丁仁山，孫 銳，洪 林，王宇航，王艷永(.雅礱江流域水電開發(fā)有限公司，成都 6005；. 國(guó)網(wǎng)電力科學(xué)研究院/南京南瑞集團(tuán)公司，南京 06)

0 引 言

在水電站由分散、單一開發(fā)運(yùn)行模式向梯級(jí)開發(fā)和智能運(yùn)行模式發(fā)展過(guò)程中，為實(shí)現(xiàn)流域梯級(jí)電站電力生產(chǎn)的聯(lián)合優(yōu)化調(diào)度，加強(qiáng)分散電力生產(chǎn)控制系統(tǒng)之間的協(xié)調(diào)作用，提高電力生產(chǎn)效益，電力生產(chǎn)逐步進(jìn)入集中調(diào)控模式，遠(yuǎn)程集控系統(tǒng)也由此發(fā)展而來(lái)。遠(yuǎn)程集控系統(tǒng)一般具有監(jiān)控、控制、維護(hù)、管理等功能，隨著工業(yè)化、信息化兩化融合體系的推進(jìn)和發(fā)展，遠(yuǎn)程集控系統(tǒng)已經(jīng)步入結(jié)構(gòu)混合、功能聯(lián)合的新階段，與此同時(shí)，在集聚效應(yīng)下，遠(yuǎn)程集控系統(tǒng)的技術(shù)發(fā)展和建設(shè)更新速度也越來(lái)越快。

沒有安全就沒有經(jīng)濟(jì)效益，在電力生產(chǎn)控制系統(tǒng)的發(fā)展歷程中，安全防護(hù)體系和技術(shù)的研究應(yīng)用一直是重中之重?！笆濉彪A段，國(guó)家成立了網(wǎng)絡(luò)與信息化領(lǐng)導(dǎo)小組，提出“沒有網(wǎng)絡(luò)安全就沒有國(guó)家安全”，網(wǎng)絡(luò)安全上升到國(guó)家戰(zhàn)略層面。然而，在應(yīng)對(duì)電力生產(chǎn)控制系統(tǒng)多元化、信息化發(fā)展趨勢(shì)的同時(shí)，尤其是面對(duì)規(guī)模更大、結(jié)構(gòu)更復(fù)雜、功能更聯(lián)合的遠(yuǎn)程集控系統(tǒng)而言，系統(tǒng)的安全防護(hù)，特別是針對(duì)系統(tǒng)新特性和核心控制功能的安全防護(hù)是一個(gè)必須面對(duì)的問(wèn)題。

1 安全分析

電力生產(chǎn)控制系統(tǒng)是電力生產(chǎn)的承載體，是關(guān)系國(guó)計(jì)民生的核心系統(tǒng)。遠(yuǎn)程集控系統(tǒng)在遠(yuǎn)程聯(lián)合調(diào)控運(yùn)行模式下比傳統(tǒng)電力生產(chǎn)控制系統(tǒng)發(fā)電容量更大，控制設(shè)備更多，對(duì)應(yīng)受到的安全威脅也更多。

1.1 全面防護(hù)需求

遠(yuǎn)程集控系統(tǒng)具有專業(yè)跨度大、功能類型多、網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜等特點(diǎn)，同時(shí)，各其他專業(yè)系統(tǒng)在結(jié)構(gòu)和功能上相互聯(lián)系緊密。相對(duì)傳統(tǒng)電力生產(chǎn)控制系統(tǒng)而言，系統(tǒng)規(guī)模更大、結(jié)構(gòu)更多樣、功能更復(fù)雜，是結(jié)構(gòu)混合、功能聯(lián)合大型綜合生產(chǎn)控制系統(tǒng)。

