可信計算在電力控制系統(tǒng)中應(yīng)用

孫華偉 蘇力人

【摘 要】在國家基礎(chǔ)設(shè)施以及經(jīng)濟(jì)發(fā)展中，電力系統(tǒng)的所扮演的角色至關(guān)重要。現(xiàn)階段為了維護(hù)國家安全穩(wěn)定，電力系統(tǒng)已經(jīng)根據(jù)相關(guān)要求對信息進(jìn)行全面安全防護(hù)，但不可否認(rèn)，目前的網(wǎng)絡(luò)空間越發(fā)復(fù)雜，安全形勢不容樂觀，我國電力系統(tǒng)會受到ATP等惡意代碼攻擊，存在較大的安全風(fēng)險?？尚庞嬎隳軌?qū)崿F(xiàn)計算運(yùn)行過程中對網(wǎng)絡(luò)系統(tǒng)進(jìn)行安全防護(hù)，讓結(jié)果在任意過程行為和操作下都能夠和預(yù)期目標(biāo)實現(xiàn)一致，能夠?qū)τ嬎氵^程進(jìn)行控制，不受外界干擾，從邏輯上避免電力系統(tǒng)存在安全隱患。希望通過本文的分析，能夠為相關(guān)從業(yè)者提供參考意見。

【關(guān)鍵詞】可信計算;電力控制系統(tǒng);應(yīng)用

電力系統(tǒng)是我國信息基礎(chǔ)建設(shè)中最為重要的一環(huán)，控制電網(wǎng)運(yùn)行調(diào)度控制系統(tǒng)更是國家網(wǎng)絡(luò)防護(hù)重點對象。目前，我國電力系統(tǒng)實現(xiàn)了網(wǎng)絡(luò)隔離邊界保護(hù)縱深防護(hù)體系，但隨著科技不斷發(fā)展，對電力系統(tǒng)的攻擊手段日新月異，給電力能源工業(yè)控制系統(tǒng)帶來了巨大危害，而且攻擊方式非常隱秘，具有一定的擴(kuò)散性，能夠突破防護(hù)體系，嚴(yán)重威脅信息基礎(chǔ)建設(shè)?？尚庞嬎闶峭ㄟ^計算平臺預(yù)算操作實現(xiàn)的電力系統(tǒng)保護(hù)技術(shù)，能夠讓計算過程更為安全、穩(wěn)定，不受外界因素干擾，確保計算結(jié)果和預(yù)期目標(biāo)保持一致。其中可信計算既包括可信軟件、硬件，也包括應(yīng)用、網(wǎng)絡(luò)等多方面，利用可信計算能夠提高安全保護(hù)等級，能夠?qū)Ω甙踩燃壭畔⑾到y(tǒng)計算過程進(jìn)行控制，讓防護(hù)和運(yùn)算共同進(jìn)行，進(jìn)而構(gòu)建更加安全、可靠的系統(tǒng)框架。

1.電力控制系統(tǒng)網(wǎng)絡(luò)安全風(fēng)險

電力工業(yè)中的控制系統(tǒng)一般結(jié)構(gòu)是由下到上的三層框架，分別是現(xiàn)場測控終端、通訊網(wǎng)絡(luò)以及主站控制系統(tǒng)?，F(xiàn)場測控終端能夠?qū)I(yè)生產(chǎn)過程中的工況數(shù)據(jù)進(jìn)行收集，并利用通訊網(wǎng)絡(luò)將數(shù)據(jù)傳輸?shù)街髡究刂葡到y(tǒng)，當(dāng)主站控制系統(tǒng)接收到監(jiān)測數(shù)據(jù)后，就會對其進(jìn)行計算與分析，并將控制命令下發(fā)至終端進(jìn)行實施。電網(wǎng)控制業(yè)務(wù)具有較強(qiáng)的實時性，而且需要將控制指令延遲控制在毫秒級別，況且電網(wǎng)控制業(yè)務(wù)需要較高的連續(xù)性，業(yè)務(wù)需要長時間運(yùn)行且不得停止。不僅如此，電網(wǎng)控制系統(tǒng)會控制電網(wǎng)實際運(yùn)行，根據(jù)我國頒布的安全防護(hù)等級，需要等級提升至三級及以上，進(jìn)而對其進(jìn)行全方位保護(hù)。在過去對電力控制系統(tǒng)進(jìn)行保護(hù)一般會采用隔離、查殺、檢查等方式，能夠?qū)σ呀?jīng)查明的威脅進(jìn)行有效消除。但是隨著科技的不斷發(fā)展，攻擊手段較之前有了較大轉(zhuǎn)變，目前惡意代碼正呈現(xiàn)出萬級增長數(shù)度，而且數(shù)量龐大，特征庫會快速膨脹，造成防護(hù)效率不斷降低，會對電力控制系統(tǒng)產(chǎn)生資源損耗。對于那些特種、未知的惡意代碼，難以有效獲取特征碼。而且大多數(shù)安全產(chǎn)品部署會對業(yè)務(wù)連續(xù)性產(chǎn)生影響，一些防火墻、隔離等不可避免的受到功能制約。

