智能電網(wǎng)調(diào)度控制系統(tǒng)安全防護技術(shù)分析

張建民

摘要：隨著國家經(jīng)濟與科技的發(fā)展，我國電網(wǎng)事業(yè)得到了快速發(fā)展。智能電網(wǎng)調(diào)度系統(tǒng)是指依靠計算機技術(shù)所構(gòu)建的能夠全方位對電網(wǎng)系統(tǒng)進行智能調(diào)度和可控制的防護體系，這項技術(shù)能夠促進電網(wǎng)體系更加高效安全地運行。本文針對智能電網(wǎng)調(diào)度控制系統(tǒng)安全防護技術(shù)進行了分析，以供參考。

關(guān)鍵詞∶智能電網(wǎng)調(diào)度;控制系統(tǒng);安全防護技術(shù)

1智能電網(wǎng)調(diào)度系統(tǒng)的結(jié)構(gòu)

1.1信息采集和命令執(zhí)行子系統(tǒng)

信息采集和命令執(zhí)行子系統(tǒng)是電網(wǎng)系統(tǒng)中的最終處理裝置。信息采集和命令執(zhí)行子系統(tǒng)與主站配合可以使電網(wǎng)調(diào)度功能更加便利。信息采集系統(tǒng)可以有效收集并傳送電網(wǎng)系統(tǒng)中各系統(tǒng)運行中產(chǎn)生的參數(shù)，在對參數(shù)進行—定的分析后，發(fā)出一定的管理信號，系統(tǒng)中起到保護作用的設(shè)備收到信號后，對相應(yīng)的環(huán)節(jié)進行分閘或合閘操作，使其能在發(fā)生事故時及時地做出反應(yīng)。

1.2信息傳輸子系統(tǒng)

信息傳輸子系統(tǒng)按傳輸數(shù)據(jù)方式的不同，可將其分為模擬傳輸系統(tǒng)和數(shù)字傳輸系統(tǒng)兩類。模擬傳輸系統(tǒng)傳輸?shù)臄?shù)據(jù)必須進行一定的調(diào)制后，才能在系統(tǒng)之間傳送。可以根據(jù)信息傳輸過程中產(chǎn)生的信噪比來對模擬傳輸系統(tǒng)的質(zhì)量講行定位，好的模擬傳輸系統(tǒng)在對數(shù)據(jù)進行處理時，產(chǎn)生的差錯較小，準確性能更高。數(shù)字傳輸系統(tǒng)是較高級的數(shù)據(jù)傳輸系統(tǒng)，一般的低速數(shù)據(jù)進入不了高速通道中，只有在經(jīng)過數(shù)字復(fù)雜設(shè)備的處理，才能使其更好地流通。

1.3人機聯(lián)系子系統(tǒng)

在任何時候人都是生產(chǎn)工作的第一勞動力，智能控制技術(shù)也需要人在其中進行協(xié)調(diào)與操作，人員在工作中要對系統(tǒng)內(nèi)部各系統(tǒng)具有一定的了解，在日常工作中，要對電網(wǎng)系統(tǒng)進行有效的監(jiān)控，在日常維護以及出現(xiàn)問題時，能用正確的方式進行操作，使電網(wǎng)系統(tǒng)在運行中更加安全。信息采集和命令執(zhí)行系統(tǒng)收集到的數(shù)據(jù)信息在計算機中經(jīng)過一定的處理后，能直觀地出現(xiàn)在計管機顯示屏幕上，工作人員可以根據(jù)這些信息做出判斷，再通過計算機中的輸入設(shè)備對電網(wǎng)系統(tǒng)進行控制。

2基于智能電網(wǎng)調(diào)度控制系統(tǒng)安全防護技術(shù)及發(fā)展

2.1基于邊界安全的縱深保護系統(tǒng)

隨著科學(xué)技術(shù)與社會生產(chǎn)力水平的發(fā)展、計算機自動化以及網(wǎng)絡(luò)科學(xué)技術(shù)也在逐漸發(fā)展，促進了電網(wǎng)控制監(jiān)控體系自動化程度的提升，豐富和發(fā)展了其功能，促進了調(diào)節(jié)數(shù)據(jù)網(wǎng)絡(luò)不斷完備，但是與此同時電力監(jiān)控體系所面臨的信息安全問題也更加凸出。為了更好地解決新增的信息安全問題，早在2002年，我國就進行了"863"的"國家電網(wǎng)調(diào)節(jié)中心安全保護系統(tǒng)研究"計劃，從而建立了一套符合我國國情的電力檢測系統(tǒng)安全保護系統(tǒng)戰(zhàn)略，推動了以多重邊界為關(guān)鍵、多重防線促成的保護系統(tǒng)。

