随着云计算技术的不断发展,电力企业将业务从传统的数据中心迁移到云数据中心中。云数据中心提高了物理设备的资源利用率,并为电力企业提供了便捷的服务,但也带来了一些新的安全问题。现有的网络安全防护措施一般位于网络边界,云数据中心庞大的内部网络往往处于不设防的状态。因此,电力企业提出加强云内部网络的安全防护的需求。为了保障云数据中心的平稳运行,提高云数据中心内部的安全性,基于微隔离的理念,本文设计并实现了一个面向电力云的业务隔离系统,构建云内部细粒度的安全防护体系。首先,为明确业务隔离系统的需求,本文对系统的功能性需求和非功能性需求进行分析,明确系统角色以及各模块的业务流程。然后,由于在云数据中心采集到的流量数据不具备标签,所以需要在没有任何先验知识的前提下进行网络业务的识别。本文对所识别的网络业务进行了重新定义,设计了一种基于图差分的网络业务流模式提取算法,并设计了一种基于业务流模式的网络业务流度量提取算法用以提取网络业务流度量。其次,针对提取到的网络业务流度量,本文设计了一种基于深度聚类的网络业务识别框架。提出了一种对自组织映射算法的改进方法,结合自编码器与提出的改进算法,提出了一个用于网络业务识别的深度聚类模型,并通过实验和聚类算法内部评价指标对算法的性能进行了评估。再次,针对云数据中心内部业务隔离组划分的问题,本文结合无向加权的网络邻接矩阵与网络节点的业务属性矩阵,提出了一种基于图注意力模型的重叠子图划分模型。实验表明,在重叠划分问题的内部评价指标上,该模型具有较好的表现。最后,基于本文提出的网络业务识别框架,重叠子图划分框架,结合提取到的网络业务流度量,设计并实现了电力云业务隔离系统。系统测试表明,本文所构建的系统可以满足各项功能需求,可以有效地识别网络业务与划分隔离组。