2.可信計算在電力控制系統(tǒng)中的實際應(yīng)用

和傳統(tǒng)電力系統(tǒng)相比，目前的電力系統(tǒng)具備更高水平的智能化，并且將跟我給智能化的單元結(jié)構(gòu)引入其中，使之形成更為復(fù)雜、開放的云環(huán)境，傳統(tǒng)的被動安全防護(hù)形式，包括封堵、查殺等正在逐步向更為開發(fā)、更為高效、更為智能的互聯(lián)網(wǎng)世界中逐步失去優(yōu)勢、經(jīng)濟(jì)性以及效率。如果需要改造現(xiàn)有的網(wǎng)絡(luò)環(huán)境，會對智能系統(tǒng)的開放程度以及電力系統(tǒng)等產(chǎn)生深遠(yuǎn)影響。智能電力系統(tǒng)是電力供給基礎(chǔ)平臺，如果在安全上出現(xiàn)問題，會給我國經(jīng)濟(jì)建設(shè)以及社會環(huán)境產(chǎn)生嚴(yán)重負(fù)面影響，嚴(yán)重的還會發(fā)生戰(zhàn)爭，在目前網(wǎng)絡(luò)戰(zhàn)大背景下，如果出現(xiàn)系統(tǒng)漏洞或存在安全隱患，必然會被他人惡意利用。

可信計算技術(shù)能夠?qū)Α白约骸焙汀八恕背煞诌M(jìn)行有效識別，無法使漏洞被他人所用。工作原理是從硬件開始建立資源節(jié)點，與可信保護(hù)節(jié)點并行，建立硬件信任根，并由此延伸到硬件平臺、操作以及應(yīng)用系統(tǒng)，實現(xiàn)從下到上的信任鏈條，每一級都需要認(rèn)證，而且每一級都被上一級別信任，將信任擴(kuò)充到計算系統(tǒng)，能夠在源頭上確保系統(tǒng)安全可靠，而且借助可信報告功能可以將信任關(guān)系利用信任連接向網(wǎng)絡(luò)環(huán)境延伸。

2.1安全防護(hù)關(guān)鍵技術(shù)

2.1.1基礎(chǔ)設(shè)施可信

在智能電網(wǎng)中，除了包括電站、電網(wǎng)等傳統(tǒng)控制系統(tǒng)外，還包括再生能源控制系統(tǒng)、用戶負(fù)載應(yīng)用控制系統(tǒng)等等，在眾多的控制系統(tǒng)中，通過服務(wù)器計算節(jié)點。由于智能電網(wǎng)具有開放性、互動性等特征，因此在數(shù)據(jù)存儲、用戶服務(wù)、網(wǎng)絡(luò)控制時，一般將云臺環(huán)境作為承載主體，這樣所組成的高性能、大數(shù)據(jù)計算平臺節(jié)點與能源互聯(lián)網(wǎng)虛擬化計算環(huán)境相結(jié)合，與物理計算環(huán)境共同組成了智能電網(wǎng)基礎(chǔ)設(shè)施。在服務(wù)區(qū)內(nèi)，有一個獨立的安全防護(hù)體系，能夠?qū)τ嬎悱h(huán)境進(jìn)行控制，實現(xiàn)計算和防御共存的計算構(gòu)架。而且能夠構(gòu)建具有可行性計算功能的主板和處理器，保障信任鏈接和傳遞技術(shù)，實現(xiàn)兼容不同體系平臺的支撐軟件和操作系統(tǒng)，讓應(yīng)用行為實現(xiàn)可信。

2.1.2智能單元可信

在信息技術(shù)不斷發(fā)展的今天，終端設(shè)備具有更高的智能化水平，核心芯片、業(yè)務(wù)應(yīng)用、操作系統(tǒng)的組合層出不窮，因此讓現(xiàn)有的軟、硬件平臺出現(xiàn)了碎片化環(huán)境，這種碎片化特點讓計算環(huán)境安全保護(hù)出現(xiàn)了更高難度?；诖?，需要讓智能軟件、硬件平臺實現(xiàn)標(biāo)準(zhǔn)化，建立統(tǒng)一的技術(shù)框架和標(biāo)準(zhǔn)，最終實現(xiàn)統(tǒng)一管理。其中有一點需要注意，那就是在智能單元軟件、硬件平臺標(biāo)準(zhǔn)化的過程中，可應(yīng)用可信操作系統(tǒng)、可信芯片、可信應(yīng)用程序來實現(xiàn)智能單元平臺的統(tǒng)一，進(jìn)而讓智能終端具備良好的自動防御功能。

