林 濤，孫紅強(qiáng)

（河北工業(yè)大學(xué) 控制科學(xué)與工程學(xué)院，天津 300130）

近年來，隨著風(fēng)力發(fā)電技術(shù)的發(fā)展和可再生能源的開發(fā)和利用，風(fēng)力發(fā)電得到了迅速的發(fā)展，越來越多的新能源企業(yè)已經(jīng)投資新建了眾多大型風(fēng)電場。然而，各風(fēng)電場分布地域較分散，不便于運(yùn)行維護(hù)管理，因此建立風(fēng)電場群遠(yuǎn)程集控中心有利于減少運(yùn)行維護(hù)成本，提升風(fēng)電場群綜合管理水平，是新能源公司鞏固和提高自身競爭力優(yōu)勢、提升長期盈利能力的保障。

然而電力信息系統(tǒng)要求較高的安全性，不論硬件基礎(chǔ)設(shè)施還是軟件系統(tǒng)都需要較高的安全性，因此保證所要建立的風(fēng)電場群遠(yuǎn)程集控中心的安全性是極其重要的。而在當(dāng)前信息安全領(lǐng)域中，可信計(jì)算技術(shù)是一項(xiàng)重要技術(shù)。目前，工業(yè)控制系統(tǒng)和電力企業(yè)中已經(jīng)應(yīng)用到可信計(jì)算理論和技術(shù)，國內(nèi)外都有應(yīng)用的實(shí)例。文獻(xiàn)[1]研究了在智能電網(wǎng)SCADA系統(tǒng)的安全防護(hù)中可信計(jì)算理論的應(yīng)用。文獻(xiàn)[2]研究了在廣域保護(hù)與變電站通信安全防御中可信計(jì)算理論的應(yīng)用。文獻(xiàn)[3]研究了在電力智能終端中可信計(jì)算技術(shù)的應(yīng)用。本文將可信網(wǎng)絡(luò)理論引入到電力工業(yè)控制系統(tǒng)中，研究并建立了風(fēng)電場群遠(yuǎn)程集控中心網(wǎng)絡(luò)體系。

1 風(fēng)電場群遠(yuǎn)程集控中心介紹

某新能源公司在河北地區(qū)投建了眾多風(fēng)電場，該集控中心下轄該區(qū)域9個(gè)風(fēng)電場，可實(shí)現(xiàn)對該區(qū)域內(nèi)風(fēng)電場的數(shù)據(jù)匯總、實(shí)時(shí)監(jiān)控、遠(yuǎn)程控制、故障診斷和遠(yuǎn)程調(diào)度等功能。

集控中心通過整合風(fēng)電場本地系統(tǒng)的相關(guān)信息，對設(shè)備采集信息數(shù)據(jù)庫進(jìn)行統(tǒng)一構(gòu)建，以便于各風(fēng)電場本地系統(tǒng)和統(tǒng)一實(shí)時(shí)數(shù)據(jù)庫系統(tǒng)之間實(shí)現(xiàn)數(shù)據(jù)交互，并能夠向各個(gè)監(jiān)控點(diǎn)提供統(tǒng)一的運(yùn)行相關(guān)信息，實(shí)現(xiàn)能源公司在監(jiān)控層面上的一致性，實(shí)現(xiàn)對多個(gè)風(fēng)電場的統(tǒng)一管理，利于對生產(chǎn)管理水平實(shí)時(shí)掌握并得以提高。

2 電力可信網(wǎng)絡(luò)

近年來，網(wǎng)絡(luò)安全威脅越來越復(fù)雜化，傳統(tǒng)的以防火墻、入侵檢測技術(shù)的信息安全解決方案已經(jīng)不能應(yīng)對?；谌藗儗尚庞?jì)算的研究，開始將可信計(jì)算理論引入到網(wǎng)絡(luò)安全中，用于解決網(wǎng)絡(luò)安全問題，并已取得研究成果。

2.1 電力可信網(wǎng)絡(luò)概念

雖然學(xué)術(shù)界對于可信網(wǎng)絡(luò)的定義有不同的看法，但普遍認(rèn)可的是“可信網(wǎng)絡(luò)應(yīng)該是能夠預(yù)測網(wǎng)絡(luò)系統(tǒng)的行為及其結(jié)果，可以做到監(jiān)測行為狀態(tài)、評估行為結(jié)果、控制異常行為”[3]。

電力可信網(wǎng)絡(luò)就是，依據(jù)可信計(jì)算理論、自治愈理論和信息安全理論，在電力工業(yè)控制系統(tǒng)的安全保護(hù)中引入可信的概念，建立一個(gè)邊界清楚可控，網(wǎng)絡(luò)系統(tǒng)的硬件、軟件清楚可控，網(wǎng)絡(luò)應(yīng)用及行為清楚可控的可靠性系統(tǒng)，一種對網(wǎng)絡(luò)及用戶行為狀態(tài)實(shí)時(shí)可監(jiān)測、行為結(jié)果可評估、異常行為可控制的網(wǎng)絡(luò)[4]。

