關于電力監控系統應用級自保護技術的探討

司曉博

（云南華電金沙江中游水電開發有限公司 梨園發電分公司，云南 麗江 674100）

0 引 言

若想使電力生產管控更加高效和規范，應當充分結合電力監控及相關系統，同時確保其能夠運行在相同體系內。當前，我國總體用電量越來越大，相應電站規模也將逐步擴大，一體化系統也會出現更多告警和監控等重要信息數據，因此電力企業必須積極應用更多保護技術，以確保電力監控系統的穩定運行。

1 常見的自保護技術

1.1 操作系統層面

1.1.1 訪問控制

（1）自主訪問控制（Discretionary Access Control，DAC）是指信息數據相應主體能夠對分配權限展開自主管理，并且向其余客體分配管控權限，當出現訪問的時候，對應模型將結合訪問權限的實際狀況判斷信息主體的權限。

（2）強制訪問控制（Mandatory Access Control，MAC）是指以信息保密性和敏感性為基礎分類信息的客體和主體，同時以技術系統為基礎確保主體只能訪問級別相當的客體，向其訪問控制措施。MAC對于電力系統的安全操作極為關鍵，然而也能夠從整體系統中獨立出來，需要注意的是，若系統以MAC為基礎，用戶在訪問文件時，相應的控制體系將判斷用戶和文件的安全標簽，并且結合安全標簽和相應策略確定用戶權限[1]。

1.1.2 安全操作

通常，電力行業在安全操作層面的主要要求包括完整的數據、標記、審計、可信的路徑與恢復、MAC、分析隱蔽信道、鑒別身份、DAC以及重用客體等，系統的主要特點為有效分離權限、自主的訪問與管控、嚴格審計以及安全隔離等。若系統符合要求，便可有效防止網絡受到病毒和木馬等的侵襲，避免非法侵入和攻擊，提升總體系統安全，但目前安全操作系統并不具備較長的商用時間，未完全相符各項要求，許多功能還有待提升。

1.2 硬件層面

1.2.1 安全芯片的應用

通常在可信的計算方式下，安全芯片屬于一種可信基，其自身的儲存空間與CPU具有獨立性特征，能夠有效保存保密數據與特征值，并且結合相應的計算和加密等技術形成對應的密鑰，從而實現加密認證。在安全芯片的應用過程中，一般都是利用獨立的芯片實現身份認證、儲存密鑰以及加密解密計算等全程運行，從而為系統內部的敏感信息數據提供安全保障，使分配權限和鑒別身份等工作更為可靠。

1.2.2 自安全儲存設施的應用

此類設施的應用能夠抵擋惡意攻擊者向儲存介質內提供敏感信息數據的行為。通常操作系統會及時管控儲存器，但是若操作系統自身鑒別身份的各項信息數據被泄露出去，便會導致有關資源和儲存設施失去安全性。而自安全儲存設施能夠有效識別相應不安全的各類主體，從操作系統中獨立出來，隨即形成專屬管控訪問的體系[2]。

1.3 應用系統層面

1.3.1 沙箱技術

在當今的電力監控體系里，沙箱技術可以有效識別需訪問的信息數據，避免重要數據被誤殺。通常情況下，若系統中代碼存在可疑的動作，沙箱技術不會在第一時間干預這些動作，而會使代碼處于運行狀態，對其進行監控，并采取有關預防措施，若隨后代碼出現了惡意行為，那么便會馬上終止其工作，同時保存其運行的各項數據。

1.3.2 防惡意代碼

防惡意代碼軟件有較多類型，各類軟件特點都有所不同，當前最為常見的軟件保護形式主要有以下兩種。一種是通過對比原惡意代碼和新識別代碼相應數據庫，判別代碼是否存在惡意風險，另一種是結合訪問代碼日常行為展開深入分析。如果不能在第一時間更新數據庫，那么將很難識別最新的惡意代碼，這就會加大代碼識別和匹配的難度。此外，電力監控系統自身環境將會影響惡意代碼數據庫的日常更新和升級。

1.3.3 監測管控功能

系統監測人員能夠不受限制地遠程管控電力通信網內部各類設施。當監測人員暫時離開監測點，個別不法分子偷竊數據信息時，系統會自動發出報警信號，監測人員便可及時收到此信號，同時經由遠程管控確保系統能夠順利工作，并且及時記錄不法分子的盜竊行徑。此外，通信網存在問題時，相應的監測系統也會報警，這樣監測人員便能夠在第一時間展開相應的處理工作。監測管控功能若能被完全發揮出來，便能很大程度確保通信網的安全穩定運行，因此需要逐步改善和健全監測系統。

