智能电网调度控制系统安全技术基本框架研究

段武钢

摘要：随着我国社会的发展，电网调度系统也一直在发展着，经过了基于边界安全的纵深防护体系、基于等级保护的业务安全防护体系，逐渐形成了更加有效的基于可信计算的主动防御体系，在这个发展的社会中，电网控制系统的安全问题也在不断地变化着，这就需要电网调度控制系统的防护体系与技术不断加强与改进，使其满足任何时代的需求，保证电力系统的工作正常进行，使人民的生活和社会的安定得到保障。

关键词：智能电网;调度控制系统;安全防护技术;发展

引言

社会主义市场经济的快速发展，有效的推动了科学技术的发展，电网逐渐朝着智能化的方向发展，智能化电网的应用越来越普遍。在智能电网之中，调度控制系统具有十分重要的作用。智能电网调度控制系统能够有效的保证智能电网的稳定、经济、优质以及安全运行，提高电网运行的自动化与智能化水平，在安全可靠的前提下实现资源的灵活调配和安全性的提高，为特高压大电网安全稳定运行和实现资源优化配置提供坚强技术支撑，从而为电网的智能化水平的不断提高打下较为良好的基础。

1中国电力监控系统安全防护体系发展历程

1.1电力调度数据专网专用的防护策略

电力调度数据专网专用的策略，保证了电网数据的安全，电网的数据只能用于只能允许传输与电力调度生产直接相关的数据业务，奠定了国内监控系统结构性安全的重要技术基础，并且与公共信息网络实现了安全的隔离，保证了电力调度数据的专用防护策略，保护了电力调度数据的安全性。

1.2基于边界安全的纵深防护体系

随着科学技术与社会生产力水平的发展，计算机自动化以及网络科学技术也在逐渐发展，促进了电网控制监控体系自动化程度的提升，丰富和发展了其功能，促进了调节数据网络不断完备，但是，电力监控体系所面临的信息安全问题也更加凸出。为了更好地解决新增的信息安全问题，早在2002年，我国就进行了863的国家电网调节中心安全保护系统研究计划，从而建设了一套符合我国国情的电力检测系统安全保护系统战略，推动了以多重边界为关键、多重防线促成的保护系统。

1.3基于等级保护的业务安全防护体系

在进行网络数据传输的过程中，需要对信息承载体以及信息本身进行安全防护，通过等级加密防护的方式能够更加可靠地确保信息的安全性。从信息系统安全分级的角度可以将其划分为五种，首先是在信息数据遭到损坏的时候，会对社会公众的财产造成一些威胁，但是如果威胁的程度较轻，能够较为轻易地进行修复，就难以对社会以及国家造成严重的影响;第二种就是指在信息数据遭受到损坏之后，虽然会在一定程度上影响人民的生命财产安全，但是虽然这些威胁较为严重，并且难以被修复，却不会对于国家和社会造成严重的后果;第三种就是在信息数据受到损坏的时候，会对社会安全造成轻微的影响，遏制社会的进一步发展;第四种就是在信息数据受到损坏的时候，会产生较为严重的后果，给社会大众造成一定的慌张心理，阻碍了社会的健康发展;第五种就是在信息数据受到损坏的时候，会严重影响国际的安全问题。特别是在这类事故发生的时候，国家会造成大范围的恐慌。

因而，从当前的情况出发，需要对于监控应用系统进行创新，借助安全标签手段和等级安全防护的操作实现业务和系统使用的强制控制执行安全保护系统，通过这种保护系统能够把控制访问和自主访问联系到客体和主体，增强了识别机制，能够较为科学地进行处理和分析。

2基于可信计算机技术的新一代电网调度控制系统主动防预体系

按照阶段性防护体系显示，智能电网调度控制系统安全防护在构建内，需要构建层次化安全你防护体系及灾备体系，有效提升智能电网整体安全防护性能。与此同时，国际信息安全在快速发展建设内，网络战争在性能及形态上发生显著转变，攻击类别逐渐多样化建设。为了能够应对网络环境所应对在信息安全危险，并且提升智能电网调度控制性能，就需要构建主动防御体系。

