電力監控系統應用級自保護技術研究

林丹生

(廣東電網有限責任公司電力科學研究院，廣東省智能電網新技術企業重點實驗室，廣東 廣州 510080)

電力監控系統應用級自保護技術研究

林丹生

(廣東電網有限責任公司電力科學研究院，廣東省智能電網新技術企業重點實驗室，廣東 廣州 510080)

電力監控系統為電力生產及供應過程提供監視及控制功能，其安全性和穩定性直接關系著電力系統的安全穩定。為保證電力監控系統自身的可靠性，本文提出一種基于系統告警機制的應用層自保護技術模型，以保護電力監控系統關鍵進程和數據的完整性及可用性，并通過對該模型核心代碼的實現，驗證了該模型能夠為應用系統提供自保護能力，為未來實現安全穩定的電力監控應用系統提供了一種有效的方法。

電力監控系統；安全防護；自保護

本文著錄格式：林丹生. 電力監控系統應用級自保護技術研究[J]. 軟件，2016，37（11）：33-36

0 引言

電力監控系統指基于網絡、通信及計算機技術監視和控制電力工業發、輸、變、配各環節的工業控制系統[1][2]。在當前社會工業自動化、智能化的大背景下，國家、社會對電力系統的穩定、安全、高效等方面提出了更高的要求，基于信息通信技術的電力監控系統極大推動了電力工業的信息化、自動化及智能化水平，保障整個電力系統的高效、穩定運行。電力監控系統在維護國家安定繁榮、社會穩步發展方面承擔著越來越重要的作用。然而，電力監控系統基于計算機、通信技術及相關軟硬件，而根據目前實驗室研究及應用實踐情況，監控系統在連續運轉過程中出現宕機、運行錯誤等運行失敗問題幾乎是不可避免的[3]。系統運行失敗問題對于普通的信息系統而言影響較小，不會出現重大的社會問題及影響，然而鑒于電力監控系統的重要性，一旦系統出現運行失敗，將可能引發大面積停電等惡性事故事件，造成的社會、經濟影響難以估量。鑒于此，考慮基于應用級自保護機制提升電力監控系統運行穩定性，較少系統運行失敗造成的損失，則顯得極其重要。

本文首先分析總結國內外在應用系統自保護技術方面的研究成果，在此基礎上提出了一種基于系統告警機制的應用自保護解決方案，并給出了解決方案的主要軟件代碼。

1 系統自保護技術研究現狀

目前對系統自保護技術的研究，主要包括以下

三個方面：硬件層面的系統自保護技術、操作系統層面的系統自保護技術、應用層面的系統自保護技術。[4]

1.1 硬件層面的系統自保護技術

基于硬件的系統自保護技術一般有以下兩類：自安全存儲設備[5]、安全芯片技術[6]。

1.1.1 自安全存儲設備

自安全存儲設備，主要是用于抵御惡意攻擊者對存儲介質里面敏感數據的竊取、篡改及破壞。一般而言，存儲器由操作系統進行控制，然而當操作系統身份鑒別信息泄露時，由操作系統控制的存儲設備及其相關資源可能是不安全的，因此，自安全存儲設備將操作系統及其相關權限擁有者視為不安全主體，從而獨立于操作系統構建自身的安全訪問控制機制。

1.1.2 安全芯片技術

安全芯片在可信計算領域一般作為可信基，芯片本身配備了獨立的CPU及存儲空間，可保存特征值及相關保密數據，可利用自身的運算能力實現加解密運算并產生密鑰，可對外提供加密認證措施。通過安全芯片技術，由一塊獨立芯片完整運行密鑰存儲、加解密運算及身份認證管理，能有效保障系統敏感數據安全，保證身份鑒別及權限分配的可靠性。

1.2 操作系統層面的系統自保護技術

操作系統層面的自保護技術主要包括：安全操作系統和訪問控制技術。

1.2.1 安全操作系統

一般而言，業界對安全操作系統提出了十個層面的要求，包括標記、可信恢復、可信路徑、隱蔽信道分析、自主訪問控制、客體重用、身份鑒別、強制訪問控制、審計、數據完整性等十個方面，滿足上述要求的操作系統可稱為安全操作系統[7]。安全操作系統一般包括以下特征：1、安全隔離；2、審計；3、自主訪問控制；4、權限分離，每個超級用戶僅賦予其能實現工作的最小權限。對于符合安全操作系統技術要求及特征的系統，能夠有效抵御各種木馬、病毒感染，并具備極強的抗網絡攻擊、非法用戶入侵等方面的能力，從根本上顯著提高電力監控系統整體安全性。然而，目前為止安全操作系統商用時間較短，產品尚未完成成熟，離完全符合其技術要求及特征尚需時日。

1.2.2 訪問控制技術

一般的訪問控制策略[8][9]主要有兩種，包括強制訪問控制策略（Mandatory Access Control，簡稱MAC）和自主訪問控制策略（Discretionary Access Control，簡稱 DAC）