2.1.3通信網(wǎng)可信

在主站業(yè)務(wù)系統(tǒng)間、智能單元間、主站業(yè)務(wù)系統(tǒng)與智能單元間、用戶與智能單元間、用戶與主站業(yè)務(wù)系統(tǒng)間存在不同交互形式，通過運(yùn)用主動防御可信技術(shù)，能夠讓不同形式的交互建立可信通信管道，讓交互雙方能夠明確對方身份、狀態(tài)認(rèn)證、內(nèi)容保護(hù)，對未知且不可信的實體破壞行為進(jìn)行阻斷，讓不同通信實體間能夠傳遞不可否認(rèn)、完整且秘密的信息。

2.2基于等級保護(hù)和可信計算的安全防護(hù)架構(gòu)

目前，國際網(wǎng)絡(luò)空間安全形勢不斷發(fā)展，網(wǎng)絡(luò)戰(zhàn)爭能力和形態(tài)不斷進(jìn)化，涌現(xiàn)出許多新型網(wǎng)絡(luò)攻擊手段，其中典型代表就是“震網(wǎng)，”能夠突破過去物理隔離，是現(xiàn)在新型網(wǎng)絡(luò)攻擊武器。而且安全威脅特征代碼庫迅速增長，導(dǎo)致被動的安全防護(hù)措施在安全防護(hù)性、實效性方面失去了功效。為了能夠滿足目前復(fù)雜網(wǎng)絡(luò)環(huán)境下的信息安全防護(hù)，避免防護(hù)機(jī)制對信息系統(tǒng)產(chǎn)生更多影響，需要建立更為安全、更為有效的防御體系。

2.2.1可信密碼模塊硬件

防護(hù)結(jié)構(gòu)要與硬件形式信任根作為起始點，現(xiàn)階段，無論是國內(nèi)還是國外的大部分計算機(jī)生產(chǎn)廠家都選擇密碼芯片當(dāng)作信任根。

2.2.2可信網(wǎng)絡(luò)傳遞

建立可信網(wǎng)絡(luò)的流程是從可信芯片開始作為信認(rèn)根，并且以此為基礎(chǔ)，到硬件平臺、操作系統(tǒng)、應(yīng)用系統(tǒng)等，每級都需要認(rèn)證，每級都需要信任，這樣能夠讓信任持續(xù)傳遞。

2.2.3可信訪問控制策略

在應(yīng)用電網(wǎng)調(diào)度控制系統(tǒng)的過程中，要根據(jù)文件屬性和進(jìn)程權(quán)限，為不同主體和客體分配安全標(biāo)簽，這樣能夠便于訪問進(jìn)程控制系統(tǒng)，而且在操作系統(tǒng)層一般選擇可信軟件基維護(hù)并執(zhí)行另一種以服務(wù)內(nèi)層和端口訪問的控制策略。

結(jié)束語

綜上所述，在國家信息基礎(chǔ)建設(shè)中電力系統(tǒng)是最為重要的一環(huán)，但是不可否認(rèn)電力系統(tǒng)面臨諸多風(fēng)險，容易受到APT攻擊，過去被動的防護(hù)手段難以滿足實際發(fā)展需求，而且業(yè)務(wù)實效性和連續(xù)性產(chǎn)生影響。因此以等級保護(hù)訪問控制策略為基礎(chǔ)，并結(jié)合可信網(wǎng)絡(luò)通信、可信計算平臺現(xiàn)場可信測控終端，能夠形成更加完整、更加安全的防護(hù)體系。

參考文獻(xiàn)：

[1]沈昌祥，用可信計算構(gòu)筑網(wǎng)絡(luò)安全[J].求是，2015（20）：33-34.

[2]馮登國，秦宇，王丹，等.可信計算的研究與發(fā)展[J].中國科學(xué)：信息科學(xué)，2010，4（2）：133+166.

[3]高昆侖，趙寶華，等.全球能源互聯(lián)網(wǎng)環(huán)境下可信計算技術(shù)研究與應(yīng)用探討[J].智能電網(wǎng)，2015，3（12）：77-79.

（作者單位：國網(wǎng)河南省電力公司息縣供電公司）