智能電網(wǎng)調(diào)度控制系統(tǒng)安全防護(hù)技術(shù)及發(fā)展

吳方鳴

國網(wǎng)河南省電力公司安陽供電公司 河南安陽 455000

隨著國家科技與經(jīng)濟的發(fā)展，我國的電網(wǎng)事業(yè)逐漸進(jìn)入了高度融合的智能電網(wǎng)階段，電網(wǎng)調(diào)度系統(tǒng)及通信網(wǎng)絡(luò)是智能電網(wǎng)中的重要組成部門，其對電網(wǎng)的工作正常運行起到了關(guān)鍵作用。該系統(tǒng)的體系結(jié)構(gòu)、基礎(chǔ)平臺和應(yīng)用功能按照橫向集成、縱向貫通的一體化思路設(shè)計，使系統(tǒng)中各項系統(tǒng)之間的特點有效地結(jié)合起來，使電網(wǎng)系統(tǒng)實現(xiàn)智能化運行、智能化維護(hù)和智能化使用，使其在各級調(diào)度工作中發(fā)揮出良好的作用，使其滿足當(dāng)今情況下電網(wǎng)調(diào)度工作的需求。

1 基于智能電網(wǎng)調(diào)度控制系統(tǒng)安全防護(hù)技術(shù)及發(fā)展

1.1 基于邊界安全的縱深保護(hù)系統(tǒng)

隨著科學(xué)技術(shù)與社會生產(chǎn)力水平的發(fā)展，計算機自動化以及網(wǎng)絡(luò)科學(xué)技術(shù)也在逐漸發(fā)展，促進(jìn)了電網(wǎng)控制監(jiān)控體系自動化程度的提升，豐富和發(fā)展了其功能，促進(jìn)了調(diào)節(jié)數(shù)據(jù)網(wǎng)絡(luò)不斷完備，但是，電力監(jiān)控體系所面臨的信息安全問題也更加凸出。為了更好地解決新增的信息安全問題，早在2002年，我國就進(jìn)行了“863”的“國家電網(wǎng)調(diào)節(jié)中心安全保護(hù)系統(tǒng)研究”計劃，從而建設(shè)了一套符合我國國情的電力檢測系統(tǒng)安全保護(hù)系統(tǒng)戰(zhàn)略，推動了以多重邊界為關(guān)鍵、多重防線促成的保護(hù)系統(tǒng)。

1.2 電力調(diào)度數(shù)據(jù)專網(wǎng)專用的防護(hù)策略

調(diào)度數(shù)據(jù)網(wǎng)從基于X．2 5分組交換網(wǎng)向?qū)拵P數(shù)據(jù)網(wǎng)升級換代，有多個組網(wǎng)技術(shù)體制選擇，主要包括基于異步傳輸模式（A TM）的IP專網(wǎng)、基于同步數(shù)字體系（SDH）物理電路的IP專網(wǎng)，以及IP虛擬專用網(wǎng)絡(luò)（VPN）。綜合考慮各路線的技術(shù)成熟性、先進(jìn)性、經(jīng)濟性，重點比較了不同技術(shù)體制下調(diào)度數(shù)據(jù)網(wǎng)及其承載的調(diào)度控制業(yè)務(wù)的信息安全風(fēng)險，確定了基于SDH物理電路構(gòu)建電力調(diào)度數(shù)據(jù)IP專網(wǎng)的技術(shù)路線。在此基礎(chǔ)上，進(jìn)一步形成了中國電力系統(tǒng)第1個強制執(zhí)行的信息安全法規(guī)，即中華人民共和國國家經(jīng)濟貿(mào)易委員會第3 0號令《電網(wǎng)和電廠計算機監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)安全防護(hù)規(guī)定》。該法令以“防范對電網(wǎng)和電廠計算機監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的攻擊侵害及由此引起的電力系統(tǒng)事故，保障電力系統(tǒng)的安全穩(wěn)定運行”為目標(biāo)，規(guī)定了電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)實現(xiàn)物理層面上與公用信息網(wǎng)絡(luò)的安全隔離，并只允許傳輸與電力調(diào)度生產(chǎn)直接相關(guān)的數(shù)據(jù)業(yè)務(wù)，奠定了國內(nèi)電力監(jiān)控系統(tǒng)“結(jié)構(gòu)性安全”的重要技術(shù)基礎(chǔ)，成為中國電力監(jiān)控系統(tǒng)信息安全防護(hù)體系建設(shè)啟動的標(biāo)志[1]。

