宋辉++孙强++韩红生++牛桂宝
摘 要:智能电网调度控制系统安全防护技术及发展对于中国电力的发展具有重要的意义,本文主要从两个方面介绍当前的智能电网调度控制系统安全防护技术及发展,一方面是中国电力监控系统安全防护体系的发展历程,一方面是基于可信信息技术的新一代电网调度控制系统主动的防御体系,通过这两个方面的描述希望对于当前的智能电网调度控制系统安全防护技术及发展具有借鉴性的意义。
关键词:智能电网;调度控制系统;安全防护;技术及发展
中图分类号:TM76 文献标识码:A 文章编号:1671-2064(2017)20-0187-02
中国电网的发展已经得到了极大地发展与进步,现在的中国电网已经进入“电力流、信息流、业务流”高度融合的智能电网的阶段,并且智能电网的安全对于电力系统的安全运行也有着重要的意义,可以保证电力安全、平稳、高效的送达用户家里,满足用户的用电的需求。
1 中国电力监控系统安全防护体系发展历程
1.1 电力调度数据专网专用的防护策略
电力调度数据专网专用的策略,保证了电网数据的安全,电网的数据只能用于只能允许传输与电力调度生产直接相关的数据业务,奠定了国内监控系统结构性安全的重要技术基础,并且与公共信息网络实现了安全的隔离,保证了电力调度数据的专用防护策略,保护了电力调度数据的安全性。
1.2 基于边界安全的纵深防护体系
现代随着中国电网智能化时代的到来,电力用户的增加以及电网调度数据覆盖区域的延伸为电力监控系统信息的安全带来了严重的威胁,这些威胁来自于各个方面,为了应对新的信息的安全风险,国家科技部启动了也采取了相应的措施去保护调度信息的安全,提出了纵深防护体系,横向隔离与纵向认证两个方面去保护调度信息的安全。
1.3 基于等级保护的业务安全防护体系
信息系统安全制度是一项基本制度,主要是为了保护信息的安全,制度要求各信息系统依据业务的重要程度以及在遭到破坏以后多国家安全,社会秩序等造成的危害程度所划分的等级,从低到高的程度划分为自主保护1级,系统审计保护2级,安全标记保护3级等。
2 基于可信信息技术的新一代电网调度控制系统主动防御体系
按照阶段性防护体系显示,智能电网调度控制系统安全防护在构建内,需要构建层次化安全你防护体系及灾备体系,有效提升智能电网整体安全防护性能。与此同时,国际信息安全在快速发展建设内,网络战争在性能及形态上发生显著转变,攻击类别逐渐多样化建设。为了能够应对网络环境所应对在信息安全危险,并且提升智能电网调度控制性能,就需要构建主动防御体系。
2.1 基于可信计算技术的主动防御体系
可信计算改变了传统的计算模式,传统的计算模式下信息的可靠性不高,还时常出现于预期结果不同的现象,但是可信计算技术的使用其核心思想是在计算的同时进行安全防护,使计算结果总是与预期的一样,计算的全过程可以全程的进行操控,不受外界的干扰,即可以保护信息的安全性也可以保护信息的可靠性。
2.2 可信计算技术原理
可信计算技术的原理是指在硬件上建立计算资源节点和可信保护节点并行结构。可信计算技术可以及时的识别“自己”与“非己”的成分,从而确保有害物质进入机体,可以增强机体的免疫力构建安全可靠的防护系统,可信计算技术的原理首先构建一个硬件信任根,信任根通过一级与一级的传递确保了进入机体信息的安全性能。
2.3 电网调度控制系统可信计算平台
电网调度控制系统的可信计算平台是指应用当前的可信计算技术,建立调度系统的主动免疫机制,提升对未知数据的免疫能力,防止外来的不可信的信息对机体进行攻击,并且主动免疫机制也实现了对于计算机环境和网络环境的全称可控制与可视性,计算机环境与网络环境当前存在着很多不和谐的因素,不仅仅是电脑本身带有的病毒,人为的操作也会造成计算机环境与网络环境的不安全性。电网调度控制系统的可信计算平台实现了对于计算机环境与网络环境的可控性与可视性,及时看见环境情况,并且也可以及时的对于当前的环境进行修补。
2.3.1 可信引导
