宋輝++孫強(qiáng)++韓紅生++牛桂寶

摘 要：智能電網(wǎng)調(diào)度控制系統(tǒng)安全防護(hù)技術(shù)及發(fā)展對(duì)于中國(guó)電力的發(fā)展具有重要的意義，本文主要從兩個(gè)方面介紹當(dāng)前的智能電網(wǎng)調(diào)度控制系統(tǒng)安全防護(hù)技術(shù)及發(fā)展，一方面是中國(guó)電力監(jiān)控系統(tǒng)安全防護(hù)體系的發(fā)展歷程，一方面是基于可信信息技術(shù)的新一代電網(wǎng)調(diào)度控制系統(tǒng)主動(dòng)的防御體系，通過(guò)這兩個(gè)方面的描述希望對(duì)于當(dāng)前的智能電網(wǎng)調(diào)度控制系統(tǒng)安全防護(hù)技術(shù)及發(fā)展具有借鑒性的意義。

關(guān)鍵詞：智能電網(wǎng)；調(diào)度控制系統(tǒng)；安全防護(hù)；技術(shù)及發(fā)展

中圖分類(lèi)號(hào)：TM76 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1671-2064（2017）20-0187-02

中國(guó)電網(wǎng)的發(fā)展已經(jīng)得到了極大地發(fā)展與進(jìn)步，現(xiàn)在的中國(guó)電網(wǎng)已經(jīng)進(jìn)入“電力流、信息流、業(yè)務(wù)流”高度融合的智能電網(wǎng)的階段，并且智能電網(wǎng)的安全對(duì)于電力系統(tǒng)的安全運(yùn)行也有著重要的意義，可以保證電力安全、平穩(wěn)、高效的送達(dá)用戶(hù)家里，滿(mǎn)足用戶(hù)的用電的需求。

1 中國(guó)電力監(jiān)控系統(tǒng)安全防護(hù)體系發(fā)展歷程

1.1 電力調(diào)度數(shù)據(jù)專(zhuān)網(wǎng)專(zhuān)用的防護(hù)策略

電力調(diào)度數(shù)據(jù)專(zhuān)網(wǎng)專(zhuān)用的策略，保證了電網(wǎng)數(shù)據(jù)的安全，電網(wǎng)的數(shù)據(jù)只能用于只能允許傳輸與電力調(diào)度生產(chǎn)直接相關(guān)的數(shù)據(jù)業(yè)務(wù)，奠定了國(guó)內(nèi)監(jiān)控系統(tǒng)結(jié)構(gòu)性安全的重要技術(shù)基礎(chǔ)，并且與公共信息網(wǎng)絡(luò)實(shí)現(xiàn)了安全的隔離，保證了電力調(diào)度數(shù)據(jù)的專(zhuān)用防護(hù)策略，保護(hù)了電力調(diào)度數(shù)據(jù)的安全性。

1.2 基于邊界安全的縱深防護(hù)體系

現(xiàn)代隨著中國(guó)電網(wǎng)智能化時(shí)代的到來(lái)，電力用戶(hù)的增加以及電網(wǎng)調(diào)度數(shù)據(jù)覆蓋區(qū)域的延伸為電力監(jiān)控系統(tǒng)信息的安全帶來(lái)了嚴(yán)重的威脅，這些威脅來(lái)自于各個(gè)方面，為了應(yīng)對(duì)新的信息的安全風(fēng)險(xiǎn)，國(guó)家科技部啟動(dòng)了也采取了相應(yīng)的措施去保護(hù)調(diào)度信息的安全，提出了縱深防護(hù)體系，橫向隔離與縱向認(rèn)證兩個(gè)方面去保護(hù)調(diào)度信息的安全。

1.3 基于等級(jí)保護(hù)的業(yè)務(wù)安全防護(hù)體系

信息系統(tǒng)安全制度是一項(xiàng)基本制度，主要是為了保護(hù)信息的安全，制度要求各信息系統(tǒng)依據(jù)業(yè)務(wù)的重要程度以及在遭到破壞以后多國(guó)家安全，社會(huì)秩序等造成的危害程度所劃分的等級(jí)，從低到高的程度劃分為自主保護(hù)1級(jí)，系統(tǒng)審計(jì)保護(hù)2級(jí)，安全標(biāo)記保護(hù)3級(jí)等。

