开发、应用支撑功能以及基础计算分析，通过业务应用层满足电网全局监视、计算、优化以及评估业务需求，并基于本质安全层新建云端数据安全保护功能，实时监测和响应潜在安全威胁，降低安全事件发生的风险，从而提高整个云平台的安全性，并实现安全资源的自动化调度和管理，减轻运维人员的工作负担，提高运维效率，以解决上述背景技术中提出的问题。

为实现上述目的，本发明提供如下技术方案：

一种用于云端系统的云平台网络安全防护调度系统，包括业务平台层、业务应用层、展示层以及本质安全层，其中，

业务平台层用于针对云端系统业务应用的共有需求，建立提供数据中心、云边交互、人工智能应用开发、应用支撑功能以及基础计算分析功能的平台，同时业务平台层包括云端数据中心、云边交互云端管理中心、云边融合区块链功能、人工智能应用训练服务、应用支撑功能以及基础计算分析功能；

业务应用层包括分布式协调优化控制类功能、精细化运行优化控制类功能以及智能运维管理类功能业务应用，满足电网全局监视、计算、优化以及评估业务需求；

展示层包括新型人机交互类功能、集中展示服务以及多主题场景展示功能；

本质安全层用于集成调度云提供的安全组件，并新建云端数据安全保护功能。

作为本发明进一步的方案，业务应用层精细化运行优化控制类功能通过业务平台层提供的人工智能应用开发服务实现，并建设全网母线负荷、集成全网新能源功率以及系统负荷3类人工智能预测模型，向全网提供短期和超短期预测服务，并为云端全局优化提供边界数据支撑，通过业务平台层提供的人工智能应用开发服务实现业务应用层精细化运行优化控制类功能的具体步骤为：

步骤一，特征工程：基于人工智能应用开发服务，对收集的数据进行分析和特征处理；

步骤二，模型训练：基于人工智能应用开发服务提供的计算资源，进行预测模型训练，通过留出法将训练数据集划分为训练集、验证集和测试集，选择AdaGrad模型优化器以及自定义损失函数对模型进行优化，模型损失函数宜选用均方误差、均方根误差以及自定义损失函数，且模型应在固定周期下或准确率低于固定阈值时启动自适应训练；

步骤三，预测结果融合：基于集成学习的多模型融合方法实现多个预测模型的训练，并支持对同一预测对象的多个预测结果二次拟合；

步骤四，可视化展示：用户自定义时间间隔形成实际和预测负荷曲线，以曲线图以及柱状图展示自定义时间窗口内负荷的最大或最小值，形成时间间隔为1小时的气象预报数据、气象实况数据变化曲线，以表格形式对预测准确率进行多维展示，支持对预测负荷和实际负荷的查询，并支持以图、表的形式导出，通过对比分析、相关性分析和趋势分析对分析结果展示。

作为本发明进一步的方案，建设全网母线负荷、集成全网新能源功率以及系统负荷3类人工智能预测模型，其中，全网母线负荷人工智能预测模型的公式为：

式中：Q

作为本发明进一步的方案，集成全网新能源功率人工智能预测模型的公式为：

式中：P

作为本发明进一步的方案，系统负荷人工智能预测模型的公式为：

式中：Q

作为本发明进一步的方案，展示层包括新型人机交互类功能、集中展示服务以及多主题场景展示，新型人机交互类功能通过电网调度智能语音问答机器人以及调度知识智能搜索实现，集中展示服务的功能包括云端系统门户、界面开发工具、B/S模式与C/S模式支持以及多用户支持，多主题场景展示的功能包括专题场景设计开发、新能源运行展示、保供电运行以及电力现货市场运营展示。

作为本发明进一步的方案，电网调度智能语音问答机器人的功能包括语音识别、语音问答和检索以及云端系统操作助手，调度知识智能搜索，调度知识智能搜索的功能包括信息检索以及信息匹配。

