可信技術在電力業(yè)務保障中的應用

王峰+賴國書+上官霞+池少寧

摘要

雖然近年來多種渠道實現(xiàn)的電力繳費在一定程度上弱化了電力營業(yè)廳作用，但電力營業(yè)廳仍舊是電力公司與客戶溝通的最重要橋梁，而為了保證電力營業(yè)廳能夠為客戶提供更為高質量的服務，可信技術在這一服務中的應用就顯得很有必要，為此本文就電力營業(yè)廳現(xiàn)場業(yè)務保障中的應用展開了具體研究，希望這一研究能夠為電力營業(yè)廳服務水平的提升帶來一定啟發(fā)。

【關鍵詞】可信技術 電力營業(yè)廳 現(xiàn)場業(yè)務保障

可信技術也可以被稱作可信計算技術，其本身屬于一種計算平臺的運算操作保護技術，這一技術的應用能夠保證計算全程不被干擾、保證計算結果始終與預期一樣，而結合這一認知我們不難發(fā)現(xiàn)，可信技術在電力營業(yè)廳現(xiàn)場業(yè)務保障中能夠發(fā)揮極為不俗的效用，而為了保證這一效用的較好發(fā)揮，正是本文就可信技術在電力營業(yè)廳現(xiàn)場業(yè)務保障中應用展開具體研究的原因所在。

1可信技術概述

l.1可信技術概念

為了較高質量完成本文研究，我們首先需要深入了解可信技術，結合相關文獻資料我們不難發(fā)現(xiàn)，可信技術本身屬于一種計算平臺的運算操作保護技術，這一技術在全球范圍內都有著較高的關注度。2016年我國學者基于傳統(tǒng)可信技術提出了“運算和防御并行的雙體系結構”，這就標志著我國可信技術發(fā)展正如步入新的階段。對于“運算和防御并行的雙體系結構”來說，這一我國可信技術研究領域的最新成果以國產(chǎn)密碼體系為基礎、可信平臺控制模塊為信任跟、可信主板為平臺、可信軟件為核心、可信網(wǎng)絡為紐帶，而這些組成就使得網(wǎng)絡環(huán)境安全、計算執(zhí)行環(huán)境安全都將得到較高質量的保護，計算機系統(tǒng)從源頭上實現(xiàn)了自身的可信。

在我國當下可信技術的應用中，中央電視臺可以稱得上是國內可信技術的應用先驅，中央臺由此實現(xiàn)的可信制播環(huán)境建設為其各項業(yè)務的開展提供了有力的安全保障，結合這一可信技術的應用成果我們便不難發(fā)現(xiàn)，電力營業(yè)廳現(xiàn)場業(yè)務保障同樣能夠在可信技術的支持下得以更好實現(xiàn)。

1.2可信技術的適用性

本文研究中應用的可信技術為我國2016年取得的最新成果“運算和防御并行的雙體系結構”，而這一可信技術通過“計算+保護”結構，就能夠較好保證計算平臺本體的安全漏洞彌補，這主要是由于電力系統(tǒng)的上層業(yè)務程序、操作邏輯完整性能夠由此得到較好保證，可信技術由此實現(xiàn)了近似于生物體安全免疫系統(tǒng)的效用發(fā)揮，這也是可信技術在電力營業(yè)廳現(xiàn)場業(yè)務保障中能夠實現(xiàn)較好應用的原因。

對于電力營業(yè)廳現(xiàn)場業(yè)務保障的可信技術應用來說，其本身具備著易于工程實施、防護效率高的兩方面適用性表現(xiàn)，這里的易于工程實施指的是可信技術能夠在無需進行應用業(yè)務邏輯、系統(tǒng)資源大規(guī)模改造的前體下投入運用；而防護效率高的適用性則體現(xiàn)在一次性哈希密碼操作的實現(xiàn)，這種完整性度量本身具備著計算速度快、資源占據(jù)少的特點，這也是可信技術能夠擁有遠甚于傳統(tǒng)防護措施效用發(fā)揮的原因所在，而結合我國電力系統(tǒng)具備的運行穩(wěn)定、軟件更新不頻繁、安全等級要求較高等特征不難發(fā)現(xiàn)，可信技術能夠較好服務于我國電力系統(tǒng)，電力營業(yè)廳現(xiàn)場業(yè)務也將由此獲得較好的保障。

2電力營業(yè)廳現(xiàn)場業(yè)務面臨的挑戰(zhàn)

隨著近年來信息技術的快速發(fā)展，我國電力營業(yè)廳早已實現(xiàn)了服務的全程信息化，但也正是受這一信息化的影響，系統(tǒng)程序遭受破壞、控制邏輯遭受篡改、內部計算環(huán)境受到干擾等問題開始影響我國電力營業(yè)廳的現(xiàn)場業(yè)務開展。

我國當下電力系統(tǒng)采用的是隔離、檢測、查殺為主的傳統(tǒng)防護措施，這類防護措施主要用于對己知威脅能力的削減，但隨著近年來特征庫快速膨脹、惡意代碼的快速增長，這類防火措施的有效性與效率都處于不斷下降態(tài)勢，電力營業(yè)廳現(xiàn)場業(yè)務開展的連續(xù)性很容易因此受到影響。

