張磊 閆譯文

摘要：本文介紹了風電場群遠程集控中心，分析了電力可靠信用網(wǎng)絡，研究了電力可信網(wǎng)絡體系關鍵技術，以及風電場群遠程集控中心可信網(wǎng)絡體系的建立。

關鍵詞：可信網(wǎng)絡;遠程集控;風電場

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1007-9416（2018）12-0052-02

一些大型的能源企業(yè)為了實現(xiàn)自身的發(fā)展，建設了許多大規(guī)模的風電場。但這些風電場有自身的特點，即分布比較分散、運行管理不方便等。因此，研究風電場群遠程集控中心有著重要的意義，其不僅能夠?qū)崿F(xiàn)維修成本的降低，同時還能夠在一定程度上提升風電場的管理水平。在電力信息系統(tǒng)的發(fā)展中，無論是基礎設備還是軟件系統(tǒng)對安全性的要求比較高，因此建立風電場群遠程集控中心的安全性很重要。為此，可以利用可信計算機技術實現(xiàn)對其安全性進行保證。

1 風電場群遠程集控中心簡介

為了實現(xiàn)能源利用率的提升，某公司在本地區(qū)建立了多個風電場，同時集控中心實現(xiàn)對風電場的進行數(shù)據(jù)的采集和運行管理。集控中心對風電場系統(tǒng)所有生產(chǎn)數(shù)據(jù)、資料和其他信息情況的綜合分析、處理與整合，建立起設備收集信息的數(shù)據(jù)庫，從而有利于每一個風電場當?shù)叵到y(tǒng)以及綜合實時數(shù)據(jù)庫的系統(tǒng)之間的數(shù)據(jù)、信息互相交流，而且還能夠提供運作施行的有關信息資料給每一個監(jiān)控點。

2 電力可靠信用網(wǎng)絡

在最近的幾年以來，危害到網(wǎng)絡安全的手段越來越多，操作手法也越來越復雜，以往使用的以防火墻、檢測入侵的技術的維護安全信息的辦法目前來看已經(jīng)不能夠適應現(xiàn)在的復雜環(huán)境。根據(jù)對可以信賴計算的科研數(shù)據(jù)，已經(jīng)具備把可以信賴計算理論引申到網(wǎng)絡安全當中，用來維護網(wǎng)絡的安全性，并且這種做法已經(jīng)有了不錯的效果[1]。

2.1 電力可信網(wǎng)絡的概念

目前對可信網(wǎng)絡的概念有著不同的定位，對可信網(wǎng)絡的意義有不同的理解，最受普遍接受的是“可信網(wǎng)絡被定位為可以提前知道網(wǎng)絡系統(tǒng)的行動作為和由此產(chǎn)生的后果，能夠?qū)崿F(xiàn)檢測行動作為的狀態(tài)、對行動作為的后果進行評審估計、對不正常的行動作為進行監(jiān)控制約?！彪娏尚啪W(wǎng)絡即為根據(jù)可以信賴的計算理論、自我治愈的理論以及信息安全維護的理論，引申帶入可靠的理論概念進入電力工業(yè)監(jiān)控制約系統(tǒng)的危險防控中，成立外延明確受控，網(wǎng)絡系統(tǒng)的軟硬設施受控，網(wǎng)絡的使用和行動作為受控的可信賴的系統(tǒng)，一種對使用客戶和網(wǎng)絡行動作為信息隨時能夠檢查控制、行動后果能夠評審估計、不正常行為受控的網(wǎng)絡。

2.2 對電力可信網(wǎng)絡模型的研究

從可信層次上進行分析的話能夠?qū)㈦娏尚啪W(wǎng)絡分為三個層次。（1）對硬件系統(tǒng)進行可控的層次;（2）系統(tǒng)運行過程中的可信性層次;（3）在網(wǎng)絡運行中的合理性層次，在這當中，網(wǎng)絡行為的合理規(guī)范性層級包含三個層次，這三個層次依次是使用客戶的可靠信賴性、網(wǎng)絡行為的可信性和一定非規(guī)范性的業(yè)務流程。

3 電力可信網(wǎng)絡體系關鍵技術

3.1 基于可信計算的強制運行控制技術

強制運行技術能夠?qū)崿F(xiàn)提升系統(tǒng)運行的可信性，通過對該技術的使用能夠?qū)崿F(xiàn)對系統(tǒng)進行進行監(jiān)督控制，對執(zhí)行權限進行嚴格的控制，同時能夠?qū)崿F(xiàn)對系統(tǒng)內(nèi)核層面的惡意進行攔截，進而對內(nèi)部的攻擊進行防范，實現(xiàn)系統(tǒng)運行的可信性。通過強制運行控制技術的使用能夠?qū)崿F(xiàn)對惡意進程獲取系統(tǒng)的權限進行限制，進而提升系統(tǒng)的安全性。在進行內(nèi)核創(chuàng)建的過程中，對可能存在的惡意進行攔截和控制，進而保證在每次創(chuàng)建的過程中都能實現(xiàn)強制的控制監(jiān)控[2]。

3.2 網(wǎng)絡行為審計技術

該技術有一定的核心思想，即對所有用戶的操作進行實時的監(jiān)督控制和記錄，同時能夠?qū)τ涗浀慕Y(jié)果進行分析，結(jié)合存儲庫中的信息分析該種行為是否可行以及符合規(guī)定，對于不可行和不符合規(guī)定的行為進行及時的阻止和攔截。

