試論電力監(jiān)控系統(tǒng)應用級自保護技術(shù)

羅衛(wèi)湘

摘? 要：新時期背景下，電力供應企業(yè)整體發(fā)展迅速，這就給電力企業(yè)系統(tǒng)的穩(wěn)定性提出了新的要求。電力監(jiān)控系統(tǒng)對于加快企業(yè)實現(xiàn)現(xiàn)代化、智能化、安全化的發(fā)展目標有著積極的推動作用。電力監(jiān)控系統(tǒng)主要是監(jiān)控電力企業(yè)的供應情況、電力企業(yè)的能源生產(chǎn)情況、電力系統(tǒng)信息的安全性等方面，因此電力監(jiān)控系統(tǒng)能否起到穩(wěn)定運行和有效防護作用，對于保障電力系統(tǒng)的安全性和穩(wěn)定性具有比較高的價值。該文簡要分析了電力監(jiān)控系統(tǒng)自保護技術(shù)，并列舉了依托系統(tǒng)告警機制為核心的應用級自保護技術(shù)，希望對電力監(jiān)控系統(tǒng)的安全運行提供一種比較有效的參考方法。

關(guān)鍵詞：電力監(jiān)控系統(tǒng)? 自保護? 安全防護? 安全性

中圖分類號：TM76 ? ?文獻標識碼：A 文章編號：1672-3791（2020）06（a）-0048-02

現(xiàn)階段電力企業(yè)運營和管理已經(jīng)逐漸向現(xiàn)代化、智能化的方向發(fā)展，電力供應企業(yè)的系統(tǒng)穩(wěn)定和安全與電力企業(yè)的未來發(fā)展有著密切的聯(lián)系。電力監(jiān)控系統(tǒng)是一種建立在電子計算機互聯(lián)網(wǎng)絡上的工作系統(tǒng)，由于互聯(lián)網(wǎng)絡的開放性，這樣就導致電力監(jiān)控系統(tǒng)容易受到外部環(huán)境因素干擾和內(nèi)部因素的影響，使電力監(jiān)控系統(tǒng)面臨比較復雜的運行風險問題。這樣不僅容易導致電力供應系統(tǒng)的正常運行受到影響，甚至會使電力企業(yè)核心信息暴露在外，導致企業(yè)面臨比較大的損失。

1? 電力監(jiān)控系統(tǒng)自保護技術(shù)分析

目前電力監(jiān)控系統(tǒng)自保護技術(shù)的應用與研究，主要從監(jiān)控系統(tǒng)的硬件設(shè)施自保護技術(shù)、軟件操作系統(tǒng)自保護技術(shù)以及監(jiān)控系統(tǒng)應用系統(tǒng)自保護技術(shù)3個方面進行分析。

1.1 監(jiān)控系統(tǒng)的硬件設(shè)施自保護技術(shù)

1.1.1 自主安全可控存儲設(shè)備的自保護技術(shù)

電力監(jiān)控系統(tǒng)中的自主安全可控存儲設(shè)備的自保護技術(shù)，主要應用目的是為了防止外界不法分子對系統(tǒng)進行惡意的攻擊、破壞，或者是竊取系統(tǒng)內(nèi)部相關(guān)信息、篡改監(jiān)控操作系統(tǒng)的非法行為。一旦電力監(jiān)控系統(tǒng)被惡意破壞或者入侵，就會使系統(tǒng)內(nèi)部存儲的機密文件被泄露，或者操作系統(tǒng)身份被破譯，電力監(jiān)控操作系統(tǒng)內(nèi)部的相關(guān)存儲資源可能存在不安全因素。所以，自主安全可控存儲設(shè)備具有比較高的安全性，它具有一定的“消極性”，也就是說將系統(tǒng)或所有操作者都視為不安全因素，是一個相對比較獨立的自保護技術(shù)，能夠?qū)ο到y(tǒng)訪問者進行控制。

1.1.2 安全芯片自保護技術(shù)