3可信技術在電力營業(yè)廳現(xiàn)場業(yè)務保障中的應用

3.1基于可信計算的安全免疫系統(tǒng)建立

為了保證可信技術較好應用于電力營業(yè)廳現(xiàn)場業(yè)務保障，我們就需要基于可信技術建立安全免疫系統(tǒng)，而這一系統(tǒng)主要由現(xiàn)場可信測控終端、可信網(wǎng)絡通信、主站可信計算平臺三部分組成，而這些組成在可信技術的支持下，就將真正實現(xiàn)測控終端保護、監(jiān)測控制報文傳輸保護、業(yè)務應用與主站計算環(huán)節(jié)保護，而為了保證可信技術在其中的應用能夠更好服務于電力營業(yè)廳現(xiàn)場業(yè)務保障，我們還需要在這一系統(tǒng)中應用統(tǒng)一的安全管理中心。

3.2主站可信計算平臺

考慮本文研究的側重點我們不難發(fā)現(xiàn)，基于可信計算的安全免疫系統(tǒng)中的主站可信計算平臺可以稱得上是本文研究的核心，其直接關系著電力營業(yè)廳相關業(yè)務能否滿足客戶需要，而結合可信密碼模塊硬件與可信軟件基這一主站可信計算平臺的核心組件組成，筆者最終確定了可信密碼模塊硬件、信任鏈傳遞、強制執(zhí)行控制、雙重強制訪問控制這四方面主站可信計算平臺實現(xiàn)關鍵技術。

3.2.1可信密碼模塊硬件

對于可信密碼模塊硬件這一關鍵技術來說，其本身屬于硬件形式的信任根，作為信任鏈初始起點是其主要功能，而在本文研究的安全免疫系統(tǒng)中，這一基于可信技術的系統(tǒng)采用了密碼芯片作為信任跟，而考慮到規(guī)模化應用、計算性能、經(jīng)濟性、工程實施難度，筆者最終選擇了PCI-E密碼卡作為信任跟，而由此實現(xiàn)的引導程序完整性度量就能夠較好為整個系統(tǒng)的實現(xiàn)提供支持。

3.2.2信任鏈傳遞

對于主站可信計算平臺來說，信任鏈傳遞也是其實現(xiàn)的關鍵技術之一，圖1對本文研究安全免疫系統(tǒng)主站可信計算平臺的信任鏈傳遞進行了直觀展示，而結合該圖我們不難發(fā)現(xiàn)，操作系統(tǒng)引導器被設置為信任鏈第一鏈條，這主要是由于現(xiàn)有計算機主板改造難以實現(xiàn)，但如果由此將操作系統(tǒng)引導器作為引導程序起點，引導環(huán)節(jié)的初態(tài)安全就將得到較好保證，主站可信計算平臺的系統(tǒng)安全性也將實現(xiàn)大幅提升。

3.2.3強制執(zhí)行控制

對于強制執(zhí)行控制這一關鍵技術來說，這一主站可信計算平臺關鍵參考了《軍用安全操作系統(tǒng)安全評估等級要求》，而結合這一要求基于可信計算的安全免疫系統(tǒng)得以實現(xiàn)惡意程序非法調用的杜絕。在強制執(zhí)行控制實現(xiàn)中，為了盡可能實現(xiàn)這一關鍵技術的簡化，筆者就服務器上的進程進行分類，圖2對這一分類的思路進行了直觀展示，結合該圖我們就能夠較為直觀發(fā)現(xiàn)，這一強制執(zhí)行控制進行了私有域與公有域的劃分，這就為基于可信計算的安全免疫系統(tǒng)功能發(fā)揮提供了更為有力的支持。3.2.4雙重強制訪問控制

除了上述幾方面外，雙重強制訪問控制也屬于主站可信計算平臺實現(xiàn)的關鍵技術之一，這一關鍵技術主要負責安全標簽的劃分，雙重強制訪問控制需要保證每個主體、客體都能夠妥善進行劃分，而這種劃分則需要依據(jù)資源屬性與進程權限，而由此結合基于端口和服務的內核層訪問控制策略，本文研究的基于可信計算的安全免疫系統(tǒng)就能夠真正形成完善的雙重強制訪問控制機制，該系統(tǒng)也將更好更好服務于電力營業(yè)廳現(xiàn)場業(yè)務保障。

4結論

綜上所述，可信技術在電力營業(yè)廳現(xiàn)場業(yè)務保障中應用展開的研究中，筆者詳細論述了可信技術概念、可信技術的適用性、電力營業(yè)廳現(xiàn)場業(yè)務面臨的挑戰(zhàn)、可信技術在電力營業(yè)廳現(xiàn)場業(yè)務保障中的應用等內容，而結合這一系列內容我們就能夠較為深入了解可信技術，也能夠直觀了解到這一技術對于電力營業(yè)廳現(xiàn)場業(yè)務保障的重要性，希望這一認知能夠為我國電力營業(yè)廳服務水平的提升帶來一定幫助。

參考文獻

[1]安寧鈺，王志皓，趙保華.可信計算技術在電力系統(tǒng)中的研究與應用[J].信息安全研究，2017（04）：353-358.

[2]高昆侖，王志皓，安寧鈺，趙保華.基于可信計算技術構建電力監(jiān)測控制系統(tǒng)網(wǎng)絡安全免疫系統(tǒng)[J].工程科學與技術，2017（01）：89.

[3]費稼軒，張濤，馬媛媛，陳亞東，石聰聰.基于可信Agent的電力移動終端可信狀態(tài)監(jiān)測方法研究[A].中國電機工程學會，2013（12）.endprint