2 監測系統主要硬件結構

對于監測系統來說，其關鍵的組成部分包含了中心站和外圍站，主要硬件結構中包含了外部設施、監控工作站、大數據庫對應服務系統以及數據信息收集設備。在電力監控系統中，其通信中心的日常工作是采集數據，并將其有關的信息數據上傳至對應中心站，隨后安排中心電站分類處理信息數據，另外還有設備報警功能。中心機房提供大數據庫相關服務，其核心任務是儲存系統信息數據。數據庫相應服務器在日常工作時會利用文件和數據的各自服務器功能組建動態數據庫，在第一時間儲存和處理相應數據，另外也可借助雙機共享模式儲存異地數據資料[3]。

3 當前電力企業監管系統發展狀況

一般電站日常工作的實際狀況包括常規人數值班、人數較少的值班以及無人值守，電力系統的管理制度包括規范化體制、標準化體制以及自動化機制，這些制度和機制的完善，可以在一定程度上緩解工作人員的工作壓力，并且提升數據信息精準度，繼而推動電力企業的健康和有序發展。因此，有關工作人員必須主動引用國內外成功的監管方式、系統以及技術，借鑒其成功經驗，使電力企業的管理模式更加先進、規范、標準以及精細化。同時，工作人員需要結合我國電力系統總體發展方向，進一步研討電力系統發展的優勢和劣勢，提升電力監測系統的整體質量，早日實現智能化運行。

4 應用級自保護技術的運用方法

從本質上來看，以安全操作系統和硬件設施為基礎的自保護技術通常只能依靠系統和硬件的全面支持，然而如今系統和硬件市場缺少可靠性較高的知名產品與廠商，以往產品不具備自保護作用，新產品也尚不完善，因此無法有效滿足電力系統可靠性和安全穩定性等需求。

以應用系統為基礎的自保護技術已經出現了成熟的病毒預防類產品，但其存在不能有效支持監控系統自身的獨特性要求和無法有效支持Unix系統的問題，因此不能對系統相應數據和進程等展開精準的定位，繼而會引發漏防和誤殺等問題。此外，前文提及的沙箱技術還無法得到廣泛應用，這主要是因為其適應環境一般為Java虛擬機和各類瀏覽器等，但是現今我國電力監控系統基本沒有這種運行環境。

4.1 構建模型

自保護技術系統中的重要模塊主要包括后臺監控模塊和定時報警模塊。

4.1.1 后臺監控模塊

設置定時監控的后臺監控模塊，定時激活后臺監控相應功能，防止系統被破壞，不僅可以監控系統總體在內存和寬帶中的占比，而且可以動態監控處理器的相應資源，當系統出現異常時可執行應對方案，此外可以實時監控系統中的各項指標、重要信息以及關鍵數據等。

4.1.2 定時告警模塊

定時報警功能模塊可以借助以操作系統為基礎的相應報警程序接口發揮作用，結合所設定的具體時間啟動相應監控功能。設置定時告警模塊的主要目的在于對所監控的各項內容進行及時預警通告，并根據監控情況合理配置后臺函數，為技術人員提供參考。

后臺監控和定時報警這兩大模塊可以互相調用，降低外界影響，保證電力監控系統應用級自保護技術可以順利工作，繼而有效解決以往監控模式內進程受損的問題。此外，基于電力監控系統報警體系的應用系統自保護模型通常可以作為單獨運行的系統。

4.2 應用實例

由于不同模型間程序接口存在較大不同，因此應用系統自保護技術模型中相應的構建模式也有差異。如今，基于Java虛擬機的程序接口運作技術是最為常見的模型構建方式，有關人員在實現自保護技術應用模型的過程中，后臺監控和定時報警模塊主要的實現位置在Monitor And Control系統與Timer Service系統中。以上述模式構建的模型若能得到有效應用，不僅可保證后臺監控模塊能夠長期穩定工作，還可以有效避免監控階段受外界影響而發生的中斷問題。此外，根據業務具體要求來監控后臺監控模塊相應性能，同時對有關函數展開安全處理與監控時能夠強化系統的自保護能力[4]。

5 結 論

總體而言，自保護技術水平將對電力監控系統自身穩定性和安全性產生了極大影響。構建基于告警系統的應用層面自保護技術模型，當自保護的相關成效能達到一定水平時，能夠為電力監控系統的穩定運行提供可靠的借鑒經驗，因此需對其展開深入研究。