罗卫湘

摘  要：新时期背景下，电力供应企业整体发展迅速，这就给电力企业系统的稳定性提出了新的要求。电力监控系统对于加快企业实现现代化、智能化、安全化的发展目标有着积极的推动作用。电力监控系统主要是监控电力企业的供应情况、电力企业的能源生产情况、电力系统信息的安全性等方面，因此电力监控系统能否起到稳定运行和有效防护作用，对于保障电力系统的安全性和稳定性具有比较高的价值。该文简要分析了电力监控系统自保护技术，并列举了依托系统告警机制为核心的应用级自保护技术，希望对电力监控系统的安全运行提供一种比较有效的参考方法。

关键词：电力监控系统  自保护  安全防护  安全性

中图分类号：TM76    文献标识码：A 文章编号：1672-3791（2020）06（a）-0048-02

现阶段电力企业运营和管理已经逐渐向现代化、智能化的方向发展，电力供应企业的系统稳定和安全与电力企业的未来发展有着密切的联系。电力监控系统是一种建立在电子计算机互联网络上的工作系统，由于互联网络的开放性，这样就导致电力监控系统容易受到外部环境因素干扰和内部因素的影响，使电力监控系统面临比较复杂的运行风险问题。这样不仅容易导致电力供应系统的正常运行受到影响，甚至会使电力企业核心信息暴露在外，导致企业面临比较大的损失。

1  电力监控系统自保护技术分析

目前电力监控系统自保护技术的应用与研究，主要从监控系统的硬件设施自保护技术、软件操作系统自保护技术以及监控系统应用系统自保护技术3个方面进行分析。

1.1 监控系统的硬件设施自保护技术

1.1.1 自主安全可控存储设备的自保护技术

电力监控系统中的自主安全可控存储设备的自保护技术，主要应用目的是为了防止外界不法分子对系统进行恶意的攻击、破坏，或者是窃取系统内部相关信息、篡改监控操作系统的非法行为。一旦电力监控系统被恶意破坏或者入侵，就会使系统内部存储的机密文件被泄露，或者操作系统身份被破译，电力监控操作系统内部的相关存储资源可能存在不安全因素。所以，自主安全可控存储设备具有比较高的安全性，它具有一定的“消极性”，也就是说将系统或所有操作者都视为不安全因素，是一个相对比较独立的自保护技术，能够对系统访问者进行控制。

1.1.2 安全芯片自保护技术

安全芯片自保护技术是目前电力监控系统中运用比较多的一种保护技术。在安全芯片中，本身就具有独立的内存空间以及与系统相分离的中央处理器（CPU），这样能够比较好地完成电力系统中的保护工作。安全芯片自保护技术具有一项比较突出的优势，就是可以根据自身携带的中央处理器完成相关数据的计算，并根据实际情况设立二级加密系统，这样能够实现多层次数据的保密。通过这一技术，能够借助安全芯片，将加密保护、数据预算、访问者身份验证等工作内容融合在一起，对于电力企业中一些重要的机密性文件具有比较明显的保护作用。

1.2 监控系统的软件操作系统自保护技术

1.2.1 主动授予访问权限自保护技术

主动授权访问权限自保护技术，主要是指系统具有自主用户登录的授予权和否决权。在这一系统自保护技术中，监控系统能够在每次用户访问系统时，对访问者的身份信息进行甄别，查看访问者是否有访问系统的权限。主动授予访问授权保护技术能够将管理权限下发给系统访问者，这一管理权限的下放仅仅是一种临时性行为，实际的主体控制权限仍然在监控系统的软件中。当访问者在系统内部进行访问时，能够监控访问者的行为，及时判断访问者的下一次行为，确定访问者是否具备访问系统内部资料的权限，一旦系统判定访问行为存在异常，系统能够完成对权限的回收。

