智能電網(wǎng)調(diào)度控制系統(tǒng)安全防護(hù)技術(shù)及發(fā)展

張麗芬

摘要：科學(xué)技術(shù)的進(jìn)步推動(dòng)了智能電網(wǎng)的產(chǎn)生，隨著智能電網(wǎng)技術(shù)的日益成熟，智能電網(wǎng)在電網(wǎng)的調(diào)度控制中得到了應(yīng)用，實(shí)現(xiàn)了調(diào)度過(guò)程中的安全、高效、經(jīng)濟(jì)，提高了電網(wǎng)調(diào)動(dòng)控制的工作效率，降低了電網(wǎng)調(diào)動(dòng)過(guò)程中的危險(xiǎn)性。與傳統(tǒng)電網(wǎng)調(diào)度控制相比，智能電網(wǎng)易遭受到網(wǎng)絡(luò)攻擊而發(fā)生危險(xiǎn)，因而需要應(yīng)用安全防護(hù)技術(shù)。本文就智能電網(wǎng)調(diào)度控制系統(tǒng)安全防護(hù)技術(shù)的特點(diǎn)和發(fā)展進(jìn)行了探究。

關(guān)鍵詞：智能電網(wǎng)；調(diào)度控制；安全防護(hù)；發(fā)展趨勢(shì)

引言

依托于計(jì)算機(jī)技術(shù)和互聯(lián)網(wǎng)技術(shù)，智能電網(wǎng)在電網(wǎng)調(diào)動(dòng)控制系統(tǒng)中的應(yīng)用日漸增多，大大提高了電力調(diào)度控制工作的自動(dòng)化水平，減少了對(duì)人力的依賴，尤其是一些較為危險(xiǎn)的工作環(huán)節(jié)。依托智能電網(wǎng)所構(gòu)建的調(diào)度控制系統(tǒng)，為了有效應(yīng)對(duì)來(lái)自網(wǎng)絡(luò)的危險(xiǎn)，逐漸構(gòu)建起了主動(dòng)防御體系和縱深防護(hù)體系，有效增強(qiáng)了智能電網(wǎng)調(diào)度控制系統(tǒng)應(yīng)對(duì)網(wǎng)絡(luò)威脅的能力，保障了智能電網(wǎng)調(diào)度控制系統(tǒng)運(yùn)行時(shí)的穩(wěn)定性和安全性。

一、基于邊界安全的縱深防護(hù)系統(tǒng)

