可信計算在電力控制系統中應用

孫華偉 蘇力人

【摘 要】在國家基礎設施以及經濟發展中，電力系統的所扮演的角色至關重要。現階段為了維護國家安全穩定，電力系統已經根據相關要求對信息進行全面安全防護，但不可否認，目前的網絡空間越發復雜，安全形勢不容樂觀，我國電力系統會受到ATP等惡意代碼攻擊，存在較大的安全風險。可信計算能夠實現計算運行過程中對網絡系統進行安全防護，讓結果在任意過程行為和操作下都能夠和預期目標實現一致，能夠對計算過程進行控制，不受外界干擾，從邏輯上避免電力系統存在安全隱患。希望通過本文的分析，能夠為相關從業者提供參考意見。

【關鍵詞】可信計算;電力控制系統;應用

電力系統是我國信息基礎建設中最為重要的一環，控制電網運行調度控制系統更是國家網絡防護重點對象。目前，我國電力系統實現了網絡隔離邊界保護縱深防護體系，但隨著科技不斷發展，對電力系統的攻擊手段日新月異，給電力能源工業控制系統帶來了巨大危害，而且攻擊方式非常隱秘，具有一定的擴散性，能夠突破防護體系，嚴重威脅信息基礎建設。可信計算是通過計算平臺預算操作實現的電力系統保護技術，能夠讓計算過程更為安全、穩定，不受外界因素干擾，確保計算結果和預期目標保持一致。其中可信計算既包括可信軟件、硬件，也包括應用、網絡等多方面，利用可信計算能夠提高安全保護等級，能夠對高安全等級信息系統計算過程進行控制，讓防護和運算共同進行，進而構建更加安全、可靠的系統框架。

1.電力控制系統網絡安全風險

電力工業中的控制系統一般結構是由下到上的三層框架，分別是現場測控終端、通訊網絡以及主站控制系統。現場測控終端能夠對工業生產過程中的工況數據進行收集，并利用通訊網絡將數據傳輸到主站控制系統，當主站控制系統接收到監測數據后，就會對其進行計算與分析，并將控制命令下發至終端進行實施。電網控制業務具有較強的實時性，而且需要將控制指令延遲控制在毫秒級別，況且電網控制業務需要較高的連續性，業務需要長時間運行且不得停止。不僅如此，電網控制系統會控制電網實際運行，根據我國頒布的安全防護等級，需要等級提升至三級及以上，進而對其進行全方位保護。在過去對電力控制系統進行保護一般會采用隔離、查殺、檢查等方式，能夠對已經查明的威脅進行有效消除。但是隨著科技的不斷發展，攻擊手段較之前有了較大轉變，目前惡意代碼正呈現出萬級增長數度，而且數量龐大，特征庫會快速膨脹，造成防護效率不斷降低，會對電力控制系統產生資源損耗。對于那些特種、未知的惡意代碼，難以有效獲取特征碼。而且大多數安全產品部署會對業務連續性產生影響，一些防火墻、隔離等不可避免的受到功能制約。

2.可信計算在電力控制系統中的實際應用

和傳統電力系統相比，目前的電力系統具備更高水平的智能化，并且將跟我給智能化的單元結構引入其中，使之形成更為復雜、開放的云環境，傳統的被動安全防護形式，包括封堵、查殺等正在逐步向更為開發、更為高效、更為智能的互聯網世界中逐步失去優勢、經濟性以及效率。如果需要改造現有的網絡環境，會對智能系統的開放程度以及電力系統等產生深遠影響。智能電力系統是電力供給基礎平臺，如果在安全上出現問題，會給我國經濟建設以及社會環境產生嚴重負面影響，嚴重的還會發生戰爭，在目前網絡戰大背景下，如果出現系統漏洞或存在安全隱患，必然會被他人惡意利用。

可信計算技術能夠對“自己”和“他人”成分進行有效識別，無法使漏洞被他人所用。工作原理是從硬件開始建立資源節點，與可信保護節點并行，建立硬件信任根，并由此延伸到硬件平臺、操作以及應用系統，實現從下到上的信任鏈條，每一級都需要認證，而且每一級都被上一級別信任，將信任擴充到計算系統，能夠在源頭上確保系統安全可靠，而且借助可信報告功能可以將信任關系利用信任連接向網絡環境延伸。