3.3 網(wǎng)絡邊界隔離關鍵技術

在進行電力可信網(wǎng)體系構建的過程中需要對網(wǎng)絡邊界的定義清晰認定，因為對定義進行清晰的界定是進行可信網(wǎng)絡體系建立的基礎和重點。對網(wǎng)絡邊界隔離關鍵技術進行研究是實現(xiàn)可信網(wǎng)絡研究的重要內(nèi)容。在物理層面上實施電力工業(yè)控制網(wǎng)絡系統(tǒng)能夠通過安全管控數(shù)據(jù)層傳輸中的幀進行實現(xiàn)。網(wǎng)卡具有一定的特點，即唯一硬件標識，其中的MAC地址在進行生產(chǎn)的過程中就植入EPROM里面。因為MAC唯一性的特點，因而在進行研究的過程中需要重點考慮身份認證功能和安全功能，通過這種形式實現(xiàn)對網(wǎng)絡設備的可知性和可控性，這樣就能形成比較清晰的網(wǎng)絡邊界。

4 風電場群遠程集控中心可信網(wǎng)絡體系的建立

4.1 系統(tǒng)體系結(jié)構

建立風電場群遠程集控系統(tǒng)可信網(wǎng)絡模型需要依據(jù)電力可信網(wǎng)絡模型和電力可信網(wǎng)絡理論和關鍵的技術。相關的研究顯示，集控中心的網(wǎng)絡系統(tǒng)需要通過局域網(wǎng)的形式進行技術的交換，其中后臺局域網(wǎng)的主要構成部分有歷史數(shù)據(jù)庫、服務器、維護工作站和監(jiān)控工作站等。而前置局域網(wǎng)主要配合前置采集服務器和終端服務器使用。

4.2 可信網(wǎng)絡邊界的劃分

（1）明確網(wǎng)絡中所有的硬件設備和軟件設備，進實現(xiàn)清晰的管理。需要對集控中心網(wǎng)絡中的所有的硬件進行登記的管理，同時對這些硬件的物理位置進行確定，對一些網(wǎng)卡的地址進行及時準確的登記。（2）需要對集控中心網(wǎng)絡中的所有的軟件進行登記的管理，對軟件的功能、使用者、生產(chǎn)廠家等進行進行管理，同時對軟件系統(tǒng)的安全性進行測試。進行軟件和硬件的可控性管理是實現(xiàn)網(wǎng)絡靜態(tài)環(huán)境可信的關鍵，同時也是明確網(wǎng)絡集控中心網(wǎng)絡邊界的關鍵。使用網(wǎng)絡邊界隔離技術能夠?qū)崿F(xiàn)對數(shù)據(jù)幀進行管理控制，對數(shù)據(jù)的MAC地址進行監(jiān)測，其目的是判斷該地址是否具有一定的可信性，進而保證通訊設備的可控性，進而形成清晰的網(wǎng)路邊界，同時實現(xiàn)在清晰網(wǎng)絡邊界的基礎上實現(xiàn)對網(wǎng)絡區(qū)域進行合理的劃分。

4.3 系統(tǒng)運行實時監(jiān)控

對系統(tǒng)運行的可信性進行建設的重點在于對環(huán)境的可信性進行建設，保證計算機系統(tǒng)中的所有的程序都可信和安全。集控中心所有的運行程序都能夠?qū)崿F(xiàn)在可信計算的運行控制技術上面實現(xiàn)安全的防御。

4.4 網(wǎng)絡行為合規(guī)性審計

對用戶的身份進行可信性的審計，對其行為進行可行性的審計，對操作規(guī)范進行合規(guī)性的審計。該操作的具體步驟是讓操作員進行業(yè)務的操作，而在審計代理服務器的作用下對操作的情況進行記錄[3]。

5 結(jié)語

隨著科技的不斷發(fā)展，網(wǎng)絡安全問題越來越多和復雜，電力信息對系統(tǒng)安全性的要求比較高，因而必須采用一定的措施提升電力網(wǎng)絡的安全性。本文闡述的主要內(nèi)容是在網(wǎng)絡中應用可信計算理論，對集控中心安全設計進行闡述，同時在此基礎上研究了電力可信網(wǎng)絡。相關的研究證明，可信網(wǎng)絡系統(tǒng)不僅能夠?qū)崿F(xiàn)安全、可靠和穩(wěn)定的運行，同時使用遠程集控中心系統(tǒng)能夠是實現(xiàn)風電場運行和維修成本的降低，同時在一定程度上提升管理的水平。

參考文獻

[1]曾榮，張濤，陳亞東，等.基于可信計算的電力可信云終端設計[J].電力信息化，2012，10（9）：19-22.

[2]劉小杰，李明輝，樊立云，等.風電場遠程集控中心的設計與應用[J].內(nèi)蒙古電力技術，2011，29（2）：41-44.

[3]李偉偉，張濤，林為民，等.基于動態(tài)網(wǎng)絡行為可信度量的安全審計[J].計算機技術與發(fā)展，2012，22（5）：250-253.

Research on Remote Centralized Control Center of Wind Farm Cluster

Supported by Trusted Network

ZHANG Lei， YAN Yi-wen

（Power china Huadong Engineering Corporation， Hangzhou Zhejiang 311122）

Abstract：This paper introduces the remote centralized control center of wind farm group， analyses the reliable power credit network， studies the key technology of the trusted power network system， and establishes the trusted network system of the remote centralized control center of wind farm group.

Key words：trusted network; remote centralized control; wind farm