2.2 電力可信網(wǎng)絡(luò)模型的研究

電力可信網(wǎng)絡(luò)的模型從可信性層次上可劃分為3個(gè)層次：硬件設(shè)備及系統(tǒng)的可控性層次、系統(tǒng)運(yùn)行的可信性層次和網(wǎng)絡(luò)行為的合規(guī)性層次。其中，網(wǎng)絡(luò)行為的合規(guī)性層次又包括3個(gè)方面，分別是用戶的可信性、網(wǎng)絡(luò)行為的可信性及業(yè)務(wù)流程的規(guī)范性。圖1所示為電力可信網(wǎng)絡(luò)的層次參考模型。

圖1 電力可信網(wǎng)絡(luò)的層次參考模型Fig.1 Layer reference model of electric power trusted network

3 電力可信網(wǎng)絡(luò)體系關(guān)鍵技術(shù)

3.1 基于可信計(jì)算的強(qiáng)制運(yùn)行控制技術(shù)

針對保護(hù)系統(tǒng)運(yùn)行的可信性提出了強(qiáng)制運(yùn)行控制技術(shù)，通過其技術(shù)能夠?qū)崟r(shí)監(jiān)控系統(tǒng)進(jìn)程，對進(jìn)程獲取系統(tǒng)執(zhí)行權(quán)限嚴(yán)格控制，在系統(tǒng)內(nèi)核層面上阻截惡意代碼執(zhí)行的機(jī)會，使內(nèi)部攻擊的發(fā)生得以防范，確保了系統(tǒng)運(yùn)行環(huán)境的可信性。

其技術(shù)通過在內(nèi)核層面上阻截惡意代碼的執(zhí)行從根本上防范了惡意進(jìn)程獲取系統(tǒng)的執(zhí)行權(quán)限，防止了安全問題的發(fā)生。也就是指在內(nèi)核的進(jìn)程創(chuàng)建中，對所創(chuàng)建進(jìn)程進(jìn)行攔截并監(jiān)測和管控，并確保每次創(chuàng)建進(jìn)程時(shí)，都會通過強(qiáng)制運(yùn)行控制技術(shù)的監(jiān)控。具體流程如圖2所示。

圖2 基于可信進(jìn)程的強(qiáng)制運(yùn)行控制技術(shù)流程Fig.2 Trusted process-based mandatory running control technology graph

3.2 網(wǎng)絡(luò)行為審計(jì)技術(shù)

網(wǎng)絡(luò)行為審計(jì)技術(shù)的核心思想是對用戶所有的操作進(jìn)行實(shí)時(shí)監(jiān)控和記錄，并對記錄結(jié)果進(jìn)行分析，依據(jù)規(guī)則庫中存儲的規(guī)則，判定行為是否可信、合規(guī)，對于不可信或不合規(guī)的行為進(jìn)行阻截。過程如圖3所示。

圖3 網(wǎng)絡(luò)行為審計(jì)技術(shù)實(shí)現(xiàn)原理示意Fig.3 Implementing theory of network behavior auditing

3.3 網(wǎng)絡(luò)邊界隔離關(guān)鍵技術(shù)

電力可信網(wǎng)絡(luò)體系的構(gòu)建是以清晰定義網(wǎng)絡(luò)邊界為前提的，因此，定義和劃分網(wǎng)絡(luò)邊界是電力可信網(wǎng)絡(luò)體系建立的重點(diǎn)。研究網(wǎng)絡(luò)邊界隔離技術(shù)也是實(shí)現(xiàn)電力可信網(wǎng)絡(luò)體系的重要研究點(diǎn)之一。

電力工業(yè)控制系統(tǒng)網(wǎng)絡(luò)的邊界可以在物理層面上，通過安全管控?cái)?shù)據(jù)鏈路層傳輸?shù)膸瑏韺?shí)現(xiàn)。因?yàn)榫W(wǎng)卡具有唯一硬件標(biāo)識，MAC地址在網(wǎng)卡生產(chǎn)時(shí)就被存入了網(wǎng)卡的EPROM中，針對MAC地址的唯一性，通過研發(fā)專有的具有MAC地址過濾和身份認(rèn)證功能的安全交換機(jī)，來實(shí)現(xiàn)對網(wǎng)絡(luò)區(qū)域中所有網(wǎng)絡(luò)設(shè)備的可知、可管控，從而形成清晰的網(wǎng)絡(luò)邊界。安全交換機(jī)的原理如圖4所示。

