楊 挺，蔡紹堂，閆 鵬，李大帥

（天津大學(xué)電氣自動(dòng)化與信息工程學(xué)院,天津市 300072）

0 引言

隨著新型電力系統(tǒng)的建設(shè),以清潔能源、電動(dòng)汽車(chē)為代表的新型源-荷設(shè)備接入電網(wǎng),多類(lèi)型電力業(yè)務(wù)展開(kāi)部署,導(dǎo)致新型電力系統(tǒng)面臨終端接入安全、數(shù)據(jù)安全、通信安全等諸多網(wǎng)絡(luò)威脅［1-3］。因此,亟須研究電力物聯(lián)網(wǎng)信息安全多業(yè)務(wù)特性,構(gòu)建針對(duì)安全服務(wù)任務(wù)的高計(jì)算力運(yùn)行體系。云計(jì)算數(shù)據(jù)中心為其提供了強(qiáng)大的計(jì)算力,可實(shí)現(xiàn)基于云計(jì)算的密碼管控和安全服務(wù)硬件系統(tǒng)［4］。

新型電力系統(tǒng)的不同業(yè)務(wù)對(duì)信息安全有著不同的等級(jí)要求。高密級(jí)或核心計(jì)算任務(wù)必須在專(zhuān)用物理密碼機(jī)（physical cryptographic machine,PCM）中執(zhí)行［5］,其具有完善的密鑰保護(hù)機(jī)制,安全性可得到保障,但靈活性、運(yùn)算效率和擴(kuò)展性低［6］。虛擬密碼機(jī)（virtual cryptographic machine,VCM）則可以提供更高的計(jì)算力,資源易擴(kuò)展,但其不能滿足所有服務(wù)的安全等級(jí)要求［7］。為解決不同安全服務(wù)任務(wù)計(jì)算資源的不足,須在電力物聯(lián)網(wǎng)中形成特有的、與云計(jì)算平臺(tái)有本質(zhì)區(qū)別的VCM 和PCM 共存的新型混合底層硬件基礎(chǔ)設(shè)施。因此,亟須研究針對(duì)這種新型底層硬件平臺(tái)的任務(wù)調(diào)度算法,以最大化發(fā)揮PCM 的安全性和VCM 的計(jì)算效率優(yōu)勢(shì)。

分析近年來(lái)信息安全及密碼服務(wù)方向的研究發(fā)現(xiàn),學(xué)者多從密碼計(jì)算模式方面開(kāi)展研究。文獻(xiàn)［8］討論了專(zhuān)用PCM 中的安全質(zhì)量?jī)?yōu)化問(wèn)題,提出基于密碼任務(wù)組的密碼服務(wù)模型；文獻(xiàn)［9］提出輕量級(jí)屬性加密的“云-邊”協(xié)同計(jì)算模式,減少了授權(quán)用戶的雙線性配對(duì),降低了系統(tǒng)計(jì)算開(kāi)銷(xiāo)；文獻(xiàn)［10］針對(duì)電力高級(jí)量測(cè)提出以虛擬密碼服務(wù)云為中心的協(xié)作安全服務(wù)架構(gòu),以降低計(jì)量終端安全訪問(wèn)的時(shí)延；文獻(xiàn)［11］提出基于有向無(wú)環(huán)圖（DAG）和遺傳算法優(yōu)化的分布式表驅(qū)動(dòng)任務(wù)調(diào)度方法,以優(yōu)化更新密碼任務(wù)調(diào)度表；文獻(xiàn)［12］提出了一種有效利用安全任務(wù)間空閑時(shí)隙對(duì)中間數(shù)據(jù)加密的方法。此外,多家企業(yè)提出安全即服務(wù)（security as a service,SECaaS）、密碼即服務(wù)（cryptography as a service,CaaS）的云安全服務(wù)業(yè)務(wù)［13-14］。但上述安全服務(wù)任務(wù)調(diào)度和密碼計(jì)算模式的研究都以單一云數(shù)據(jù)中心虛擬機(jī)為硬件基礎(chǔ),缺乏對(duì)不同密級(jí)任務(wù)的安全隔離。因此,無(wú)法適用于異構(gòu)計(jì)算資源的調(diào)配。

針對(duì)新型異構(gòu)安全服務(wù)體系對(duì)安全性與時(shí)效性的需求,本文提出一種多安全服務(wù)任務(wù)調(diào)度算法,主要貢獻(xiàn)如下:

1）針對(duì)PCM+VCM 組合的新型混合計(jì)算模式,建立一種適用于電力物聯(lián)網(wǎng)異構(gòu)信息安全計(jì)算資源的多任務(wù)調(diào)度模型；

2）提出基于改進(jìn)深度嵌入聚類(lèi)（deep embedding clustering,DEC）算法的信息安全服務(wù)任務(wù)執(zhí)行場(chǎng)景分派方法,明確任務(wù)標(biāo)簽,判斷任務(wù)的執(zhí)行場(chǎng)景；

3）基于任務(wù)業(yè)務(wù)類(lèi)型創(chuàng)建VCM 類(lèi),采用樸素貝葉斯任務(wù)快速匹配任務(wù)與運(yùn)算節(jié)點(diǎn),降低任務(wù)到運(yùn)算節(jié)點(diǎn)映射的復(fù)雜度。

1 信息安全服務(wù)架構(gòu)及任務(wù)調(diào)度模型

1.1 電力信息安全服務(wù)架構(gòu)

電力信息安全服務(wù)架構(gòu)如圖1 所示,其包含監(jiān)管機(jī)構(gòu)、密鑰管理系統(tǒng)、安全服務(wù)中心、密鑰存儲(chǔ)載體以及電力服務(wù)業(yè)務(wù)5 個(gè)部分。

圖1 電力信息安全服務(wù)架構(gòu)Fig.1 Architecture of power information security service

監(jiān)管機(jī)構(gòu)根據(jù)業(yè)務(wù)需求制定相關(guān)安全管理政策,并且發(fā)布根密鑰、根CA 至密鑰管理系統(tǒng)。密鑰管理系統(tǒng)根據(jù)密碼服務(wù)中心對(duì)密鑰的需求,完成密鑰的生成、分發(fā)、更新、銷(xiāo)毀等全生命周期管理,該管理過(guò)程貫穿密碼安全服務(wù)的整個(gè)流程。安全服務(wù)中心則基于電力業(yè)務(wù)類(lèi)型和需求開(kāi)展多樣化的安全服務(wù)并對(duì)計(jì)算資源池進(jìn)行管理,以滿足用戶和終端的安全服務(wù)質(zhì)量需求。密鑰存儲(chǔ)載體是密鑰分發(fā)至終端和用戶的重要媒介,其主要包括硬密鑰模塊和軟密鑰模塊。電力安全服務(wù)業(yè)務(wù)部分示意了典型的輸、配、用電等環(huán)節(jié)用戶和終端的密碼需求,如輸電線巡檢、配電自動(dòng)化遙控、用電信息采集等電力業(yè)務(wù)密碼服務(wù)業(yè)務(wù)。

參考文獻(xiàn)［15-16］,不同類(lèi)型電力業(yè)務(wù)的安全保證等級(jí)（security assurance level,SAL）評(píng)定不同。例如,配電自動(dòng)化遙控業(yè)務(wù)較遙測(cè)業(yè)務(wù)密級(jí)更高,則前者對(duì)應(yīng)的SAL 更高。需要指出的是,密鑰保護(hù)類(lèi)任務(wù)是信息安全服務(wù)的基本保障,該類(lèi)任務(wù)密級(jí)最高,因此必須在隔離性強(qiáng)的PCM 中執(zhí)行。

1.2 任務(wù)調(diào)度模型與架構(gòu)

式中:ETIME(?)為最早總完成時(shí)間求解函數(shù)；TPCMexit為PCM 節(jié)點(diǎn)出口任務(wù)；TVCMexit為VCM 節(jié)點(diǎn)出口任務(wù)；h為 宿 主 機(jī) 總 數(shù)；RVCM為VCM 密 碼 資 源 總 量；RPCM為PCM 密碼資源總量；Tiko為分配至VCM 的任務(wù)；Tij為分配至PCM 的任務(wù)；T4iko和T4ij分 別 為VCM 和PCM 中最小密碼運(yùn)算單元執(zhí)行任務(wù)的密碼I/O 口資源消耗。式（5）為任務(wù)最大安全性能目標(biāo)函數(shù)；式（6）為系統(tǒng)最小總完成時(shí)間目標(biāo)函數(shù)；式（7）約束任務(wù)至少被分配至PCM 或VCM 運(yùn)行節(jié)點(diǎn)執(zhí)行；式（8）約束每個(gè)運(yùn)算節(jié)點(diǎn)分配至少一個(gè)任務(wù)執(zhí)行；式（9）表示任務(wù)應(yīng)該在任務(wù)截止時(shí)間之前執(zhí)行完成；式（10）表示當(dāng)任務(wù)SAL 為4 時(shí),該任務(wù)必須在PCM中執(zhí)行；式（11）和式（12）分別表示VCM 與PCM 執(zhí)行任務(wù)時(shí),密碼卡I/O 吞吐資源消耗均不能超過(guò)各自密碼資源的上限。

