智能電網調度控制系統安全防護技術及發展

摘要：智能電網是當前全球電力工業關注的熱點，涉及從發電到用戶的整個能源轉換過程和電力輸送鏈，成為未來電網的發展方向。根據當前的國家網絡形式以及電網的安全問題，文章介紹了智能電網調度系統的結構，講述了我國電力監控系統安全防護體系的發展歷程，分析了我國當前基于可信計算機技術平臺建立起的智能控制電網調度體系。

關鍵詞：智能電網；調度控制系統；安全防護技術；電力能源轉換；電力輸送 文獻標識碼：A

中圖分類號：TM591 文章編號：1009-2374（2016）25-0145-02 DOI：10.13535/j.cnki.11-4406/n.2016.25.070

隨著國家科技與經濟的發展，我國的電網事業逐漸進入了高度融合的智能電網階段，電網調度系統及通信網絡是智能電網中的重要組成部門，其對電網的工作正常運行起到了關鍵作用。該系統的體系結構、基礎平臺和應用功能按照橫向集成、縱向貫通的一體化思路設計，使系統中各項系統之間的特點有效地結合起來，使電網系統實現智能化運行、智能化維護和智能化使用，使其在各級調度工作中發揮出良好的作用，使其滿足當今情況下電網調度工作的需求。

1 智能電網調度系統的結構

智能電網調度系統是以計算機為核心建立的能全面對電網調度進行智能控制，這項技術可以使電網系統運行更加安全與方便，按其功能可分為信息采集和命令執行子系統，信息傳輸子系統，信息收集、處理和控制系統以及人機聯系子系統四個系統。

1.1 信息采集和命令執行子系統

信息采集和命令執行子系統是電網系統中的最終處理裝置。信息采集和命令執行子系統與主站配合可以使電網調度功能更加便利。信息采集系統可以有效收集并傳送電網系統中各系統運行中產生的參數，在對參數進行一定的分析后，發送出一定的管理信號，使系統中起到保護作用設備收到信號，對相應的環節進行分閘或合閘操作，使其能在發生事故時及時地做出反應。

1.2 信息傳輸子系統

信息傳輸子系統按傳輸數據方式的不同，可將其分為模擬傳輸系統和數字傳輸系統兩類。模擬傳輸系統傳輸的數據必須進行一定的調制后，才能在系統之間傳送。可以根據信息傳輸過程中產生的信噪比來對模擬傳輸系統的質量進行定位，好的模擬傳輸系統在對數據進行處理時，產生的差錯較小，使其準確性能更高；數字傳輸系統是比較高級的數據傳輸系統，一般的低速數據進入不了高速通道中，只有在進過數字復接設備的處理，才能使其更好地流通。在當今社會中，通信技術在不斷發展，使信息傳輸子系統中數字傳輸系統的使用率逐漸增加，信號傳輸的過程更加安全與快速，加強了國家電網事業的發展。

1.3 人機聯系子系統

在任何時候人都是生產工作的第一勞動力，智能控制技術也需要人在其中進行協調與操作，人員在工作中要對系統內部各系統具有一定的了解，在日常工作中，要對電網系統進行有效的監控，在日常維護以及出現問題時，能用正確的方式進行操作，使電網系統在運行中更加安全。信息采集和命令執行系統收集到的數據信息在計算機中經過一定的處理后，能直觀地出現在計算機顯示屏幕上，工作人員可以根據這些信息做出判斷，再通過計算機中的輸入設備對電網系統進行控制。

2 電網調度控制系統的發展歷程

2.1 電力調度數據專網專用的防護策略

電網調度數據網是一個相對獨立的電力廣域網，管理人員會有錯誤的認知，通常會認為它很安全，其實在實際情況中，人們在加強病毒的入侵等外部威脅監控的同時，內部訪問存在的安全問題往往得不到重視，根據統計，信息安全事件中80%是來自于內網。其主要包括基于異步傳輸模式的IP專網、基于同步數字體系物力電力的IP專網以及IP虛擬專用網絡。根據每種專用網絡與企業內部發展的實際情況，選取最有效的專用網絡進行電力調度數據的管理，能使其在安全的基礎上，降低其成本價格。在這個基礎上，國家頒發了《電網和電廠計算機監控系統及調度數據網安全防護規定》（2002年5月頒發）。這條法規中加強了對電網中各項數據的保護，在很大程度上加強了電網調度控制數據的安全，保證了電力系統的安全運行。

2.2 基于邊界安全的縱深防護體系

隨著社會經濟與科技的發展，計算機以及自動化技術也在不斷進步，使得電力監控系統自動化水平得到提高，功能得到豐富與加強，調度數據網逐漸完善，但與此同時，電力監控系統安全信息問題的來源逐漸增多。為了應對這些新出現的信息安全風險，國家在2002年啟動了“863”項目中的“國家電網調度中心安全防護體系研究及示范”計劃，成功地建立了我國電力監控系統比較全面的安全防護體系策略，形成了以邊界作為重點保護對象、多道防線構成的縱深防護體系。