遠(yuǎn)程集控電力生產(chǎn)控制專業(yè)系統(tǒng)一般包含計(jì)算機(jī)監(jiān)控系統(tǒng)(SCADA)、廣域測(cè)量系統(tǒng)(WAMS)、水情水調(diào)系統(tǒng)、電能量系統(tǒng)(EMS)、繼電保護(hù)系統(tǒng)、故障錄波系統(tǒng)、數(shù)據(jù)交換平臺(tái)等；專業(yè)系統(tǒng)功能有數(shù)據(jù)采集、設(shè)備控制、智能報(bào)警、關(guān)聯(lián)分析、數(shù)據(jù)整合等；專業(yè)系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)有星型、環(huán)型、混合型等。專業(yè)系統(tǒng)間數(shù)據(jù)聯(lián)系緊密、高級(jí)綜合功能存在跨多系統(tǒng)判據(jù)。

系統(tǒng)全面安全防護(hù)隱患來(lái)自以下3個(gè)方面。

(1)平行系統(tǒng)間相互連接，進(jìn)行數(shù)據(jù)交互，帶來(lái)系統(tǒng)結(jié)構(gòu)層面的安全防護(hù)隱患。系統(tǒng)結(jié)構(gòu)防護(hù)主要是由系統(tǒng)自身結(jié)構(gòu)以及交互結(jié)構(gòu)決定，自身結(jié)構(gòu)包括軟件功能特點(diǎn)和系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)，交互結(jié)構(gòu)主要是橫向交互和縱向交互。

(2)系統(tǒng)自身根據(jù)功能以及重要性不同，帶來(lái)系統(tǒng)業(yè)務(wù)層面的安全防護(hù)隱患。系統(tǒng)業(yè)務(wù)層面防護(hù)主要是針對(duì)系統(tǒng)業(yè)務(wù)特性，在業(yè)務(wù)流的各個(gè)方面進(jìn)行防護(hù)工作，例如系統(tǒng)的物理環(huán)境、數(shù)據(jù)、網(wǎng)絡(luò)、主機(jī)和應(yīng)用等。

(3)系統(tǒng)內(nèi)部核心業(yè)務(wù)的安全防護(hù)隱患。從生物學(xué)角度來(lái)看，核心防護(hù)也可以稱為基因防護(hù)。具體是指，將系統(tǒng)看成是一系列“有機(jī)部分”組成，對(duì)“有機(jī)部分”從根源處進(jìn)行可繼承傳遞的基因防護(hù)。

1.2 重點(diǎn)防護(hù)需求

遠(yuǎn)程集控系統(tǒng)是流域電站電力生產(chǎn)控制系統(tǒng)的數(shù)據(jù)集合和調(diào)控中心，在結(jié)構(gòu)上，與流域電站存在多種遠(yuǎn)程通信方式。因此，遠(yuǎn)程集控系統(tǒng)除了具備常規(guī)電力生產(chǎn)控制系統(tǒng)的特點(diǎn)外，同時(shí)還具有數(shù)據(jù)通信源分散、通信通道長(zhǎng)和通信方式多的自有特點(diǎn)。遠(yuǎn)程集控系統(tǒng)數(shù)據(jù)通信源是地理分散的流域各電站，通信通道長(zhǎng)距離暴露在外部環(huán)境中，通信鏈路上的安全防護(hù)工作面臨著巨大的挑戰(zhàn)。

遠(yuǎn)程集控系統(tǒng)中帶有控制功能的系統(tǒng)主要由集控中心梯級(jí)調(diào)度監(jiān)控和流域電站計(jì)算機(jī)監(jiān)控系統(tǒng)組成，兩者數(shù)據(jù)聯(lián)系緊密，對(duì)電力生產(chǎn)設(shè)備進(jìn)行遠(yuǎn)程控制，一般采用IEC60870等常用電力規(guī)約組通信，集控中心梯級(jí)調(diào)度監(jiān)控系統(tǒng)和流域電站計(jì)算機(jī)監(jiān)控系統(tǒng)位置分散，導(dǎo)致通信通道距離長(zhǎng)，數(shù)據(jù)報(bào)文傳輸在相對(duì)開放的通信鏈路中。

系統(tǒng)重點(diǎn)環(huán)節(jié)的安全隱患有：

(1)系統(tǒng)控制功能的安全隱患。如果系統(tǒng)控制功能沒有安全機(jī)制，可能導(dǎo)致系統(tǒng)控制功能遭受病毒、惡意代碼等威脅源的攻擊破壞。