本文提出的多任務(wù)調(diào)度架構(gòu)為三級(jí)雙映射架構(gòu),該服務(wù)調(diào)度系統(tǒng)可以實(shí)現(xiàn)任務(wù)聚類(lèi)、虛擬密碼資源創(chuàng)建、任務(wù)映射3 個(gè)層級(jí)的功能。同時(shí),該架構(gòu)根據(jù)新型電力系統(tǒng)密碼計(jì)算資源的異構(gòu)特點(diǎn),設(shè)計(jì)任務(wù)到不同運(yùn)算資源以及到最小密碼運(yùn)算單元的映射方法。電力物聯(lián)網(wǎng)安全服務(wù)多任務(wù)調(diào)度架構(gòu)如圖2所示,由任務(wù)聚類(lèi)模塊（①至③）、VCM 創(chuàng)建模塊（④和⑤）、任務(wù)與運(yùn)算節(jié)點(diǎn)類(lèi)匹配模塊（⑤和⑥）、任務(wù)與最小密碼運(yùn)算單元映射模塊（⑦至⑩）4 個(gè)主要模塊構(gòu)成。

圖2 電力物聯(lián)網(wǎng)安全服務(wù)多任務(wù)調(diào)度架構(gòu)Fig.2 Multi-task scheduling architecture for power IoT security services

2 安全服務(wù)多任務(wù)調(diào)度算法

2.1 安全服務(wù)多任務(wù)聚類(lèi)

電力物聯(lián)網(wǎng)信息安全服務(wù)的時(shí)效性和安全性兼顧的關(guān)鍵是任務(wù)執(zhí)行場(chǎng)景的分配。文獻(xiàn)［17］提出采用DEC 模型來(lái)解決對(duì)象聚類(lèi)問(wèn)題。本文參考文獻(xiàn)［18］提出基于加權(quán)馬氏距離的DEC 算法對(duì)安全服務(wù)任務(wù)進(jìn)行特征聚類(lèi),得到任務(wù)所屬類(lèi)別,以確定任務(wù)的最優(yōu)執(zhí)行場(chǎng)景。任務(wù)DEC 聯(lián)合優(yōu)化網(wǎng)絡(luò)結(jié)構(gòu)如附錄A 圖A1 所示。

任 務(wù) 數(shù) 據(jù) 集 表 示 為T(mén)H={Ti|Ti∈RG；i=1,2,…,n},其中G為矩陣維數(shù)。使用非線性映射對(duì)密碼任務(wù)屬性數(shù)據(jù)降維,同時(shí)基于堆棧式自動(dòng)編碼器（stacked auto-encoder,SAE）得到DEC 初始化參數(shù)和任務(wù)特征空間Z。

通過(guò)初始化深度神經(jīng)網(wǎng)絡(luò)（DNN）傳遞數(shù)據(jù),獲取特征空間Z的嵌入樣本點(diǎn)zi∈Z,然后采用Kmeans 聚類(lèi)算法進(jìn)行迭代求解來(lái)劃分特征空間,得到初始化聚類(lèi)中心集{μS|S=1,2,…,α},μS為第S個(gè)聚類(lèi)中心,α為聚類(lèi)數(shù)。

為放大密碼服務(wù)任務(wù)特征屬性的重要度,使任務(wù)聚類(lèi)效果更滿足計(jì)算系統(tǒng)的需求,針對(duì)n個(gè)任務(wù)的G維特征屬性樣本,利用信息熵賦權(quán)法計(jì)算屬性的權(quán)重,具體計(jì)算步驟如下。