互聯(lián)網(wǎng)技術(shù)的發(fā)展固然推動(dòng)了智能電網(wǎng)調(diào)度控制系統(tǒng)的自動(dòng)化水平，豐富了調(diào)度控制系統(tǒng)的功能，拓展了智能電網(wǎng)的覆蓋范圍，為人民帶去了電力使用上的方便。但是也給智能電網(wǎng)調(diào)度控制系統(tǒng)安全防護(hù)工作帶去了壓力，互聯(lián)網(wǎng)的開(kāi)放性給不法分子以可趁之機(jī)，他們從智能電網(wǎng)的代碼源入手，尋找智能電網(wǎng)調(diào)動(dòng)控制系統(tǒng)中的漏洞，并利用漏洞植入惡意代碼，甚至是改寫(xiě)智能電網(wǎng)調(diào)動(dòng)控制系統(tǒng)的源代碼，隨意更改智能電網(wǎng)調(diào)動(dòng)控制系統(tǒng)的各項(xiàng)功能，導(dǎo)致智能電網(wǎng)調(diào)動(dòng)控制系統(tǒng)發(fā)生崩潰和各種故障，嚴(yán)重危害了智能電網(wǎng)正常的調(diào)度和控制。面對(duì)與日俱增的網(wǎng)絡(luò)威脅，我國(guó)政府制定了針對(duì)電力防護(hù)的相關(guān)法律法規(guī)，為基于邊界安全的縱深防護(hù)系統(tǒng)提供了法律保障，有效震懾力不法分子的網(wǎng)絡(luò)攻擊行為?；谶吔绨踩目v深防護(hù)系統(tǒng)便是為了有效應(yīng)對(duì)來(lái)自網(wǎng)絡(luò)的惡意攻擊而開(kāi)發(fā)的一項(xiàng)針對(duì)性極強(qiáng)的網(wǎng)絡(luò)防護(hù)系統(tǒng)，從系統(tǒng)架構(gòu)上來(lái)說(shuō)，基于邊界安全的縱深防護(hù)系統(tǒng)可以分為生產(chǎn)控制大區(qū)和管理控制大區(qū)，分別負(fù)責(zé)智能電網(wǎng)的生產(chǎn)和管理工作。其中生產(chǎn)控制大區(qū)的工作主要為控制區(qū)和非控制區(qū)，管理控制大區(qū)的工作主要是管理區(qū)和信息區(qū)。邊界安全的縱深防護(hù)系統(tǒng)在運(yùn)轉(zhuǎn)時(shí)，根據(jù)各項(xiàng)工作的分類，通過(guò)網(wǎng)絡(luò)將其劃分到生產(chǎn)控制大區(qū)和管理控制大區(qū)中。從運(yùn)行機(jī)制上來(lái)看，基于邊界安全的縱深防護(hù)系統(tǒng)中的安全分區(qū)先行運(yùn)轉(zhuǎn)，安全分區(qū)是一種安全分類工作的技術(shù)，它能夠智能識(shí)別各項(xiàng)工作的類別，判定其是生產(chǎn)類工作，還是管理類工作，并按照其類別屬性，將其自動(dòng)劃分到生產(chǎn)控制大區(qū)和管理控制大區(qū)中。在完成安全分區(qū)后，生產(chǎn)和管理類工作開(kāi)始運(yùn)轉(zhuǎn)，在運(yùn)轉(zhuǎn)過(guò)程中所產(chǎn)生的各項(xiàng)工作數(shù)據(jù)，一方面分別記錄在電力調(diào)度數(shù)據(jù)網(wǎng)和電力企業(yè)數(shù)據(jù)網(wǎng)中；另一方面則通過(guò)網(wǎng)絡(luò)專用通道向上級(jí)或下級(jí)單位發(fā)送各類數(shù)據(jù)。在發(fā)送數(shù)據(jù)的過(guò)程中，容易發(fā)生丟包或截留的現(xiàn)象，此時(shí)基于邊界安全的縱深防護(hù)系統(tǒng)中的縱向認(rèn)證機(jī)制則發(fā)揮了重要的作用?？v向認(rèn)證機(jī)制是一種加密傳輸和安全認(rèn)證機(jī)制，在發(fā)送端，它能夠?qū)π枰獋鬏數(shù)臄?shù)據(jù)進(jìn)行加密，實(shí)現(xiàn)信息數(shù)據(jù)的加密傳輸。在接收端，它能夠有效識(shí)別所接收的數(shù)據(jù)安全，通過(guò)認(rèn)證機(jī)制，能夠自動(dòng)識(shí)別是否為安全數(shù)據(jù)，若識(shí)別失敗則彈出警告提示，大大增強(qiáng)了智能電網(wǎng)調(diào)度控制系統(tǒng)的安全性。對(duì)于縱向認(rèn)證識(shí)別后的非安全信息，將會(huì)由基于邊界安全的縱深防護(hù)系統(tǒng)的橫向隔離功能進(jìn)行處理，對(duì)非安全數(shù)據(jù)采取隔離處理，防止非安全數(shù)據(jù)對(duì)智能電網(wǎng)調(diào)度控制系統(tǒng)造成的影響攻擊。因此基于邊界安全的縱深防護(hù)系統(tǒng)在智能電網(wǎng)調(diào)度控制系統(tǒng)中的應(yīng)用，可以大幅度提升智能電網(wǎng)的安全性。