圖4 安全交換機(jī)模型Fig.4 Model of security switch

4 風(fēng)電場群遠(yuǎn)程集控中心可信網(wǎng)絡(luò)體系的建立

風(fēng)電場遠(yuǎn)程集控中心網(wǎng)絡(luò)安全保護(hù)的重點(diǎn)是確保集控系統(tǒng)的正常穩(wěn)定運(yùn)行。風(fēng)電場遠(yuǎn)程集控中心可信網(wǎng)絡(luò)體系設(shè)計(jì)的總體目標(biāo)是構(gòu)建一個(gè)可信的集控系統(tǒng)網(wǎng)絡(luò)環(huán)境，也就是構(gòu)建一個(gè)可以清晰管控網(wǎng)絡(luò)邊界、硬件及軟件、網(wǎng)絡(luò)應(yīng)用及用戶行為的可靠系統(tǒng)，并能夠做到實(shí)時(shí)監(jiān)測網(wǎng)絡(luò)及用戶行為狀態(tài)、評估行為結(jié)果、控制異常行為。

4.1 系統(tǒng)體系結(jié)構(gòu)

根據(jù)電力可信網(wǎng)絡(luò)模型，結(jié)合電力可信網(wǎng)絡(luò)的理論及關(guān)鍵技術(shù)，構(gòu)建風(fēng)電場群遠(yuǎn)程集控系統(tǒng)可信網(wǎng)絡(luò)模型如圖5所示。

集控中心系統(tǒng)網(wǎng)絡(luò)采用局域網(wǎng)交換技術(shù)，由后臺局域網(wǎng)及前置局域網(wǎng)的二層結(jié)構(gòu)組成，雙網(wǎng)冗余配置。系統(tǒng)后臺局域網(wǎng)采用千兆雙以太網(wǎng)結(jié)構(gòu)，位于安全Ⅰ區(qū)，配置實(shí)時(shí)數(shù)據(jù)庫服務(wù)器、歷史數(shù)據(jù)庫服務(wù)器、SCADA服務(wù)器、維護(hù)工作站和監(jiān)控工作站等[5]。前置局域網(wǎng)采用不少于百兆雙以太網(wǎng)結(jié)構(gòu)，用于接入前置采集服務(wù)器、終端服務(wù)器。前置采集服務(wù)器配置2組（塊）網(wǎng)卡，分別接入前置局域網(wǎng)和后臺局域網(wǎng)。

4.2 可信網(wǎng)絡(luò)邊界的劃分

依據(jù)電力可信網(wǎng)絡(luò)體系模型，集控中心可信網(wǎng)絡(luò)體系的建立應(yīng)首先確保靜態(tài)環(huán)境的可信，也就是可以清晰可控所有硬件設(shè)備、所有軟件系統(tǒng)、清晰明確網(wǎng)絡(luò)邊界[6]。針對網(wǎng)絡(luò)邊界的清晰劃分，首先應(yīng)對網(wǎng)絡(luò)中所有的硬件設(shè)備和軟件系統(tǒng)明確，然后運(yùn)用管理措施，對集控中心網(wǎng)絡(luò)中的所有硬件設(shè)備登記管理，確定所有設(shè)備的物理位置，對所有通信設(shè)備的網(wǎng)卡MAC地址進(jìn)行登記管控；對集控中心網(wǎng)絡(luò)中的所有軟件進(jìn)行登記管理，明確功能、使用者、生產(chǎn)廠家、與其他系統(tǒng)的交互情況等信息，并測評所有軟件系統(tǒng)的安全性。在清晰可控軟、硬件基礎(chǔ)設(shè)施的基礎(chǔ)上，確保網(wǎng)絡(luò)靜態(tài)環(huán)境可信的關(guān)鍵是構(gòu)建清晰、明確的集控中心網(wǎng)絡(luò)邊界。依據(jù)網(wǎng)絡(luò)邊界隔離技術(shù)，運(yùn)用在物理層面上對數(shù)據(jù)幀管控技術(shù)劃分集控中心的網(wǎng)絡(luò)邊界，即對數(shù)據(jù)幀的MAC地址實(shí)時(shí)監(jiān)測以判斷MAC地址是否可信，保證可信網(wǎng)絡(luò)區(qū)域中進(jìn)行通信的設(shè)備均為已知的、可控的，從而形成清晰的網(wǎng)絡(luò)邊界。在實(shí)現(xiàn)網(wǎng)絡(luò)邊界清晰明確的基礎(chǔ)上，進(jìn)一步劃分出多個(gè)可信的網(wǎng)絡(luò)區(qū)域。

