智能電網調度控制系統安全技術基本框架研究

段武鋼

摘要：隨著我國社會的發展，電網調度系統也一直在發展著，經過了基于邊界安全的縱深防護體系、基于等級保護的業務安全防護體系，逐漸形成了更加有效的基于可信計算的主動防御體系，在這個發展的社會中，電網控制系統的安全問題也在不斷地變化著，這就需要電網調度控制系統的防護體系與技術不斷加強與改進，使其滿足任何時代的需求，保證電力系統的工作正常進行，使人民的生活和社會的安定得到保障。

關鍵詞：智能電網;調度控制系統;安全防護技術;發展

引言

社會主義市場經濟的快速發展，有效的推動了科學技術的發展，電網逐漸朝著智能化的方向發展，智能化電網的應用越來越普遍。在智能電網之中，調度控制系統具有十分重要的作用。智能電網調度控制系統能夠有效的保證智能電網的穩定、經濟、優質以及安全運行，提高電網運行的自動化與智能化水平，在安全可靠的前提下實現資源的靈活調配和安全性的提高，為特高壓大電網安全穩定運行和實現資源優化配置提供堅強技術支撐，從而為電網的智能化水平的不斷提高打下較為良好的基礎。

1中國電力監控系統安全防護體系發展歷程

1.1電力調度數據專網專用的防護策略

電力調度數據專網專用的策略，保證了電網數據的安全，電網的數據只能用于只能允許傳輸與電力調度生產直接相關的數據業務，奠定了國內監控系統結構性安全的重要技術基礎，并且與公共信息網絡實現了安全的隔離，保證了電力調度數據的專用防護策略，保護了電力調度數據的安全性。

1.2基于邊界安全的縱深防護體系

隨著科學技術與社會生產力水平的發展，計算機自動化以及網絡科學技術也在逐漸發展，促進了電網控制監控體系自動化程度的提升，豐富和發展了其功能，促進了調節數據網絡不斷完備，但是，電力監控體系所面臨的信息安全問題也更加凸出。為了更好地解決新增的信息安全問題，早在2002年，我國就進行了863的國家電網調節中心安全保護系統研究計劃，從而建設了一套符合我國國情的電力檢測系統安全保護系統戰略，推動了以多重邊界為關鍵、多重防線促成的保護系統。

1.3基于等級保護的業務安全防護體系

在進行網絡數據傳輸的過程中，需要對信息承載體以及信息本身進行安全防護，通過等級加密防護的方式能夠更加可靠地確保信息的安全性。從信息系統安全分級的角度可以將其劃分為五種，首先是在信息數據遭到損壞的時候，會對社會公眾的財產造成一些威脅，但是如果威脅的程度較輕，能夠較為輕易地進行修復，就難以對社會以及國家造成嚴重的影響;第二種就是指在信息數據遭受到損壞之后，雖然會在一定程度上影響人民的生命財產安全，但是雖然這些威脅較為嚴重，并且難以被修復，卻不會對于國家和社會造成嚴重的后果;第三種就是在信息數據受到損壞的時候，會對社會安全造成輕微的影響，遏制社會的進一步發展;第四種就是在信息數據受到損壞的時候，會產生較為嚴重的后果，給社會大眾造成一定的慌張心理，阻礙了社會的健康發展;第五種就是在信息數據受到損壞的時候，會嚴重影響國際的安全問題。特別是在這類事故發生的時候，國家會造成大范圍的恐慌。

因而，從當前的情況出發，需要對于監控應用系統進行創新，借助安全標簽手段和等級安全防護的操作實現業務和系統使用的強制控制執行安全保護系統，通過這種保護系統能夠把控制訪問和自主訪問聯系到客體和主體，增強了識別機制，能夠較為科學地進行處理和分析。

2基于可信計算機技術的新一代電網調度控制系統主動防預體系

按照階段性防護體系顯示，智能電網調度控制系統安全防護在構建內，需要構建層次化安全你防護體系及災備體系，有效提升智能電網整體安全防護性能。與此同時，國際信息安全在快速發展建設內，網絡戰爭在性能及形態上發生顯著轉變，攻擊類別逐漸多樣化建設。為了能夠應對網絡環境所應對在信息安全危險，并且提升智能電網調度控制性能，就需要構建主動防御體系。