礦區(qū)位于岡底斯成礦帶東段，大地構(gòu)造位于岡底斯—念青唐古拉板片，是東特提斯構(gòu)造域中晚古生代以來(lái)具有獨(dú)特演化歷程的一個(gè)多島弧碰撞造山帶。岡底斯—念青唐古拉板片南北界于雅魯藏布江結(jié)合帶和班公湖—怒江結(jié)合帶之間，東西兩側(cè)分別與西南“三江”構(gòu)造帶和帕米爾—喀喇昆侖構(gòu)造帶相連。礦區(qū)屬拉薩-墨竹工卡鉛鋅成礦區(qū)北部，林周-直孔成礦帶中。

(2)系統(tǒng)間長(zhǎng)距離通信鏈路的安全隱患。遠(yuǎn)程控制系統(tǒng)的特點(diǎn)之一是系統(tǒng)間的通信通道距離長(zhǎng)并且相對(duì)處于開放式，系統(tǒng)數(shù)據(jù)、控制命令通過(guò)通信報(bào)文的方式在通信鏈路上傳輸，如果通信報(bào)文傳輸沒有安全機(jī)制，通信鏈路上報(bào)文就容易被黑客等威脅源截獲、仿造甚至篡改，將會(huì)直接影響電力生產(chǎn)、人身以及電力設(shè)備的安全。

2 三層立體安全防護(hù)體系

在國(guó)家“兩化融合”等戰(zhàn)略的大力推動(dòng)下，遠(yuǎn)程集控系統(tǒng)建設(shè)的需求越來(lái)越大，建設(shè)更新的速度也越來(lái)越快。同時(shí)，在面對(duì)“震網(wǎng)”病毒等新型國(guó)家間對(duì)抗的安全形勢(shì)下，遠(yuǎn)程集控系統(tǒng)的安全要求也越來(lái)越高，系統(tǒng)建設(shè)速度和安全要求之間的矛盾越發(fā)凸顯，亟需一種安全防護(hù)體系從系統(tǒng)層面指導(dǎo)安全防護(hù)工作的規(guī)劃、建設(shè)和運(yùn)行維護(hù)。

三維立體安全防護(hù)體系中三維是指邊界安全防護(hù)、等級(jí)安全防護(hù)和可信安全防護(hù)，立體是指在空間上把“結(jié)構(gòu)混合、功能聯(lián)合”的復(fù)雜型遠(yuǎn)程集控電力控制系統(tǒng)多層模型化，逐層進(jìn)行全過(guò)程安全防護(hù)，三維立體安全防護(hù)體系如圖1所示。

圖1 遠(yuǎn)程集控系統(tǒng)三維立體安全防護(hù)體系Fig.1 Three dimensional security system of remote control system

第一層邊界安全防護(hù)是以“安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證”十六字方針為基本點(diǎn)，對(duì)遠(yuǎn)程集控電力控制系統(tǒng)以邊界為重點(diǎn)進(jìn)行框架式安全防護(hù)，確保系統(tǒng)結(jié)構(gòu)安全。2004年12月，國(guó)家電力監(jiān)管委員會(huì)發(fā)布了5號(hào)令《電力二次系統(tǒng)安全防護(hù)規(guī)定》及相關(guān)配套技術(shù)文件，標(biāo)志著邊界安全防護(hù)體系正式形成和應(yīng)用。

第二層等級(jí)安全防護(hù)主要是從功能上對(duì)遠(yuǎn)程集控電力控制系統(tǒng)業(yè)務(wù)等級(jí)進(jìn)行劃分，根據(jù)劃分的業(yè)務(wù)等級(jí)，分別從數(shù)據(jù)安全、應(yīng)用安全、主機(jī)安全、網(wǎng)絡(luò)安全和物理安全等方面進(jìn)行不同等級(jí)要求的安全防護(hù)，確保系統(tǒng)本體安全。2007年，國(guó)家電力監(jiān)管委員會(huì)頒布了《關(guān)于開展電力行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作的通知》等系列文件，全面推進(jìn)信息系統(tǒng)定級(jí)和等級(jí)防護(hù)工作。

