王峰+賴國(guó)書+上官霞+池少寧

摘要

雖然近年來多種渠道實(shí)現(xiàn)的電力繳費(fèi)在一定程度上弱化了電力營(yíng)業(yè)廳作用，但電力營(yíng)業(yè)廳仍舊是電力公司與客戶溝通的最重要橋梁，而為了保證電力營(yíng)業(yè)廳能夠?yàn)榭蛻籼峁└鼮楦哔|(zhì)量的服務(wù)，可信技術(shù)在這一服務(wù)中的應(yīng)用就顯得很有必要，為此本文就電力營(yíng)業(yè)廳現(xiàn)場(chǎng)業(yè)務(wù)保障中的應(yīng)用展開了具體研究，希望這一研究能夠?yàn)殡娏I(yíng)業(yè)廳服務(wù)水平的提升帶來一定啟發(fā)。

【關(guān)鍵詞】可信技術(shù) 電力營(yíng)業(yè)廳 現(xiàn)場(chǎng)業(yè)務(wù)保障

可信技術(shù)也可以被稱作可信計(jì)算技術(shù)，其本身屬于一種計(jì)算平臺(tái)的運(yùn)算操作保護(hù)技術(shù)，這一技術(shù)的應(yīng)用能夠保證計(jì)算全程不被干擾、保證計(jì)算結(jié)果始終與預(yù)期一樣，而結(jié)合這一認(rèn)知我們不難發(fā)現(xiàn)，可信技術(shù)在電力營(yíng)業(yè)廳現(xiàn)場(chǎng)業(yè)務(wù)保障中能夠發(fā)揮極為不俗的效用，而為了保證這一效用的較好發(fā)揮，正是本文就可信技術(shù)在電力營(yíng)業(yè)廳現(xiàn)場(chǎng)業(yè)務(wù)保障中應(yīng)用展開具體研究的原因所在。

1可信技術(shù)概述

l.1可信技術(shù)概念

為了較高質(zhì)量完成本文研究，我們首先需要深入了解可信技術(shù)，結(jié)合相關(guān)文獻(xiàn)資料我們不難發(fā)現(xiàn)，可信技術(shù)本身屬于一種計(jì)算平臺(tái)的運(yùn)算操作保護(hù)技術(shù)，這一技術(shù)在全球范圍內(nèi)都有著較高的關(guān)注度。2016年我國(guó)學(xué)者基于傳統(tǒng)可信技術(shù)提出了“運(yùn)算和防御并行的雙體系結(jié)構(gòu)”，這就標(biāo)志著我國(guó)可信技術(shù)發(fā)展正如步入新的階段。對(duì)于“運(yùn)算和防御并行的雙體系結(jié)構(gòu)”來說，這一我國(guó)可信技術(shù)研究領(lǐng)域的最新成果以國(guó)產(chǎn)密碼體系為基礎(chǔ)、可信平臺(tái)控制模塊為信任跟、可信主板為平臺(tái)、可信軟件為核心、可信網(wǎng)絡(luò)為紐帶，而這些組成就使得網(wǎng)絡(luò)環(huán)境安全、計(jì)算執(zhí)行環(huán)境安全都將得到較高質(zhì)量的保護(hù)，計(jì)算機(jī)系統(tǒng)從源頭上實(shí)現(xiàn)了自身的可信。

在我國(guó)當(dāng)下可信技術(shù)的應(yīng)用中，中央電視臺(tái)可以稱得上是國(guó)內(nèi)可信技術(shù)的應(yīng)用先驅(qū)，中央臺(tái)由此實(shí)現(xiàn)的可信制播環(huán)境建設(shè)為其各項(xiàng)業(yè)務(wù)的開展提供了有力的安全保障，結(jié)合這一可信技術(shù)的應(yīng)用成果我們便不難發(fā)現(xiàn)，電力營(yíng)業(yè)廳現(xiàn)場(chǎng)業(yè)務(wù)保障同樣能夠在可信技術(shù)的支持下得以更好實(shí)現(xiàn)。

1.2可信技術(shù)的適用性

本文研究中應(yīng)用的可信技術(shù)為我國(guó)2016年取得的最新成果“運(yùn)算和防御并行的雙體系結(jié)構(gòu)”，而這一可信技術(shù)通過“計(jì)算+保護(hù)”結(jié)構(gòu)，就能夠較好保證計(jì)算平臺(tái)本體的安全漏洞彌補(bǔ)，這主要是由于電力系統(tǒng)的上層業(yè)務(wù)程序、操作邏輯完整性能夠由此得到較好保證，可信技術(shù)由此實(shí)現(xiàn)了近似于生物體安全免疫系統(tǒng)的效用發(fā)揮，這也是可信技術(shù)在電力營(yíng)業(yè)廳現(xiàn)場(chǎng)業(yè)務(wù)保障中能夠?qū)崿F(xiàn)較好應(yīng)用的原因。