任務(wù)特征屬性在樣本集中變化程度越小,信息熵值越大,該屬性對(duì)聚類(lèi)效果的影響越小,權(quán)重越小。反之,信息熵值越小,對(duì)聚類(lèi)效果影響越大,權(quán)重越大。

假設(shè)樣本中特征屬性互不相關(guān),定義任務(wù)樣本Ti和Ti+n的加權(quán)馬氏距離dwmd(Ti,Ti+n)如下:

根據(jù)式（16）計(jì)算嵌入點(diǎn)zi與聚類(lèi)中心μS的特征權(quán)重。然后,根據(jù)式（17）計(jì)算嵌入點(diǎn)zi與聚類(lèi)中心μS的加權(quán)馬氏距離dwmd(zi,μS)。最后,參考文獻(xiàn)［17］通過(guò)不斷訓(xùn)練得到最佳的安全服務(wù)多任務(wù)特征估計(jì)和聚類(lèi)中心。

2.2 VCM 創(chuàng)建與匹配

本節(jié)根據(jù)電力物聯(lián)網(wǎng)信息安全服務(wù)實(shí)際應(yīng)用情況,以主站服務(wù)的電力業(yè)務(wù)類(lèi)型作為任務(wù)分解原則［19-20］,對(duì)關(guān)聯(lián)密碼任務(wù)進(jìn)行封裝處理,使得整個(gè)任務(wù)序列中任務(wù)相互獨(dú)立,并基于任務(wù)計(jì)算屬性創(chuàng)建運(yùn)算節(jié)點(diǎn)。

附錄A 圖A2 為基于電力業(yè)務(wù)類(lèi)型的VCM 創(chuàng)建示意圖。為降低任務(wù)映射復(fù)雜度,提高密碼運(yùn)算系統(tǒng)負(fù)載均衡能力,首先,基于電力業(yè)務(wù)創(chuàng)建虛擬密碼服務(wù)集群,根據(jù)任務(wù)ID 屬性將任務(wù)匹配至對(duì)應(yīng)的服務(wù)端。然后,對(duì)異構(gòu)任務(wù)的密碼計(jì)算資源需求進(jìn)行分析,創(chuàng)建VCM 類(lèi)。最后,基于樸素貝葉斯［21］匹配Ti與VCM 類(lèi)。

基于歷史密碼任務(wù)數(shù)據(jù)分析相同電力業(yè)務(wù)中各資源類(lèi)型任務(wù)與該業(yè)務(wù)總提交任務(wù)數(shù)的比率,創(chuàng)建與任務(wù)資源屬性匹配的VCM 類(lèi)。令|Tclass|為一類(lèi)電力業(yè)務(wù)的任務(wù)總數(shù),|Tclassρ|為相同電力業(yè)務(wù)的任務(wù)集合Tclass中計(jì)算資源類(lèi)型為ρ的任務(wù)數(shù),ρ=1,2,…,Knumber,其中,Knumber為任務(wù)類(lèi)型總數(shù),則任務(wù)類(lèi)型比率Ω為:

2.3 基于量子粒子群優(yōu)化算法的任務(wù)映射

在得到任務(wù)與VCM 類(lèi)最佳匹配后,這些任務(wù)計(jì)算資源屬性相似但執(zhí)行時(shí)間、截止時(shí)間均不同。根據(jù)任務(wù)的緊迫性確定任務(wù)初始優(yōu)先級(jí),保障所有任務(wù)都能夠被按期執(zhí)行。如式（23）所示,隨著任務(wù)i的等待時(shí)間增加,任務(wù)執(zhí)行的緊迫性隨之增加；當(dāng)任務(wù)i的執(zhí)行時(shí)間余量等于它的執(zhí)行時(shí)間時(shí),該任務(wù)關(guān)于時(shí)間的優(yōu)先級(jí)達(dá)到最高,必須立刻執(zhí)行該任務(wù),否則密碼任務(wù)將會(huì)因錯(cuò)過(guò)截止期而失敗。