第三層可信安全防護(hù)是基于可信計(jì)算理論的主動(dòng)防御安全防護(hù)體系，分別從硬件、軟件、網(wǎng)絡(luò)和應(yīng)用等方面應(yīng)用可信計(jì)算理論進(jìn)行安全防護(hù)，確保系統(tǒng)基因安全。2014年8月，國(guó)家發(fā)改委印發(fā)了〔2014〕14號(hào)令《電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定》；2015年2月，國(guó)家能源局以〔2015〕36號(hào)文件形式印發(fā)了《電力監(jiān)控系統(tǒng)安全防護(hù)總體方案》等系列方案和評(píng)估規(guī)范，在進(jìn)一步細(xì)化和提高邊界防護(hù)要求的基礎(chǔ)上，提出逐步推廣應(yīng)用以可信計(jì)算為核心的主動(dòng)式安全防御技術(shù)，應(yīng)對(duì)高級(jí)別復(fù)雜網(wǎng)絡(luò)攻擊，標(biāo)志了可信安全防護(hù)體系的確立。

遠(yuǎn)程集控系統(tǒng)三層立體安全防護(hù)體系在“規(guī)劃設(shè)計(jì)-實(shí)施投運(yùn)-運(yùn)行維護(hù)”的全生命周期上嚴(yán)格執(zhí)行“四同步”原則，即安全防護(hù)體系跟隨系統(tǒng)業(yè)務(wù)功能“同步設(shè)計(jì)、同步施工、同步驗(yàn)收、同步投運(yùn)”，實(shí)現(xiàn)安全防護(hù)體系在系統(tǒng)生命周期的全覆蓋。在規(guī)劃設(shè)計(jì)階段，根據(jù)系統(tǒng)業(yè)務(wù)功能，確定系統(tǒng)的安全分區(qū)、網(wǎng)絡(luò)結(jié)構(gòu)、橫向隔離和縱向認(rèn)證等結(jié)構(gòu)安全要求，根據(jù)系統(tǒng)等保等級(jí)，確定系統(tǒng)的物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全、數(shù)據(jù)安全等系統(tǒng)本體安全要求，根據(jù)系統(tǒng)業(yè)務(wù)重要性，確定系統(tǒng)的可信硬件、可行軟件、可行網(wǎng)絡(luò)或可行應(yīng)用的基因安全。

遠(yuǎn)程集控系統(tǒng)按照邊界安全防護(hù)的分區(qū)原則，將綜合自動(dòng)化系統(tǒng)的各個(gè)子系統(tǒng)分列為實(shí)時(shí)控制區(qū)(安全Ⅰ區(qū))、非實(shí)時(shí)控制區(qū)(安全Ⅱ區(qū))、生產(chǎn)管理區(qū)(安全Ⅲ區(qū))3個(gè)部分。實(shí)時(shí)控制區(qū)和非實(shí)時(shí)控制區(qū)之間設(shè)置安全防火墻，生產(chǎn)控制大區(qū)和管理信息大區(qū)之間設(shè)置正反向隔離裝置。生產(chǎn)控制大區(qū)的集控?cái)?shù)據(jù)網(wǎng)分為實(shí)時(shí)子網(wǎng)和非實(shí)時(shí)子網(wǎng)，實(shí)現(xiàn)邏輯隔離，生產(chǎn)控制大區(qū)和管理信息大區(qū)之間集控?cái)?shù)據(jù)網(wǎng)實(shí)現(xiàn)物理隔離?？v深防御方面，在集控中心和流域電站的生產(chǎn)控制大區(qū)縱向網(wǎng)絡(luò)邊界設(shè)置縱向加密裝置，管理信息大區(qū)縱向網(wǎng)絡(luò)邊界設(shè)置防火墻。按照等級(jí)保護(hù)要求，將集控中心遠(yuǎn)程集控電力控制系統(tǒng)中梯級(jí)調(diào)度監(jiān)控、水調(diào)自動(dòng)化系統(tǒng)、電量采集系統(tǒng)、繼電保護(hù)信息管理系統(tǒng)評(píng)定為等保三級(jí)，按照等保三級(jí)的要求實(shí)現(xiàn)等級(jí)防護(hù)。同時(shí)，針對(duì)集控中心梯級(jí)調(diào)度監(jiān)控的核心控制功能，設(shè)計(jì)了一種基于可信計(jì)算理論的可信控制命令和可信報(bào)文傳輸策略，實(shí)現(xiàn)可信防護(hù)。系統(tǒng)安全防護(hù)框架如圖2所示。

