智能電網(wǎng)調(diào)度控制系統(tǒng)安全防護(hù)技術(shù)及發(fā)展

程誠

摘要：在經(jīng)濟(jì)快速發(fā)展下，推動了我國電網(wǎng)事業(yè)發(fā)展，更好的滿足實(shí)際需求。智能電網(wǎng)調(diào)度系統(tǒng)是指依靠計(jì)算機(jī)技術(shù)構(gòu)建的可以全方位對電網(wǎng)系統(tǒng)進(jìn)行安全防護(hù)的智能體系，大大提升了系統(tǒng)運(yùn)行的安全性，減少問題發(fā)生。文章先介紹中國電網(wǎng)調(diào)度控制系統(tǒng)安全防護(hù)體系的發(fā)展歷程，再提出新一代防御體系建設(shè)，從而促進(jìn)電網(wǎng)事業(yè)更好發(fā)展。

關(guān)鍵詞：智能電網(wǎng)調(diào)度控制系統(tǒng);安全防護(hù)技術(shù);發(fā)展歷程

引言：

在智能電網(wǎng)發(fā)展過程中，安全問題受到人們重視，要建立起安全防護(hù)體系，才能保證運(yùn)行的穩(wěn)定性。今后電網(wǎng)建設(shè)規(guī)模會不斷擴(kuò)大，將會面臨更加復(fù)雜的問題，因此要加強(qiáng)防護(hù)技術(shù)創(chuàng)新，適應(yīng)社會發(fā)展的需求。發(fā)揮出可信計(jì)算技術(shù)的作用，有利于提升電網(wǎng)調(diào)度控制系統(tǒng)安全防護(hù)技術(shù)水平，保證人們的安全用電、放心用電。

一、中國電力監(jiān)控系統(tǒng)安全防護(hù)體系發(fā)展歷程

（一）電力調(diào)度數(shù)據(jù)專網(wǎng)專用的防護(hù)策略

調(diào)度數(shù)據(jù)網(wǎng)基于X2.5分組交換網(wǎng)向?qū)拵P數(shù)據(jù)網(wǎng)升級，可以選擇多個組網(wǎng)技術(shù)體制。了解不同路線技術(shù)的成熟性、經(jīng)濟(jì)性，不同技術(shù)體制下調(diào)度數(shù)據(jù)網(wǎng)和其承載的調(diào)度控制業(yè)務(wù)的信息安全風(fēng)險(xiǎn)有所差異，通過比較確定了基于SDH物理電路構(gòu)建電力調(diào)度數(shù)據(jù)IP專網(wǎng)的技術(shù)路線。在發(fā)展中逐漸完善，從而形成了中國電力系統(tǒng)第一個強(qiáng)制執(zhí)行的信息安全法規(guī)，國家對此引起了高度重視，之后便頒布了與之相關(guān)的文件，指導(dǎo)實(shí)際工作的開展。電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的安全性體現(xiàn)在具有的特殊性，和公眾用的網(wǎng)絡(luò)是相互隔離的，網(wǎng)絡(luò)系統(tǒng)只允許和電力調(diào)度生產(chǎn)相關(guān)的業(yè)務(wù)運(yùn)行，逐漸的走向?qū)I(yè)化，這是安全防護(hù)體系發(fā)展的重要標(biāo)志，水平在不斷提升，滿足更高的需求[1]。

（二）基于邊界安全的縱深防護(hù)體系

生產(chǎn)生活對電力資源需求量增加，使得電網(wǎng)范圍擴(kuò)大、用戶數(shù)量增加，這些因素讓電力監(jiān)控系統(tǒng)安全面臨著挑戰(zhàn)，安全問題更加多樣化，造成后果也比較嚴(yán)重，包括通信中斷、數(shù)據(jù)丟失、信號錯誤、系統(tǒng)癱瘓、功能失效等，因此要積極應(yīng)對。為了適應(yīng)發(fā)展需求，國家科技部提出了明確的指示，將安全防護(hù)總體策略分成四個方面，從不同環(huán)節(jié)去加強(qiáng)，共同構(gòu)建出以邊界防護(hù)為要點(diǎn)、多道防線的縱深防護(hù)體系，大大提升了電力監(jiān)控系統(tǒng)安全防護(hù)水平。

