可信技術在電力業務保障中的應用

王峰+賴國書+上官霞+池少寧

摘要

雖然近年來多種渠道實現的電力繳費在一定程度上弱化了電力營業廳作用，但電力營業廳仍舊是電力公司與客戶溝通的最重要橋梁，而為了保證電力營業廳能夠為客戶提供更為高質量的服務，可信技術在這一服務中的應用就顯得很有必要，為此本文就電力營業廳現場業務保障中的應用展開了具體研究，希望這一研究能夠為電力營業廳服務水平的提升帶來一定啟發。

【關鍵詞】可信技術 電力營業廳 現場業務保障

可信技術也可以被稱作可信計算技術，其本身屬于一種計算平臺的運算操作保護技術，這一技術的應用能夠保證計算全程不被干擾、保證計算結果始終與預期一樣，而結合這一認知我們不難發現，可信技術在電力營業廳現場業務保障中能夠發揮極為不俗的效用，而為了保證這一效用的較好發揮，正是本文就可信技術在電力營業廳現場業務保障中應用展開具體研究的原因所在。

1可信技術概述

l.1可信技術概念

為了較高質量完成本文研究，我們首先需要深入了解可信技術，結合相關文獻資料我們不難發現，可信技術本身屬于一種計算平臺的運算操作保護技術，這一技術在全球范圍內都有著較高的關注度。2016年我國學者基于傳統可信技術提出了“運算和防御并行的雙體系結構”，這就標志著我國可信技術發展正如步入新的階段。對于“運算和防御并行的雙體系結構”來說，這一我國可信技術研究領域的最新成果以國產密碼體系為基礎、可信平臺控制模塊為信任跟、可信主板為平臺、可信軟件為核心、可信網絡為紐帶，而這些組成就使得網絡環境安全、計算執行環境安全都將得到較高質量的保護，計算機系統從源頭上實現了自身的可信。

在我國當下可信技術的應用中，中央電視臺可以稱得上是國內可信技術的應用先驅，中央臺由此實現的可信制播環境建設為其各項業務的開展提供了有力的安全保障，結合這一可信技術的應用成果我們便不難發現，電力營業廳現場業務保障同樣能夠在可信技術的支持下得以更好實現。

1.2可信技術的適用性

本文研究中應用的可信技術為我國2016年取得的最新成果“運算和防御并行的雙體系結構”，而這一可信技術通過“計算+保護”結構，就能夠較好保證計算平臺本體的安全漏洞彌補，這主要是由于電力系統的上層業務程序、操作邏輯完整性能夠由此得到較好保證，可信技術由此實現了近似于生物體安全免疫系統的效用發揮，這也是可信技術在電力營業廳現場業務保障中能夠實現較好應用的原因。

對于電力營業廳現場業務保障的可信技術應用來說，其本身具備著易于工程實施、防護效率高的兩方面適用性表現，這里的易于工程實施指的是可信技術能夠在無需進行應用業務邏輯、系統資源大規模改造的前體下投入運用；而防護效率高的適用性則體現在一次性哈希密碼操作的實現，這種完整性度量本身具備著計算速度快、資源占據少的特點，這也是可信技術能夠擁有遠甚于傳統防護措施效用發揮的原因所在，而結合我國電力系統具備的運行穩定、軟件更新不頻繁、安全等級要求較高等特征不難發現，可信技術能夠較好服務于我國電力系統，電力營業廳現場業務也將由此獲得較好的保障。

2電力營業廳現場業務面臨的挑戰

隨著近年來信息技術的快速發展，我國電力營業廳早已實現了服務的全程信息化，但也正是受這一信息化的影響，系統程序遭受破壞、控制邏輯遭受篡改、內部計算環境受到干擾等問題開始影響我國電力營業廳的現場業務開展。

我國當下電力系統采用的是隔離、檢測、查殺為主的傳統防護措施，這類防護措施主要用于對己知威脅能力的削減，但隨著近年來特征庫快速膨脹、惡意代碼的快速增長，這類防火措施的有效性與效率都處于不斷下降態勢，電力營業廳現場業務開展的連續性很容易因此受到影響。

