羅衛(wèi)湘

摘? 要：新時期背景下，電力供應(yīng)企業(yè)整體發(fā)展迅速，這就給電力企業(yè)系統(tǒng)的穩(wěn)定性提出了新的要求。電力監(jiān)控系統(tǒng)對于加快企業(yè)實(shí)現(xiàn)現(xiàn)代化、智能化、安全化的發(fā)展目標(biāo)有著積極的推動作用。電力監(jiān)控系統(tǒng)主要是監(jiān)控電力企業(yè)的供應(yīng)情況、電力企業(yè)的能源生產(chǎn)情況、電力系統(tǒng)信息的安全性等方面，因此電力監(jiān)控系統(tǒng)能否起到穩(wěn)定運(yùn)行和有效防護(hù)作用，對于保障電力系統(tǒng)的安全性和穩(wěn)定性具有比較高的價值。該文簡要分析了電力監(jiān)控系統(tǒng)自保護(hù)技術(shù)，并列舉了依托系統(tǒng)告警機(jī)制為核心的應(yīng)用級自保護(hù)技術(shù)，希望對電力監(jiān)控系統(tǒng)的安全運(yùn)行提供一種比較有效的參考方法。

關(guān)鍵詞：電力監(jiān)控系統(tǒng)? 自保護(hù)? 安全防護(hù)? 安全性

中圖分類號：TM76 ? ?文獻(xiàn)標(biāo)識碼：A 文章編號：1672-3791（2020）06（a）-0048-02

現(xiàn)階段電力企業(yè)運(yùn)營和管理已經(jīng)逐漸向現(xiàn)代化、智能化的方向發(fā)展，電力供應(yīng)企業(yè)的系統(tǒng)穩(wěn)定和安全與電力企業(yè)的未來發(fā)展有著密切的聯(lián)系。電力監(jiān)控系統(tǒng)是一種建立在電子計算機(jī)互聯(lián)網(wǎng)絡(luò)上的工作系統(tǒng)，由于互聯(lián)網(wǎng)絡(luò)的開放性，這樣就導(dǎo)致電力監(jiān)控系統(tǒng)容易受到外部環(huán)境因素干擾和內(nèi)部因素的影響，使電力監(jiān)控系統(tǒng)面臨比較復(fù)雜的運(yùn)行風(fēng)險問題。這樣不僅容易導(dǎo)致電力供應(yīng)系統(tǒng)的正常運(yùn)行受到影響，甚至?xí)闺娏ζ髽I(yè)核心信息暴露在外，導(dǎo)致企業(yè)面臨比較大的損失。

1? 電力監(jiān)控系統(tǒng)自保護(hù)技術(shù)分析

目前電力監(jiān)控系統(tǒng)自保護(hù)技術(shù)的應(yīng)用與研究，主要從監(jiān)控系統(tǒng)的硬件設(shè)施自保護(hù)技術(shù)、軟件操作系統(tǒng)自保護(hù)技術(shù)以及監(jiān)控系統(tǒng)應(yīng)用系統(tǒng)自保護(hù)技術(shù)3個方面進(jìn)行分析。

1.1 監(jiān)控系統(tǒng)的硬件設(shè)施自保護(hù)技術(shù)

1.1.1 自主安全可控存儲設(shè)備的自保護(hù)技術(shù)

電力監(jiān)控系統(tǒng)中的自主安全可控存儲設(shè)備的自保護(hù)技術(shù)，主要應(yīng)用目的是為了防止外界不法分子對系統(tǒng)進(jìn)行惡意的攻擊、破壞，或者是竊取系統(tǒng)內(nèi)部相關(guān)信息、篡改監(jiān)控操作系統(tǒng)的非法行為。一旦電力監(jiān)控系統(tǒng)被惡意破壞或者入侵，就會使系統(tǒng)內(nèi)部存儲的機(jī)密文件被泄露，或者操作系統(tǒng)身份被破譯，電力監(jiān)控操作系統(tǒng)內(nèi)部的相關(guān)存儲資源可能存在不安全因素。所以，自主安全可控存儲設(shè)備具有比較高的安全性，它具有一定的“消極性”，也就是說將系統(tǒng)或所有操作者都視為不安全因素，是一個相對比較獨(dú)立的自保護(hù)技術(shù)，能夠?qū)ο到y(tǒng)訪問者進(jìn)行控制。

1.1.2 安全芯片自保護(hù)技術(shù)

安全芯片自保護(hù)技術(shù)是目前電力監(jiān)控系統(tǒng)中運(yùn)用比較多的一種保護(hù)技術(shù)。在安全芯片中，本身就具有獨(dú)立的內(nèi)存空間以及與系統(tǒng)相分離的中央處理器（CPU），這樣能夠比較好地完成電力系統(tǒng)中的保護(hù)工作。安全芯片自保護(hù)技術(shù)具有一項比較突出的優(yōu)勢，就是可以根據(jù)自身攜帶的中央處理器完成相關(guān)數(shù)據(jù)的計算，并根據(jù)實(shí)際情況設(shè)立二級加密系統(tǒng)，這樣能夠?qū)崿F(xiàn)多層次數(shù)據(jù)的保密。通過這一技術(shù)，能夠借助安全芯片，將加密保護(hù)、數(shù)據(jù)預(yù)算、訪問者身份驗證等工作內(nèi)容融合在一起，對于電力企業(yè)中一些重要的機(jī)密性文件具有比較明顯的保護(hù)作用。