然后,本文采用量子粒子群優(yōu)化（quantum particle swarm optimization,QPSO）算 法［22］完 成 該部分任務(wù)調(diào)度,實(shí)現(xiàn)任務(wù)完成時(shí)間的優(yōu)化。QPSO算法區(qū)別于傳統(tǒng)粒子群優(yōu)化算法,其采用波函數(shù)描述粒子在量子空間的位置狀態(tài),且僅使用位置參數(shù)決定粒子的收斂速度和位置信息。故QPSO 算法具有高效的全局搜索能力,算法結(jié)構(gòu)更簡(jiǎn)單,解決問(wèn)題范圍更廣泛等優(yōu)點(diǎn)。2.2 節(jié)已創(chuàng)建適合任務(wù)集合Tclass的VCM 類(lèi)。采用實(shí)數(shù)編碼方式,粒子的位置信息代表任務(wù)Tclass與VCM 的映射關(guān)系。QPSO 粒子位置更新方程如下:

3 仿真模擬與分析

3.1 仿真環(huán)境

為驗(yàn)證本文提出的聚類(lèi)映射調(diào)度（clustering mapping scheduling,CMS）算法的有效性,實(shí)驗(yàn)基于Cloudsim 和半實(shí)物仿真平臺(tái)完成。密碼計(jì)算裝置采用4 臺(tái)S-9 型PCM,操作系統(tǒng)為L(zhǎng)inux,CPU 為10 核3.3 GHz E5-2670V3,運(yùn)行內(nèi)存為2 GB,顯存為2 GB,密碼卡I/O 口最大吞吐量為1 000 Mbit/s。VCM 采用S-1型云服務(wù)密碼機(jī),CPU 為12核2.3 GHz E5-2670V3,運(yùn)行內(nèi)存為32 GB,顯存為160 GB,密碼卡I/O 口最大吞吐量為1 000 Mbit/s,操作系統(tǒng)為OpenSuse13.2,最大支持創(chuàng)建32 臺(tái)VCM。VCM 運(yùn)算節(jié)點(diǎn)配置如附錄A 表A1 所示。

基于Python3.8.5 和Tensorflow2.4.1 框架,選取15 000 個(gè)典型電力業(yè)務(wù)相關(guān)的安全服務(wù)任務(wù)數(shù)據(jù)進(jìn)行聚類(lèi)實(shí)驗(yàn),并且計(jì)算1 000 個(gè)典型電力物聯(lián)網(wǎng)安全密碼任務(wù)樣本的安全等級(jí)和資源屬性作為樣本的特征向量?？紤]任務(wù)樣本大小和時(shí)間復(fù)雜度,在采用K-mean 提取任務(wù)初始聚類(lèi)中心時(shí),通過(guò)20 次迭代求得最佳初始聚類(lèi)中心。

基于上述參數(shù)配置,利用半實(shí)物仿真平臺(tái)計(jì)算任務(wù)CMS 算法的實(shí)際性能,并與非支配排序遺傳算法（NSGA Ⅱ）［11］和雙階段調(diào)度（TSS）［23］算法進(jìn)行性能對(duì)比。

3.2 調(diào)度算法性能分析

3.2.1 任務(wù)聚類(lèi)結(jié)果

基于各任務(wù)的安全等級(jí)和資源屬性數(shù)據(jù),利用2.1 節(jié)任務(wù)聚類(lèi)方法,聚類(lèi)中心通過(guò)SAE 實(shí)現(xiàn)任務(wù)聚類(lèi),對(duì)到達(dá)待處理任務(wù)進(jìn)行“高安全等級(jí)、低資源消耗”和“低安全等級(jí)、高資源消耗”的標(biāo)簽標(biāo)記。

密碼任務(wù)聚類(lèi)結(jié)果如附錄A 圖A3 所示,類(lèi)型A任務(wù)的CPU 需求為185～384 MIPS（MIPS 為單字長(zhǎng)定點(diǎn)指令平均執(zhí)行速度）,內(nèi)存需求為0.8～4.4 MB,密碼卡I/O 吞吐 量為0.1～0.3 MB,SAL 數(shù)值為2、3、4。因此,設(shè)定類(lèi)型A“高安全等級(jí)、低資源消耗”任務(wù)標(biāo)簽,在PCM 中執(zhí)行。類(lèi)型B 任務(wù)CPU 資源需求為360～649 MIPS,內(nèi)存需求為3.8～9.4 MB,密碼I/O 吞吐量為0.02～0.13 MB,SAL 數(shù)值為1、2、3。因此,設(shè)定類(lèi)型B 為“低安全等級(jí)、高資源消耗”任務(wù)標(biāo)簽,在VCM 中執(zhí)行。同時(shí),可知類(lèi)型A 的任務(wù)數(shù)占總?cè)蝿?wù)數(shù)的33.68%,類(lèi)型B 的任務(wù)數(shù)占66.32%。通過(guò)以上結(jié)果可知,類(lèi)型A 與類(lèi)型B 任務(wù)部分屬性存在重疊情況,導(dǎo)致任務(wù)的分配決策不定,通過(guò)本文聚類(lèi)算法將任務(wù)屬性之間的重要性進(jìn)行放大,更利于確定任務(wù)執(zhí)行場(chǎng)景。