（三）基于等級保護(hù)的業(yè)務(wù)安全防護(hù)體系

在電力行業(yè)發(fā)展過程中，信息安全受到國家的重視，相關(guān)部門先后發(fā)布了多個文件，為實(shí)際工作開展進(jìn)行有效指導(dǎo)，加快行業(yè)等級保護(hù)建設(shè)的進(jìn)程。上一段中構(gòu)建了縱深防護(hù)體系，在此基礎(chǔ)上實(shí)現(xiàn)更大進(jìn)展，安全保護(hù)體系更加的具體，分別由不同方面組成，形成一個有機(jī)的整體。為了更好的實(shí)現(xiàn)控制，提升安全保護(hù)的水平，將安全保護(hù)分為不同的等級。為了實(shí)現(xiàn)防護(hù)的目標(biāo)，通過加強(qiáng)技術(shù)研究，開發(fā)出了監(jiān)控應(yīng)用軟件，另外和其他防護(hù)技術(shù)相結(jié)合，大大提升了信息安全等級，可以適應(yīng)發(fā)展的需求，考慮到實(shí)際用電情況的復(fù)雜性，國家建設(shè)了電網(wǎng)備用調(diào)度體系，當(dāng)發(fā)生重大安全事故的時候，系統(tǒng)可以很好的抵御，避免造成損傷[2]。

二、基于可信計(jì)算技術(shù)的新一代電網(wǎng)調(diào)度控制系統(tǒng)主動防御體系

（一）基于可信計(jì)算技術(shù)的主動防御體系

可信計(jì)算是一項(xiàng)先進(jìn)技術(shù)，在計(jì)算同時實(shí)現(xiàn)安全防護(hù)，確保和預(yù)期目標(biāo)相一致。對計(jì)算的整個過程進(jìn)行控制，更加主動的去防護(hù)，維持電網(wǎng)系統(tǒng)穩(wěn)定性。2014年進(jìn)入到電網(wǎng)行業(yè)發(fā)展的新時期，國家先后發(fā)布了兩個文件，都是針對電力監(jiān)控系統(tǒng)安全防護(hù)的，要求地區(qū)可以實(shí)現(xiàn)對電網(wǎng)的調(diào)度控制，運(yùn)用先進(jìn)技術(shù)提升系統(tǒng)運(yùn)行安全等級，可以防止風(fēng)險(xiǎn)的侵入，標(biāo)準(zhǔn)著我國智能電網(wǎng)調(diào)度控制系統(tǒng)信息安全主動防御體系正式的建立。在安全防護(hù)體系方面投入了大量人力物力財(cái)力，逐漸的走向成熟，同時對智能電網(wǎng)調(diào)度控制系統(tǒng)安全防護(hù)產(chǎn)生了積極影響，形成了安全防護(hù)總體策略，可以發(fā)揮出有效作用。

（二）可信計(jì)算技術(shù)原理

要構(gòu)建一個硬件信任根，在平臺加電開始，信任根要涵蓋系統(tǒng)的各個部分，實(shí)現(xiàn)全面滲透，共同形成一個信任鏈，融入到計(jì)算機(jī)系統(tǒng)中，從而保證系統(tǒng)的可信。其具有可信報(bào)告功能，網(wǎng)絡(luò)具有很強(qiáng)的擴(kuò)展性，可以擴(kuò)大信任關(guān)系的影響范圍，具有全面性的特點(diǎn)。如果是沒有獲得認(rèn)證的程序，在系統(tǒng)中是不能執(zhí)行的，可以就可以防止危險(xiǎn)因素的進(jìn)入，實(shí)現(xiàn)了系統(tǒng)自身免疫，構(gòu)建出高安全等級的防護(hù)體系[3]。

