智能電網調度控制系統安全防護技術及發展

宋輝++孫強++韓紅生++牛桂寶

摘 要：智能電網調度控制系統安全防護技術及發展對于中國電力的發展具有重要的意義，本文主要從兩個方面介紹當前的智能電網調度控制系統安全防護技術及發展，一方面是中國電力監控系統安全防護體系的發展歷程，一方面是基于可信信息技術的新一代電網調度控制系統主動的防御體系，通過這兩個方面的描述希望對于當前的智能電網調度控制系統安全防護技術及發展具有借鑒性的意義。

關鍵詞：智能電網；調度控制系統；安全防護；技術及發展

中圖分類號：TM76 文獻標識碼：A 文章編號：1671-2064（2017）20-0187-02

中國電網的發展已經得到了極大地發展與進步，現在的中國電網已經進入“電力流、信息流、業務流”高度融合的智能電網的階段，并且智能電網的安全對于電力系統的安全運行也有著重要的意義，可以保證電力安全、平穩、高效的送達用戶家里，滿足用戶的用電的需求。

1 中國電力監控系統安全防護體系發展歷程

1.1 電力調度數據專網專用的防護策略

電力調度數據專網專用的策略，保證了電網數據的安全，電網的數據只能用于只能允許傳輸與電力調度生產直接相關的數據業務，奠定了國內監控系統結構性安全的重要技術基礎，并且與公共信息網絡實現了安全的隔離，保證了電力調度數據的專用防護策略，保護了電力調度數據的安全性。

1.2 基于邊界安全的縱深防護體系

現代隨著中國電網智能化時代的到來，電力用戶的增加以及電網調度數據覆蓋區域的延伸為電力監控系統信息的安全帶來了嚴重的威脅，這些威脅來自于各個方面，為了應對新的信息的安全風險，國家科技部啟動了也采取了相應的措施去保護調度信息的安全，提出了縱深防護體系，橫向隔離與縱向認證兩個方面去保護調度信息的安全。

1.3 基于等級保護的業務安全防護體系

信息系統安全制度是一項基本制度，主要是為了保護信息的安全，制度要求各信息系統依據業務的重要程度以及在遭到破壞以后多國家安全，社會秩序等造成的危害程度所劃分的等級，從低到高的程度劃分為自主保護1級，系統審計保護2級，安全標記保護3級等。

2 基于可信信息技術的新一代電網調度控制系統主動防御體系

按照階段性防護體系顯示，智能電網調度控制系統安全防護在構建內，需要構建層次化安全你防護體系及災備體系，有效提升智能電網整體安全防護性能。與此同時，國際信息安全在快速發展建設內，網絡戰爭在性能及形態上發生顯著轉變，攻擊類別逐漸多樣化建設。為了能夠應對網絡環境所應對在信息安全危險，并且提升智能電網調度控制性能，就需要構建主動防御體系。

2.1 基于可信計算技術的主動防御體系

可信計算改變了傳統的計算模式，傳統的計算模式下信息的可靠性不高，還時常出現于預期結果不同的現象，但是可信計算技術的使用其核心思想是在計算的同時進行安全防護，使計算結果總是與預期的一樣，計算的全過程可以全程的進行操控，不受外界的干擾，即可以保護信息的安全性也可以保護信息的可靠性。

2.2 可信計算技術原理

可信計算技術的原理是指在硬件上建立計算資源節點和可信保護節點并行結構。可信計算技術可以及時的識別“自己”與“非己”的成分，從而確保有害物質進入機體，可以增強機體的免疫力構建安全可靠的防護系統，可信計算技術的原理首先構建一個硬件信任根，信任根通過一級與一級的傳遞確保了進入機體信息的安全性能。

2.3 電網調度控制系統可信計算平臺

電網調度控制系統的可信計算平臺是指應用當前的可信計算技術，建立調度系統的主動免疫機制，提升對未知數據的免疫能力，防止外來的不可信的信息對機體進行攻擊，并且主動免疫機制也實現了對于計算機環境和網絡環境的全稱可控制與可視性，計算機環境與網絡環境當前存在著很多不和諧的因素，不僅僅是電腦本身帶有的病毒，人為的操作也會造成計算機環境與網絡環境的不安全性。電網調度控制系統的可信計算平臺實現了對于計算機環境與網絡環境的可控性與可視性，及時看見環境情況，并且也可以及時的對于當前的環境進行修補。