對(duì)于電力營(yíng)業(yè)廳現(xiàn)場(chǎng)業(yè)務(wù)保障的可信技術(shù)應(yīng)用來說，其本身具備著易于工程實(shí)施、防護(hù)效率高的兩方面適用性表現(xiàn)，這里的易于工程實(shí)施指的是可信技術(shù)能夠在無需進(jìn)行應(yīng)用業(yè)務(wù)邏輯、系統(tǒng)資源大規(guī)模改造的前體下投入運(yùn)用；而防護(hù)效率高的適用性則體現(xiàn)在一次性哈希密碼操作的實(shí)現(xiàn)，這種完整性度量本身具備著計(jì)算速度快、資源占據(jù)少的特點(diǎn)，這也是可信技術(shù)能夠擁有遠(yuǎn)甚于傳統(tǒng)防護(hù)措施效用發(fā)揮的原因所在，而結(jié)合我國(guó)電力系統(tǒng)具備的運(yùn)行穩(wěn)定、軟件更新不頻繁、安全等級(jí)要求較高等特征不難發(fā)現(xiàn)，可信技術(shù)能夠較好服務(wù)于我國(guó)電力系統(tǒng)，電力營(yíng)業(yè)廳現(xiàn)場(chǎng)業(yè)務(wù)也將由此獲得較好的保障。

2電力營(yíng)業(yè)廳現(xiàn)場(chǎng)業(yè)務(wù)面臨的挑戰(zhàn)

隨著近年來信息技術(shù)的快速發(fā)展，我國(guó)電力營(yíng)業(yè)廳早已實(shí)現(xiàn)了服務(wù)的全程信息化，但也正是受這一信息化的影響，系統(tǒng)程序遭受破壞、控制邏輯遭受篡改、內(nèi)部計(jì)算環(huán)境受到干擾等問題開始影響我國(guó)電力營(yíng)業(yè)廳的現(xiàn)場(chǎng)業(yè)務(wù)開展。

我國(guó)當(dāng)下電力系統(tǒng)采用的是隔離、檢測(cè)、查殺為主的傳統(tǒng)防護(hù)措施，這類防護(hù)措施主要用于對(duì)己知威脅能力的削減，但隨著近年來特征庫(kù)快速膨脹、惡意代碼的快速增長(zhǎng)，這類防火措施的有效性與效率都處于不斷下降態(tài)勢(shì)，電力營(yíng)業(yè)廳現(xiàn)場(chǎng)業(yè)務(wù)開展的連續(xù)性很容易因此受到影響。

3可信技術(shù)在電力營(yíng)業(yè)廳現(xiàn)場(chǎng)業(yè)務(wù)保障中的應(yīng)用

3.1基于可信計(jì)算的安全免疫系統(tǒng)建立

為了保證可信技術(shù)較好應(yīng)用于電力營(yíng)業(yè)廳現(xiàn)場(chǎng)業(yè)務(wù)保障，我們就需要基于可信技術(shù)建立安全免疫系統(tǒng)，而這一系統(tǒng)主要由現(xiàn)場(chǎng)可信測(cè)控終端、可信網(wǎng)絡(luò)通信、主站可信計(jì)算平臺(tái)三部分組成，而這些組成在可信技術(shù)的支持下，就將真正實(shí)現(xiàn)測(cè)控終端保護(hù)、監(jiān)測(cè)控制報(bào)文傳輸保護(hù)、業(yè)務(wù)應(yīng)用與主站計(jì)算環(huán)節(jié)保護(hù)，而為了保證可信技術(shù)在其中的應(yīng)用能夠更好服務(wù)于電力營(yíng)業(yè)廳現(xiàn)場(chǎng)業(yè)務(wù)保障，我們還需要在這一系統(tǒng)中應(yīng)用統(tǒng)一的安全管理中心。

3.2主站可信計(jì)算平臺(tái)

考慮本文研究的側(cè)重點(diǎn)我們不難發(fā)現(xiàn)，基于可信計(jì)算的安全免疫系統(tǒng)中的主站可信計(jì)算平臺(tái)可以稱得上是本文研究的核心，其直接關(guān)系著電力營(yíng)業(yè)廳相關(guān)業(yè)務(wù)能否滿足客戶需要，而結(jié)合可信密碼模塊硬件與可信軟件基這一主站可信計(jì)算平臺(tái)的核心組件組成，筆者最終確定了可信密碼模塊硬件、信任鏈傳遞、強(qiáng)制執(zhí)行控制、雙重強(qiáng)制訪問控制這四方面主站可信計(jì)算平臺(tái)實(shí)現(xiàn)關(guān)鍵技術(shù)。

3.2.1可信密碼模塊硬件

對(duì)于可信密碼模塊硬件這一關(guān)鍵技術(shù)來說，其本身屬于硬件形式的信任根，作為信任鏈初始起點(diǎn)是其主要功能，而在本文研究的安全免疫系統(tǒng)中，這一基于可信技術(shù)的系統(tǒng)采用了密碼芯片作為信任跟，而考慮到規(guī)?；瘧?yīng)用、計(jì)算性能、經(jīng)濟(jì)性、工程實(shí)施難度，筆者最終選擇了PCI-E密碼卡作為信任跟，而由此實(shí)現(xiàn)的引導(dǎo)程序完整性度量就能夠較好為整個(gè)系統(tǒng)的實(shí)現(xiàn)提供支持。