2.1基于可信计算机的主动防御体系

随着技术水平的不断提升，计算机网络技术得到了快速发展，其在电网调节控制体系中的作用越发关键，可信赖的计算机操作时其在传统电网保护系统上的较大进步，扭转了传统安全模式中一味堵杀的被动解决局面。该种技术在开始计算的同时就对防护体系进行保护，确保其计算结果和实际数据一致，并且在计算机在计算的时候能够不被干扰，是一种较为高效、科学的防护系统。

2.2可信计算技术原理

可信计算技术的原理是指在硬件上建立计算资源节点和可信保护节点并行结构。可信计算技术可以及时的识别“自己”与“非己”的成分，从而确保有害物质进入机体，可以增强机体的免疫力构建安全可靠的防护系统，可信计算技术的原理首先构建一个硬件信任根，信任根通过一级与一级的传递确保了进入机体信息的安全性能。

2.3电网调度控制系统可信计算台建立

2.3.1可信引导。在智能电网调度控制系统中，在可信平台进行数据处理时，可以通过传递的方式进行下去，使数据在传递过程中不受到外界的干扰，保持了数据的完整性。在可信环境中的所有操作都是可信任的，没有不被信任的数据存在，使可信平台的环境得不到破坏，使数具在新平台中传递得更加安全。

2.3.2完整性量度。电网调度控制系統中完整性量度分为静态与动态两种形式。在对可执行程序、动态库等对象的杂凑值进行测量，能查看其结构是否遭到破坏，使运行系统初始状态可信，这种就是静态完整性量度;在对只读数据段、关键跳转表等测量对象的杂凑值测量，可以检测其运行情况，使系统在运行过成中可信，这种就是动态完整性量度。

2.3.3自主和强制访问控制（MAC）以及操作系统和业务的强制执行控制（MEC）。MAC主要有管理功能，它可以对系统中的不同信息进行分类与整理，以使信息可以有效地被用户查看，同时加强了信息的安全，使其只能对有效的用户开放;MEC具有防护功能，它可以对系统不利的因素进行限制，降低木马程序以及其他有害程序的进入，同时规定系统接受的程序必须要按照规定程序进入系统，不能通过外部其他途径，以防其他恶性程序的进入。

2.4基于可信计算的主动防御体系效果验证

电网调度控制系统对实时性能要求很高。由于可信计算技术在操作系统、可执行程序的加载、启动执行环节引入了完整性量度等控制机制，不可避免地对系统的实时性及相关性能产生影响。可信计算密码平台可以防御恶意代码从各种途径入侵，防止恶意代码感染系统中的可执行程序，同时也可以防止恶意代码对系统实施破坏。可信计算密码平台从根本上解决了恶意代码问题，基于可信计算技术的主动防御体系可以为电网调度控制系统构建一个安全自主可控的执行环境。

结束语

随着国家科技与经济的发展，我国的电网事业逐渐进入了高度融合的智能电网阶段，电网调度系统及通信网络是智能电网中的重要组成部门，其对电网的工作正常运行起到了关键作用。该系统的体系结构、基础平台和应用功能按照横向集成、纵向贯通的一体化思路设计，使系统中各项系统之间的特点有效地结合起来，使电网系统实现智能化运行、智能化维护和智能化使用，使其在各级调度工作中发挥出良好的作用，使其满足当今情况下电网调度工作的需求。

参考文献

[1]可信计算技术在智能电网调度控制系统中的应用实践[J].信息安全与通信保密.2015（12）

[2]李强，刘涛，赵昆，赵海翔，谈林涛.综合标准化理论在智能电网调度控制系统的研究及应用[J].智能电网.2015（03）

[3]张驯，李志茹，袁晖，龚波.智能电网信息系统安全防护措施研究与探讨[J].电力信息与通信技术.2015（02）