1.2.2 被动拦截访问权限自保护技术

在电力系统保护技术中，会设置比较清晰地访问权限授权管理控制体系。在对系统内部关键核心信息进行保密时，系统会对访问者的身份进行鉴别。一般会有两种访问者，一种是获得合理授权的安全访问者，另一种是没有获得授权的非法访问者。当系统判定访问者为非法入侵者时，会立即采取相应的控制措施，使访问者的权限受到限制。同时，系统会给访问者设置相应的安全访问标签，一旦系统对访问者的行为进行判断后，会判断访问者是否仍然具備访问权限。

1.3 监控系统应用系统自保护技术

1.3.1 防恶意代码软件的自保护技术

目前在电力监控系统中的防恶意代码软件的种类比较多，不同种类的技术也存在不同特征。现行的防恶意代码软件的保护方式有两种：一种是将识别到的代码与原有的恶意代码数据库进行比对，来判断代码有无恶意风险特征;另一种是根据访问代码的行为进行分析。这一技术虽然能够比较好地预防系统受到破坏，但是也存在一定的弊端。一旦恶意代码识别库更新不及时，容易导致对新型恶意代码无法识别;在代码的匹配识别方面可能会存在差异性;恶意代码库的更新操作与电力监控系统的封闭环境相冲突。

1.3.2 沙盒技术（沙箱技术）

沙盒技术在电力监控系统中，能够比较好地完成对访问数据的识别，减少误杀的情况。但是这一技术与防恶意代码软件技术同样存在数据库更新不及时的类似问题，并且还需要保护沙盒的运行环境。当监控系统发现代码出现可疑行为时，沙盒技术并不会马上进行干预，而是让其继续运行并采取监控措施，同时进行相应的防护处理，一旦发现访问代码存在恶意行为，可以立刻进行终止，并保留恶意代码的运行数据。

2  依托系统告警机制为核心的应用级自保护技术实际运用

传统的电力监控系统已经无法满足新时期的电力企业信息保护工作，因此应当积极开发出新的保护技术，这样才能提升电力企业监控系统的稳定性和有效性，从而保证相关关键数据的安全性。采用系统预警机制为基础的自保护技术，能够比较好地解决现阶段电力监控系统存在的安全问题。在这一技术中，存在两个主要的构件：一是定时预警构件;二是后台监控构件。

（1）定时预警构件。这部分构件在电力监控系统中主要负责对监控内容进行保护，同时在特定的时间内激活保护系统的监控功能，对监控内容进行配置，根据电力监控系统中的实际需求对具体的函数进行配置。

（2）后台监控构件。这部分构件在电力监控系统中主要负责监控系统网络带宽、系统内存和CPU资源的性能。一旦后台监控构件发现系统中存在需要及时处理的问题，后台监控构件便能够比较快速地进行处理。当保护系统发现系统中存在安全性问题时，及时采取相应的防护措施，保证电力监控系统中数据的完整性，同时对保护系统中的关键进程发布指令，保证其能够正常运行。后台监控构件能够在保护系统相关防护进程被锁定时重新启动，这样能够有效起到安全保护电力监控系统的作用。

在这个监控系统中，定时预警构件与后台监控构件起到相辅相成的作用，二者相互作用，能够对电力监控系统起到比较好的保护能力。这种防护技术可以起到比较好的自保能力，电力监控系统不容易被外界非法入侵，能够解决传统保护系统容易被外界切断的风险。从技术层面解决了非法入侵者容易破坏监控系统安全防护进程的问题，使电力监控系统保护机制不容易发生中断，有效避免了电力监控系统保护技术失效的问题发生。

3  结语

电力监控系统是保护电力企业安全运行的重要组成部分，对于电力企业的供电网络运行稳定性和安全性有着极其重要的作用。电力监控系统主要由监控系统的硬件设施自保护技术、监控系统的软件操作系统自保护技术、监控系统应用系统自保护技术3个方面组成，具有比较好的自我保护能力。

参考文献

[1] 朱红勤，陈艳.电力监控系统安全等级保护在线测评技术研究与应用[J].信息与电脑：理论版，2017（24）：29-31.

[2] 徐敏，胡智.电力监控系统应用级自保护技术[J].科技视界，2017（8）：114.

[3] 黎新.信息安全防护技术在电力监控系统中的应用研究[J].信息通信，2018（1）：114-115.