吳方鳴

國(guó)網(wǎng)河南省電力公司安陽(yáng)供電公司 河南安陽(yáng) 455000

隨著國(guó)家科技與經(jīng)濟(jì)的發(fā)展，我國(guó)的電網(wǎng)事業(yè)逐漸進(jìn)入了高度融合的智能電網(wǎng)階段，電網(wǎng)調(diào)度系統(tǒng)及通信網(wǎng)絡(luò)是智能電網(wǎng)中的重要組成部門，其對(duì)電網(wǎng)的工作正常運(yùn)行起到了關(guān)鍵作用。該系統(tǒng)的體系結(jié)構(gòu)、基礎(chǔ)平臺(tái)和應(yīng)用功能按照橫向集成、縱向貫通的一體化思路設(shè)計(jì)，使系統(tǒng)中各項(xiàng)系統(tǒng)之間的特點(diǎn)有效地結(jié)合起來(lái)，使電網(wǎng)系統(tǒng)實(shí)現(xiàn)智能化運(yùn)行、智能化維護(hù)和智能化使用，使其在各級(jí)調(diào)度工作中發(fā)揮出良好的作用，使其滿足當(dāng)今情況下電網(wǎng)調(diào)度工作的需求。

1 基于智能電網(wǎng)調(diào)度控制系統(tǒng)安全防護(hù)技術(shù)及發(fā)展

1.1 基于邊界安全的縱深保護(hù)系統(tǒng)

隨著科學(xué)技術(shù)與社會(huì)生產(chǎn)力水平的發(fā)展，計(jì)算機(jī)自動(dòng)化以及網(wǎng)絡(luò)科學(xué)技術(shù)也在逐漸發(fā)展，促進(jìn)了電網(wǎng)控制監(jiān)控體系自動(dòng)化程度的提升，豐富和發(fā)展了其功能，促進(jìn)了調(diào)節(jié)數(shù)據(jù)網(wǎng)絡(luò)不斷完備，但是，電力監(jiān)控體系所面臨的信息安全問(wèn)題也更加凸出。為了更好地解決新增的信息安全問(wèn)題，早在2002年，我國(guó)就進(jìn)行了“863”的“國(guó)家電網(wǎng)調(diào)節(jié)中心安全保護(hù)系統(tǒng)研究”計(jì)劃，從而建設(shè)了一套符合我國(guó)國(guó)情的電力檢測(cè)系統(tǒng)安全保護(hù)系統(tǒng)戰(zhàn)略，推動(dòng)了以多重邊界為關(guān)鍵、多重防線促成的保護(hù)系統(tǒng)。

1.2 電力調(diào)度數(shù)據(jù)專網(wǎng)專用的防護(hù)策略

調(diào)度數(shù)據(jù)網(wǎng)從基于X．2 5分組交換網(wǎng)向?qū)拵P數(shù)據(jù)網(wǎng)升級(jí)換代，有多個(gè)組網(wǎng)技術(shù)體制選擇，主要包括基于異步傳輸模式（A TM）的IP專網(wǎng)、基于同步數(shù)字體系（SDH）物理電路的IP專網(wǎng)，以及IP虛擬專用網(wǎng)絡(luò)（VPN）。綜合考慮各路線的技術(shù)成熟性、先進(jìn)性、經(jīng)濟(jì)性，重點(diǎn)比較了不同技術(shù)體制下調(diào)度數(shù)據(jù)網(wǎng)及其承載的調(diào)度控制業(yè)務(wù)的信息安全風(fēng)險(xiǎn)，確定了基于SDH物理電路構(gòu)建電力調(diào)度數(shù)據(jù)IP專網(wǎng)的技術(shù)路線。在此基礎(chǔ)上，進(jìn)一步形成了中國(guó)電力系統(tǒng)第1個(gè)強(qiáng)制執(zhí)行的信息安全法規(guī)，即中華人民共和國(guó)國(guó)家經(jīng)濟(jì)貿(mào)易委員會(huì)第3 0號(hào)令《電網(wǎng)和電廠計(jì)算機(jī)監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)安全防護(hù)規(guī)定》。該法令以“防范對(duì)電網(wǎng)和電廠計(jì)算機(jī)監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的攻擊侵害及由此引起的電力系統(tǒng)事故，保障電力系統(tǒng)的安全穩(wěn)定運(yùn)行”為目標(biāo)，規(guī)定了電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)實(shí)現(xiàn)物理層面上與公用信息網(wǎng)絡(luò)的安全隔離，并只允許傳輸與電力調(diào)度生產(chǎn)直接相關(guān)的數(shù)據(jù)業(yè)務(wù)，奠定了國(guó)內(nèi)電力監(jiān)控系統(tǒng)“結(jié)構(gòu)性安全”的重要技術(shù)基礎(chǔ)，成為中國(guó)電力監(jiān)控系統(tǒng)信息安全防護(hù)體系建設(shè)啟動(dòng)的標(biāo)志[1]。