2.3 基于等級保護的業務安全防護體系

在進行數據的傳遞過程中，就要求對信息以及信息的載體進行等級保護，對其進行等級保護后可以有效地保證信息的安全。信息安全等級保護廣義上是對設計到使用中的各項數據進行安全保護；狹義上一般指信息系統安全等級保護。根據信息系統的安全保護等級可將其分為五類：第一類信息系統受到破壞后，會使人民的財產安全受到一定的威脅，但是這些威脅較輕，并且很容易被發現，對國家以及社會造成不了影響；第二類信息系統受到破壞后，也會對人民的財產會造成一定的威脅，但這些威脅比較嚴重，而且還不容易被發現，但不會對社會以及國家造成影響；第三類信息系統受到破壞后，就會對社會造成輕微的影響，對社會的發展起到了遏制的影響；第四類信息系統受到破壞后，就會造成嚴重的影響，使社會中產生一定的恐慌，嚴重地影響了社會的發展；第五類信息系統受到破壞后，就將會對國家帶來巨大的影響，這類事件發生時，往往對國家會造成大面積的恐慌心理。

所以就要在當今情況下對監控軟件進行創新，并應用等級保護技術與安全標簽技術實現操作系統與業務應用的強制執行控制安全防護體系，這種防護體系將自主訪問和強制訪問控制到主體和客體，加強了鑒別機制，能使其進行更好地分析。建立良好的電網調度控制系統防護體系，使電網運行更加安全。

3 基于可信計算機技術的新一代電網調度控制系統主動防預體系

3.1 基于可信計算機的主動防御體系

隨著科技的發展，計算機技術不斷完善與增強，計算機技術在電網調度控制系統中的作用逐漸增加，可信計算技術是在傳統防護體系上很大的進步，它改變了傳統模式中“封堵查殺”等被動應對方式。這項技術是在其計算的時候就開始對系統進行保護，使其計算的結果與實際的情況一致，計算時不能被外界因素所干擾，是一種更加安全、更加有效地利用計算機計算模式的防御體系。

3.2 可信計算技術原理

可信計算技術的基本原理是在硬件上建立計算資源節點和可信保護節點并進行結構。其主要思路是在PC硬件平臺上引入安全芯片，根據需要構建一個信任根，從信任根開始到硬件平臺、操作系統，最后到應用進程，保證一級認證一級、一級信任一級，完成信任鏈的構建工作，在整個計算機系統中都有這種信任關系，為可信計算機平臺的建立提供了良好的保障。同時沒有獲得認證的程序將不會被系統承認，不能在計算機中執行，很好地區分開了對其有用的信息與有害的信息。

3.3 電網調度控制系統可信計算平臺建立

3.3.1 可信引導。在智能電網調度控制系統中，在可信平臺進行數據處理時，可以通過傳遞的方式進行下去，使數據在傳遞過程中不受到外界的干擾，保持了數據的完整性。在可信環境中的所有操作都是可信任的，沒有不被信任的數據存在，使可信平臺的環境得不到破壞，使數具在新平臺中傳遞得更加安全。

3.3.2 完整性量度。電網調度控制系統中完整性量度分為靜態與動態兩種形式。在對可執行程序、動態庫等對象的雜湊值進行測量，能查看其結構是否遭到破壞，使運行系統初始狀態可信，這種就是靜態完整性量度；在對只讀數據段、關鍵跳轉表等測量對象的雜湊值測量，可以檢測其運行情況，使系統在運行過成中可信，這種就是動態完整性量度。

3.3.3 自主和強制訪問控制（MAC）以及操作系統和業務的強制執行控制（MEC）。MAC主要有管理功能，它可以對系統中的不同信息進行分類與整理，以使信息可以有效地被用戶查看，同時加強了信息的安全，使其只能對有效的用戶開放；MEC具有防護功能，它可以對系統不利的因素進行限制，降低木馬程序以及其他有害程序的進入，同時規定系統接受的程序必須要按照規定程序進入系統，不能通過外部其他途徑，以防其他惡性程序的進入。

4 結語

隨著我國社會的發展，電網調度系統也一直在發展著，經過了基于邊界安全的縱深防護體系、基于等級保護的業務安全防護體系，逐漸形成了更加有效的基于可信計算的主動防御體系，在這個發展的社會中，電網控制系統的安全問題也在不斷地變化著，這就需要電網調度控制系統的防護體系與技術不斷加強與改進，使其滿足任何時代的需求，保證電力系統的工作正常進行，使人民的生活和社會的安定得到保障。

參考文獻

[1] 呂穎，魯廣明，楊軍峰，等.智能電網調度控制系

統的安全校核服務及實用化關鍵技術[J].電力系統自

動化，2015，8（1）.

[2] 岳宏亮，陳鵬良，樓書氫.地區電網控制中心二次系

統安全防護策略分析[J].中國電力教育，2014，5

（12）.

[3] 李強，劉濤，趙昆，趙海翔，談林濤.綜合標準化

理論在智能電網調度控制系統的研究及應用[J].智能

電網，2015，12（3）.

[4] 張馴，李志茹，袁暉，龔波.智能電網信息系統安全

防護措施研究與探討[J].電力信息與通信技術，

2015，2（2）.

[5] 關志濤，顏立，何杰濤，丁濤.面向智能電網的信息

安全技術展望[J].陜西電力，2010，8（6）.

[6] 宋璇坤，肖智宏.面向智能電網的安全防護體系[J].

電力建設，2012，10（6）.

[7] 李碧君，周曉寧，劉強.基于智能電網調度技術支

持系統的電網運行安全風險在線防控[J].華東電力，

2014，3（6）.

[8] 可信計算技術在智能電網調度控制系統中的應用實踐

[J].信息安全與通信保密，2015，4（12）.

作者簡介：劉華宇（1985-），男，陜西渭南人，國網渭南供電公司電力調度員，工程師，碩士。

（責任編輯：秦遜玉）