1.2 監(jiān)控系統(tǒng)的軟件操作系統(tǒng)自保護(hù)技術(shù)

1.2.1 主動授予訪問權(quán)限自保護(hù)技術(shù)

主動授權(quán)訪問權(quán)限自保護(hù)技術(shù)，主要是指系統(tǒng)具有自主用戶登錄的授予權(quán)和否決權(quán)。在這一系統(tǒng)自保護(hù)技術(shù)中，監(jiān)控系統(tǒng)能夠在每次用戶訪問系統(tǒng)時，對訪問者的身份信息進(jìn)行甄別，查看訪問者是否有訪問系統(tǒng)的權(quán)限。主動授予訪問授權(quán)保護(hù)技術(shù)能夠?qū)⒐芾頇?quán)限下發(fā)給系統(tǒng)訪問者，這一管理權(quán)限的下放僅僅是一種臨時性行為，實(shí)際的主體控制權(quán)限仍然在監(jiān)控系統(tǒng)的軟件中。當(dāng)訪問者在系統(tǒng)內(nèi)部進(jìn)行訪問時，能夠監(jiān)控訪問者的行為，及時判斷訪問者的下一次行為，確定訪問者是否具備訪問系統(tǒng)內(nèi)部資料的權(quán)限，一旦系統(tǒng)判定訪問行為存在異常，系統(tǒng)能夠完成對權(quán)限的回收。

1.2.2 被動攔截訪問權(quán)限自保護(hù)技術(shù)

在電力系統(tǒng)保護(hù)技術(shù)中，會設(shè)置比較清晰地訪問權(quán)限授權(quán)管理控制體系。在對系統(tǒng)內(nèi)部關(guān)鍵核心信息進(jìn)行保密時，系統(tǒng)會對訪問者的身份進(jìn)行鑒別。一般會有兩種訪問者，一種是獲得合理授權(quán)的安全訪問者，另一種是沒有獲得授權(quán)的非法訪問者。當(dāng)系統(tǒng)判定訪問者為非法入侵者時，會立即采取相應(yīng)的控制措施，使訪問者的權(quán)限受到限制。同時，系統(tǒng)會給訪問者設(shè)置相應(yīng)的安全訪問標(biāo)簽，一旦系統(tǒng)對訪問者的行為進(jìn)行判斷后，會判斷訪問者是否仍然具備訪問權(quán)限。

1.3 監(jiān)控系統(tǒng)應(yīng)用系統(tǒng)自保護(hù)技術(shù)

1.3.1 防惡意代碼軟件的自保護(hù)技術(shù)

目前在電力監(jiān)控系統(tǒng)中的防惡意代碼軟件的種類比較多，不同種類的技術(shù)也存在不同特征。現(xiàn)行的防惡意代碼軟件的保護(hù)方式有兩種：一種是將識別到的代碼與原有的惡意代碼數(shù)據(jù)庫進(jìn)行比對，來判斷代碼有無惡意風(fēng)險特征;另一種是根據(jù)訪問代碼的行為進(jìn)行分析。這一技術(shù)雖然能夠比較好地預(yù)防系統(tǒng)受到破壞，但是也存在一定的弊端。一旦惡意代碼識別庫更新不及時，容易導(dǎo)致對新型惡意代碼無法識別;在代碼的匹配識別方面可能會存在差異性;惡意代碼庫的更新操作與電力監(jiān)控系統(tǒng)的封閉環(huán)境相沖突。

1.3.2 沙盒技術(shù)（沙箱技術(shù)）

沙盒技術(shù)在電力監(jiān)控系統(tǒng)中，能夠比較好地完成對訪問數(shù)據(jù)的識別，減少誤殺的情況。但是這一技術(shù)與防惡意代碼軟件技術(shù)同樣存在數(shù)據(jù)庫更新不及時的類似問題，并且還需要保護(hù)沙盒的運(yùn)行環(huán)境。當(dāng)監(jiān)控系統(tǒng)發(fā)現(xiàn)代碼出現(xiàn)可疑行為時，沙盒技術(shù)并不會馬上進(jìn)行干預(yù)，而是讓其繼續(xù)運(yùn)行并采取監(jiān)控措施，同時進(jìn)行相應(yīng)的防護(hù)處理，一旦發(fā)現(xiàn)訪問代碼存在惡意行為，可以立刻進(jìn)行終止，并保留惡意代碼的運(yùn)行數(shù)據(jù)。