3.2.2 任務(wù)安全保障系數(shù)

電力業(yè)務(wù)安全服務(wù)任務(wù)在不同類(lèi)型運(yùn)算節(jié)點(diǎn)中執(zhí)行,系統(tǒng)安全性反饋不同。安全性能表現(xiàn)可用TSF 量化表示。TSF 等于所有任務(wù)的安全保證等級(jí)系數(shù)乘以對(duì)應(yīng)的運(yùn)算節(jié)點(diǎn)安全性能決策量并求和,如式（28）所示。

不同調(diào)度算法計(jì)算系統(tǒng)安全性能的表現(xiàn)如圖3所示。TSF 指標(biāo)隨著任務(wù)數(shù)量的增多而增加,當(dāng)任務(wù)數(shù)為15 000 時(shí),CMS 算法的TSF 指標(biāo)為18 343,然而TSS 算法的TSF 指標(biāo)為11 578,NSGA Ⅱ的TSF 指標(biāo)為15 575。與TSS 算法和NSGA Ⅱ相比,CMS 算法的系統(tǒng)安全系數(shù)分別提高了58.4% 和17.8%。這是由于CMS 算法在任務(wù)調(diào)度過(guò)程中使用了任務(wù)聚類(lèi)算法,考慮任務(wù)的安全等級(jí)和資源需求完成了任務(wù)的自適應(yīng)聚類(lèi),提升了任務(wù)對(duì)安全需求的響應(yīng)能力,而另外2 種調(diào)度算法的任務(wù)調(diào)度序列則通過(guò)隨機(jī)分配的方式被分配到PCM 和VCM計(jì)算資源中。

圖3 TSF 指標(biāo)計(jì)算結(jié)果Fig.3 Calculation results of TSF index

3.2.3 總完成時(shí)間

任務(wù)序列的總完成時(shí)間也是計(jì)算系統(tǒng)重點(diǎn)關(guān)注的性能指標(biāo)之一,本文采用任務(wù)的總完成時(shí)間量化評(píng)估各調(diào)度算法的時(shí)效性,如圖4 所示?？偼瓿蓵r(shí)間越短,密碼任務(wù)調(diào)度策略的服務(wù)質(zhì)量越高。

TM=max(ETIME(TPCMexit),ETIME(TVCMexit) ) （29）

由圖4 可知,當(dāng)待執(zhí)行任務(wù)總數(shù)n超過(guò)7 500時(shí),3 種任務(wù)調(diào)度算法對(duì)應(yīng)的總完成時(shí)間隨著n的增加而大幅增長(zhǎng),其中,本文提出的CMS 算法所消耗的TM始終保持最?。划?dāng)任務(wù)數(shù)小于3 000 時(shí),3 種調(diào)度算法的TM差異很小,但隨著任務(wù)數(shù)的增多,CMS算法的優(yōu)越性得到了體現(xiàn),證明本文算法更適用于面向電力物聯(lián)網(wǎng)海量信息安全服務(wù)的任務(wù)調(diào)度。當(dāng)任務(wù)數(shù)等于15 000 時(shí),CMS 算法的TM為13.55 s,較TSS 算法降低了22.24%,較NSGA Ⅱ降低了14.59%。這是因?yàn)镃MS 算法中DEC 能將高計(jì)算資源消耗的任務(wù)分配到計(jì)算能力更強(qiáng)的VCM 中執(zhí)行,同時(shí)采用樸素貝葉斯降低了任務(wù)匹配復(fù)雜度,QPSO 算法優(yōu)化了任務(wù)序列完成時(shí)間。因此,本文所提方法時(shí)效性顯著優(yōu)于上述2 種算法,在電力新型混合異構(gòu)安全計(jì)算資源環(huán)境中可以充分保障海量任務(wù)完成速率。