（1）強制訪問控制，指基于信息敏感性及保密性對信息主體和信息客體進行分級分類，并基于技術體系保證主體僅允許訪問相應級別的客體的一種訪問控制技術手段。強制訪問控制也是安全操作系統的技術要求之一，但也可脫離操作系統獨立存在。但系統基于強制訪問控制技術時，信息主體（用戶）每次訪問形象客體（文件）時，訪問控制機制均會判斷信息主體及形象客體自身的安全標簽，根據安全標簽及已制定的策略判斷信息主體是否具備訪問客體的權限。

（2）自主訪問控制，指信息客體的主體對于該信息有自主管理分配權限，信息主體能將屬于自身的信息客體的管理控制權分配給其他客體，也允許對授權進行收回。在每次訪問發生時，由訪問控制模型根據客體的訪問控制權限授予情況，判斷信息主體是否具備訪問客體的權限。

1.3 應用層面的系統自保護技術

應用層面的系統自保護技術主要有防惡意代碼軟件、沙盒(SandBox)[10]技術等。

1.3.1 防惡意代碼軟件

目前防惡意代碼軟件多種多樣，技術也存在較大差異。一般而言，防惡意代碼軟件主要的安全防御策略有兩種，一種是匹配目標文件的特征值并與惡意代碼庫進行比較，來判斷目標文件是否感染惡意代碼，另一種是根據目標文件或程序的行為進行判斷。然而，目前的防惡意代碼軟件普遍存在以下三方面問題，1）惡意代碼庫更新總是滯后于惡意代碼破壞行為的出現，對于新產生或變種的惡意代碼無能為力。2）匹配準確度不夠高，可能會影響重要系統功能的正常運行。3）惡意代碼庫需定時更新，對于封閉的電力監控系統而言難以滿足該要求。

1.3.2 沙盒技術

沙盒技術是指在發現某一程序代碼出現不正常行為是不立即進行終止，而是讓其在特定的環境或容器下持續運行并緊密觀察記錄，對其所影響文件、系統環境等進行充分的備份。當確認為惡意代碼時，對其進行終止，同時對其影響的文件及系統采取恢復措施。沙盒技術的優勢在于減少誤殺情況，并可保留惡意代碼運行過程證據，但仍存在防惡意代碼軟件的滯后性及定時更新問題，同時必須保證沙盒環境本身安全可靠，以低于網絡攻擊入侵。

2 基于系統告警機制的應用自保護解決方案

從上文分析可知，基于硬件和基于操作系統的系統自保護技術依賴于硬件及操作系統自身的支持，從目前的硬件及操作系統市場來看，傳統知名產品較少提供系統自保護能力，而部分新產品雖然宣稱已集成部分系統自保護功能，但此類產品仍有待進一步成熟，難以滿足電力系統高安全性、可靠性的要求。

在基于應用系統的自保護技術方面，防病毒產品目前已較為成熟，但仍存在兩個問題難以解決，一是對各類Unix系統的支持能力不足，二是對電力監控系統本身的獨特需求支持不足，難以準確定位電力監控系統所需的進程及數據，可能出現誤殺或者漏防問題。沙盒技術目前應用范圍有限，主用用于瀏覽器、Java虛擬機等有“容器”的運行環境，而電力監控系統大多不具備此類環境。

2.1 基于系統告警機制的應用自保護工作模型

為適應電力監控系統安全防護的特點，本文提出一種基于系統告警機制的應用自保護工作模型，該工作模型如圖1所示，由系統定時告警模塊和后臺監控模塊兩部分構成。

圖1 基于系統告警機制的應用層自保護工作模型Fig.1 Application layer Self-protection model based on the system alarm mechanism

在圖1所示的應用層自保護工作模型中包括兩大模塊。

定時告警模塊，該模塊包括兩大功能。其中監控定時功能用于配置系統定時告警功能，定時啟動所需的監控功能；監控內容設置模塊用于配置監控內容，根據應用系統運行需要配置合適的后臺監控函數。定時告警模塊的實現主要基于操作系統的定制告警相關應用程序接口。

后臺監控模塊，該模塊包括三大功能。系統性能模塊可完成對系統占用帶寬、內存、處理器資源等性能相關指標進行監控，并在系統性能出現異常時采取必要措施；系統安全監控模塊可完成對應用系統關鍵進程存活、重要數據完整性等安全性指標進行監控，并在系統安全性出現異常時采取必要措施；定時告警設置模塊調用定時告警模塊功能，保證后臺監控模塊所在進程能定時被激活，避免遭到破壞。

在該工作模型中，系統定時告警模塊和后臺監控模塊相互調用，且該調用關系難以被外界中斷，從而保證了應用系統的自保護監控功能實時運行，解決了傳統監控手段中監控進程本身遭到破壞從而導致應用系統自保護功能失敗的問題。本工作模型可作為應用系統自身的一個模塊，也可作為一套獨立的系統運行。