3可信技術在電力營業廳現場業務保障中的應用

3.1基于可信計算的安全免疫系統建立

為了保證可信技術較好應用于電力營業廳現場業務保障，我們就需要基于可信技術建立安全免疫系統，而這一系統主要由現場可信測控終端、可信網絡通信、主站可信計算平臺三部分組成，而這些組成在可信技術的支持下，就將真正實現測控終端保護、監測控制報文傳輸保護、業務應用與主站計算環節保護，而為了保證可信技術在其中的應用能夠更好服務于電力營業廳現場業務保障，我們還需要在這一系統中應用統一的安全管理中心。

3.2主站可信計算平臺

考慮本文研究的側重點我們不難發現，基于可信計算的安全免疫系統中的主站可信計算平臺可以稱得上是本文研究的核心，其直接關系著電力營業廳相關業務能否滿足客戶需要，而結合可信密碼模塊硬件與可信軟件基這一主站可信計算平臺的核心組件組成，筆者最終確定了可信密碼模塊硬件、信任鏈傳遞、強制執行控制、雙重強制訪問控制這四方面主站可信計算平臺實現關鍵技術。

3.2.1可信密碼模塊硬件

對于可信密碼模塊硬件這一關鍵技術來說，其本身屬于硬件形式的信任根，作為信任鏈初始起點是其主要功能，而在本文研究的安全免疫系統中，這一基于可信技術的系統采用了密碼芯片作為信任跟，而考慮到規模化應用、計算性能、經濟性、工程實施難度，筆者最終選擇了PCI-E密碼卡作為信任跟，而由此實現的引導程序完整性度量就能夠較好為整個系統的實現提供支持。

3.2.2信任鏈傳遞

對于主站可信計算平臺來說，信任鏈傳遞也是其實現的關鍵技術之一，圖1對本文研究安全免疫系統主站可信計算平臺的信任鏈傳遞進行了直觀展示，而結合該圖我們不難發現，操作系統引導器被設置為信任鏈第一鏈條，這主要是由于現有計算機主板改造難以實現，但如果由此將操作系統引導器作為引導程序起點，引導環節的初態安全就將得到較好保證，主站可信計算平臺的系統安全性也將實現大幅提升。

3.2.3強制執行控制

對于強制執行控制這一關鍵技術來說，這一主站可信計算平臺關鍵參考了《軍用安全操作系統安全評估等級要求》，而結合這一要求基于可信計算的安全免疫系統得以實現惡意程序非法調用的杜絕。在強制執行控制實現中，為了盡可能實現這一關鍵技術的簡化，筆者就服務器上的進程進行分類，圖2對這一分類的思路進行了直觀展示，結合該圖我們就能夠較為直觀發現，這一強制執行控制進行了私有域與公有域的劃分，這就為基于可信計算的安全免疫系統功能發揮提供了更為有力的支持。3.2.4雙重強制訪問控制

除了上述幾方面外，雙重強制訪問控制也屬于主站可信計算平臺實現的關鍵技術之一，這一關鍵技術主要負責安全標簽的劃分，雙重強制訪問控制需要保證每個主體、客體都能夠妥善進行劃分，而這種劃分則需要依據資源屬性與進程權限，而由此結合基于端口和服務的內核層訪問控制策略，本文研究的基于可信計算的安全免疫系統就能夠真正形成完善的雙重強制訪問控制機制，該系統也將更好更好服務于電力營業廳現場業務保障。

4結論

綜上所述，可信技術在電力營業廳現場業務保障中應用展開的研究中，筆者詳細論述了可信技術概念、可信技術的適用性、電力營業廳現場業務面臨的挑戰、可信技術在電力營業廳現場業務保障中的應用等內容，而結合這一系列內容我們就能夠較為深入了解可信技術，也能夠直觀了解到這一技術對于電力營業廳現場業務保障的重要性，希望這一認知能夠為我國電力營業廳服務水平的提升帶來一定幫助。

參考文獻

[1]安寧鈺，王志皓，趙保華.可信計算技術在電力系統中的研究與應用[J].信息安全研究，2017（04）：353-358.

[2]高昆侖，王志皓，安寧鈺，趙保華.基于可信計算技術構建電力監測控制系統網絡安全免疫系統[J].工程科學與技術，2017（01）：89.

[3]費稼軒，張濤，馬媛媛，陳亞東，石聰聰.基于可信Agent的電力移動終端可信狀態監測方法研究[A].中國電機工程學會，2013（12）.endprint