3.2.2信任鏈傳遞

對(duì)于主站可信計(jì)算平臺(tái)來說，信任鏈傳遞也是其實(shí)現(xiàn)的關(guān)鍵技術(shù)之一，圖1對(duì)本文研究安全免疫系統(tǒng)主站可信計(jì)算平臺(tái)的信任鏈傳遞進(jìn)行了直觀展示，而結(jié)合該圖我們不難發(fā)現(xiàn)，操作系統(tǒng)引導(dǎo)器被設(shè)置為信任鏈第一鏈條，這主要是由于現(xiàn)有計(jì)算機(jī)主板改造難以實(shí)現(xiàn)，但如果由此將操作系統(tǒng)引導(dǎo)器作為引導(dǎo)程序起點(diǎn)，引導(dǎo)環(huán)節(jié)的初態(tài)安全就將得到較好保證，主站可信計(jì)算平臺(tái)的系統(tǒng)安全性也將實(shí)現(xiàn)大幅提升。

3.2.3強(qiáng)制執(zhí)行控制

對(duì)于強(qiáng)制執(zhí)行控制這一關(guān)鍵技術(shù)來說，這一主站可信計(jì)算平臺(tái)關(guān)鍵參考了《軍用安全操作系統(tǒng)安全評(píng)估等級(jí)要求》，而結(jié)合這一要求基于可信計(jì)算的安全免疫系統(tǒng)得以實(shí)現(xiàn)惡意程序非法調(diào)用的杜絕。在強(qiáng)制執(zhí)行控制實(shí)現(xiàn)中，為了盡可能實(shí)現(xiàn)這一關(guān)鍵技術(shù)的簡(jiǎn)化，筆者就服務(wù)器上的進(jìn)程進(jìn)行分類，圖2對(duì)這一分類的思路進(jìn)行了直觀展示，結(jié)合該圖我們就能夠較為直觀發(fā)現(xiàn)，這一強(qiáng)制執(zhí)行控制進(jìn)行了私有域與公有域的劃分，這就為基于可信計(jì)算的安全免疫系統(tǒng)功能發(fā)揮提供了更為有力的支持。3.2.4雙重強(qiáng)制訪問控制

除了上述幾方面外，雙重強(qiáng)制訪問控制也屬于主站可信計(jì)算平臺(tái)實(shí)現(xiàn)的關(guān)鍵技術(shù)之一，這一關(guān)鍵技術(shù)主要負(fù)責(zé)安全標(biāo)簽的劃分，雙重強(qiáng)制訪問控制需要保證每個(gè)主體、客體都能夠妥善進(jìn)行劃分，而這種劃分則需要依據(jù)資源屬性與進(jìn)程權(quán)限，而由此結(jié)合基于端口和服務(wù)的內(nèi)核層訪問控制策略，本文研究的基于可信計(jì)算的安全免疫系統(tǒng)就能夠真正形成完善的雙重強(qiáng)制訪問控制機(jī)制，該系統(tǒng)也將更好更好服務(wù)于電力營(yíng)業(yè)廳現(xiàn)場(chǎng)業(yè)務(wù)保障。

4結(jié)論

綜上所述，可信技術(shù)在電力營(yíng)業(yè)廳現(xiàn)場(chǎng)業(yè)務(wù)保障中應(yīng)用展開的研究中，筆者詳細(xì)論述了可信技術(shù)概念、可信技術(shù)的適用性、電力營(yíng)業(yè)廳現(xiàn)場(chǎng)業(yè)務(wù)面臨的挑戰(zhàn)、可信技術(shù)在電力營(yíng)業(yè)廳現(xiàn)場(chǎng)業(yè)務(wù)保障中的應(yīng)用等內(nèi)容，而結(jié)合這一系列內(nèi)容我們就能夠較為深入了解可信技術(shù)，也能夠直觀了解到這一技術(shù)對(duì)于電力營(yíng)業(yè)廳現(xiàn)場(chǎng)業(yè)務(wù)保障的重要性，希望這一認(rèn)知能夠?yàn)槲覈?guó)電力營(yíng)業(yè)廳服務(wù)水平的提升帶來一定幫助。

參考文獻(xiàn)

[1]安寧鈺，王志皓，趙保華.可信計(jì)算技術(shù)在電力系統(tǒng)中的研究與應(yīng)用[J].信息安全研究，2017（04）：353-358.

[2]高昆侖，王志皓，安寧鈺，趙保華.基于可信計(jì)算技術(shù)構(gòu)建電力監(jiān)測(cè)控制系統(tǒng)網(wǎng)絡(luò)安全免疫系統(tǒng)[J].工程科學(xué)與技術(shù)，2017（01）：89.

[3]費(fèi)稼軒，張濤，馬媛媛，陳亞東，石聰聰.基于可信Agent的電力移動(dòng)終端可信狀態(tài)監(jiān)測(cè)方法研究[A].中國(guó)電機(jī)工程學(xué)會(huì)，2013（12）.endprint