2.1安全防護關鍵技術

2.1.1基礎設施可信

在智能電網中，除了包括電站、電網等傳統控制系統外，還包括再生能源控制系統、用戶負載應用控制系統等等，在眾多的控制系統中，通過服務器計算節點。由于智能電網具有開放性、互動性等特征，因此在數據存儲、用戶服務、網絡控制時，一般將云臺環境作為承載主體，這樣所組成的高性能、大數據計算平臺節點與能源互聯網虛擬化計算環境相結合，與物理計算環境共同組成了智能電網基礎設施。在服務區內，有一個獨立的安全防護體系，能夠對計算環境進行控制，實現計算和防御共存的計算構架。而且能夠構建具有可行性計算功能的主板和處理器，保障信任鏈接和傳遞技術，實現兼容不同體系平臺的支撐軟件和操作系統，讓應用行為實現可信。

2.1.2智能單元可信

在信息技術不斷發展的今天，終端設備具有更高的智能化水平，核心芯片、業務應用、操作系統的組合層出不窮，因此讓現有的軟、硬件平臺出現了碎片化環境，這種碎片化特點讓計算環境安全保護出現了更高難度。基于此，需要讓智能軟件、硬件平臺實現標準化，建立統一的技術框架和標準，最終實現統一管理。其中有一點需要注意，那就是在智能單元軟件、硬件平臺標準化的過程中，可應用可信操作系統、可信芯片、可信應用程序來實現智能單元平臺的統一，進而讓智能終端具備良好的自動防御功能。

2.1.3通信網可信

在主站業務系統間、智能單元間、主站業務系統與智能單元間、用戶與智能單元間、用戶與主站業務系統間存在不同交互形式，通過運用主動防御可信技術，能夠讓不同形式的交互建立可信通信管道，讓交互雙方能夠明確對方身份、狀態認證、內容保護，對未知且不可信的實體破壞行為進行阻斷，讓不同通信實體間能夠傳遞不可否認、完整且秘密的信息。

2.2基于等級保護和可信計算的安全防護架構

目前，國際網絡空間安全形勢不斷發展，網絡戰爭能力和形態不斷進化，涌現出許多新型網絡攻擊手段，其中典型代表就是“震網，”能夠突破過去物理隔離，是現在新型網絡攻擊武器。而且安全威脅特征代碼庫迅速增長，導致被動的安全防護措施在安全防護性、實效性方面失去了功效。為了能夠滿足目前復雜網絡環境下的信息安全防護，避免防護機制對信息系統產生更多影響，需要建立更為安全、更為有效的防御體系。

2.2.1可信密碼模塊硬件

防護結構要與硬件形式信任根作為起始點，現階段，無論是國內還是國外的大部分計算機生產廠家都選擇密碼芯片當作信任根。

2.2.2可信網絡傳遞

建立可信網絡的流程是從可信芯片開始作為信認根，并且以此為基礎，到硬件平臺、操作系統、應用系統等，每級都需要認證，每級都需要信任，這樣能夠讓信任持續傳遞。

2.2.3可信訪問控制策略

在應用電網調度控制系統的過程中，要根據文件屬性和進程權限，為不同主體和客體分配安全標簽，這樣能夠便于訪問進程控制系統，而且在操作系統層一般選擇可信軟件基維護并執行另一種以服務內層和端口訪問的控制策略。

結束語

綜上所述，在國家信息基礎建設中電力系統是最為重要的一環，但是不可否認電力系統面臨諸多風險，容易受到APT攻擊，過去被動的防護手段難以滿足實際發展需求，而且業務實效性和連續性產生影響。因此以等級保護訪問控制策略為基礎，并結合可信網絡通信、可信計算平臺現場可信測控終端，能夠形成更加完整、更加安全的防護體系。

參考文獻：

[1]沈昌祥，用可信計算構筑網絡安全[J].求是，2015（20）：33-34.

[2]馮登國，秦宇，王丹，等.可信計算的研究與發展[J].中國科學：信息科學，2010，4（2）：133+166.

[3]高昆侖，趙寶華，等.全球能源互聯網環境下可信計算技術研究與應用探討[J].智能電網，2015，3（12）：77-79.

（作者單位：國網河南省電力公司息縣供電公司）