2 基于可信信息技術(shù)的新一代電網(wǎng)調(diào)度控制系統(tǒng)主動(dòng)防御體系

按照階段性防護(hù)體系顯示，智能電網(wǎng)調(diào)度控制系統(tǒng)安全防護(hù)在構(gòu)建內(nèi)，需要構(gòu)建層次化安全你防護(hù)體系及災(zāi)備體系，有效提升智能電網(wǎng)整體安全防護(hù)性能。與此同時(shí)，國(guó)際信息安全在快速發(fā)展建設(shè)內(nèi)，網(wǎng)絡(luò)戰(zhàn)爭(zhēng)在性能及形態(tài)上發(fā)生顯著轉(zhuǎn)變，攻擊類(lèi)別逐漸多樣化建設(shè)。為了能夠應(yīng)對(duì)網(wǎng)絡(luò)環(huán)境所應(yīng)對(duì)在信息安全危險(xiǎn)，并且提升智能電網(wǎng)調(diào)度控制性能，就需要構(gòu)建主動(dòng)防御體系。

2.1 基于可信計(jì)算技術(shù)的主動(dòng)防御體系

可信計(jì)算改變了傳統(tǒng)的計(jì)算模式，傳統(tǒng)的計(jì)算模式下信息的可靠性不高，還時(shí)常出現(xiàn)于預(yù)期結(jié)果不同的現(xiàn)象，但是可信計(jì)算技術(shù)的使用其核心思想是在計(jì)算的同時(shí)進(jìn)行安全防護(hù)，使計(jì)算結(jié)果總是與預(yù)期的一樣，計(jì)算的全過(guò)程可以全程的進(jìn)行操控，不受外界的干擾，即可以保護(hù)信息的安全性也可以保護(hù)信息的可靠性。

2.2 可信計(jì)算技術(shù)原理

可信計(jì)算技術(shù)的原理是指在硬件上建立計(jì)算資源節(jié)點(diǎn)和可信保護(hù)節(jié)點(diǎn)并行結(jié)構(gòu)。可信計(jì)算技術(shù)可以及時(shí)的識(shí)別“自己”與“非己”的成分，從而確保有害物質(zhì)進(jìn)入機(jī)體，可以增強(qiáng)機(jī)體的免疫力構(gòu)建安全可靠的防護(hù)系統(tǒng)，可信計(jì)算技術(shù)的原理首先構(gòu)建一個(gè)硬件信任根，信任根通過(guò)一級(jí)與一級(jí)的傳遞確保了進(jìn)入機(jī)體信息的安全性能。

2.3 電網(wǎng)調(diào)度控制系統(tǒng)可信計(jì)算平臺(tái)

電網(wǎng)調(diào)度控制系統(tǒng)的可信計(jì)算平臺(tái)是指應(yīng)用當(dāng)前的可信計(jì)算技術(shù)，建立調(diào)度系統(tǒng)的主動(dòng)免疫機(jī)制，提升對(duì)未知數(shù)據(jù)的免疫能力，防止外來(lái)的不可信的信息對(duì)機(jī)體進(jìn)行攻擊，并且主動(dòng)免疫機(jī)制也實(shí)現(xiàn)了對(duì)于計(jì)算機(jī)環(huán)境和網(wǎng)絡(luò)環(huán)境的全稱(chēng)可控制與可視性，計(jì)算機(jī)環(huán)境與網(wǎng)絡(luò)環(huán)境當(dāng)前存在著很多不和諧的因素，不僅僅是電腦本身帶有的病毒，人為的操作也會(huì)造成計(jì)算機(jī)環(huán)境與網(wǎng)絡(luò)環(huán)境的不安全性。電網(wǎng)調(diào)度控制系統(tǒng)的可信計(jì)算平臺(tái)實(shí)現(xiàn)了對(duì)于計(jì)算機(jī)環(huán)境與網(wǎng)絡(luò)環(huán)境的可控性與可視性，及時(shí)看見(jiàn)環(huán)境情況，并且也可以及時(shí)的對(duì)于當(dāng)前的環(huán)境進(jìn)行修補(bǔ)。

2.3.1 可信引導(dǎo)