2? 依托系統(tǒng)告警機(jī)制為核心的應(yīng)用級自保護(hù)技術(shù)實(shí)際運(yùn)用

傳統(tǒng)的電力監(jiān)控系統(tǒng)已經(jīng)無法滿足新時期的電力企業(yè)信息保護(hù)工作，因此應(yīng)當(dāng)積極開發(fā)出新的保護(hù)技術(shù)，這樣才能提升電力企業(yè)監(jiān)控系統(tǒng)的穩(wěn)定性和有效性，從而保證相關(guān)關(guān)鍵數(shù)據(jù)的安全性。采用系統(tǒng)預(yù)警機(jī)制為基礎(chǔ)的自保護(hù)技術(shù)，能夠比較好地解決現(xiàn)階段電力監(jiān)控系統(tǒng)存在的安全問題。在這一技術(shù)中，存在兩個主要的構(gòu)件：一是定時預(yù)警構(gòu)件;二是后臺監(jiān)控構(gòu)件。

（1）定時預(yù)警構(gòu)件。這部分構(gòu)件在電力監(jiān)控系統(tǒng)中主要負(fù)責(zé)對監(jiān)控內(nèi)容進(jìn)行保護(hù)，同時在特定的時間內(nèi)激活保護(hù)系統(tǒng)的監(jiān)控功能，對監(jiān)控內(nèi)容進(jìn)行配置，根據(jù)電力監(jiān)控系統(tǒng)中的實(shí)際需求對具體的函數(shù)進(jìn)行配置。

（2）后臺監(jiān)控構(gòu)件。這部分構(gòu)件在電力監(jiān)控系統(tǒng)中主要負(fù)責(zé)監(jiān)控系統(tǒng)網(wǎng)絡(luò)帶寬、系統(tǒng)內(nèi)存和CPU資源的性能。一旦后臺監(jiān)控構(gòu)件發(fā)現(xiàn)系統(tǒng)中存在需要及時處理的問題，后臺監(jiān)控構(gòu)件便能夠比較快速地進(jìn)行處理。當(dāng)保護(hù)系統(tǒng)發(fā)現(xiàn)系統(tǒng)中存在安全性問題時，及時采取相應(yīng)的防護(hù)措施，保證電力監(jiān)控系統(tǒng)中數(shù)據(jù)的完整性，同時對保護(hù)系統(tǒng)中的關(guān)鍵進(jìn)程發(fā)布指令，保證其能夠正常運(yùn)行。后臺監(jiān)控構(gòu)件能夠在保護(hù)系統(tǒng)相關(guān)防護(hù)進(jìn)程被鎖定時重新啟動，這樣能夠有效起到安全保護(hù)電力監(jiān)控系統(tǒng)的作用。

在這個監(jiān)控系統(tǒng)中，定時預(yù)警構(gòu)件與后臺監(jiān)控構(gòu)件起到相輔相成的作用，二者相互作用，能夠?qū)﹄娏ΡO(jiān)控系統(tǒng)起到比較好的保護(hù)能力。這種防護(hù)技術(shù)可以起到比較好的自保能力，電力監(jiān)控系統(tǒng)不容易被外界非法入侵，能夠解決傳統(tǒng)保護(hù)系統(tǒng)容易被外界切斷的風(fēng)險。從技術(shù)層面解決了非法入侵者容易破壞監(jiān)控系統(tǒng)安全防護(hù)進(jìn)程的問題，使電力監(jiān)控系統(tǒng)保護(hù)機(jī)制不容易發(fā)生中斷，有效避免了電力監(jiān)控系統(tǒng)保護(hù)技術(shù)失效的問題發(fā)生。

3? 結(jié)語

電力監(jiān)控系統(tǒng)是保護(hù)電力企業(yè)安全運(yùn)行的重要組成部分，對于電力企業(yè)的供電網(wǎng)絡(luò)運(yùn)行穩(wěn)定性和安全性有著極其重要的作用。電力監(jiān)控系統(tǒng)主要由監(jiān)控系統(tǒng)的硬件設(shè)施自保護(hù)技術(shù)、監(jiān)控系統(tǒng)的軟件操作系統(tǒng)自保護(hù)技術(shù)、監(jiān)控系統(tǒng)應(yīng)用系統(tǒng)自保護(hù)技術(shù)3個方面組成，具有比較好的自我保護(hù)能力。

參考文獻(xiàn)

[1] 朱紅勤，陳艷.電力監(jiān)控系統(tǒng)安全等級保護(hù)在線測評技術(shù)研究與應(yīng)用[J].信息與電腦：理論版，2017（24）：29-31.

[2] 徐敏，胡智.電力監(jiān)控系統(tǒng)應(yīng)用級自保護(hù)技術(shù)[J].科技視界，2017（8）：114.

[3] 黎新.信息安全防護(hù)技術(shù)在電力監(jiān)控系統(tǒng)中的應(yīng)用研究[J].信息通信，2018（1）：114-115.