3.2.4 服務(wù)等級(jí)協(xié)議違約率

電力物聯(lián)網(wǎng)信息安全服務(wù)過(guò)程中,終端和用戶期望運(yùn)算系統(tǒng)提供安全且高效的服務(wù)質(zhì)量。然而,在新型混合計(jì)算資源體系中,提高系統(tǒng)安全性的代價(jià)是降低系統(tǒng)的時(shí)效性。本文采用服務(wù)等級(jí)協(xié)議（service level agreement,SLA）［24］的違約率評(píng)價(jià)3 種調(diào)度算法下系統(tǒng)的安全性和時(shí)效性的平衡程度。SLA 的違約率DSLA可表示為:

式中:αTSFi為第i個(gè)任務(wù)的安全保障系數(shù)需求量；αMakespani為第i個(gè)任務(wù)的完成時(shí)間需求量；βTSFi為第i個(gè)任務(wù)的安全保障實(shí)際值；βMakespani為第i個(gè)任務(wù)的完成時(shí)間實(shí)際值。

如附錄A 圖A4 所示,隨著任務(wù)數(shù)由3 000 遞增至15 000,SLA 違約率整體呈增長(zhǎng)趨勢(shì)。相較于TSS 算法和NSGA Ⅱ,本文所提CMS 算法對(duì)應(yīng)的SLA 違約率始終保持最低。當(dāng)任務(wù)總數(shù)為15 000時(shí),CMS 算法對(duì)應(yīng)的SLA 違約率為12.7%,較TSS算法降低了48.2%,較NSGA Ⅱ降低了33.9%。這是因?yàn)镃MS 算法可實(shí)現(xiàn)高安全等級(jí)、低資源消耗和低安全等級(jí)、高資源消耗2 類(lèi)任務(wù)優(yōu)化聚類(lèi)。因此,系統(tǒng)可將不同類(lèi)型的任務(wù)適宜地分派到高安全性的PCM 和高時(shí)效性的VCM 中,進(jìn)而平衡任務(wù)高安全性和高時(shí)效性的安全服務(wù)需求。

3.2.5 運(yùn)算節(jié)點(diǎn)負(fù)載率

運(yùn)算節(jié)點(diǎn)負(fù)載率是衡量密碼運(yùn)算節(jié)點(diǎn)承載能力的重要指標(biāo),其值表示為PCM 型運(yùn)算節(jié)點(diǎn)和各類(lèi)VCM 運(yùn)算節(jié)點(diǎn)的任務(wù)執(zhí)行時(shí)間與總完成時(shí)間的比值,可反映服務(wù)器執(zhí)行任務(wù)的負(fù)載均衡程度。

式中:Qb為b類(lèi)運(yùn)算節(jié)點(diǎn)對(duì)應(yīng)的負(fù)載率；Texecuteb為b類(lèi)運(yùn)算節(jié)點(diǎn)中任務(wù)總執(zhí)行時(shí)間。

3 種調(diào)度算法各類(lèi)運(yùn)算節(jié)點(diǎn)的負(fù)載率分布圖如附錄A 圖A5 所示。當(dāng)n=1 000 時(shí),3 種任務(wù)映射方法均有良好的負(fù)載均衡效果,標(biāo)準(zhǔn)差均小于0.12；當(dāng)n=8 000 時(shí),本文方法各類(lèi)型節(jié)點(diǎn)負(fù)載率的標(biāo)準(zhǔn)差為0.19,TSS 算法的標(biāo)準(zhǔn)差為0.28,NSGA Ⅱ算法的標(biāo)準(zhǔn)差為0.22；當(dāng)n=15 000 時(shí),本文方法中5 類(lèi)運(yùn)算節(jié)點(diǎn)的標(biāo)準(zhǔn)差仍保持在0.21,而TSS 算法與NSGA Ⅱ?qū)?yīng)的標(biāo)準(zhǔn)差均超過(guò)0.30,各類(lèi)型運(yùn)算節(jié)點(diǎn)負(fù)載差異較大。由此說(shuō)明,在大量計(jì)算資源需求下,本文所提多任務(wù)調(diào)度方法能更好地實(shí)現(xiàn)計(jì)算資源的均衡分配。這是由于CMS 算法應(yīng)用樸素貝葉斯原理完成了任務(wù)與運(yùn)算節(jié)點(diǎn)的適度匹配,均衡了混合異構(gòu)計(jì)算系統(tǒng)的工作負(fù)載,避免長(zhǎng)時(shí)過(guò)載導(dǎo)致服務(wù)能力下降。