1.3 新型的國家電網(wǎng)調(diào)度控制體系中的主動防御體系

在可信計算技術(shù)方面，其主要思想是在計算數(shù)據(jù)的同時也要加強電網(wǎng)調(diào)度控制系統(tǒng)數(shù)據(jù)的安全防護(hù)，可信計算結(jié)果往往會和預(yù)期的結(jié)果相同。智能電網(wǎng)調(diào)度控制系統(tǒng)安全主動防御技術(shù)體系能自動的去識別未被認(rèn)證的信任，排斥有害物質(zhì)的進(jìn)入和運行，能形成一種自身的免疫能力，實現(xiàn)在智能電網(wǎng)調(diào)度控制系統(tǒng)安全主動防御技術(shù)體系發(fā)展研究中更好的防護(hù)系統(tǒng)。全程的計算數(shù)據(jù)都是可以控制的，不會被別干擾，可信計算技術(shù)是一種防護(hù)與計算共存和非被動防護(hù)的計算模式[4]。在可信計算技術(shù)實現(xiàn)計算與網(wǎng)絡(luò)環(huán)境的雙重安全可信，通過對病毒威脅的防護(hù)能力，防護(hù)國家電網(wǎng)網(wǎng)絡(luò)中病毒的攻擊。所以要加強建立新型的國家電網(wǎng)調(diào)度控制體系中的主動防御體系，進(jìn)一步實現(xiàn)智能電網(wǎng)調(diào)度控制系統(tǒng)安全防護(hù)技術(shù)的發(fā)展。在可信計算技術(shù)的基本原理方面，它的基本原理是通過在系統(tǒng)硬件上設(shè)置資源計算節(jié)點和可信保護(hù)節(jié)點，雙方向進(jìn)行保護(hù)。構(gòu)建計算資源的節(jié)點和可信保護(hù)節(jié)點是共存的結(jié)構(gòu)，具體的流程是構(gòu)建硬件的信任，進(jìn)一步形成完整的鏈接，進(jìn)而能一級一級的來進(jìn)行認(rèn)證。從開端上保障整個計算機系統(tǒng)的可信度，沒有被系統(tǒng)認(rèn)證的程序就不執(zhí)行，在短時間識別信任和不信任的程序?qū)崿F(xiàn)電網(wǎng)調(diào)度控制系統(tǒng)的自我免疫，慢慢建立其更高級別的安全防護(hù)系統(tǒng)。實現(xiàn)智能電網(wǎng)調(diào)度控制系統(tǒng)安全防護(hù)技術(shù)的發(fā)展。

2 基于可信計算機技術(shù)的新一代電網(wǎng)調(diào)度控制系統(tǒng)主動防預(yù)體系

2.1 基于可信計算機的主動防御體系

隨著技術(shù)水平的不斷提升，計算機網(wǎng)絡(luò)技術(shù)得到了快速發(fā)展，其在電網(wǎng)調(diào)節(jié)控制體系中的作用越發(fā)關(guān)鍵，可信賴的計算機操作時其在傳統(tǒng)電網(wǎng)保護(hù)系統(tǒng)上的較大進(jìn)步，扭轉(zhuǎn)了傳統(tǒng)安全模式中一味堵殺的被動局面[4]。該種技術(shù)在開始計算的同時就對防護(hù)體系進(jìn)行保護(hù)，確保其計算結(jié)果和實際數(shù)據(jù)一致，并且在計算機在計算的時候能夠不被干擾，是一種較為高效、科學(xué)的防護(hù)系統(tǒng)[2]。

2.2 可信計算技術(shù)原理

可信計算技術(shù)的機制就是借助可信保護(hù)節(jié)點和計算資源節(jié)點對于硬件進(jìn)行結(jié)構(gòu)。這種操作的要點就是在PC硬件上植入防護(hù)芯片，通過建立一個信任跟，使得從信任跟到操作體系、硬件設(shè)備，最終到使用環(huán)節(jié)，確保一環(huán)扣一環(huán)，最終完成信任工作的建設(shè)，為計算的良好運行提供安全保障[5]。沒有獲得認(rèn)證的應(yīng)用不會被系統(tǒng)所執(zhí)行，能夠較好地幫助防護(hù)體系識別信息。

3 結(jié)語

隨著我國社會的發(fā)展，電網(wǎng)調(diào)度系統(tǒng)也一直在發(fā)展著，經(jīng)過了基于邊界安全的縱深防護(hù)體系、基于等級保護(hù)的業(yè)務(wù)安全防護(hù)體系，逐漸形成了更加有效的基于可信計算的主動防御體系，在這個發(fā)展的社會中，電網(wǎng)控制系統(tǒng)的安全問題也在不斷地變化著，這就需要電網(wǎng)調(diào)度控制系統(tǒng)的防護(hù)體系與技術(shù)不斷加強與改進(jìn)，使其滿足任何時代的需求，保證電力系統(tǒng)的工作正常進(jìn)行，使人民的生活和社會的安定得到保障。