智能電網調度控制系統安全防護技術及發展

張麗芬

摘要：科學技術的進步推動了智能電網的產生，隨著智能電網技術的日益成熟，智能電網在電網的調度控制中得到了應用，實現了調度過程中的安全、高效、經濟，提高了電網調動控制的工作效率，降低了電網調動過程中的危險性。與傳統電網調度控制相比，智能電網易遭受到網絡攻擊而發生危險，因而需要應用安全防護技術。本文就智能電網調度控制系統安全防護技術的特點和發展進行了探究。

關鍵詞：智能電網；調度控制；安全防護；發展趨勢

引言

依托于計算機技術和互聯網技術，智能電網在電網調動控制系統中的應用日漸增多，大大提高了電力調度控制工作的自動化水平，減少了對人力的依賴，尤其是一些較為危險的工作環節。依托智能電網所構建的調度控制系統，為了有效應對來自網絡的危險，逐漸構建起了主動防御體系和縱深防護體系，有效增強了智能電網調度控制系統應對網絡威脅的能力，保障了智能電網調度控制系統運行時的穩定性和安全性。

一、基于邊界安全的縱深防護系統

互聯網技術的發展固然推動了智能電網調度控制系統的自動化水平，豐富了調度控制系統的功能，拓展了智能電網的覆蓋范圍，為人民帶去了電力使用上的方便。但是也給智能電網調度控制系統安全防護工作帶去了壓力，互聯網的開放性給不法分子以可趁之機，他們從智能電網的代碼源入手，尋找智能電網調動控制系統中的漏洞，并利用漏洞植入惡意代碼，甚至是改寫智能電網調動控制系統的源代碼，隨意更改智能電網調動控制系統的各項功能，導致智能電網調動控制系統發生崩潰和各種故障，嚴重危害了智能電網正常的調度和控制。面對與日俱增的網絡威脅，我國政府制定了針對電力防護的相關法律法規，為基于邊界安全的縱深防護系統提供了法律保障，有效震懾力不法分子的網絡攻擊行為。基于邊界安全的縱深防護系統便是為了有效應對來自網絡的惡意攻擊而開發的一項針對性極強的網絡防護系統，從系統架構上來說，基于邊界安全的縱深防護系統可以分為生產控制大區和管理控制大區，分別負責智能電網的生產和管理工作。其中生產控制大區的工作主要為控制區和非控制區，管理控制大區的工作主要是管理區和信息區。邊界安全的縱深防護系統在運轉時，根據各項工作的分類，通過網絡將其劃分到生產控制大區和管理控制大區中。從運行機制上來看，基于邊界安全的縱深防護系統中的安全分區先行運轉，安全分區是一種安全分類工作的技術，它能夠智能識別各項工作的類別，判定其是生產類工作，還是管理類工作，并按照其類別屬性，將其自動劃分到生產控制大區和管理控制大區中。在完成安全分區后，生產和管理類工作開始運轉，在運轉過程中所產生的各項工作數據，一方面分別記錄在電力調度數據網和電力企業數據網中；另一方面則通過網絡專用通道向上級或下級單位發送各類數據。在發送數據的過程中，容易發生丟包或截留的現象，此時基于邊界安全的縱深防護系統中的縱向認證機制則發揮了重要的作用。縱向認證機制是一種加密傳輸和安全認證機制，在發送端，它能夠對需要傳輸的數據進行加密，實現信息數據的加密傳輸。在接收端，它能夠有效識別所接收的數據安全，通過認證機制，能夠自動識別是否為安全數據，若識別失敗則彈出警告提示，大大增強了智能電網調度控制系統的安全性。對于縱向認證識別后的非安全信息，將會由基于邊界安全的縱深防護系統的橫向隔離功能進行處理，對非安全數據采取隔離處理，防止非安全數據對智能電網調度控制系統造成的影響攻擊。因此基于邊界安全的縱深防護系統在智能電網調度控制系統中的應用，可以大幅度提升智能電網的安全性。

二、主動防御體系

主動防御體系的構建是建立在可信計算基技術的基礎之上的，可信計算基技術是應用于數據安全方面的新技術。其原理為通過對數據的計算，自動識別未被認證的數據，然后將未被識別通過的數據自動排除到系統之外，以此保障系統中所接收和發送的數據安全，賦予智能電網調度控制系統一定的免疫能力。在應用到智能電網調度控制系統中以后，逐漸發展為主動防御體系，即面對互聯網中的危險，依托可信計算基技術，主動對可能造成智能電網調度控制系統遭受攻擊的信息、軟件、數據包等進行智能識別，根據判定的結果，自動篩選可信數據，對于可信的數據和命令則傳輸和執行，對于不可信的數據和命令則拒絕執行。但是也要看到可信計算基技術需要對數據先行計算，需要耗費一定的時間，而對于對時間和操控精度要求較高的智能電網調度控制系統來說，還需要經過一段時間的磨合，提高主動防御體系的計算速度和結果的準確度，才能夠達到主動防御系統所預期的安全防護效果。

三、基于等級防護的安全防護系統

基于等級防護的安全防護系統是針對智能電網調度控制系統中傳輸的各類數據進行等級劃分，然后依據所劃分的等級進行防護的一種安全防護技術。在安全等級的劃分上，主要劃分為以下4類：1.對智能電網調度控制系統造成輕微的損害；2.對智能電網調度控制系統造成一定程度的損害，干擾到智能電網調度控制系統的正常運轉，但處于可控范圍之內；3.對智能電網調度控制系統造成較為較為嚴重的損害，智能電網調度控制系統的正常功能受到損害，無法正常運轉；4.對智能電網調度控制系統造成嚴重的損害，導致智能電網調度控制系統直接癱瘓或系統崩潰，甚至發生了信息泄露現象。根據等級劃分的標準，對智能電網調度控制系統中的各類信息及重要部位，采取不同的防護等級，造成危害越大的部位的防護等級就越高。

結語：

隨著智能電網的進一步普及，增強智能電網調度控制系統的安全性意義重大，不僅能夠保護智能電網運行時的穩定性、安全性、可靠性、連續性，還能夠保障人民群眾的用電安全和生命財產安全。因而在推進智能電網調度控制系統安全防護技術時，要針對互聯網中網絡危險因素，采取更為針對性的安全防護技術。

參考文獻

[1]廖晶晶.智能電網調度控制系統安全防護技術及發展研究[J].中國科技投資，2017，11：210-211

[2]張磊.智能電網調度控制系統運維服務支持平臺的設計與實現[D].華北電力大學，2016

（作者單位：國網湖北省電力有限公司大冶市供電公司）