智能電網(wǎng)調(diào)度控制系統(tǒng)內(nèi)核心服務(wù)器在實(shí)際運(yùn)行內(nèi)，可以借助操作系統(tǒng)，實(shí)現(xiàn)可信密碼模塊可信引導(dǎo)，結(jié)合信任鏈形式，將可信度密碼模塊內(nèi)數(shù)據(jù)信息傳輸?shù)讲僮飨到y(tǒng)內(nèi)，保證操作系統(tǒng)可以順利完成啟動(dòng)操作，并且轉(zhuǎn)移到穩(wěn)定運(yùn)行狀態(tài)下。操作系統(tǒng)在對(duì)數(shù)據(jù)引導(dǎo)驗(yàn)證內(nèi)，可以有效防止操作系統(tǒng)在引導(dǎo)階段內(nèi)，遭受惡意程序攻擊，對(duì)操作系統(tǒng)引導(dǎo)行為造成負(fù)面影響。

2.3.2 完整性量度

完整性量度主要由兩部分構(gòu)成，分別為動(dòng)態(tài)完整性量度及靜態(tài)完整性量度。其中靜態(tài)完整性量度主要表示被測(cè)量對(duì)象在計(jì)算內(nèi)所獲取的雜湊值，檢驗(yàn)量度完整性是否遭受到非法行為破壞，有效保證系統(tǒng)運(yùn)行狀態(tài)具有良好可信度；動(dòng)態(tài)完整性量度主要表示被測(cè)量對(duì)象主要為操作系統(tǒng)，對(duì)操作系統(tǒng)數(shù)據(jù)段及內(nèi)核代碼段進(jìn)行讀取檢驗(yàn)，檢驗(yàn)量度運(yùn)行狀況是否完整，提升操作系統(tǒng)運(yùn)行狀態(tài)具有良好可信度，為訪(fǎng)問(wèn)控制機(jī)制提供設(shè)置具有有關(guān)機(jī)制作為保證。

2.3.3 Mac及mec

Mac主要在操作系統(tǒng)內(nèi)信息分級(jí)及類(lèi)別管理內(nèi)應(yīng)用，進(jìn)而有效保證不同用戶(hù)僅僅可以訪(fǎng)問(wèn)標(biāo)明信息，構(gòu)建完善訪(fǎng)問(wèn)約束機(jī)制；mec在實(shí)際應(yīng)用內(nèi)，主要對(duì)特定代碼落實(shí)進(jìn)行約束，防止操作系統(tǒng)遭受到惡意攻擊，出現(xiàn)錯(cuò)誤操作問(wèn)題。按照動(dòng)態(tài)庫(kù)及指定程序，指定方式就可以得到有效控制，保證指定方式選擇科學(xué)合理。

2.4 基于可信計(jì)算的主動(dòng)防御體系效果驗(yàn)證

電網(wǎng)調(diào)度系統(tǒng)對(duì)于實(shí)時(shí)性的要求很高，由于可信計(jì)算技術(shù)在操作系統(tǒng)等環(huán)節(jié)引入了完整性量度等控制機(jī)制，不可避免的對(duì)系統(tǒng)的實(shí)時(shí)性要求就會(huì)更高也會(huì)產(chǎn)生相應(yīng)的影響為了解決這個(gè)問(wèn)題可信平臺(tái)依托仿真環(huán)境，對(duì)可信計(jì)算密碼平臺(tái)給控制系統(tǒng)引入的性能影響進(jìn)行測(cè)試，包括對(duì)可信密碼與環(huán)境的安全測(cè)試，對(duì)于可信的資源進(jìn)行測(cè)試等等，來(lái)保證可信計(jì)算平臺(tái)的安全與計(jì)算機(jī)環(huán)境與網(wǎng)絡(luò)環(huán)境的安全?？尚牌脚_(tái)的仿真環(huán)境中部署了一個(gè)完整的智能電網(wǎng)調(diào)度控制系統(tǒng)，在系統(tǒng)中對(duì)于影響性能的因素進(jìn)行測(cè)試，進(jìn)而來(lái)保證信息的安全。

