APP下载

智能电网调度控制系统安全防护技术及发展

2016-05-30刘华宇

中国高新技术企业 2016年25期
关键词:智能电网

摘要:智能电网是当前全球电力工业关注的热点,涉及从发电到用户的整个能源转换过程和电力输送链,成为未来电网的发展方向。根据当前的国家网络形式以及电网的安全问题,文章介绍了智能电网调度系统的结构,讲述了我国电力监控系统安全防护体系的发展历程,分析了我国当前基于可信计算机技术平台建立起的智能控制电网调度体系。

关键词:智能电网;调度控制系统;安全防护技术;电力能源转换;电力输送 文献标识码:A

中图分类号:TM591 文章编号:1009-2374(2016)25-0145-02 DOI:10.13535/j.cnki.11-4406/n.2016.25.070

随着国家科技与经济的发展,我国的电网事业逐渐进入了高度融合的智能电网阶段,电网调度系统及通信网络是智能电网中的重要组成部门,其对电网的工作正常运行起到了关键作用。该系统的体系结构、基础平台和应用功能按照横向集成、纵向贯通的一体化思路设计,使系统中各项系统之间的特点有效地结合起来,使电网系统实现智能化运行、智能化维护和智能化使用,使其在各级调度工作中发挥出良好的作用,使其满足当今情况下电网调度工作的需求。

1 智能电网调度系统的结构

智能电网调度系统是以计算机为核心建立的能全面对电网调度进行智能控制,这项技术可以使电网系统运行更加安全与方便,按其功能可分为信息采集和命令执行子系统,信息传输子系统,信息收集、处理和控制系统以及人机联系子系统四个系统。

1.1 信息采集和命令执行子系统

信息采集和命令执行子系统是电网系统中的最终处理装置。信息采集和命令执行子系统与主站配合可以使电网调度功能更加便利。信息采集系统可以有效收集并传送电网系统中各系统运行中产生的参数,在对参数进行一定的分析后,发送出一定的管理信号,使系统中起到保护作用设备收到信号,对相应的环节进行分闸或合闸操作,使其能在发生事故时及时地做出反应。

1.2 信息传输子系统

信息传输子系统按传输数据方式的不同,可将其分为模拟传输系统和数字传输系统两类。模拟传输系统传输的数据必须进行一定的调制后,才能在系统之间传送。可以根据信息传输过程中产生的信噪比来对模拟传输系统的质量进行定位,好的模拟传输系统在对数据进行处理时,产生的差错较小,使其准确性能更高;数字传输系统是比较高级的数据传输系统,一般的低速数据进入不了高速通道中,只有在进过数字复接设备的处理,才能使其更好地流通。在当今社会中,通信技术在不断发展,使信息传输子系统中数字传输系统的使用率逐渐增加,信号传输的过程更加安全与快速,加强了国家电网事业的发展。

1.3 人机联系子系统

在任何时候人都是生产工作的第一劳动力,智能控制技术也需要人在其中进行协调与操作,人员在工作中要对系统内部各系统具有一定的了解,在日常工作中,要对电网系统进行有效的监控,在日常维护以及出现问题时,能用正确的方式进行操作,使电网系统在运行中更加安全。信息采集和命令执行系统收集到的数据信息在计算机中经过一定的处理后,能直观地出现在计算机显示屏幕上,工作人员可以根据这些信息做出判断,再通过计算机中的输入设备对电网系统进行控制。

2 电网调度控制系统的发展历程

2.1 电力调度数据专网专用的防护策略

电网调度数据网是一个相对独立的电力广域网,管理人员会有错误的认知,通常会认为它很安全,其实在实际情况中,人们在加强病毒的入侵等外部威胁监控的同时,内部访问存在的安全问题往往得不到重视,根据统计,信息安全事件中80%是来自于内网。其主要包括基于异步传输模式的IP专网、基于同步数字体系物力电力的IP专网以及IP虚拟专用网络。根据每种专用网络与企业内部发展的实际情况,选取最有效的专用网络进行电力调度数据的管理,能使其在安全的基础上,降低其成本价格。在这个基础上,国家颁发了《电网和电厂计算机监控系统及调度数据网安全防护规定》(2002年5月颁发)。这条法规中加强了对电网中各项数据的保护,在很大程度上加强了电网调度控制数据的安全,保证了电力系统的安全运行。

2.2 基于边界安全的纵深防护体系

随着社会经济与科技的发展,计算机以及自动化技术也在不断进步,使得电力监控系统自动化水平得到提高,功能得到丰富与加强,调度数据网逐渐完善,但与此同时,电力监控系统安全信息问题的来源逐渐增多。为了应对这些新出现的信息安全风险,国家在2002年启动了“863”项目中的“国家电网调度中心安全防护体系研究及示范”计划,成功地建立了我国电力监控系统比较全面的安全防护体系策略,形成了以边界作为重点保护对象、多道防线构成的纵深防护体系。