二、主動(dòng)防御體系

主動(dòng)防御體系的構(gòu)建是建立在可信計(jì)算基技術(shù)的基礎(chǔ)之上的，可信計(jì)算基技術(shù)是應(yīng)用于數(shù)據(jù)安全方面的新技術(shù)。其原理為通過(guò)對(duì)數(shù)據(jù)的計(jì)算，自動(dòng)識(shí)別未被認(rèn)證的數(shù)據(jù)，然后將未被識(shí)別通過(guò)的數(shù)據(jù)自動(dòng)排除到系統(tǒng)之外，以此保障系統(tǒng)中所接收和發(fā)送的數(shù)據(jù)安全，賦予智能電網(wǎng)調(diào)度控制系統(tǒng)一定的免疫能力。在應(yīng)用到智能電網(wǎng)調(diào)度控制系統(tǒng)中以后，逐漸發(fā)展為主動(dòng)防御體系，即面對(duì)互聯(lián)網(wǎng)中的危險(xiǎn)，依托可信計(jì)算基技術(shù)，主動(dòng)對(duì)可能造成智能電網(wǎng)調(diào)度控制系統(tǒng)遭受攻擊的信息、軟件、數(shù)據(jù)包等進(jìn)行智能識(shí)別，根據(jù)判定的結(jié)果，自動(dòng)篩選可信數(shù)據(jù)，對(duì)于可信的數(shù)據(jù)和命令則傳輸和執(zhí)行，對(duì)于不可信的數(shù)據(jù)和命令則拒絕執(zhí)行。但是也要看到可信計(jì)算基技術(shù)需要對(duì)數(shù)據(jù)先行計(jì)算，需要耗費(fèi)一定的時(shí)間，而對(duì)于對(duì)時(shí)間和操控精度要求較高的智能電網(wǎng)調(diào)度控制系統(tǒng)來(lái)說(shuō)，還需要經(jīng)過(guò)一段時(shí)間的磨合，提高主動(dòng)防御體系的計(jì)算速度和結(jié)果的準(zhǔn)確度，才能夠達(dá)到主動(dòng)防御系統(tǒng)所預(yù)期的安全防護(hù)效果。

三、基于等級(jí)防護(hù)的安全防護(hù)系統(tǒng)

基于等級(jí)防護(hù)的安全防護(hù)系統(tǒng)是針對(duì)智能電網(wǎng)調(diào)度控制系統(tǒng)中傳輸?shù)母黝悢?shù)據(jù)進(jìn)行等級(jí)劃分，然后依據(jù)所劃分的等級(jí)進(jìn)行防護(hù)的一種安全防護(hù)技術(shù)。在安全等級(jí)的劃分上，主要?jiǎng)澐譃橐韵?類：1.對(duì)智能電網(wǎng)調(diào)度控制系統(tǒng)造成輕微的損害；2.對(duì)智能電網(wǎng)調(diào)度控制系統(tǒng)造成一定程度的損害，干擾到智能電網(wǎng)調(diào)度控制系統(tǒng)的正常運(yùn)轉(zhuǎn)，但處于可控范圍之內(nèi)；3.對(duì)智能電網(wǎng)調(diào)度控制系統(tǒng)造成較為較為嚴(yán)重的損害，智能電網(wǎng)調(diào)度控制系統(tǒng)的正常功能受到損害，無(wú)法正常運(yùn)轉(zhuǎn)；4.對(duì)智能電網(wǎng)調(diào)度控制系統(tǒng)造成嚴(yán)重的損害，導(dǎo)致智能電網(wǎng)調(diào)度控制系統(tǒng)直接癱瘓或系統(tǒng)崩潰，甚至發(fā)生了信息泄露現(xiàn)象。根據(jù)等級(jí)劃分的標(biāo)準(zhǔn)，對(duì)智能電網(wǎng)調(diào)度控制系統(tǒng)中的各類信息及重要部位，采取不同的防護(hù)等級(jí)，造成危害越大的部位的防護(hù)等級(jí)就越高。

結(jié)語(yǔ)：

隨著智能電網(wǎng)的進(jìn)一步普及，增強(qiáng)智能電網(wǎng)調(diào)度控制系統(tǒng)的安全性意義重大，不僅能夠保護(hù)智能電網(wǎng)運(yùn)行時(shí)的穩(wěn)定性、安全性、可靠性、連續(xù)性，還能夠保障人民群眾的用電安全和生命財(cái)產(chǎn)安全。因而在推進(jìn)智能電網(wǎng)調(diào)度控制系統(tǒng)安全防護(hù)技術(shù)時(shí)，要針對(duì)互聯(lián)網(wǎng)中網(wǎng)絡(luò)危險(xiǎn)因素，采取更為針對(duì)性的安全防護(hù)技術(shù)。

參考文獻(xiàn)

[1]廖晶晶.智能電網(wǎng)調(diào)度控制系統(tǒng)安全防護(hù)技術(shù)及發(fā)展研究[J].中國(guó)科技投資，2017，11：210-211

[2]張磊.智能電網(wǎng)調(diào)度控制系統(tǒng)運(yùn)維服務(wù)支持平臺(tái)的設(shè)計(jì)與實(shí)現(xiàn)[D].華北電力大學(xué)，2016

（作者單位：國(guó)網(wǎng)湖北省電力有限公司大冶市供電公司）