深圳供電局有限公司 閆 麟 李藝雄

隨著我國(guó)科學(xué)技術(shù)及通信平臺(tái)的不斷發(fā)展，各個(gè)領(lǐng)域與配網(wǎng)調(diào)度系統(tǒng)的對(duì)接逐漸深入，進(jìn)一步提升了系統(tǒng)自動(dòng)化、智能化的運(yùn)行管理水平。尤其是在新時(shí)代的背景之下，國(guó)家大力倡導(dǎo)系統(tǒng)安全防護(hù)的重要性和必要性，這對(duì)于相關(guān)行業(yè)的發(fā)展也是一種推動(dòng)，使企業(yè)加大對(duì)信息調(diào)度控制系統(tǒng)安全防護(hù)管理意識(shí)與方法的創(chuàng)新。目前我國(guó)配網(wǎng)調(diào)度控制系統(tǒng)的安全防護(hù)技術(shù)還不十分成熟，更多地是采用傳統(tǒng)的防護(hù)方式，雖可達(dá)到預(yù)期目標(biāo)，但在實(shí)際應(yīng)用過(guò)程中還是暴露了許多缺陷和問(wèn)題，單一的防護(hù)結(jié)構(gòu)不僅不能對(duì)異常區(qū)域進(jìn)行處理，同時(shí)還導(dǎo)致系統(tǒng)操作的混亂，極有可能造成更大面積的安全問(wèn)題。不僅如此，存在許多信息管理系統(tǒng)的安全防護(hù)設(shè)備都達(dá)不到預(yù)期效果，且相關(guān)配置也存在不達(dá)標(biāo)現(xiàn)象，顯然無(wú)法滿足安全防護(hù)的基礎(chǔ)要求。在這樣的情況下，系統(tǒng)本身的安全裝置根本不能抵御外部的沖擊，極易造成更大范圍的安全問(wèn)題，這也就形成了防護(hù)安全性能低以及漏配、邊界未使用防護(hù)裝置等問(wèn)題。所以需設(shè)計(jì)更加靈活、全面、多變的安全防護(hù)方法，從根源上提升我國(guó)調(diào)配系統(tǒng)的安全防護(hù)質(zhì)量水平。

OMS 配網(wǎng)調(diào)度控制系統(tǒng)在近年應(yīng)用較為廣泛，但出現(xiàn)的問(wèn)題也較多，例：當(dāng)系統(tǒng)進(jìn)行運(yùn)行調(diào)度時(shí)，工作人員可能會(huì)忽視對(duì)應(yīng)的運(yùn)行維護(hù)，這就會(huì)使安全設(shè)備的性能有所降低，導(dǎo)致巡檢頻次大幅度降低，而此時(shí)系統(tǒng)處于的防護(hù)程序會(huì)處于較為脆弱的狀態(tài)，反事故的能力極低，留下安全隱患。因此，對(duì)OMS配網(wǎng)調(diào)度控制系統(tǒng)安全防護(hù)方法進(jìn)行設(shè)計(jì)，在原本的系統(tǒng)防護(hù)基礎(chǔ)上采用多層級(jí)、多目標(biāo)的防護(hù)模式，在增強(qiáng)整體安全質(zhì)量的同時(shí)也擴(kuò)大了防護(hù)的范圍，在出現(xiàn)緊急狀況時(shí)也可更加快速、細(xì)致地應(yīng)對(duì)，并形成嚴(yán)謹(jǐn)?shù)奶幚眍A(yù)案，以此來(lái)確保OMS 配網(wǎng)調(diào)度控制系統(tǒng)中數(shù)據(jù)信息的安全性，提升我國(guó)整體的安全防護(hù)水平。

1 OMS 配網(wǎng)調(diào)度控制系統(tǒng)安全防護(hù)方法設(shè)計(jì)

1.1 確定BPNN 安全防護(hù)節(jié)點(diǎn)