圖2 遠(yuǎn)程集控系統(tǒng)安全防護(hù)框架Fig.2 Security framework for remote control system

3 關(guān)鍵安全防護(hù)技術(shù)

梯級(jí)調(diào)度監(jiān)控系統(tǒng)是遠(yuǎn)程集控系統(tǒng)的重要組成部分，承擔(dān)著流域電力生產(chǎn)實(shí)時(shí)監(jiān)視和梯級(jí)調(diào)控的功能[5]。電力生產(chǎn)監(jiān)控功能的源端在集控中心，目的端在流域上各廠站，源端和目的端空間上長(zhǎng)距離分散分布，功能上相互依賴。針對(duì)雅礱江流域梯級(jí)調(diào)度監(jiān)控系統(tǒng)控制功能源端-目的端長(zhǎng)距離分布、功能聯(lián)合的特點(diǎn)，采用了一種基于可信計(jì)算理論的控制命令安全技術(shù)，包括可信控制命令和可信報(bào)文安全傳輸機(jī)制。

3.1 可信控制命令

可信計(jì)算理論是信息安全領(lǐng)域的新技術(shù)，具有廣泛的應(yīng)用前景，具體包括可信硬件，可信軟件，可信網(wǎng)絡(luò)和可信應(yīng)用等方面。本文提出的可信控制命令和可行報(bào)文安全傳輸機(jī)制屬于可信應(yīng)用的一種具體表現(xiàn)。

可信控制命令的基本思路是，在源端把控制命令的出生點(diǎn)標(biāo)記作為可信根，在內(nèi)部傳遞的各個(gè)環(huán)節(jié)進(jìn)行安全認(rèn)證，并在認(rèn)證通過(guò)后打上對(duì)應(yīng)環(huán)節(jié)的可信環(huán)標(biāo)記，最后在源端系統(tǒng)與傳輸鏈路的出口處進(jìn)行安全封裝，封裝后的安全報(bào)文在傳輸鏈路上進(jìn)行傳輸，目的端接收到安全報(bào)文后根據(jù)安全策略進(jìn)行逐層的可信認(rèn)證解封，在所有認(rèn)證解封通過(guò)后，目的端執(zhí)行控制命令并返回安全校驗(yàn)?？尚鸥涂尚怒h(huán)是由控制命令發(fā)出或轉(zhuǎn)發(fā)的源節(jié)點(diǎn)服務(wù)器地址信息，目的節(jié)點(diǎn)服務(wù)器地址信息，應(yīng)用系統(tǒng)控制命令編碼等信息按照一定安全防護(hù)邏輯加密生成。可信控制命令的功能框架如圖3所示。

圖3 可信控制命令功能框架Fig.3 Functional framework of trusted control commands

可信控制命令在系統(tǒng)安全防護(hù)層面屬于基因式主動(dòng)防護(hù)技術(shù)。在遠(yuǎn)程集控系統(tǒng)內(nèi)部的控制命令生成、流轉(zhuǎn)、發(fā)出的各個(gè)環(huán)節(jié)，一環(huán)認(rèn)證一環(huán)，將安全認(rèn)證逐環(huán)節(jié)進(jìn)行繼承式傳遞，對(duì)于沒有經(jīng)過(guò)安全認(rèn)證的控制命令直接屏蔽丟棄，從而在系統(tǒng)內(nèi)部基因?qū)用嫔辖鉀Q了惡意代碼等安全威脅對(duì)系統(tǒng)核心功能攻擊。