2.3.1 可信引導

智能電網調度控制系統內核心服務器在實際運行內，可以借助操作系統，實現可信密碼模塊可信引導，結合信任鏈形式，將可信度密碼模塊內數據信息傳輸到操作系統內，保證操作系統可以順利完成啟動操作，并且轉移到穩定運行狀態下。操作系統在對數據引導驗證內，可以有效防止操作系統在引導階段內，遭受惡意程序攻擊，對操作系統引導行為造成負面影響。

2.3.2 完整性量度

完整性量度主要由兩部分構成，分別為動態完整性量度及靜態完整性量度。其中靜態完整性量度主要表示被測量對象在計算內所獲取的雜湊值，檢驗量度完整性是否遭受到非法行為破壞，有效保證系統運行狀態具有良好可信度；動態完整性量度主要表示被測量對象主要為操作系統，對操作系統數據段及內核代碼段進行讀取檢驗，檢驗量度運行狀況是否完整，提升操作系統運行狀態具有良好可信度，為訪問控制機制提供設置具有有關機制作為保證。

2.3.3 Mac及mec

Mac主要在操作系統內信息分級及類別管理內應用，進而有效保證不同用戶僅僅可以訪問標明信息，構建完善訪問約束機制；mec在實際應用內，主要對特定代碼落實進行約束，防止操作系統遭受到惡意攻擊，出現錯誤操作問題。按照動態庫及指定程序，指定方式就可以得到有效控制，保證指定方式選擇科學合理。

2.4 基于可信計算的主動防御體系效果驗證

電網調度系統對于實時性的要求很高，由于可信計算技術在操作系統等環節引入了完整性量度等控制機制，不可避免的對系統的實時性要求就會更高也會產生相應的影響為了解決這個問題可信平臺依托仿真環境，對可信計算密碼平臺給控制系統引入的性能影響進行測試，包括對可信密碼與環境的安全測試，對于可信的資源進行測試等等，來保證可信計算平臺的安全與計算機環境與網絡環境的安全。可信平臺的仿真環境中部署了一個完整的智能電網調度控制系統，在系統中對于影響性能的因素進行測試，進而來保證信息的安全。

智能電網調度控制系統在實際運行內，所需要應對的惡意程序主要表現在三個方面，分別為惡意動態庫、惡意執行程序、惡意腳本。為了能夠對主動防御體系可信度計算深入驗證，提升智能電網調度控制系統安全防護效果，本文借助測試環境開展模擬，進而對上述三種惡意程序進行模擬處理。借助惡意程序傳播及執行等階段，對操作系統進行多次攻擊。按照測試統計結果表明，主動防御體系在實際運營內，可以對上述三種惡意程序進行防御，防御成功率為100%。換句話說，可信計算密碼平臺在實際應用內，可以有效實現對多途徑惡意代碼所造成的攻擊，防止惡意代碼對操作系統造成負面影響，提升操作系統運行安全性能。可信計算密碼平臺在應用內，可以有效轉變惡意代碼所存在的問題，結合可信計算技術健全主動防御體系，在電網調度控制系統健全之下，實現自主控制落實環境。

2.5 工程實施和實現中需要解決的技術問題

基于可信計算的主動防御系統可以建立有效的惡意代碼免疫能力，但是在應用中仍然需要考慮可信計算技術與安全機制的有效結合，實現計算環境可信、應用行為可信等，創造良好的電網環境，保證電力的穩定性、安全性以及高效性。同時也要以安全為目標，在工程實施以及實現過程中要充分保證環境的安全性，解決一系列的技術問題，建立有效的惡意代碼免疫能力，在惡意代碼進入機體時可以采取有效的措施對其進行防御，從而保證計算機環境與網絡環境的安全，或者嵌入遠程終端設備，全面建成智能電網調度控制系統安全主要防御體系。保證電網工程的正常實施并且也保證電網工程實施過程中的環境的安全。

3 結語

智能電網調度控制系統安全防護技術及其發展對于中國電力的發展具有重要的作用，電力系統的正常運行也離不開智能電網的幫助，智能電網在電力系統中的應用既可以節省企業的運行成本也可以提高工作效率。

參考文獻

[1]劉華宇.智能電網調度控制系統安全防護技術及發展[J].中國高新技術企業，2016，（25）：145-146.

[2]高昆侖，辛耀中，李釗，孫煒，南貴林，陶洪鑄，趙保華.智能電網調度控制系統安全防護技術及發展[J].電力系統自動化，2015，（01）：48-52.endprint