基于BPNN 安全防護(hù)節(jié)點(diǎn)主要負(fù)責(zé)的是OMS配網(wǎng)調(diào)度控制系統(tǒng)防護(hù)范圍及調(diào)度指令的安全，創(chuàng)建基礎(chǔ)的防護(hù)環(huán)境，定位初始檢測(cè)節(jié)點(diǎn)，并將節(jié)點(diǎn)中所存儲(chǔ)的歷史數(shù)據(jù)信息導(dǎo)出，根據(jù)系統(tǒng)實(shí)際的運(yùn)行情況，計(jì)算節(jié)點(diǎn)在OMS 配網(wǎng)中出現(xiàn)的性能差值：，式中K 表示性能差值，δ 表示無(wú)效傳輸時(shí)間，D 表示傳輸總距離，A 表示預(yù)期差值。通過(guò)以上計(jì)算最終可得出實(shí)際的性能差值。依據(jù)差值設(shè)定好每一個(gè)節(jié)點(diǎn)的調(diào)度距離并設(shè)定對(duì)應(yīng)運(yùn)行周期。

在系統(tǒng)運(yùn)行的過(guò)程中如出現(xiàn)安全問(wèn)題，可利用節(jié)點(diǎn)獲取響應(yīng)的異常數(shù)據(jù)，并通過(guò)配網(wǎng)系統(tǒng)的處理性能進(jìn)行分析，及時(shí)作出反應(yīng)，如節(jié)點(diǎn)自身的處理單范圍不能應(yīng)對(duì)龐大的數(shù)據(jù)信息量，也可通過(guò)向鄰居節(jié)點(diǎn)請(qǐng)求的方式關(guān)聯(lián)處理，這樣的模式會(huì)擴(kuò)大相應(yīng)的處理范圍，效果也會(huì)較好一些[1]。在此基礎(chǔ)上進(jìn)行BPNN 安全防護(hù)環(huán)境的創(chuàng)建，并設(shè)立對(duì)應(yīng)的防護(hù)標(biāo)準(zhǔn)，其設(shè)定指標(biāo)、固定標(biāo)準(zhǔn)、實(shí)測(cè)標(biāo)準(zhǔn)、動(dòng)態(tài)標(biāo)準(zhǔn)分別為：防護(hù)接入層/中層/中層/基礎(chǔ)層、BPNN 適應(yīng)系數(shù)/+0.004/+0.006/0.01、負(fù)載序列/35.21/40.64/21.11、調(diào)度比例/1.23/1.35/0.25。

根據(jù)表1中的數(shù)據(jù)信息可對(duì)BPNN 防護(hù)環(huán)境進(jìn)行安全設(shè)定。以此為基礎(chǔ)對(duì)相關(guān)的安全防護(hù)節(jié)點(diǎn)的代數(shù)值計(jì)算：-1/2，式中H 表示安全防護(hù)節(jié)點(diǎn)的代數(shù)值，θ表示無(wú)效防護(hù)范圍，ɑ表示有效范圍。通過(guò)以上計(jì)算可得出實(shí)際的安全防護(hù)節(jié)點(diǎn)代數(shù)值，根據(jù)代數(shù)值將每一個(gè)節(jié)點(diǎn)分別劃分在不同的防護(hù)區(qū)域中，并相互關(guān)聯(lián)在一起形成一個(gè)安全防護(hù)節(jié)點(diǎn)網(wǎng)，再加之BPNN 的調(diào)度性能，最終形成系統(tǒng)的基礎(chǔ)性安全防護(hù)程序[2]。

1.2 建立一體化的優(yōu)先防護(hù)結(jié)構(gòu)