4.3 系統(tǒng)運(yùn)行實(shí)時(shí)監(jiān)控

依據(jù)電力可信網(wǎng)絡(luò)理論，系統(tǒng)運(yùn)行的可信性重點(diǎn)是保證系統(tǒng)運(yùn)行環(huán)境的可信，基于計(jì)算機(jī)技術(shù)，也就是確保運(yùn)行在系統(tǒng)中的所有進(jìn)程均為可信、安全的[7]。對于集控中心所有的服務(wù)器和主機(jī)，都運(yùn)用基于可信計(jì)算的強(qiáng)制運(yùn)行控制技術(shù)進(jìn)行安全防御，實(shí)時(shí)監(jiān)測系統(tǒng)運(yùn)行情況，發(fā)現(xiàn)并阻截可能的安全威脅，保證運(yùn)行與系統(tǒng)中的進(jìn)程均為可信的。具體流程如圖6所示。

圖5 風(fēng)電場群遠(yuǎn)程集控系統(tǒng)可信網(wǎng)絡(luò)模型Fig.5 Trusted network model of wind farm remote centralized control center

圖6 實(shí)時(shí)監(jiān)控過程Fig.6 Process of real-time monitoring

4.4 網(wǎng)絡(luò)行為合規(guī)性審計(jì)

依據(jù)電力可信網(wǎng)絡(luò)模型，第三層為網(wǎng)絡(luò)行為的合規(guī)性?；趯W(wǎng)絡(luò)行為審計(jì)技術(shù)，對網(wǎng)絡(luò)行為的審計(jì)包括3個(gè)方面，分別為對用戶身份的可信性審計(jì)、對用戶行為的可信性審計(jì)和對業(yè)務(wù)操作的合規(guī)性審計(jì)[8]。首先讓操作員在仿真機(jī)上，將即將執(zhí)行的業(yè)務(wù)操作執(zhí)行一遍，審計(jì)代理服務(wù)器將記錄下每一步操作的情況，并將在仿真機(jī)上執(zhí)行的操作生成其對應(yīng)活動(dòng)圖的鄰接矩陣，并經(jīng)過WarShall算法得到可達(dá)矩陣P，然后將矩陣P與合規(guī)性規(guī)則庫中對應(yīng)的相應(yīng)設(shè)備的操作矩陣P′進(jìn)行比較，只有當(dāng)P=P′時(shí)，才允許按順序發(fā)送仿真機(jī)上執(zhí)行的指令數(shù)據(jù)幀。具體過程如圖7所示。

圖7 合規(guī)性審計(jì)過程Fig.7 Process of auditing

5 結(jié)語

電力信息系統(tǒng)安全性要求較高，而網(wǎng)絡(luò)安全威脅又越來越復(fù)雜，本文結(jié)合當(dāng)前的研究背景，將可信計(jì)算理論引入到網(wǎng)絡(luò)安全中，在分析了集控中心的安全設(shè)計(jì)原則及需求的基礎(chǔ)上，研究并構(gòu)建了“電力可信網(wǎng)絡(luò)”的理論模型，并依據(jù)該模型及關(guān)鍵技術(shù)建設(shè)了風(fēng)電場群遠(yuǎn)程集控中心，實(shí)踐證明該系統(tǒng)能夠安全、穩(wěn)定、可靠、可信的運(yùn)行；同時(shí)該遠(yuǎn)程集控中心的投運(yùn)，使風(fēng)電場運(yùn)營和維護(hù)成本極大地降低，并且使風(fēng)電場運(yùn)行管理水平得以極大提高。

[1]Fadul J，Hopkinson K，Sheffield C，et al.Trust Management and Security in the Future Communication-Based[C]//Proceedings in：System Sciences（HICSS），2011 44th Hawaii International Conference on EEEE，2011：1-10．

[2]童曉陽.基于可信計(jì)算的廣域保護(hù)與變電站通信安全防御策略[J].電力系統(tǒng)自動(dòng)化，2011，35（20）：53-58．

[3]曾榮，張濤，陳亞東，等.基于可信計(jì)算的電力可信云終端設(shè)計(jì)[J].電力信息化，2012，10（9）：19-22.

[4]張彤.電力可信網(wǎng)絡(luò)體系及關(guān)鍵技術(shù)的研究[D].北京：華北電力大學(xué)，2013.

[5]劉小杰，李明輝，樊立云，等.風(fēng)電場遠(yuǎn)程集控中心的設(shè)計(jì)與應(yīng)用[J].內(nèi)蒙古電力技術(shù)，2011，29（2）：41-44．

[6]Gyorgy Dan，Henrik Sandberg，Mathias Ekstedt，et al.Challenges in power system information security[J].IEEE Security and Privacy，2011，24（12）：62-70．

[7]Zhang Tong，Wu Kehe，Ma Gang，et al.A model of trusted network for electric power information network[J].Journal of Convergence Information Technology，2012，23（7）：9-17.

[8]李偉偉，張濤，林為民，等.基于動(dòng)態(tài)網(wǎng)絡(luò)行為可信度量的安全審計(jì)[J].計(jì)算機(jī)技術(shù)與發(fā)展，2012，22（5）：250-253．