1.3 新型的國(guó)家電網(wǎng)調(diào)度控制體系中的主動(dòng)防御體系

在可信計(jì)算技術(shù)方面，其主要思想是在計(jì)算數(shù)據(jù)的同時(shí)也要加強(qiáng)電網(wǎng)調(diào)度控制系統(tǒng)數(shù)據(jù)的安全防護(hù)，可信計(jì)算結(jié)果往往會(huì)和預(yù)期的結(jié)果相同。智能電網(wǎng)調(diào)度控制系統(tǒng)安全主動(dòng)防御技術(shù)體系能自動(dòng)的去識(shí)別未被認(rèn)證的信任，排斥有害物質(zhì)的進(jìn)入和運(yùn)行，能形成一種自身的免疫能力，實(shí)現(xiàn)在智能電網(wǎng)調(diào)度控制系統(tǒng)安全主動(dòng)防御技術(shù)體系發(fā)展研究中更好的防護(hù)系統(tǒng)。全程的計(jì)算數(shù)據(jù)都是可以控制的，不會(huì)被別干擾，可信計(jì)算技術(shù)是一種防護(hù)與計(jì)算共存和非被動(dòng)防護(hù)的計(jì)算模式[4]。在可信計(jì)算技術(shù)實(shí)現(xiàn)計(jì)算與網(wǎng)絡(luò)環(huán)境的雙重安全可信，通過(guò)對(duì)病毒威脅的防護(hù)能力，防護(hù)國(guó)家電網(wǎng)網(wǎng)絡(luò)中病毒的攻擊。所以要加強(qiáng)建立新型的國(guó)家電網(wǎng)調(diào)度控制體系中的主動(dòng)防御體系，進(jìn)一步實(shí)現(xiàn)智能電網(wǎng)調(diào)度控制系統(tǒng)安全防護(hù)技術(shù)的發(fā)展。在可信計(jì)算技術(shù)的基本原理方面，它的基本原理是通過(guò)在系統(tǒng)硬件上設(shè)置資源計(jì)算節(jié)點(diǎn)和可信保護(hù)節(jié)點(diǎn)，雙方向進(jìn)行保護(hù)。構(gòu)建計(jì)算資源的節(jié)點(diǎn)和可信保護(hù)節(jié)點(diǎn)是共存的結(jié)構(gòu)，具體的流程是構(gòu)建硬件的信任，進(jìn)一步形成完整的鏈接，進(jìn)而能一級(jí)一級(jí)的來(lái)進(jìn)行認(rèn)證。從開(kāi)端上保障整個(gè)計(jì)算機(jī)系統(tǒng)的可信度，沒(méi)有被系統(tǒng)認(rèn)證的程序就不執(zhí)行，在短時(shí)間識(shí)別信任和不信任的程序?qū)崿F(xiàn)電網(wǎng)調(diào)度控制系統(tǒng)的自我免疫，慢慢建立其更高級(jí)別的安全防護(hù)系統(tǒng)。實(shí)現(xiàn)智能電網(wǎng)調(diào)度控制系統(tǒng)安全防護(hù)技術(shù)的發(fā)展。

2 基于可信計(jì)算機(jī)技術(shù)的新一代電網(wǎng)調(diào)度控制系統(tǒng)主動(dòng)防預(yù)體系

2.1 基于可信計(jì)算機(jī)的主動(dòng)防御體系

隨著技術(shù)水平的不斷提升，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)得到了快速發(fā)展，其在電網(wǎng)調(diào)節(jié)控制體系中的作用越發(fā)關(guān)鍵，可信賴的計(jì)算機(jī)操作時(shí)其在傳統(tǒng)電網(wǎng)保護(hù)系統(tǒng)上的較大進(jìn)步，扭轉(zhuǎn)了傳統(tǒng)安全模式中一味堵殺的被動(dòng)局面[4]。該種技術(shù)在開(kāi)始計(jì)算的同時(shí)就對(duì)防護(hù)體系進(jìn)行保護(hù)，確保其計(jì)算結(jié)果和實(shí)際數(shù)據(jù)一致，并且在計(jì)算機(jī)在計(jì)算的時(shí)候能夠不被干擾，是一種較為高效、科學(xué)的防護(hù)系統(tǒng)[2]。

2.2 可信計(jì)算技術(shù)原理

可信計(jì)算技術(shù)的機(jī)制就是借助可信保護(hù)節(jié)點(diǎn)和計(jì)算資源節(jié)點(diǎn)對(duì)于硬件進(jìn)行結(jié)構(gòu)。這種操作的要點(diǎn)就是在PC硬件上植入防護(hù)芯片，通過(guò)建立一個(gè)信任跟，使得從信任跟到操作體系、硬件設(shè)備，最終到使用環(huán)節(jié)，確保一環(huán)扣一環(huán)，最終完成信任工作的建設(shè)，為計(jì)算的良好運(yùn)行提供安全保障[5]。沒(méi)有獲得認(rèn)證的應(yīng)用不會(huì)被系統(tǒng)所執(zhí)行，能夠較好地幫助防護(hù)體系識(shí)別信息。

3 結(jié)語(yǔ)

隨著我國(guó)社會(huì)的發(fā)展，電網(wǎng)調(diào)度系統(tǒng)也一直在發(fā)展著，經(jīng)過(guò)了基于邊界安全的縱深防護(hù)體系、基于等級(jí)保護(hù)的業(yè)務(wù)安全防護(hù)體系，逐漸形成了更加有效的基于可信計(jì)算的主動(dòng)防御體系，在這個(gè)發(fā)展的社會(huì)中，電網(wǎng)控制系統(tǒng)的安全問(wèn)題也在不斷地變化著，這就需要電網(wǎng)調(diào)度控制系統(tǒng)的防護(hù)體系與技術(shù)不斷加強(qiáng)與改進(jìn)，使其滿足任何時(shí)代的需求，保證電力系統(tǒng)的工作正常進(jìn)行，使人民的生活和社會(huì)的安定得到保障。