3.2 可信報(bào)文安全傳輸機(jī)制

遠(yuǎn)程集控系統(tǒng)的基礎(chǔ)是電力生產(chǎn)數(shù)據(jù)通信，防數(shù)據(jù)通信失敗導(dǎo)致的安全問(wèn)題是在系統(tǒng)設(shè)計(jì)、運(yùn)行、維護(hù)過(guò)程中必須考慮的環(huán)節(jié)。其中集控中心與流域電站之間數(shù)據(jù)通信規(guī)約廣泛采用IEC60870-5系列國(guó)際標(biāo)準(zhǔn)規(guī)約組[6]。因?yàn)镮EC60870-5規(guī)約組本身沒有包含遠(yuǎn)動(dòng)信息安全傳輸機(jī)制的內(nèi)容，根據(jù)遠(yuǎn)程集控系統(tǒng)的自身特點(diǎn)，設(shè)計(jì)了一種可信報(bào)文安全傳輸機(jī)制。

可信報(bào)文安全傳輸機(jī)制的基本思路是，傳輸鏈路建立機(jī)制采用連接主從站鏈路個(gè)數(shù)和連接IP地址判定，建立安全的連接鏈路，報(bào)文傳輸過(guò)程中采用報(bào)文時(shí)序號(hào)控制報(bào)文收發(fā)的順序，在主從站端判斷報(bào)文的時(shí)序號(hào)，對(duì)于帶有異常報(bào)文時(shí)序號(hào)的報(bào)文，采用丟棄不采用策略，防止異常報(bào)文的插入。報(bào)文傳輸解析時(shí)判斷報(bào)文中控制對(duì)象號(hào)和控制權(quán)限，屏蔽和拋棄異?？刂茖?duì)象號(hào)和不符合控制權(quán)限的控制命令，對(duì)控制對(duì)象進(jìn)行高安全性可信控制保護(hù)?？尚艌?bào)文安全傳輸機(jī)制如圖4所示。

圖4 可信報(bào)文安全傳輸機(jī)制Fig.4 Secure transmission mechanism of trusted message

可信報(bào)文傳輸機(jī)制是一種基于通信規(guī)約的安全防護(hù)傳輸機(jī)制，在遠(yuǎn)程集控系統(tǒng)核心業(yè)務(wù)流程跨長(zhǎng)距離通道通信時(shí)，解決了系統(tǒng)業(yè)務(wù)通信報(bào)文在長(zhǎng)距離通信通道上容易被黑客等威脅源截獲篡改、仿造非法報(bào)文等安全威脅?？尚艌?bào)文傳輸機(jī)制作為遠(yuǎn)動(dòng)通訊軟件的重要組成部分，通過(guò)了國(guó)家繼電保護(hù)及自動(dòng)化設(shè)備質(zhì)量監(jiān)督檢驗(yàn)中心開普實(shí)驗(yàn)室的檢驗(yàn)認(rèn)證。

4 實(shí)際應(yīng)用

雅礱江是全國(guó)十二大水電基地之一，全流域水能理論蘊(yùn)藏量3 840萬(wàn)kW，規(guī)劃建設(shè)22座水電站。雅礱江流域電站遠(yuǎn)程集控系統(tǒng)是實(shí)現(xiàn)梯級(jí)電站電力統(tǒng)一規(guī)劃生產(chǎn)、水庫(kù)統(tǒng)一優(yōu)化調(diào)度的基礎(chǔ)，截止目前，接入集控中心的電站有5座，接入遠(yuǎn)程系統(tǒng)近60個(gè)，遠(yuǎn)程集控系統(tǒng)通信通道最長(zhǎng)達(dá)600多km，通信方式包括電力專網(wǎng)、電信、衛(wèi)星等。