2.3 基于等级保护的业务安全防护体系

在进行数据的传递过程中,就要求对信息以及信息的载体进行等级保护,对其进行等级保护后可以有效地保证信息的安全。信息安全等级保护广义上是对设计到使用中的各项数据进行安全保护;狭义上一般指信息系统安全等级保护。根据信息系统的安全保护等级可将其分为五类:第一类信息系统受到破坏后,会使人民的财产安全受到一定的威胁,但是这些威胁较轻,并且很容易被发现,对国家以及社会造成不了影响;第二类信息系统受到破坏后,也会对人民的财产会造成一定的威胁,但这些威胁比较严重,而且还不容易被发现,但不会对社会以及国家造成影响;第三类信息系统受到破坏后,就会对社会造成轻微的影响,对社会的发展起到了遏制的影响;第四类信息系统受到破坏后,就会造成严重的影响,使社会中产生一定的恐慌,严重地影响了社会的发展;第五类信息系统受到破坏后,就将会对国家带来巨大的影响,这类事件发生时,往往对国家会造成大面积的恐慌心理。

所以就要在当今情况下对监控软件进行创新,并应用等级保护技术与安全标签技术实现操作系统与业务应用的强制执行控制安全防护体系,这种防护体系将自主访问和强制访问控制到主体和客体,加强了鉴别机制,能使其进行更好地分析。建立良好的电网调度控制系统防护体系,使电网运行更加安全。

3 基于可信计算机技术的新一代电网调度控制系统主动防预体系

3.1 基于可信计算机的主动防御体系

随着科技的发展,计算机技术不断完善与增强,计算机技术在电网调度控制系统中的作用逐渐增加,可信计算技术是在传统防护体系上很大的进步,它改变了传统模式中“封堵查杀”等被动应对方式。这项技术是在其计算的时候就开始对系统进行保护,使其计算的结果与实际的情况一致,计算时不能被外界因素所干扰,是一种更加安全、更加有效地利用计算机计算模式的防御体系。

3.2 可信计算技术原理

可信计算技术的基本原理是在硬件上建立计算资源节点和可信保护节点并进行结构。其主要思路是在PC硬件平台上引入安全芯片,根据需要构建一个信任根,从信任根开始到硬件平台、操作系统,最后到应用进程,保证一级认证一级、一级信任一级,完成信任链的构建工作,在整个计算机系统中都有这种信任关系,为可信计算机平台的建立提供了良好的保障。同时没有获得认证的程序将不会被系统承认,不能在计算机中执行,很好地区分开了对其有用的信息与有害的信息。

3.3 电网调度控制系统可信计算平台建立

3.3.1 可信引导。在智能电网调度控制系统中,在可信平台进行数据处理时,可以通过传递的方式进行下去,使数据在传递过程中不受到外界的干扰,保持了数据的完整性。在可信环境中的所有操作都是可信任的,没有不被信任的数据存在,使可信平台的环境得不到破坏,使数具在新平台中传递得更加安全。

3.3.2 完整性量度。电网调度控制系统中完整性量度分为静态与动态两种形式。在对可执行程序、动态库等对象的杂凑值进行测量,能查看其结构是否遭到破坏,使运行系统初始状态可信,这种就是静态完整性量度;在对只读数据段、关键跳转表等测量对象的杂凑值测量,可以检测其运行情况,使系统在运行过成中可信,这种就是动态完整性量度。

3.3.3 自主和强制访问控制(MAC)以及操作系统和业务的强制执行控制(MEC)。MAC主要有管理功能,它可以对系统中的不同信息进行分类与整理,以使信息可以有效地被用户查看,同时加强了信息的安全,使其只能对有效的用户开放;MEC具有防护功能,它可以对系统不利的因素进行限制,降低木马程序以及其他有害程序的进入,同时规定系统接受的程序必须要按照规定程序进入系统,不能通过外部其他途径,以防其他恶性程序的进入。

4 结语

随着我国社会的发展,电网调度系统也一直在发展着,经过了基于边界安全的纵深防护体系、基于等级保护的业务安全防护体系,逐渐形成了更加有效的基于可信计算的主动防御体系,在这个发展的社会中,电网控制系统的安全问题也在不断地变化着,这就需要电网调度控制系统的防护体系与技术不断加强与改进,使其满足任何时代的需求,保证电力系统的工作正常进行,使人民的生活和社会的安定得到保障。

参考文献

[1] 吕颖,鲁广明,杨军峰,等.智能电网调度控制系

统的安全校核服务及实用化关键技术[J].电力系统自

动化,2015,8(1).

[2] 岳宏亮,陈鹏良,楼书氢.地区电网控制中心二次系

统安全防护策略分析[J].中国电力教育,2014,5

(12).

[3] 李强,刘涛,赵昆,赵海翔,谈林涛.综合标准化

理论在智能电网调度控制系统的研究及应用[J].智能

电网,2015,12(3).

[4] 张驯,李志茹,袁晖,龚波.智能电网信息系统安全

防护措施研究与探讨[J].电力信息与通信技术,

2015,2(2).

[5] 关志涛,颜立,何杰涛,丁涛.面向智能电网的信息

安全技术展望[J].陕西电力,2010,8(6).

[6] 宋璇坤,肖智宏.面向智能电网的安全防护体系[J].

电力建设,2012,10(6).

[7] 李碧君,周晓宁,刘强.基于智能电网调度技术支

持系统的电网运行安全风险在线防控[J].华东电力,

2014,3(6).

[8] 可信计算技术在智能电网调度控制系统中的应用实践

[J].信息安全与通信保密,2015,4(12).

作者简介:刘华宇(1985-),男,陕西渭南人,国网渭南供电公司电力调度员,工程师,硕士。

(责任编辑:秦逊玉)

猜你喜欢

智能电网
美国与中国智能电网的发展模式比较与分析
智能电网大数据处理技术现状与挑战
智能电网中光纤通信系统的可靠性分析
智能电网现状与发展分析