智能電網(wǎng)調(diào)度控制系統(tǒng)在實(shí)際運(yùn)行內(nèi)，所需要應(yīng)對(duì)的惡意程序主要表現(xiàn)在三個(gè)方面，分別為惡意動(dòng)態(tài)庫(kù)、惡意執(zhí)行程序、惡意腳本。為了能夠?qū)χ鲃?dòng)防御體系可信度計(jì)算深入驗(yàn)證，提升智能電網(wǎng)調(diào)度控制系統(tǒng)安全防護(hù)效果，本文借助測(cè)試環(huán)境開(kāi)展模擬，進(jìn)而對(duì)上述三種惡意程序進(jìn)行模擬處理。借助惡意程序傳播及執(zhí)行等階段，對(duì)操作系統(tǒng)進(jìn)行多次攻擊。按照測(cè)試統(tǒng)計(jì)結(jié)果表明，主動(dòng)防御體系在實(shí)際運(yùn)營(yíng)內(nèi)，可以對(duì)上述三種惡意程序進(jìn)行防御，防御成功率為100%。換句話(huà)說(shuō)，可信計(jì)算密碼平臺(tái)在實(shí)際應(yīng)用內(nèi)，可以有效實(shí)現(xiàn)對(duì)多途徑惡意代碼所造成的攻擊，防止惡意代碼對(duì)操作系統(tǒng)造成負(fù)面影響，提升操作系統(tǒng)運(yùn)行安全性能?？尚庞?jì)算密碼平臺(tái)在應(yīng)用內(nèi)，可以有效轉(zhuǎn)變惡意代碼所存在的問(wèn)題，結(jié)合可信計(jì)算技術(shù)健全主動(dòng)防御體系，在電網(wǎng)調(diào)度控制系統(tǒng)健全之下，實(shí)現(xiàn)自主控制落實(shí)環(huán)境。

2.5 工程實(shí)施和實(shí)現(xiàn)中需要解決的技術(shù)問(wèn)題

基于可信計(jì)算的主動(dòng)防御系統(tǒng)可以建立有效的惡意代碼免疫能力，但是在應(yīng)用中仍然需要考慮可信計(jì)算技術(shù)與安全機(jī)制的有效結(jié)合，實(shí)現(xiàn)計(jì)算環(huán)境可信、應(yīng)用行為可信等，創(chuàng)造良好的電網(wǎng)環(huán)境，保證電力的穩(wěn)定性、安全性以及高效性。同時(shí)也要以安全為目標(biāo)，在工程實(shí)施以及實(shí)現(xiàn)過(guò)程中要充分保證環(huán)境的安全性，解決一系列的技術(shù)問(wèn)題，建立有效的惡意代碼免疫能力，在惡意代碼進(jìn)入機(jī)體時(shí)可以采取有效的措施對(duì)其進(jìn)行防御，從而保證計(jì)算機(jī)環(huán)境與網(wǎng)絡(luò)環(huán)境的安全，或者嵌入遠(yuǎn)程終端設(shè)備，全面建成智能電網(wǎng)調(diào)度控制系統(tǒng)安全主要防御體系。保證電網(wǎng)工程的正常實(shí)施并且也保證電網(wǎng)工程實(shí)施過(guò)程中的環(huán)境的安全。

3 結(jié)語(yǔ)

智能電網(wǎng)調(diào)度控制系統(tǒng)安全防護(hù)技術(shù)及其發(fā)展對(duì)于中國(guó)電力的發(fā)展具有重要的作用，電力系統(tǒng)的正常運(yùn)行也離不開(kāi)智能電網(wǎng)的幫助，智能電網(wǎng)在電力系統(tǒng)中的應(yīng)用既可以節(jié)省企業(yè)的運(yùn)行成本也可以提高工作效率。

參考文獻(xiàn)

[1]劉華宇.智能電網(wǎng)調(diào)度控制系統(tǒng)安全防護(hù)技術(shù)及發(fā)展[J].中國(guó)高新技術(shù)企業(yè)，2016，（25）：145-146.

[2]高昆侖，辛耀中，李釗，孫煒，南貴林，陶洪鑄，趙保華.智能電網(wǎng)調(diào)度控制系統(tǒng)安全防護(hù)技術(shù)及發(fā)展[J].電力系統(tǒng)自動(dòng)化，2015，（01）：48-52.endprint