智能电网调度控制系统内核心服务器在实际运行内,可以借助操作系统,实现可信密码模块可信引导,结合信任链形式,将可信度密码模块内数据信息传输到操作系统内,保证操作系统可以顺利完成启动操作,并且转移到稳定运行状态下。操作系统在对数据引导验证内,可以有效防止操作系统在引导阶段内,遭受恶意程序攻击,对操作系统引导行为造成负面影响。
2.3.2 完整性量度
完整性量度主要由两部分构成,分别为动态完整性量度及静态完整性量度。其中静态完整性量度主要表示被测量对象在计算内所获取的杂凑值,检验量度完整性是否遭受到非法行为破坏,有效保证系统运行状态具有良好可信度;动态完整性量度主要表示被测量对象主要为操作系统,对操作系统数据段及内核代码段进行读取检验,检验量度运行状况是否完整,提升操作系统运行状态具有良好可信度,为访问控制机制提供设置具有有关机制作为保证。
2.3.3 Mac及mec
Mac主要在操作系统内信息分级及类别管理内应用,进而有效保证不同用户仅仅可以访问标明信息,构建完善访问约束机制;mec在实际应用内,主要对特定代码落实进行约束,防止操作系统遭受到恶意攻击,出现错误操作问题。按照动态库及指定程序,指定方式就可以得到有效控制,保证指定方式选择科学合理。
2.4 基于可信计算的主动防御体系效果验证
电网调度系统对于实时性的要求很高,由于可信计算技术在操作系统等环节引入了完整性量度等控制机制,不可避免的对系统的实时性要求就会更高也会产生相应的影响为了解决这个问题可信平台依托仿真环境,对可信计算密码平台给控制系统引入的性能影响进行测试,包括对可信密码与环境的安全测试,对于可信的资源进行测试等等,来保证可信计算平台的安全与计算机环境与网络环境的安全。可信平台的仿真环境中部署了一个完整的智能电网调度控制系统,在系统中对于影响性能的因素进行测试,进而来保证信息的安全。
智能电网调度控制系统在实际运行内,所需要应对的恶意程序主要表现在三个方面,分别为恶意动态库、恶意执行程序、恶意脚本。为了能够对主动防御体系可信度计算深入验证,提升智能电网调度控制系统安全防护效果,本文借助测试环境开展模拟,进而对上述三种恶意程序进行模拟处理。借助恶意程序传播及执行等阶段,对操作系统进行多次攻击。按照测试统计结果表明,主动防御体系在实际运营内,可以对上述三种恶意程序进行防御,防御成功率为100%。换句话说,可信计算密码平台在实际应用内,可以有效实现对多途径恶意代码所造成的攻击,防止恶意代码对操作系统造成负面影响,提升操作系统运行安全性能。可信计算密码平台在应用内,可以有效转变恶意代码所存在的问题,结合可信计算技术健全主动防御体系,在电网调度控制系统健全之下,实现自主控制落实环境。
2.5 工程实施和实现中需要解决的技术问题
基于可信计算的主动防御系统可以建立有效的恶意代码免疫能力,但是在应用中仍然需要考虑可信计算技术与安全机制的有效结合,实现计算环境可信、应用行为可信等,创造良好的电网环境,保证电力的穩定性、安全性以及高效性。同时也要以安全为目标,在工程实施以及实现过程中要充分保证环境的安全性,解决一系列的技术问题,建立有效的恶意代码免疫能力,在恶意代码进入机体时可以采取有效的措施对其进行防御,从而保证计算机环境与网络环境的安全,或者嵌入远程终端设备,全面建成智能电网调度控制系统安全主要防御体系。保证电网工程的正常实施并且也保证电网工程实施过程中的环境的安全。
3 结语
智能电网调度控制系统安全防护技术及其发展对于中国电力的发展具有重要的作用,电力系统的正常运行也离不开智能电网的帮助,智能电网在电力系统中的应用既可以节省企业的运行成本也可以提高工作效率。
参考文献
[1]刘华宇.智能电网调度控制系统安全防护技术及发展[J].中国高新技术企业,2016,(25):145-146.
[2]高昆仑,辛耀中,李钊,孙炜,南贵林,陶洪铸,赵保华.智能电网调度控制系统安全防护技术及发展[J].电力系统自动化,2015,(01):48-52.endprint