在完成BPNN 安全防護(hù)節(jié)點(diǎn)的確定后，接下來(lái)需建立一體化的優(yōu)先防護(hù)結(jié)構(gòu)。在OMS 配網(wǎng)調(diào)度控制系統(tǒng)中控測(cè)區(qū)域設(shè)置調(diào)度范圍，并確定任務(wù)的優(yōu)先級(jí)：，式中U 表示優(yōu)先級(jí)，R 表示預(yù)期控制范圍，ω表示優(yōu)先調(diào)度系數(shù)。通過(guò)以上計(jì)算可得出實(shí)際的優(yōu)先級(jí)數(shù)值。依據(jù)優(yōu)先級(jí)的標(biāo)準(zhǔn)進(jìn)行防護(hù)結(jié)構(gòu)的建立，結(jié)構(gòu)可以分為3個(gè)層級(jí)，分別為基礎(chǔ)數(shù)據(jù)處理層級(jí)、時(shí)延處理層級(jí)及一體化調(diào)度層級(jí)，每一層級(jí)間都是獨(dú)立運(yùn)行，同時(shí)也存在一定關(guān)聯(lián)關(guān)系[3]。系統(tǒng)在運(yùn)行過(guò)程中會(huì)根據(jù)問(wèn)題的種類自動(dòng)將相關(guān)的異常信號(hào)傳輸至相對(duì)應(yīng)的層級(jí)結(jié)構(gòu)中，實(shí)現(xiàn)高效地處理。

另外，根據(jù)結(jié)構(gòu)的處理情況需適當(dāng)?shù)靥砑右惑w化的處理模式，計(jì)算相應(yīng)的一體防護(hù)范圍：，式中T 表示一體防護(hù)范圍，γ表示強(qiáng)制安全系數(shù)，d表示雙容誤差數(shù)值。通過(guò)以上計(jì)算可得出實(shí)際的一體防護(hù)范圍，將一體化范圍與初始防護(hù)范圍相重疊，在重疊區(qū)域建立結(jié)構(gòu)，最終形成一體化的優(yōu)先防護(hù)結(jié)構(gòu)的建立。

1.3 基于OMS 配網(wǎng)系統(tǒng)的多核心迭代安全防護(hù)模型

在完成一體化的優(yōu)先防護(hù)結(jié)構(gòu)的建立后，在此基礎(chǔ)上建立多核心的迭代安全防護(hù)模型。首先依據(jù)系統(tǒng)實(shí)際的安全情況進(jìn)行系統(tǒng)防護(hù)指令的設(shè)計(jì)，計(jì)算指令的協(xié)議防護(hù)范圍：，式中X 表示指令的協(xié)議防護(hù)范圍，E 表示初始時(shí)延值， R 表示調(diào)控利用率，通過(guò)以上計(jì)算可得出實(shí)際指令的協(xié)議防護(hù)范圍。將計(jì)算得出的范圍添加在指令編制程序中形成安全防護(hù)指令，根據(jù)防護(hù)結(jié)構(gòu)創(chuàng)建初始的安全防護(hù)模型，并將指令設(shè)置在模型之中[4]。

此時(shí)的模型防護(hù)能力還相對(duì)較弱，所以需在模型中設(shè)立多核心的迭代目標(biāo)，進(jìn)一步完善模型的防護(hù)效果，具體目標(biāo)的設(shè)定為 ，式中W 表示迭代目標(biāo)，x 表示OMS 影響范圍，f 表示請(qǐng)求任務(wù)，通過(guò)以上計(jì)算得出對(duì)應(yīng)的迭代目標(biāo)。每一個(gè)迭代目標(biāo)需設(shè)定對(duì)應(yīng)的核心防護(hù)范圍，以此來(lái)形成多核心的迭代安全防護(hù)模型，然后將具體的目標(biāo)設(shè)置在基于OMS配網(wǎng)系統(tǒng)的多核心迭代安全防護(hù)模型中，完成創(chuàng)建。