作为本发明进一步的方案，本质安全层新建云端数据安全保护，对于云端数据安全保护的功能要求为云端数据分类分级信息管理、云端数据分级分类标识、数据分级分类检索、云端数据安全审计、云端数据安全加密、数据脱敏以及数据灾备。

作为本发明进一步的方案，一种用于云端系统的云平台网络安全防护调度方法具体步骤为：

步骤Q1，运行环境建设：基于调度云提供的容器环境建设业务平台层以及业务应用层，调度云端提供容器集群的管理、内部通信、调度、启停以及横向伸缩服务；

步骤Q2，对外通信：业务应用层通过调度云VPC网络提供的虚拟IP进行通信，对云外或跨区的通信使用调度云提供的EIP进行通信；

步骤Q3，数据存取：业务应用层将数据存储到容器挂载的存储云盘内，并需满足相关云服务的接口与存储配置要求；

步骤Q4，数据交互：不同容器组支撑的业务应用层通过调度云的消息总线进行消息传递，相同容器组支撑的应用模块具备强相关性，通过共享内存、数据库以及存储的方式交换数据；

步骤Q5，服务调用：业务应用层将子功能逻辑按照调度云服务总线的要求进行封装，并挂载到云服务总线上，展示层以及本质安全层通过云服务总线调用相关服务。

本发明一种用于云端系统的云平台网络安全防护调度系统的技术效果和优点：

1、本发明通过云平台网络安全防护调度系统实时监测和响应潜在安全威胁，及时发现并响应安全威胁，降低安全事件发生的风险，提高了整个云平台的安全性；

2、本发明通过云平台网络安全防护调度系统实现安全资源的自动化调度和管理，减轻了运维人员的工作负担，提高了运维效率，并根据需求动态调整安全资源的分配，提高了资源利用率，降低了运维成本；

3、本发明通过自动化调度和安全资源的优化，云平台网络安全防护调度系统能够有效降低运维成本，提高投资回报率。

附图说明

图1为本发明一种用于云端系统的云平台网络安全防护调度系统的功能结构示意图；

图2为本发明一种用于云端系统的云平台网络安全防护调度方法的流程示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

一种用于云端系统的云平台网络安全防护调度系统，包括业务平台层、业务应用层、展示层以及本质安全层，其中，

业务平台层用于针对云端系统业务应用的共有需求，建立提供数据中心、云边交互、人工智能应用开发、应用支撑功能以及基础计算分析功能的平台，同时业务平台层包括云端数据中心、云边交互云端管理中心、云边融合区块链功能、人工智能应用训练服务、应用支撑功能以及基础计算分析功能；

云化业务平台层包括云端数据中心、云边交互云端管理中心、云边融合区块链功能、人工智能应用训练服务、应用支撑功能以及基础计算分析功能，其中，云端数据中心为云端业务应用提供数据支撑；云边交互云端管理中心用于支撑云端系统和边缘集群的交互需求；应用支撑功能用于提供业务应用共需的基础性功能；人工智能应用训练服务为采用人工智能技术的智能化应用提供模型训练环境；云边融合区块链功能用于提供标准的区块链应用，实现对边缘端区块链节点的运行情况的监控；基础计算分析功能用于提供离线、在线的计算功能。

业务应用层包括分布式协调优化控制类功能、精细化运行优化控制类功能以及智能运维管理类功能业务应用，满足电网全局监视、计算、优化以及评估业务需求；

业务应用层用于提供新型电力系统背景下，南方电网含新能源、新兴市场主体的电网运行态势的统一监视与展示、全局性预测与控制优化、给边缘集群下发控制单元计划值、对边缘集群二次系统运行情况的监视与分析、云边融合智能调度运行平台整体运行评价分析、新型人机交互、云端数据安全保护以及电力市场运营功能，其中，部分功能在本项目建设，部分功能复用于已建设系统成果。