3.2.6 密碼卡I/O 資源利用率

密碼卡I/O 資源利用率可以反映系統(tǒng)密碼運(yùn)算的能力,其值為密碼卡I/O 吞吐量與最大吞吐帶寬的比值,且為單位時(shí)間內(nèi)所有I/O 口流量均值。該比值越大,則說(shuō)明密碼卡I/O 利用效率越高。密碼卡I/O 吞吐量包括加解密吞吐量、簽名驗(yàn)簽吞吐量和雜湊吞吐量等。

式 中:UResource為 密 碼 卡I/O 資 源 利 用 率；TThroughput為密碼卡I/O 吞吐量；Bmax為最大吞吐帶寬。

圖5 為密碼卡I/O 資源利用率變化情況［25］。

圖5 密碼卡I/O 資源利用率變化曲線Fig.5 Changing curves of cryptographic I/O resource utilization rate

由圖5 可知,當(dāng)任務(wù)總數(shù)n=1 000 時(shí),3 種任務(wù)映射方法密碼資源利用率之間的差值不超過(guò)3%；當(dāng)n=5 203 時(shí),本文方法對(duì)應(yīng)的利用率提高至70%,且隨著任務(wù)數(shù)的增加仍然保持在85%以下。TSS 算法的利用率在任務(wù)數(shù)小于9 950 時(shí)始終低于70%,NSGA Ⅱ的利用率在任務(wù)數(shù)大于7 601 后超過(guò)了85%,出現(xiàn)資源使用過(guò)載的情況。這是由于本文調(diào)度算法在任務(wù)調(diào)度的過(guò)程中考慮任務(wù)與運(yùn)算節(jié)點(diǎn)所有計(jì)算資源的匹配度,均衡了任務(wù)對(duì)各種計(jì)算資源的需求,使得計(jì)算效率得到提高。

4 結(jié)語(yǔ)

本文提出面向電力物聯(lián)網(wǎng)異構(gòu)信息安全服務(wù)的多任務(wù)調(diào)度方法,該方法利用PCM 高安全性和VCM 高效率的計(jì)算特性,優(yōu)化了任務(wù)到運(yùn)算節(jié)點(diǎn)的映射過(guò)程,提高了任務(wù)執(zhí)行的安全性和效率,具體包括:以任務(wù)ID、安全等級(jí)和資源消耗為特征,基于信息熵加權(quán)的DEC 算法對(duì)任務(wù)進(jìn)行聚類(lèi),確定任務(wù)執(zhí)行場(chǎng)景,充分利用異構(gòu)安全服務(wù)運(yùn)算節(jié)點(diǎn)優(yōu)勢(shì)；提出采用樸素貝葉斯原理和QPSO 算法實(shí)現(xiàn)任務(wù)到最小運(yùn)算單元的映射,降低任務(wù)匹配的復(fù)雜度,提高任務(wù)運(yùn)算的執(zhí)行效率?；? 臺(tái)S-9 型PCM 和S-1型VCM 搭建半實(shí)物仿真平臺(tái),模擬新型混合異構(gòu)安全計(jì)算資源,采用典型電力物聯(lián)網(wǎng)多業(yè)務(wù)密碼任務(wù)數(shù)據(jù)對(duì)本文所提CMS 算法進(jìn)行性能測(cè)試。實(shí)驗(yàn)結(jié)果表明,與傳統(tǒng)任務(wù)計(jì)算方式相比,本文所提算法可保障任務(wù)的安全性需求,還可提高任務(wù)的運(yùn)算效率。

隨著電力高級(jí)安全服務(wù)微應(yīng)用的開(kāi)展,集中式異構(gòu)計(jì)算服務(wù)將持續(xù)承受更大的運(yùn)行壓力。因此,后續(xù)將重點(diǎn)關(guān)注邊緣側(cè)分布式電力物聯(lián)網(wǎng)安全計(jì)算資源的輕量服務(wù)研究。

附錄見(jiàn)本刊網(wǎng)絡(luò)版（http：//www.aeps-info.com/aeps/ch/index.aspx），掃英文摘要后二維碼可以閱讀網(wǎng)絡(luò)全文。