1.4 構(gòu)建OMS 配網(wǎng)一體化的重疊安全防護(hù)算法

在完成多核心迭代安全防護(hù)模型的創(chuàng)建后，以O(shè)MS 配網(wǎng)為基礎(chǔ)建立安全防護(hù)算法：式中S1、S2、S3表示系統(tǒng)安全防護(hù)的重疊系數(shù)，μ 表示一體比率，C 表示遷移處理距離，表示極限安全防護(hù)范圍。通過(guò)計(jì)算可得出實(shí)際的重疊系數(shù)。在OMS 配網(wǎng)中建立一體化的重疊安全防護(hù)矩陣并將算法設(shè)定在矩陣之中，隨后在模型矩陣中對(duì)相關(guān)的指標(biāo)參數(shù)進(jìn)行調(diào)整，根據(jù)表2中的數(shù)據(jù)信息進(jìn)行相關(guān)指標(biāo)的設(shè)定。完成后在模型中需要設(shè)定，最終完成OMS 配網(wǎng)一體化的重疊安全防護(hù)算法的構(gòu)建。一體化重疊防護(hù)的設(shè)定指標(biāo)、一級(jí)防護(hù)重疊、二級(jí)防護(hù)重疊分別為：隱含安全范圍0.5～0.75/0.75～0.95、輸入重疊層級(jí)系數(shù)0.2413/0.4515、輸出重疊層級(jí)系數(shù)-1.35/-1.74、延時(shí)率89.64/92.14、均衡防護(hù)比值2.15/2.67。

1.5 DCS 邊界防護(hù)法實(shí)現(xiàn)安全防護(hù)方法的設(shè)計(jì)

在完成OMS 配網(wǎng)一體化的重疊安全防護(hù)算法的構(gòu)建后，接下來(lái)利用DCS 邊界防護(hù)法來(lái)最終實(shí)現(xiàn)安全防護(hù)方法的設(shè)計(jì)。傳統(tǒng)的邊界防護(hù)主要是依靠在系統(tǒng)中建立防火墻的方式保證系統(tǒng)安全。但近年來(lái)防火墻已不再能達(dá)到預(yù)期的安全防護(hù)效果，且人們對(duì)于系統(tǒng)安全系數(shù)的要求也在逐漸增高，所以需使用更加靈活、多變的防護(hù)方法才能保證系統(tǒng)數(shù)據(jù)信息的安全。DCS 邊界防護(hù)法是通過(guò)在系統(tǒng)的訪問(wèn)、第三方防護(hù)措施上進(jìn)行層級(jí)性的安全設(shè)置，并建立嚴(yán)格的異常警示程序，以此來(lái)確保系統(tǒng)的安全性。訪問(wèn)以及第三方防護(hù)的層級(jí)防護(hù)會(huì)通過(guò)設(shè)置密碼、訪問(wèn)定位、綁定控制等形式來(lái)實(shí)現(xiàn)，如強(qiáng)行破壞系統(tǒng)的邊界防護(hù)程序設(shè)備就會(huì)發(fā)出警示，同時(shí)向系統(tǒng)關(guān)聯(lián)計(jì)算機(jī)發(fā)出信號(hào)，避免發(fā)生安全問(wèn)題。另外，DCS 技術(shù)所創(chuàng)建的邊界防護(hù)程序?qū)τ谙到y(tǒng)中的數(shù)據(jù)信息也不會(huì)造成任何的損壞，且一旦出現(xiàn)無(wú)法修復(fù)的安全問(wèn)題時(shí)防護(hù)程序還會(huì)將數(shù)據(jù)導(dǎo)出，傳輸給關(guān)聯(lián)的計(jì)算機(jī)之中，避免數(shù)據(jù)信息的丟失。因此，在系統(tǒng)中利用DCS 邊界防護(hù)法進(jìn)行防護(hù)網(wǎng)的建立，可進(jìn)一步提升整體的安全性。

2 方法測(cè)試

2.1 測(cè)試準(zhǔn)備

本次主要是對(duì)OMS 配網(wǎng)調(diào)度控制系統(tǒng)安全防護(hù)方法進(jìn)行測(cè)試。選取一個(gè)可自由調(diào)節(jié)的雙容控制系統(tǒng)作為本次測(cè)試對(duì)象，搭建安全防護(hù)測(cè)試的環(huán)境，將測(cè)試的運(yùn)行模式更改為多核心運(yùn)行，操作形式調(diào)整為多節(jié)點(diǎn)可操作；系統(tǒng)的運(yùn)行電流控制在1200A～1800A 間即可，電壓為220V，防護(hù)屬性為模擬狀態(tài)，遷移域的實(shí)際測(cè)試范圍需要進(jìn)行計(jì)算：式中P 表示實(shí)際測(cè)試的遷移域范圍，ɑ表示模擬防護(hù)范圍，r表示可能出現(xiàn)的誤差數(shù)值。