安全芯片自保護技術(shù)是目前電力監(jiān)控系統(tǒng)中運用比較多的一種保護技術(shù)。在安全芯片中，本身就具有獨立的內(nèi)存空間以及與系統(tǒng)相分離的中央處理器（CPU），這樣能夠比較好地完成電力系統(tǒng)中的保護工作。安全芯片自保護技術(shù)具有一項比較突出的優(yōu)勢，就是可以根據(jù)自身攜帶的中央處理器完成相關(guān)數(shù)據(jù)的計算，并根據(jù)實際情況設(shè)立二級加密系統(tǒng)，這樣能夠?qū)崿F(xiàn)多層次數(shù)據(jù)的保密。通過這一技術(shù)，能夠借助安全芯片，將加密保護、數(shù)據(jù)預算、訪問者身份驗證等工作內(nèi)容融合在一起，對于電力企業(yè)中一些重要的機密性文件具有比較明顯的保護作用。

1.2 監(jiān)控系統(tǒng)的軟件操作系統(tǒng)自保護技術(shù)

1.2.1 主動授予訪問權(quán)限自保護技術(shù)

主動授權(quán)訪問權(quán)限自保護技術(shù)，主要是指系統(tǒng)具有自主用戶登錄的授予權(quán)和否決權(quán)。在這一系統(tǒng)自保護技術(shù)中，監(jiān)控系統(tǒng)能夠在每次用戶訪問系統(tǒng)時，對訪問者的身份信息進行甄別，查看訪問者是否有訪問系統(tǒng)的權(quán)限。主動授予訪問授權(quán)保護技術(shù)能夠?qū)⒐芾頇?quán)限下發(fā)給系統(tǒng)訪問者，這一管理權(quán)限的下放僅僅是一種臨時性行為，實際的主體控制權(quán)限仍然在監(jiān)控系統(tǒng)的軟件中。當訪問者在系統(tǒng)內(nèi)部進行訪問時，能夠監(jiān)控訪問者的行為，及時判斷訪問者的下一次行為，確定訪問者是否具備訪問系統(tǒng)內(nèi)部資料的權(quán)限，一旦系統(tǒng)判定訪問行為存在異常，系統(tǒng)能夠完成對權(quán)限的回收。

1.2.2 被動攔截訪問權(quán)限自保護技術(shù)

在電力系統(tǒng)保護技術(shù)中，會設(shè)置比較清晰地訪問權(quán)限授權(quán)管理控制體系。在對系統(tǒng)內(nèi)部關(guān)鍵核心信息進行保密時，系統(tǒng)會對訪問者的身份進行鑒別。一般會有兩種訪問者，一種是獲得合理授權(quán)的安全訪問者，另一種是沒有獲得授權(quán)的非法訪問者。當系統(tǒng)判定訪問者為非法入侵者時，會立即采取相應的控制措施，使訪問者的權(quán)限受到限制。同時，系統(tǒng)會給訪問者設(shè)置相應的安全訪問標簽，一旦系統(tǒng)對訪問者的行為進行判斷后，會判斷訪問者是否仍然具備訪問權(quán)限。

1.3 監(jiān)控系統(tǒng)應用系統(tǒng)自保護技術(shù)

1.3.1 防惡意代碼軟件的自保護技術(shù)

目前在電力監(jiān)控系統(tǒng)中的防惡意代碼軟件的種類比較多，不同種類的技術(shù)也存在不同特征?，F(xiàn)行的防惡意代碼軟件的保護方式有兩種：一種是將識別到的代碼與原有的惡意代碼數(shù)據(jù)庫進行比對，來判斷代碼有無惡意風險特征;另一種是根據(jù)訪問代碼的行為進行分析。這一技術(shù)雖然能夠比較好地預防系統(tǒng)受到破壞，但是也存在一定的弊端。一旦惡意代碼識別庫更新不及時，容易導致對新型惡意代碼無法識別;在代碼的匹配識別方面可能會存在差異性;惡意代碼庫的更新操作與電力監(jiān)控系統(tǒng)的封閉環(huán)境相沖突。

1.3.2 沙盒技術(shù)（沙箱技術(shù)）

沙盒技術(shù)在電力監(jiān)控系統(tǒng)中，能夠比較好地完成對訪問數(shù)據(jù)的識別，減少誤殺的情況。但是這一技術(shù)與防惡意代碼軟件技術(shù)同樣存在數(shù)據(jù)庫更新不及時的類似問題，并且還需要保護沙盒的運行環(huán)境。當監(jiān)控系統(tǒng)發(fā)現(xiàn)代碼出現(xiàn)可疑行為時，沙盒技術(shù)并不會馬上進行干預，而是讓其繼續(xù)運行并采取監(jiān)控措施，同時進行相應的防護處理，一旦發(fā)現(xiàn)訪問代碼存在惡意行為，可以立刻進行終止，并保留惡意代碼的運行數(shù)據(jù)。