展示层包括新型人机交互类功能、集中展示服务以及多主题场景展示功能；

本质安全层用于集成调度云提供的安全组件，并新建云端数据安全保护功能。

云端系统功能包括业务平台层、业务应用层、展示层和本质安全层，在综合示范工程阶段，业务平台层针对云端系统业务应用的共有需求，建立的提供数据中心、云边交互、人工智能应用开发、应用支撑功能以及基础计算分析功能的平台；业务应用层分为分布式协调优化控制类功能、精细化运行优化控制类功能以及智能运维管理类功能业务应用，满足电网全局监视、计算、优化以及评估业务需求；展示层包括新型人机交互类功能、集中展示服务以及多主题场景展示功能；本质安全层通过新建云端数据安全保护功能，并集成调度云提供的安全组件构成。

云端系统II区、III区应用部署在调度云平台，应用基础安全防护由云平台安全组件实现，各安全组件的创建、管理、资源回收应由云平台统一纳管，云安全组件的账号体系、权限管控应和云平台统一管理，云端系统需结合调度云平台提供的安全防护能力正确完成相关防护策略的配置。本系统建成后，能够接受调度云平台安全组件提供的多方位安全保障服务，具备安全审计、运维堡垒机、网络流量防护、数据库审计、防病毒木马、漏洞修复以及防数据泄露能力。

本发明实施例中的业务应用层精细化运行优化控制类功能通过业务平台层提供的人工智能应用开发服务实现，并建设全网母线负荷、集成全网新能源功率以及系统负荷3类人工智能预测模型，向全网提供短期和超短期预测服务，并为云端全局优化提供边界数据支撑，通过业务平台层提供的人工智能应用开发服务实现业务应用层精细化运行优化控制类功能的具体步骤为：

步骤一，特征工程：基于人工智能应用开发服务，对收集的数据进行分析和特征处理；

步骤二，模型训练：基于人工智能应用开发服务提供的计算资源，进行预测模型训练，通过留出法将训练数据集划分为训练集、验证集和测试集，选择AdaGrad模型优化器以及自定义损失函数对模型进行优化，模型损失函数宜选用均方误差、均方根误差以及自定义损失函数，且模型应在固定周期下或准确率低于固定阈值时启动自适应训练；

步骤三，预测结果融合：基于集成学习的多模型融合方法实现多个预测模型的训练，并支持对同一预测对象的多个预测结果二次拟合；

步骤四，可视化展示：用户自定义时间间隔形成实际和预测负荷曲线，以曲线图以及柱状图展示自定义时间窗口内负荷的最大或最小值，形成时间间隔为1小时的气象预报数据、气象实况数据变化曲线，以表格形式对预测准确率进行多维展示，支持对预测负荷和实际负荷的查询，并支持以图、表的形式导出，通过对比分析、相关性分析和趋势分析对分析结果展示。

业务应用层的分布式协调优化控制类功能，云端运行监视类应用于实现面对南方电网全网主网网架的运行情况的全景监视，目的是向运行人员提供全网含新能源和市场主体的智能电网运行信息。在提供丰富、全量的全网信息的同时，能够实现监视画面的“千人千面”，不同层级和专业的运行人员能够方便的从画面中获取自身关心的主要画面和数据。

本发明实施例中的建设全网母线负荷、集成全网新能源功率以及系统负荷3类人工智能预测模型，其中，全网母线负荷人工智能预测模型的公式为：

式中：Q

全网母线负荷人工智能预测模型的公式综合了多项因素，包括母线负荷、历史母线负荷、地区联络线功率、电网历史系统负荷、需求侧响应值以及行业电量、国民经济和业扩报装数据。通过将这些因素考虑在内，能够更全面地评估全网母线负荷的值，考虑了电力系统的动态性和复杂性，有助于更准确地预测和规划未来的负荷，有助于提高电力系统的效率、可靠性和可持续性。