通過(guò)以上計(jì)算可得出實(shí)際測(cè)試的遷移域范圍。在這個(gè)范圍內(nèi)，系統(tǒng)中測(cè)試的數(shù)據(jù)信息進(jìn)行加密處理，并在此基礎(chǔ)上依據(jù)相對(duì)應(yīng)的操作指令模擬出較為真實(shí)的SDN 防護(hù)控制器集群。操作系統(tǒng)需要設(shè)置成Ubuntu16.04 Linux 型號(hào)，且采用MininetRYU設(shè)立安全防護(hù)的仿真測(cè)試環(huán)境。測(cè)試共分為兩組，一組為傳統(tǒng)的邊緣協(xié)同安全防護(hù)法，將其設(shè)定為邊緣協(xié)同防護(hù)測(cè)試組；另一組為本文所設(shè)計(jì)的安全防護(hù)方法，設(shè)定為多核心迭代防護(hù)測(cè)試組。兩組方法在相同環(huán)境中同時(shí)進(jìn)行測(cè)試，檢查測(cè)試使用設(shè)備是否處于穩(wěn)定運(yùn)行的狀態(tài)，并需確保不存在影響最終檢測(cè)結(jié)果的外部因素，核查完畢后開(kāi)始方法測(cè)試。

2.2 測(cè)試過(guò)程及結(jié)果分析

在上述的測(cè)試環(huán)境中進(jìn)行測(cè)試，根據(jù)圖1中的測(cè)試最終可得出兩組測(cè)試結(jié)果，對(duì)其進(jìn)行對(duì)比分析，根據(jù)表3中的數(shù)據(jù)信息可得出最終測(cè)試結(jié)論：在相同的測(cè)試環(huán)境下，對(duì)比于傳統(tǒng)的邊緣協(xié)同防護(hù)測(cè)試組，本文所設(shè)計(jì)的方法最終得出的迭代比值相對(duì)更高，這表明系統(tǒng)在運(yùn)行過(guò)程中迭代次數(shù)在不斷增加，相對(duì)應(yīng)的迭代防護(hù)范圍也在擴(kuò)大，安全防護(hù)范圍隨著擴(kuò)大，防護(hù)效果相對(duì)較好，且安全性能也有所提升，具有一定的實(shí)際應(yīng)用價(jià)值。系統(tǒng)邊緣協(xié)同防護(hù)測(cè)試組與多核心迭代防護(hù)測(cè)試組的測(cè)試結(jié)果如下：邊緣雙向系數(shù)1.25、-0.254/1.46、-0.365；BPNN 安全學(xué)習(xí)速率45.67/68.11；神經(jīng)元的防護(hù)范圍為13.24～21.03/16.64～30.54；迭代比值0.19/0.28。

圖1 OMS 系統(tǒng)安全防護(hù)測(cè)試流程圖

綜上，對(duì)比于傳統(tǒng)的防護(hù)方法本文所設(shè)計(jì)的方法具有更強(qiáng)的應(yīng)對(duì)性和靈活性，當(dāng)系統(tǒng)發(fā)生多層級(jí)的安全問(wèn)題或者異常時(shí)，防護(hù)程序可根據(jù)不同問(wèn)題的特征來(lái)作出歸類，并形成完整的應(yīng)對(duì)預(yù)案及時(shí)進(jìn)行處理，避免出現(xiàn)更大范圍的安全問(wèn)題。另外，此種安全防護(hù)方法對(duì)于系統(tǒng)數(shù)據(jù)信息的保存和防護(hù)效果也是很強(qiáng)的，系統(tǒng)出現(xiàn)安全問(wèn)題時(shí)會(huì)對(duì)數(shù)據(jù)另存并形成信息的加密使用設(shè)置，進(jìn)而提升整體的安全性，使系統(tǒng)一直處于穩(wěn)定的運(yùn)行狀態(tài)，一定程度上增強(qiáng)了我國(guó)系統(tǒng)安全防護(hù)的質(zhì)量和范圍。