智能電網調度控制系統安全防護技術探討

楊建 賀明強 關新宇

【摘要】隨著國家經濟與科技的發展，我國電網事業得到了快速發展。智能電網調度系統是指依靠計算機技術所構建的能夠全方位對于電網系統進行智能調度和可控制的防護體系，這項技術能夠促進電網體系更加高效、安全地運行。本文針對智能電網調度控制系統安全防護技術進行了分析，以供參考。

【關鍵詞】智能電網調度;控制系統;安全防護技術

隨著社會的發展，國家現在極度重視網絡安全方面的問題，成立了專門的部門進行規劃管理，保障人民用電的安全，智能電網的發展成為未來整個電網的發展方向，要促進智能電網調度控制系統安全防護技術水平的提升，加大智能電網調度控制系統的研究力度。更好的實現智能電網調度控制系統安全主動防御技術體系及發展。

1智能電網調度系統的結構

1.1信息采集和命令執行子系統

信息采集和命令執行子系統是電網系統中的最終處理裝置。信息采集和命令執行子系統與主站配合可以使電網調度功能更加便利。信息采集系統可以有效收集并傳送電網系統中各系統運行中產生的參數，在對參數進行一定的分析后，發送出一定的管理信號，使系統中起到保護作用設備收到信號，對相應的環節進行分閘或合閘操作，使其能在發生事故時及時地做出反應。

1.2信息傳輸子系統

信息傳輸子系統按傳輸數據方式的不同，可將其分為模擬傳輸系統和數字傳輸系統兩類。模擬傳輸系統傳輸的數據必須進行一定的調制后，才能在系統之間傳送。可以根據信息傳輸過程中產生的信噪比來對模擬傳輸系統的質量進行定位，好的模擬傳輸系統在對數據進行處理時，產生的差錯較小，使其準確性能更高;數字傳輸系統是比較高級的數據傳輸系統，一般的低速數據進入不了高速通道中，只有在進過數字復接設備的處理，才能使其更好地流通。在當今社會中，通信技術在不斷發展，使信息傳輸子系統中數字傳輸系統的使用率逐漸增加，信號傳輸的過程更加安全與快速，加強了國家電網事業的發展。

1.3人機聯系子系統

在任何時候人都是生產工作的第一勞動力，智能控制技術也需要人在其中進行協調與操作，人員在工作中要對系統內部各系統具有一定的了解，在日常工作中，要對電網系統進行有效的監控，在日常維護以及出現問題時，能用正確的方式進行操作，使電網系統在運行中更加安全。信息采集和命令執行系統收集到的數據信息在計算機中經過一定的處理后，能直觀地出現在計算機顯示屏幕上，工作人員可以根據這些信息做出判斷，再通過計算機中的輸入設備對電網系統進行控制。

2基于智能電網調度控制系統安全防護技術及發展

2.1基于邊界安全的縱深保護系統

隨著科學技術與社會生產力水平的發展，計算機自動化以及網絡科學技術也在逐漸發展，促進了電網控制監控體系自動化程度的提升，豐富和發展了其功能，促進了調節數據網絡不斷完備，但是，電力監控體系所面臨的信息安全問題也更加凸出。為了更好地解決新增的信息安全問題，早在2002年，我國就進行了“863”的“國家電網調節中心安全保護系統研究”計劃，從而建設了一套符合我國國情的電力檢測系統安全保護系統戰略，推動了以多重邊界為關鍵、多重防線促成的保護系統。

2.2電力調度數據專網專用的防護策略

調度數據網從基于X.25分組交換網向寬帶IP數據網升級換代，有多個組網技術體制選擇，主要包括基于異步傳輸模式（ATM）的IP專網、基于同步數字體系（SDH）物理電路的IP專網，以及IP虛擬專用網絡（VPN）。綜合考慮各路線的技術成熟性、先進性、經濟性，重點比較了不同技術體制下調度數據網及其承載的調度控制業務的信息安全風險，確定了基于SDH物理電路構建電力調度數據IP專網的技術路線。在此基礎上，進一步形成了中國電力系統第1個強制執行的信息安全法規，即中華人民共和國國家經濟貿易委員會第30號令《電網和電廠計算機監控系統及調度數據網安全防護規定》。該法令以“防范對電網和電廠計算機監控系統及調度數據網絡的攻擊侵害及由此引起的電力系統事故，保障電力系統的安全穩定運行”為目標，規定了電力調度數據網絡實現物理層面上與公用信息網絡的安全隔離，并只允許傳輸與電力調度生產直接相關的數據業務，奠定了國內電力監控系統“結構性安全”的重要技術基礎，成為中國電力監控系統信息安全防護體系建設啟動的標志。

2.3新型的國家電網調度控制體系中的主動防御體系

在可信計算技術方面，其主要思想是在計算數據的同時也要加強電網調度控制系統數據的安全防護，可信計算結果往往會和預期的結果相同。智能電網調度控制系統安全主動防御技術體系能自動的去識別未被認證的信任，排斥有害物質的進入和運行，能形成一種自身的免疫能力，實現在智能電網調度控制系統安全主動防御技術體系發展研究中更好的防護系統。全程的計算數據都是可以控制的，不會被別干擾，可信計算技術是一種防護與計算共存和非被動防護的計算模式。在可信計算技術實現計算與網絡環境的雙重安全可信，通過對病毒威脅的防護能力，防護國家電網網絡中病毒的攻擊。所以要加強建立新型的國家電網調度控制體系中的主動防御體系，進一步實現智能電網調度控制系統安全防護技術的發展。在可信計算技術的基本原理方面，它的基本原理是通過在系統硬件上設置資源計算節點和可信保護節點，雙方向進行保護。構建計算資源的節點和可信保護節點是共存的結構，具體的流程是構建硬件的信任，進一步形成完整的鏈接，進而能一級一級的來進行認證。從開端上保障整個計算機系統的可信度，沒有被系統認證的程序就不執行，在短時間識別信任和不信任的程序實現電網調度控制系統的自我免疫，慢慢建立其更高級別的安全防護系統。實現智能電網調度控制系統安全防護技術的發展。

3基于可信計算機技術的新一代電網調度控制系統主動防預體系

3.1基于可信計算機的主動防御體系

隨著技術水平的不斷提升，計算機網絡技術得到了快速發展，其在電網調節控制體系中的作用越發關鍵，可信賴的計算機操作時其在傳統電網保護系統上的較大進步，扭轉了傳統安全模式中一味堵殺的被動局面。該種技術在開始計算的同時就對防護體系進行保護，確保其計算結果和實際數據一致，并且在計算機在計算的時候能夠不被干擾，是一種較為高效、科學的防護系統。

3.2可信計算技術原理

可信計算技術的機制就是借助可信保護節點和計算資源節點對于硬件進行結構。這種操作的要點就是在PC硬件上植入防護芯片，通過建立一個信任跟，使得從信任跟到操作體系、硬件設備，最終到使用環節，確保一環扣一環，最終完成信任工作的建設，為計算的良好運行提供安全保障。沒有獲得認證的應用不會被系統所執行，能夠較好地幫助防護體系識別信息。

結語

總而言之，隨著我國電網事業的發展，智能電網調度系統中的防御體系正逐漸成熟，能夠保證電網運行的安全。電力企業應加強對電網調度系統安全防護技術的改革和完善，進而推動電我國電網事業的深遠發展。

參考文獻

[1]佚名.可信計算技術在智能電網調度控制系統中的應用實踐[J].信息安全與通信保密，2015，31（12）：64～65.

[2]王銘.智能電網信息系統安全防護措施分析[J].信息安全與技術，2015，29（9）：51～52.