（三）電網(wǎng)調(diào)度控制系統(tǒng)可信計(jì)算平臺

在發(fā)展中要建立起可信計(jì)算平臺，對電網(wǎng)調(diào)度控制系統(tǒng)可以起到保護(hù)作用，抵御惡意代碼的攻擊，保證系統(tǒng)環(huán)境的安全性?？尚乓龑?dǎo)。將可信密碼模塊設(shè)置在智能電網(wǎng)調(diào)度控制系統(tǒng)的核心服務(wù)器上，對系統(tǒng)中的各個部分進(jìn)行引導(dǎo)，必須執(zhí)行正確的程序，可以準(zhǔn)確識別出惡意軟件。完整性量度。靜態(tài)完整性量度是指計(jì)算被測量對象的雜湊值，檢查其完整性是否被破壞，保證系統(tǒng)運(yùn)行對象初始狀態(tài)可信。動態(tài)完整性量度是計(jì)算被測量對象的雜湊值，通過檢查確保系統(tǒng)運(yùn)行狀態(tài)的可信。MAC和MEC。MAC可以對系統(tǒng)中的信息進(jìn)行分類管理，滿足用戶的多元化需求。MEC主要可以起到限制的作用，從根本上杜絕惡意程序侵入。

（四）基于可信計(jì)算的主動防御體系效果驗(yàn)證

為了實(shí)現(xiàn)有效控制，必須要了解最新情況，強(qiáng)調(diào)實(shí)時性的重要性，但是計(jì)算機(jī)系統(tǒng)在運(yùn)行中會對實(shí)時性產(chǎn)生一定影響。為了深入了解，要建立起電網(wǎng)調(diào)度控制系統(tǒng)主動防御仿真環(huán)境，其中部署了一個完整的智能電網(wǎng)調(diào)度控制系統(tǒng)，在系統(tǒng)的前置機(jī)、數(shù)據(jù)采集與監(jiān)控服務(wù)器、數(shù)據(jù)庫服務(wù)器、人機(jī)工作站上安裝電力可信計(jì)算密碼平臺。在仿真的環(huán)境下，對可信計(jì)算密碼平臺給控制系統(tǒng)引入的性能影響進(jìn)行測試，主要包括可信計(jì)算密碼平臺占用資源測試、進(jìn)程加載時間影響測試、訪問響應(yīng)時間影響測試[4]。在測試完成之后，發(fā)現(xiàn)可信計(jì)算密碼平臺對系統(tǒng)性能的影響是比較小的。電網(wǎng)調(diào)度控制系統(tǒng)面臨的惡意程序有惡意可執(zhí)行程序，有效運(yùn)用可信計(jì)算密碼平臺，可以從根本上解決惡意代碼的問題，創(chuàng)建出安全自主可控的執(zhí)行環(huán)境。

三、結(jié)語

綜上所述，中國電網(wǎng)調(diào)度控制系統(tǒng)安全防護(hù)體系經(jīng)歷了三個階段的發(fā)展，已經(jīng)具備了較為成熟的技術(shù)，有效應(yīng)對系統(tǒng)運(yùn)行中出現(xiàn)的問題。運(yùn)用可信計(jì)算技術(shù)，建立起新一代的主動防御體系，將可信計(jì)算密碼平臺通過不同形態(tài)部署在各類場景中去。樹立起創(chuàng)新意識，滿足時代發(fā)展的需求，在未來全面建成智能電網(wǎng)調(diào)度控制系統(tǒng)安全主動防御體系。

參考文獻(xiàn)：

[1]姚寧.淺析智能電網(wǎng)調(diào)度控制系統(tǒng)安全防護(hù)技術(shù)及發(fā)展[J].探索科學(xué)，2019，（2）：40.

[2]吳方鳴.智能電網(wǎng)調(diào)度控制系統(tǒng)安全防護(hù)技術(shù)及發(fā)展[J].商品與質(zhì)量，2018，（46）：251.

[3]李梅.智能電網(wǎng)調(diào)度控制系統(tǒng)安全防護(hù)技術(shù)及發(fā)展研究[J].通信電源技術(shù)，2018，35（11）：76-77.