2.2 模型的代碼實現框架實例

基于系統告警機制的應用自保護工作模型實現方式根據操作系統本身提供的應用程序接口的差異而有所不同，本文使用了基于JAVA 虛擬機提供的應用程序接口為例，介紹本工作模型的實現機制，并驗證該工作模型的自保護能力。

基于JAVA 虛擬機的模型實現技術框架如圖2所示。

圖2 應用系統自保護模型技術實現框架Fig.2 The technology framework of the Self-protection Application model

在該技術框架中，定時告警模塊及后臺監控模塊分別在繼承自Service類的自定義子類TimerService和繼承自BroadcastReceiver類的自定義子類Monitor And Control實例中實現。

經過實驗室驗證，基于上述關鍵代碼實現的應用系統自保護模型，能夠有效保證后臺監控服務的持續運行，避免監控進程受到非預期中斷，只要在后臺監控模塊中針對業務需求實現性能監控及安全監控處理函數，該模型能為應用系統提供有效的自保護能力。

3 結語

電力監控系統的自保護能力決定了監控系統運行過程中的穩定性及安全性，目前業界在系統自保護能力實現中主要基于硬件自保護、操作系統自保護及應用自保護三個層次實現。本文研究了一種基于系統告警機制的應用系統自保護模型，并通過具體的代碼實現驗證了自保護能力，為未來實現安全穩定的電力監控應用系統提供了一種有效的方法。

[1] 伍曉泉. 軟件測試技術在電力系統安全防護中的應用[J].電子技術與軟件工程, 2014, 21: 96-98. Wu Xiaoquan. Technology of Software Testing in Electric Power Security Protect[J], ELECTRONIC TECHNOLOGY & SOFTWARE ENGINEERING, 2014, 21: 96-98.

[2] 蔡漢生, 陳喜鵬, 史丹, 馮萬興, 劉博, 周自強, 袁哲. 南方電網雷電定位系統及其應用[J], 南方電網技術, 2015, 9(1): 14-18. CAI Hansheng, CHEN Xipeng, SHI Dan, FENG Wanxing, LIU Bo, ZHOU Ziqiang, YUAN Zhe. China Southern Power Grid Lightning Location System and Its Application[J], China Southern Power Grid Lightning Location System and Its Application, 2015, 9(1): 14-18.

[3] 姜福成. 云計算的基礎結構設計和云應用服務[J]. 軟件, 2014, 35(7): 97-102. JiangFucheng. Design of Infrastructure of Cloud Computing and Cloud Applications Services[J], Computer engineering & Software, . 2014, 35(7): 97-102. HE Hongjun, HE Xiuxiong, LUO Li, FANG Zhihe, WANG Yang, DUAN Zhipeng. An Application Protection Model[J]. Journal of Wuhan University(Natural Science Edition), 2015, 9(1): 14-18.

[4] 李明. 應用程序文件保護的研究與應用[D], 湖南: 國防科學技術大學, 2009.

[5] Gregory R, Ganger John D. Strunk Andrew J Klosterman. Self-Storage Brick-based Storage with Automated Administration, Carnegie Mellon University, 2003.

[6] NGSCB, LaGrande., 軟硬兼施的下一代安全技術[EB/OL], 2004, http://www.pcpro.com.cn/topic.php?id=2850.

[7] 劉克龍, 馮登國, 石文昌. 安全操作系統原理與技術[M].北京: 科學出版社, 2004.

[8] Ravi S, Sandhu. Access Control Principles and practice[J]. IEEE communications magazine, 1994, 32(9): 40-48．

[9] 聶曉. 信息物理融合系統安全現狀與關鍵技術[J]. 廣東電力, 2012, 25(11): 47-50. NIE Xiao. Security Status Quo and Key Technology of Information Cyber physic System[J], Guangdong Electric Power, 2012, 25(11): 47-50.

[10] F Chang, Ayal Itzkovitz, Vijay Karamcheti. User-level Resourceconstrained Sandboxing[M]. USENIX Windows System Sypomsium, 2000.

Application Layer Self-protection Technology Research on The Power Monitoring and Control System

LIN Dan-sheng
(The Electric Power Research Institute of Guangdong Grid Co, Guangdong Provincial Key Laboratory of smart grid technology Guangzhou 510080, China)

Power monitoring and control system provides monitoring and control functions for the electricity production and supply process, and the security and stability of this system is directly related to the security and stability of the power system. To ensure the reliability of power monitoring and control system, this paper propose a model of self-protection model based on the system alarm mechanism to protect the integrity and availability of critical power monitoring system processes and data. By implementing the core code of the model, this paper proves that this model provides an effective way to achieve security and stability for the future of power monitoring and control applications.【Key words】: Power monitoring and control system; Security; Self-protection

TM76

A

10.3969/j.issn.1003-6970.2016.11.008

廣東省智能電網新技術企業重點實驗室資助項目（2060299）

林丹生(1986-)，男，工程師，信息安全及通信技術。