2.1基于可信計算機的主動防御體系

隨著技術水平的不斷提升，計算機網絡技術得到了快速發展，其在電網調節控制體系中的作用越發關鍵，可信賴的計算機操作時其在傳統電網保護系統上的較大進步，扭轉了傳統安全模式中一味堵殺的被動解決局面。該種技術在開始計算的同時就對防護體系進行保護，確保其計算結果和實際數據一致，并且在計算機在計算的時候能夠不被干擾，是一種較為高效、科學的防護系統。

2.2可信計算技術原理

可信計算技術的原理是指在硬件上建立計算資源節點和可信保護節點并行結構。可信計算技術可以及時的識別“自己”與“非己”的成分，從而確保有害物質進入機體，可以增強機體的免疫力構建安全可靠的防護系統，可信計算技術的原理首先構建一個硬件信任根，信任根通過一級與一級的傳遞確保了進入機體信息的安全性能。

2.3電網調度控制系統可信計算臺建立

2.3.1可信引導。在智能電網調度控制系統中，在可信平臺進行數據處理時，可以通過傳遞的方式進行下去，使數據在傳遞過程中不受到外界的干擾，保持了數據的完整性。在可信環境中的所有操作都是可信任的，沒有不被信任的數據存在，使可信平臺的環境得不到破壞，使數具在新平臺中傳遞得更加安全。

2.3.2完整性量度。電網調度控制系統中完整性量度分為靜態與動態兩種形式。在對可執行程序、動態庫等對象的雜湊值進行測量，能查看其結構是否遭到破壞，使運行系統初始狀態可信，這種就是靜態完整性量度;在對只讀數據段、關鍵跳轉表等測量對象的雜湊值測量，可以檢測其運行情況，使系統在運行過成中可信，這種就是動態完整性量度。

2.3.3自主和強制訪問控制（MAC）以及操作系統和業務的強制執行控制（MEC）。MAC主要有管理功能，它可以對系統中的不同信息進行分類與整理，以使信息可以有效地被用戶查看，同時加強了信息的安全，使其只能對有效的用戶開放;MEC具有防護功能，它可以對系統不利的因素進行限制，降低木馬程序以及其他有害程序的進入，同時規定系統接受的程序必須要按照規定程序進入系統，不能通過外部其他途徑，以防其他惡性程序的進入。

2.4基于可信計算的主動防御體系效果驗證

電網調度控制系統對實時性能要求很高。由于可信計算技術在操作系統、可執行程序的加載、啟動執行環節引入了完整性量度等控制機制，不可避免地對系統的實時性及相關性能產生影響。可信計算密碼平臺可以防御惡意代碼從各種途徑入侵，防止惡意代碼感染系統中的可執行程序，同時也可以防止惡意代碼對系統實施破壞。可信計算密碼平臺從根本上解決了惡意代碼問題，基于可信計算技術的主動防御體系可以為電網調度控制系統構建一個安全自主可控的執行環境。

結束語

隨著國家科技與經濟的發展，我國的電網事業逐漸進入了高度融合的智能電網階段，電網調度系統及通信網絡是智能電網中的重要組成部門，其對電網的工作正常運行起到了關鍵作用。該系統的體系結構、基礎平臺和應用功能按照橫向集成、縱向貫通的一體化思路設計，使系統中各項系統之間的特點有效地結合起來，使電網系統實現智能化運行、智能化維護和智能化使用，使其在各級調度工作中發揮出良好的作用，使其滿足當今情況下電網調度工作的需求。

參考文獻

[1]可信計算技術在智能電網調度控制系統中的應用實踐[J].信息安全與通信保密.2015（12）

[2]李強，劉濤，趙昆，趙海翔，談林濤.綜合標準化理論在智能電網調度控制系統的研究及應用[J].智能電網.2015（03）

[3]張馴，李志茹，袁暉，龔波.智能電網信息系統安全防護措施研究與探討[J].電力信息與通信技術.2015（02）