2.2電力調(diào)度數(shù)據(jù)專網(wǎng)專用的防護策略

調(diào)度數(shù)據(jù)網(wǎng)從基于X.25分組交換網(wǎng)向?qū)拵P數(shù)據(jù)網(wǎng)升級換代，有多個組網(wǎng)技術(shù)體制選擇，主要包括基于異步傳輸模式（ATM）的IP 專網(wǎng)、基于同步數(shù)字體系（SDH）物理電路的IP專網(wǎng)，以及IP虛擬專用網(wǎng)絡(luò)（VPN）。綜合考慮各路線的技術(shù)成熟性、先進性、經(jīng)濟性，重點比較了不同技術(shù)體制下調(diào)度數(shù)據(jù)網(wǎng)及其承載的調(diào)度控制業(yè)務(wù)的信息安全風(fēng)險，確定了基于SDH物理電路構(gòu)建電力調(diào)度數(shù)據(jù)IP專網(wǎng)的技術(shù)路線。在此基礎(chǔ)上，進一步形成了中國電力系統(tǒng)第1個強制執(zhí)行的信息安全法規(guī)，即中華人民共和國國家經(jīng)濟貿(mào)易委員會第30號令《電網(wǎng)和電廠計算機監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)安全防護規(guī)定》。該法令以"防范對電網(wǎng)和電廠計算機監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的攻擊侵害及由此引起的電力系統(tǒng)事故，保障電力系統(tǒng)的安全穩(wěn)定運行"為目標，規(guī)定了電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)實現(xiàn)物理層面上與公用信息網(wǎng)絡(luò)的安全隔離，并只允許傳輸與電力調(diào)度生產(chǎn)直接相關(guān)的數(shù)據(jù)業(yè)務(wù)，奠定了國內(nèi)電力監(jiān)控系統(tǒng)"結(jié)構(gòu)性安全"的重要技術(shù)基礎(chǔ)，成為中國電力監(jiān)控系統(tǒng)信息安全防護體系建設(shè)啟動的標志。

2.3新型的國家電網(wǎng)調(diào)度控制體系中的主動防御體系

在可信計算技術(shù)方面，其主要思想是在計算數(shù)據(jù)的同時也要加強電網(wǎng)調(diào)度控制系統(tǒng)數(shù)據(jù)的安全防護，可信計算結(jié)果往往會和預(yù)期的結(jié)果相同。智能電網(wǎng)調(diào)度控制系統(tǒng)安全主動防御技術(shù)體系能自動的去識別未被認證的信任，排壓有害物質(zhì)的進入和運行，形成一種自身的免疫能力，實現(xiàn)在智能電網(wǎng)調(diào)度控制系統(tǒng)安全主動防御技術(shù)體系發(fā)展研究中更好的防護。全程的計算數(shù)據(jù)都是可以控制的，不會被干擾，可信計算技術(shù)是一種防護與計算共存和非被動防護的計算模式，實現(xiàn)計算與網(wǎng)絡(luò)環(huán)境的雙重安全可信，通過對病毒的防護能力，防護國家電網(wǎng)網(wǎng)絡(luò)中病毒的攻擊。從開端上保障整個計算機系統(tǒng)的可信度，沒有被系統(tǒng)認證的程序就不執(zhí)行，在短時間識別信任和不信任的程序?qū)崿F(xiàn)電網(wǎng)調(diào)度控制系統(tǒng)的自我免疫，慢慢建立其更高級別的安全防護系統(tǒng)。實現(xiàn)智能電網(wǎng)調(diào)度控制系統(tǒng)安全防護技術(shù)的發(fā)展。

3基于可信計算機技術(shù)的新一代電網(wǎng)調(diào)度控制系統(tǒng)主動防預(yù)體系

3.1基于可信計算機的主動防御體系

隨著科學(xué)技術(shù)水平的不斷提升，計算機網(wǎng)絡(luò)技術(shù)得到了快速發(fā)展，其在電網(wǎng)調(diào)節(jié)控制體系中的作用越發(fā)關(guān)鍵，可信賴的計算機操作使其在傳統(tǒng)電網(wǎng)保護系統(tǒng)上取得了較大進步，扭轉(zhuǎn)了傳統(tǒng)安全模式中一味堵殺的被動局面。該種技術(shù)在開始計算的同時就對防護體系進行保護，確保其計算結(jié)果和實際數(shù)據(jù)一致，并且在計算機在計算的時候能夠不被干擾，是—種較為高效、科學(xué)的防護系統(tǒng)。

3.2可信計算技術(shù)原理

可信計算技術(shù)的機制就是借助可信保護節(jié)點和計算資源節(jié)點對于硬件進行結(jié)構(gòu)。這種操作的要點就是在PC硬件上植入防護芯片，使得從操作體系、硬件設(shè)備到使用環(huán)節(jié)，確保一環(huán)扣—環(huán)，完成信任工作的建設(shè)，為計算的良好運行提供安全保障。沒有獲得認證的應(yīng)用不會被系統(tǒng)所執(zhí)行，能夠較好地幫助防護體系識別信息。

結(jié)束語

總而言之，隨著我國電網(wǎng)事業(yè)的發(fā)展，智能電網(wǎng)調(diào)度系統(tǒng)中的防御體系正逐漸成熟，能夠保證電網(wǎng)運行的安全。電力企業(yè)應(yīng)加強對電網(wǎng)調(diào)度系統(tǒng)安全防護技術(shù)的改革和完善，進而推動電我國電網(wǎng)事業(yè)的深遠發(fā)展。

參考文獻

[1]佚名.可信計算技術(shù)在智能電網(wǎng)調(diào)度控制系統(tǒng)中的應(yīng)用實踐【J】.信息安全與通信保密，2015，31（12）∶64～65.

[2]王銘.智能電網(wǎng)信息系統(tǒng)安全防護措施分析【J】.信息安全與技術(shù)，2015，29（9）∶51～52.