在實(shí)際應(yīng)用實(shí)踐中，應(yīng)用了三維立體安全防護(hù)體系的雅礱江流域電站遠(yuǎn)程集控系統(tǒng)共有遠(yuǎn)程控制對(duì)象2 942個(gè)，從2011年實(shí)現(xiàn)遠(yuǎn)程控制開始，操作成功率達(dá)100%，操作平均下發(fā)時(shí)間為1.5 s，基于可行計(jì)算理論的安全控制命令和安全傳輸機(jī)制等安全策略很好地規(guī)避了控制命令長(zhǎng)距離傳輸過(guò)程中容易被截獲篡改、仿造的安全風(fēng)險(xiǎn)，保證了遠(yuǎn)程控制的實(shí)時(shí)性、可靠性和安全性。

5 結(jié) 論

(1)三維立體安全防護(hù)體系是一種針對(duì)結(jié)構(gòu)混合、功能聯(lián)合型綜合自動(dòng)化系統(tǒng)群的整體防護(hù)方案，從系統(tǒng)群的邊界、本體以及基因?qū)哟畏謩e進(jìn)行了針對(duì)性的安全設(shè)計(jì)。

(2)可信控制命令是根據(jù)具有控制功能的業(yè)務(wù)系統(tǒng)的自身特性，在業(yè)務(wù)系統(tǒng)控制命令的生成、傳輸、解析、執(zhí)行等全生命周期過(guò)程中，一環(huán)認(rèn)證一環(huán)，逐環(huán)傳遞可信標(biāo)記，對(duì)外部危險(xiǎn)源的偽造具有很好的辨識(shí)和屏蔽能力，大幅度提高系統(tǒng)控制功能的安全性。

(3)可信報(bào)文傳輸機(jī)制是根據(jù)遠(yuǎn)程集控系統(tǒng)具有長(zhǎng)距離信息傳輸通道的特性，在通信鏈路建立、報(bào)文發(fā)送/接收等信息傳輸過(guò)程中，主動(dòng)辨識(shí)IP地址、鏈路個(gè)數(shù)、報(bào)文序列號(hào)等安全標(biāo)記，從傳輸機(jī)制上加強(qiáng)信息報(bào)文傳輸?shù)陌踩浴?/p>

(4)三維立體安全防護(hù)體系及其可信計(jì)算等關(guān)鍵技術(shù)的研究與應(yīng)用，提高了遠(yuǎn)程集控電力控制系統(tǒng)安全防護(hù)的健壯性，為多源異構(gòu)遠(yuǎn)程集控系統(tǒng)的建設(shè)、運(yùn)行提供了新的思路和方法，具有積極的指導(dǎo)意義和廣闊的應(yīng)用前景。

□

[1] 國(guó)家發(fā)展和改革委員會(huì).〔2014〕14號(hào)令 電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定[Z].

[2] 國(guó)家能源局.國(guó)能安全〔2015〕36號(hào) 國(guó)家能源局關(guān)于印發(fā)電力監(jiān)控系統(tǒng)安全防護(hù)總體方案等安全防護(hù)方案和評(píng)估規(guī)范的通知[Z].

[3] 國(guó)家電力監(jiān)管委員會(huì).電監(jiān)信息62號(hào) 電力行業(yè)遠(yuǎn)程集控電力控制系統(tǒng)安全等級(jí)保護(hù)基本要求[Z].

[4] 沈昌祥，張煥國(guó)，王懷民，等.可信計(jì)算的研究與發(fā)展[J].中國(guó)科學(xué)：信息科學(xué),2010,40:130-166.

[5] 丁仁山，孫 銳. 雅礱江流域梯級(jí)電站遠(yuǎn)程集控方式設(shè)計(jì)及實(shí)現(xiàn)[J].水電自動(dòng)化與大壩監(jiān)測(cè),2013,37:14-17.

[6] 洪 林，陳 鵬.基于IEC104規(guī)約的水電廠遠(yuǎn)動(dòng)通信實(shí)時(shí)性和安全性的優(yōu)化措施[J].水電自動(dòng)化與大壩監(jiān)測(cè)，2014,38(3):37-39,56.