智能電網調度控制系統安全防護技術及發展

程誠

摘要：在經濟快速發展下，推動了我國電網事業發展，更好的滿足實際需求。智能電網調度系統是指依靠計算機技術構建的可以全方位對電網系統進行安全防護的智能體系，大大提升了系統運行的安全性，減少問題發生。文章先介紹中國電網調度控制系統安全防護體系的發展歷程，再提出新一代防御體系建設，從而促進電網事業更好發展。

關鍵詞：智能電網調度控制系統;安全防護技術;發展歷程

引言：

在智能電網發展過程中，安全問題受到人們重視，要建立起安全防護體系，才能保證運行的穩定性。今后電網建設規模會不斷擴大，將會面臨更加復雜的問題，因此要加強防護技術創新，適應社會發展的需求。發揮出可信計算技術的作用，有利于提升電網調度控制系統安全防護技術水平，保證人們的安全用電、放心用電。

一、中國電力監控系統安全防護體系發展歷程

（一）電力調度數據專網專用的防護策略

調度數據網基于X2.5分組交換網向寬帶IP數據網升級，可以選擇多個組網技術體制。了解不同路線技術的成熟性、經濟性，不同技術體制下調度數據網和其承載的調度控制業務的信息安全風險有所差異，通過比較確定了基于SDH物理電路構建電力調度數據IP專網的技術路線。在發展中逐漸完善，從而形成了中國電力系統第一個強制執行的信息安全法規，國家對此引起了高度重視，之后便頒布了與之相關的文件，指導實際工作的開展。電力調度數據網絡的安全性體現在具有的特殊性，和公眾用的網絡是相互隔離的，網絡系統只允許和電力調度生產相關的業務運行，逐漸的走向專業化，這是安全防護體系發展的重要標志，水平在不斷提升，滿足更高的需求[1]。

（二）基于邊界安全的縱深防護體系

生產生活對電力資源需求量增加，使得電網范圍擴大、用戶數量增加，這些因素讓電力監控系統安全面臨著挑戰，安全問題更加多樣化，造成后果也比較嚴重，包括通信中斷、數據丟失、信號錯誤、系統癱瘓、功能失效等，因此要積極應對。為了適應發展需求，國家科技部提出了明確的指示，將安全防護總體策略分成四個方面，從不同環節去加強，共同構建出以邊界防護為要點、多道防線的縱深防護體系，大大提升了電力監控系統安全防護水平。

（三）基于等級保護的業務安全防護體系

在電力行業發展過程中，信息安全受到國家的重視，相關部門先后發布了多個文件，為實際工作開展進行有效指導，加快行業等級保護建設的進程。上一段中構建了縱深防護體系，在此基礎上實現更大進展，安全保護體系更加的具體，分別由不同方面組成，形成一個有機的整體。為了更好的實現控制，提升安全保護的水平，將安全保護分為不同的等級。為了實現防護的目標，通過加強技術研究，開發出了監控應用軟件，另外和其他防護技術相結合，大大提升了信息安全等級，可以適應發展的需求，考慮到實際用電情況的復雜性，國家建設了電網備用調度體系，當發生重大安全事故的時候，系統可以很好的抵御，避免造成損傷[2]。

二、基于可信計算技術的新一代電網調度控制系統主動防御體系

（一）基于可信計算技術的主動防御體系

可信計算是一項先進技術，在計算同時實現安全防護，確保和預期目標相一致。對計算的整個過程進行控制，更加主動的去防護，維持電網系統穩定性。2014年進入到電網行業發展的新時期，國家先后發布了兩個文件，都是針對電力監控系統安全防護的，要求地區可以實現對電網的調度控制，運用先進技術提升系統運行安全等級，可以防止風險的侵入，標準著我國智能電網調度控制系統信息安全主動防御體系正式的建立。在安全防護體系方面投入了大量人力物力財力，逐漸的走向成熟，同時對智能電網調度控制系統安全防護產生了積極影響，形成了安全防護總體策略，可以發揮出有效作用。

（二）可信計算技術原理

要構建一個硬件信任根，在平臺加電開始，信任根要涵蓋系統的各個部分，實現全面滲透，共同形成一個信任鏈，融入到計算機系統中，從而保證系統的可信。其具有可信報告功能，網絡具有很強的擴展性，可以擴大信任關系的影響范圍，具有全面性的特點。如果是沒有獲得認證的程序，在系統中是不能執行的，可以就可以防止危險因素的進入，實現了系統自身免疫，構建出高安全等級的防護體系[3]。

（三）電網調度控制系統可信計算平臺

在發展中要建立起可信計算平臺，對電網調度控制系統可以起到保護作用，抵御惡意代碼的攻擊，保證系統環境的安全性。可信引導。將可信密碼模塊設置在智能電網調度控制系統的核心服務器上，對系統中的各個部分進行引導，必須執行正確的程序，可以準確識別出惡意軟件。完整性量度。靜態完整性量度是指計算被測量對象的雜湊值，檢查其完整性是否被破壞，保證系統運行對象初始狀態可信。動態完整性量度是計算被測量對象的雜湊值，通過檢查確保系統運行狀態的可信。MAC和MEC。MAC可以對系統中的信息進行分類管理，滿足用戶的多元化需求。MEC主要可以起到限制的作用，從根本上杜絕惡意程序侵入。

（四）基于可信計算的主動防御體系效果驗證

為了實現有效控制，必須要了解最新情況，強調實時性的重要性，但是計算機系統在運行中會對實時性產生一定影響。為了深入了解，要建立起電網調度控制系統主動防御仿真環境，其中部署了一個完整的智能電網調度控制系統，在系統的前置機、數據采集與監控服務器、數據庫服務器、人機工作站上安裝電力可信計算密碼平臺。在仿真的環境下，對可信計算密碼平臺給控制系統引入的性能影響進行測試，主要包括可信計算密碼平臺占用資源測試、進程加載時間影響測試、訪問響應時間影響測試[4]。在測試完成之后，發現可信計算密碼平臺對系統性能的影響是比較小的。電網調度控制系統面臨的惡意程序有惡意可執行程序，有效運用可信計算密碼平臺，可以從根本上解決惡意代碼的問題，創建出安全自主可控的執行環境。

三、結語

綜上所述，中國電網調度控制系統安全防護體系經歷了三個階段的發展，已經具備了較為成熟的技術，有效應對系統運行中出現的問題。運用可信計算技術，建立起新一代的主動防御體系，將可信計算密碼平臺通過不同形態部署在各類場景中去。樹立起創新意識，滿足時代發展的需求，在未來全面建成智能電網調度控制系統安全主動防御體系。

參考文獻：

[1]姚寧.淺析智能電網調度控制系統安全防護技術及發展[J].探索科學，2019，（2）：40.

[2]吳方鳴.智能電網調度控制系統安全防護技術及發展[J].商品與質量，2018，（46）：251.

[3]李梅.智能電網調度控制系統安全防護技術及發展研究[J].通信電源技術，2018，35（11）：76-77.