2? 依托系統(tǒng)告警機制為核心的應用級自保護技術(shù)實際運用

傳統(tǒng)的電力監(jiān)控系統(tǒng)已經(jīng)無法滿足新時期的電力企業(yè)信息保護工作，因此應當積極開發(fā)出新的保護技術(shù)，這樣才能提升電力企業(yè)監(jiān)控系統(tǒng)的穩(wěn)定性和有效性，從而保證相關(guān)關(guān)鍵數(shù)據(jù)的安全性。采用系統(tǒng)預警機制為基礎(chǔ)的自保護技術(shù)，能夠比較好地解決現(xiàn)階段電力監(jiān)控系統(tǒng)存在的安全問題。在這一技術(shù)中，存在兩個主要的構(gòu)件：一是定時預警構(gòu)件;二是后臺監(jiān)控構(gòu)件。

（1）定時預警構(gòu)件。這部分構(gòu)件在電力監(jiān)控系統(tǒng)中主要負責對監(jiān)控內(nèi)容進行保護，同時在特定的時間內(nèi)激活保護系統(tǒng)的監(jiān)控功能，對監(jiān)控內(nèi)容進行配置，根據(jù)電力監(jiān)控系統(tǒng)中的實際需求對具體的函數(shù)進行配置。

（2）后臺監(jiān)控構(gòu)件。這部分構(gòu)件在電力監(jiān)控系統(tǒng)中主要負責監(jiān)控系統(tǒng)網(wǎng)絡帶寬、系統(tǒng)內(nèi)存和CPU資源的性能。一旦后臺監(jiān)控構(gòu)件發(fā)現(xiàn)系統(tǒng)中存在需要及時處理的問題，后臺監(jiān)控構(gòu)件便能夠比較快速地進行處理。當保護系統(tǒng)發(fā)現(xiàn)系統(tǒng)中存在安全性問題時，及時采取相應的防護措施，保證電力監(jiān)控系統(tǒng)中數(shù)據(jù)的完整性，同時對保護系統(tǒng)中的關(guān)鍵進程發(fā)布指令，保證其能夠正常運行。后臺監(jiān)控構(gòu)件能夠在保護系統(tǒng)相關(guān)防護進程被鎖定時重新啟動，這樣能夠有效起到安全保護電力監(jiān)控系統(tǒng)的作用。

在這個監(jiān)控系統(tǒng)中，定時預警構(gòu)件與后臺監(jiān)控構(gòu)件起到相輔相成的作用，二者相互作用，能夠?qū)﹄娏ΡO(jiān)控系統(tǒng)起到比較好的保護能力。這種防護技術(shù)可以起到比較好的自保能力，電力監(jiān)控系統(tǒng)不容易被外界非法入侵，能夠解決傳統(tǒng)保護系統(tǒng)容易被外界切斷的風險。從技術(shù)層面解決了非法入侵者容易破壞監(jiān)控系統(tǒng)安全防護進程的問題，使電力監(jiān)控系統(tǒng)保護機制不容易發(fā)生中斷，有效避免了電力監(jiān)控系統(tǒng)保護技術(shù)失效的問題發(fā)生。

3? 結(jié)語

電力監(jiān)控系統(tǒng)是保護電力企業(yè)安全運行的重要組成部分，對于電力企業(yè)的供電網(wǎng)絡運行穩(wěn)定性和安全性有著極其重要的作用。電力監(jiān)控系統(tǒng)主要由監(jiān)控系統(tǒng)的硬件設(shè)施自保護技術(shù)、監(jiān)控系統(tǒng)的軟件操作系統(tǒng)自保護技術(shù)、監(jiān)控系統(tǒng)應用系統(tǒng)自保護技術(shù)3個方面組成，具有比較好的自我保護能力。

參考文獻

[1] 朱紅勤，陳艷.電力監(jiān)控系統(tǒng)安全等級保護在線測評技術(shù)研究與應用[J].信息與電腦：理論版，2017（24）：29-31.

[2] 徐敏，胡智.電力監(jiān)控系統(tǒng)應用級自保護技術(shù)[J].科技視界，2017（8）：114.

[3] 黎新.信息安全防護技術(shù)在電力監(jiān)控系統(tǒng)中的應用研究[J].信息通信，2018（1）：114-115.