实施例1

本应用基于部署在调度云主节点安全III区平台的人工智能应用开发服务完成预测模型训练，并完成模型的封装，封装后的模型定期导入至安全II区的负荷预测运行态应用中，按照上述数据接入的范围输入电网运行和气象实时数据，完成负荷预测结果的生成。预测范围支持自定义选择110kV及以上电压等级的母线负荷预测，当预测周期为超短期母线负荷预测时，支持15分钟～4小时的有功功率预测，时间分辨率不低于15分钟；当预测周期为短期母线负荷预测时，支持次日零时起至未来72小时的有功功率预测，时间分辨率不低于15分钟。

本发明实施例中的集成全网新能源功率人工智能预测模型的公式为：

式中：P

全网新能源功率人工智能预测模型的公式综合了多项因素，包括历史光伏有功功率、光伏发电站的装机容量、光伏发电站的扩容时间、历史风电有功功率、风电场的装机容量以及风电场的扩容时间，通过将这些因素考虑在内，有助于更准确地估算和分析全网新能源功率，支持能源规划和决策，并有助于推动可再生能源的发展和电力系统的可持续性，对于实现清洁能源目标和减少温室气体排放非常重要。

本发明实施例中的系统负荷人工智能预测模型的公式为：

式中：Q

系统负荷人工智能预测模型的公式综合了多个因素，包括电网历史负荷数据、系统当前负荷数据、行业电量数据、国民经济数据以及业扩报装数据。通过将这些因素考虑在内，有助于更准确地估算和分析系统负荷，支持电力规划、资源管理和决策，对于满足未来电力需求和可持续发展目标非常重要。

本发明实施例中的展示层包括新型人机交互类功能、集中展示服务以及多主题场景展示，新型人机交互类功能通过电网调度智能语音问答机器人以及调度知识智能搜索实现，集中展示服务的功能包括云端系统门户、界面开发工具、B/S模式与C/S模式支持以及多用户支持，多主题场景展示的功能包括专题场景设计开发、新能源运行展示、保供电运行以及电力现货市场运营展示。

本发明实施例中的电网调度智能语音问答机器人的功能包括语音识别、语音问答和检索以及云端系统操作助手，调度知识智能搜索，调度知识智能搜索的功能包括信息检索以及信息匹配。

本发明实施例中的本质安全层新建云端数据安全保护，对于云端数据安全保护的功能要求为云端数据分类分级信息管理、云端数据分级分类标识、数据分级分类检索、云端数据安全审计、云端数据安全加密、数据脱敏以及数据灾备。

本发明实施例中的一种用于云端系统的云平台网络安全防护调度方法具体步骤为：

步骤Q1，运行环境建设：基于调度云提供的容器环境建设业务平台层以及业务应用层，调度云端提供容器集群的管理、内部通信、调度、启停以及横向伸缩服务；

步骤Q2，对外通信：业务应用层通过调度云VPC网络提供的虚拟IP进行通信，对云外或跨区的通信使用调度云提供的EIP进行通信；

步骤Q3，数据存取：业务应用层将数据存储到容器挂载的存储云盘内，并需满足相关云服务的接口与存储配置要求；

步骤Q4，数据交互：不同容器组支撑的业务应用层通过调度云的消息总线进行消息传递，相同容器组支撑的应用模块具备强相关性，通过共享内存、数据库以及存储的方式交换数据；

步骤Q5，服务调用：业务应用层将子功能逻辑按照调度云服务总线的要求进行封装，并挂载到云服务总线上，展示层以及本质安全层通过云服务总线调用相关服务。

以上所述，仅为本申请的具体实施方式，但本申请的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本申请揭露的技术范围内，可轻易想到变化或替换，都应涵盖在本申请的保护范围之内。因此，本申请的保护范围应以所述权利要求的保护范围为准。

最后：以上所述仅为本发明的优选实施例而已，并不用于限制本发明，凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。