智能电网调度控制系统安全防护技术及发展
2018-12-08吴方鸣
吴方鸣
国网河南省电力公司安阳供电公司 河南安阳 455000
随着国家科技与经济的发展,我国的电网事业逐渐进入了高度融合的智能电网阶段,电网调度系统及通信网络是智能电网中的重要组成部门,其对电网的工作正常运行起到了关键作用。该系统的体系结构、基础平台和应用功能按照横向集成、纵向贯通的一体化思路设计,使系统中各项系统之间的特点有效地结合起来,使电网系统实现智能化运行、智能化维护和智能化使用,使其在各级调度工作中发挥出良好的作用,使其满足当今情况下电网调度工作的需求。
1 基于智能电网调度控制系统安全防护技术及发展
1.1 基于边界安全的纵深保护系统
随着科学技术与社会生产力水平的发展,计算机自动化以及网络科学技术也在逐渐发展,促进了电网控制监控体系自动化程度的提升,丰富和发展了其功能,促进了调节数据网络不断完备,但是,电力监控体系所面临的信息安全问题也更加凸出。为了更好地解决新增的信息安全问题,早在2002年,我国就进行了“863”的“国家电网调节中心安全保护系统研究”计划,从而建设了一套符合我国国情的电力检测系统安全保护系统战略,推动了以多重边界为关键、多重防线促成的保护系统。
1.2 电力调度数据专网专用的防护策略
调度数据网从基于X.2 5分组交换网向宽带IP数据网升级换代,有多个组网技术体制选择,主要包括基于异步传输模式(A TM)的IP专网、基于同步数字体系(SDH)物理电路的IP专网,以及IP虚拟专用网络(VPN)。综合考虑各路线的技术成熟性、先进性、经济性,重点比较了不同技术体制下调度数据网及其承载的调度控制业务的信息安全风险,确定了基于SDH物理电路构建电力调度数据IP专网的技术路线。在此基础上,进一步形成了中国电力系统第1个强制执行的信息安全法规,即中华人民共和国国家经济贸易委员会第3 0号令《电网和电厂计算机监控系统及调度数据网安全防护规定》。该法令以“防范对电网和电厂计算机监控系统及调度数据网络的攻击侵害及由此引起的电力系统事故,保障电力系统的安全稳定运行”为目标,规定了电力调度数据网络实现物理层面上与公用信息网络的安全隔离,并只允许传输与电力调度生产直接相关的数据业务,奠定了国内电力监控系统“结构性安全”的重要技术基础,成为中国电力监控系统信息安全防护体系建设启动的标志[1]。
1.3 新型的国家电网调度控制体系中的主动防御体系
在可信计算技术方面,其主要思想是在计算数据的同时也要加强电网调度控制系统数据的安全防护,可信计算结果往往会和预期的结果相同。智能电网调度控制系统安全主动防御技术体系能自动的去识别未被认证的信任,排斥有害物质的进入和运行,能形成一种自身的免疫能力,实现在智能电网调度控制系统安全主动防御技术体系发展研究中更好的防护系统。全程的计算数据都是可以控制的,不会被别干扰,可信计算技术是一种防护与计算共存和非被动防护的计算模式[4]。在可信计算技术实现计算与网络环境的双重安全可信,通过对病毒威胁的防护能力,防护国家电网网络中病毒的攻击。所以要加强建立新型的国家电网调度控制体系中的主动防御体系,进一步实现智能电网调度控制系统安全防护技术的发展。在可信计算技术的基本原理方面,它的基本原理是通过在系统硬件上设置资源计算节点和可信保护节点,双方向进行保护。构建计算资源的节点和可信保护节点是共存的结构,具体的流程是构建硬件的信任,进一步形成完整的链接,进而能一级一级的来进行认证。从开端上保障整个计算机系统的可信度,没有被系统认证的程序就不执行,在短时间识别信任和不信任的程序实现电网调度控制系统的自我免疫,慢慢建立其更高级别的安全防护系统。实现智能电网调度控制系统安全防护技术的发展。
2 基于可信计算机技术的新一代电网调度控制系统主动防预体系
2.1 基于可信计算机的主动防御体系
随着技术水平的不断提升,计算机网络技术得到了快速发展,其在电网调节控制体系中的作用越发关键,可信赖的计算机操作时其在传统电网保护系统上的较大进步,扭转了传统安全模式中一味堵杀的被动局面[4]。该种技术在开始计算的同时就对防护体系进行保护,确保其计算结果和实际数据一致,并且在计算机在计算的时候能够不被干扰,是一种较为高效、科学的防护系统[2]。
2.2 可信计算技术原理
可信计算技术的机制就是借助可信保护节点和计算资源节点对于硬件进行结构。这种操作的要点就是在PC硬件上植入防护芯片,通过建立一个信任跟,使得从信任跟到操作体系、硬件设备,最终到使用环节,确保一环扣一环,最终完成信任工作的建设,为计算的良好运行提供安全保障[5]。没有获得认证的应用不会被系统所执行,能够较好地帮助防护体系识别信息。
3 结语
随着我国社会的发展,电网调度系统也一直在发展着,经过了基于边界安全的纵深防护体系、基于等级保护的业务安全防护体系,逐渐形成了更加有效的基于可信计算的主动防御体系,在这个发展的社会中,电网控制系统的安全问题也在不断地变化着,这就需要电网调度控制系统的防护体系与技术不断加强与改进,使其满足任何时代的需求,保证电力系统的工作正常进行,使人民的生活和社会的安定得到保障。
