智能電網(wǎng)調(diào)度控制系統(tǒng)安全防護(hù)技術(shù)探討

楊建 賀明強(qiáng) 關(guān)新宇

【摘要】隨著國(guó)家經(jīng)濟(jì)與科技的發(fā)展，我國(guó)電網(wǎng)事業(yè)得到了快速發(fā)展。智能電網(wǎng)調(diào)度系統(tǒng)是指依靠計(jì)算機(jī)技術(shù)所構(gòu)建的能夠全方位對(duì)于電網(wǎng)系統(tǒng)進(jìn)行智能調(diào)度和可控制的防護(hù)體系，這項(xiàng)技術(shù)能夠促進(jìn)電網(wǎng)體系更加高效、安全地運(yùn)行。本文針對(duì)智能電網(wǎng)調(diào)度控制系統(tǒng)安全防護(hù)技術(shù)進(jìn)行了分析，以供參考。

【關(guān)鍵詞】智能電網(wǎng)調(diào)度;控制系統(tǒng);安全防護(hù)技術(shù)

隨著社會(huì)的發(fā)展，國(guó)家現(xiàn)在極度重視網(wǎng)絡(luò)安全方面的問(wèn)題，成立了專(zhuān)門(mén)的部門(mén)進(jìn)行規(guī)劃管理，保障人民用電的安全，智能電網(wǎng)的發(fā)展成為未來(lái)整個(gè)電網(wǎng)的發(fā)展方向，要促進(jìn)智能電網(wǎng)調(diào)度控制系統(tǒng)安全防護(hù)技術(shù)水平的提升，加大智能電網(wǎng)調(diào)度控制系統(tǒng)的研究力度。更好的實(shí)現(xiàn)智能電網(wǎng)調(diào)度控制系統(tǒng)安全主動(dòng)防御技術(shù)體系及發(fā)展。

1智能電網(wǎng)調(diào)度系統(tǒng)的結(jié)構(gòu)

1.1信息采集和命令執(zhí)行子系統(tǒng)

信息采集和命令執(zhí)行子系統(tǒng)是電網(wǎng)系統(tǒng)中的最終處理裝置。信息采集和命令執(zhí)行子系統(tǒng)與主站配合可以使電網(wǎng)調(diào)度功能更加便利。信息采集系統(tǒng)可以有效收集并傳送電網(wǎng)系統(tǒng)中各系統(tǒng)運(yùn)行中產(chǎn)生的參數(shù)，在對(duì)參數(shù)進(jìn)行一定的分析后，發(fā)送出一定的管理信號(hào)，使系統(tǒng)中起到保護(hù)作用設(shè)備收到信號(hào)，對(duì)相應(yīng)的環(huán)節(jié)進(jìn)行分閘或合閘操作，使其能在發(fā)生事故時(shí)及時(shí)地做出反應(yīng)。

1.2信息傳輸子系統(tǒng)

信息傳輸子系統(tǒng)按傳輸數(shù)據(jù)方式的不同，可將其分為模擬傳輸系統(tǒng)和數(shù)字傳輸系統(tǒng)兩類(lèi)。模擬傳輸系統(tǒng)傳輸?shù)臄?shù)據(jù)必須進(jìn)行一定的調(diào)制后，才能在系統(tǒng)之間傳送?？梢愿鶕?jù)信息傳輸過(guò)程中產(chǎn)生的信噪比來(lái)對(duì)模擬傳輸系統(tǒng)的質(zhì)量進(jìn)行定位，好的模擬傳輸系統(tǒng)在對(duì)數(shù)據(jù)進(jìn)行處理時(shí)，產(chǎn)生的差錯(cuò)較小，使其準(zhǔn)確性能更高;數(shù)字傳輸系統(tǒng)是比較高級(jí)的數(shù)據(jù)傳輸系統(tǒng)，一般的低速數(shù)據(jù)進(jìn)入不了高速通道中，只有在進(jìn)過(guò)數(shù)字復(fù)接設(shè)備的處理，才能使其更好地流通。在當(dāng)今社會(huì)中，通信技術(shù)在不斷發(fā)展，使信息傳輸子系統(tǒng)中數(shù)字傳輸系統(tǒng)的使用率逐漸增加，信號(hào)傳輸?shù)倪^(guò)程更加安全與快速，加強(qiáng)了國(guó)家電網(wǎng)事業(yè)的發(fā)展。

1.3人機(jī)聯(lián)系子系統(tǒng)

在任何時(shí)候人都是生產(chǎn)工作的第一勞動(dòng)力，智能控制技術(shù)也需要人在其中進(jìn)行協(xié)調(diào)與操作，人員在工作中要對(duì)系統(tǒng)內(nèi)部各系統(tǒng)具有一定的了解，在日常工作中，要對(duì)電網(wǎng)系統(tǒng)進(jìn)行有效的監(jiān)控，在日常維護(hù)以及出現(xiàn)問(wèn)題時(shí)，能用正確的方式進(jìn)行操作，使電網(wǎng)系統(tǒng)在運(yùn)行中更加安全。信息采集和命令執(zhí)行系統(tǒng)收集到的數(shù)據(jù)信息在計(jì)算機(jī)中經(jīng)過(guò)一定的處理后，能直觀地出現(xiàn)在計(jì)算機(jī)顯示屏幕上，工作人員可以根據(jù)這些信息做出判斷，再通過(guò)計(jì)算機(jī)中的輸入設(shè)備對(duì)電網(wǎng)系統(tǒng)進(jìn)行控制。

2基于智能電網(wǎng)調(diào)度控制系統(tǒng)安全防護(hù)技術(shù)及發(fā)展

2.1基于邊界安全的縱深保護(hù)系統(tǒng)

隨著科學(xué)技術(shù)與社會(huì)生產(chǎn)力水平的發(fā)展，計(jì)算機(jī)自動(dòng)化以及網(wǎng)絡(luò)科學(xué)技術(shù)也在逐漸發(fā)展，促進(jìn)了電網(wǎng)控制監(jiān)控體系自動(dòng)化程度的提升，豐富和發(fā)展了其功能，促進(jìn)了調(diào)節(jié)數(shù)據(jù)網(wǎng)絡(luò)不斷完備，但是，電力監(jiān)控體系所面臨的信息安全問(wèn)題也更加凸出。為了更好地解決新增的信息安全問(wèn)題，早在2002年，我國(guó)就進(jìn)行了“863”的“國(guó)家電網(wǎng)調(diào)節(jié)中心安全保護(hù)系統(tǒng)研究”計(jì)劃，從而建設(shè)了一套符合我國(guó)國(guó)情的電力檢測(cè)系統(tǒng)安全保護(hù)系統(tǒng)戰(zhàn)略，推動(dòng)了以多重邊界為關(guān)鍵、多重防線促成的保護(hù)系統(tǒng)。

2.2電力調(diào)度數(shù)據(jù)專(zhuān)網(wǎng)專(zhuān)用的防護(hù)策略

調(diào)度數(shù)據(jù)網(wǎng)從基于X.25分組交換網(wǎng)向?qū)拵P數(shù)據(jù)網(wǎng)升級(jí)換代，有多個(gè)組網(wǎng)技術(shù)體制選擇，主要包括基于異步傳輸模式（ATM）的IP專(zhuān)網(wǎng)、基于同步數(shù)字體系（SDH）物理電路的IP專(zhuān)網(wǎng)，以及IP虛擬專(zhuān)用網(wǎng)絡(luò)（VPN）。綜合考慮各路線的技術(shù)成熟性、先進(jìn)性、經(jīng)濟(jì)性，重點(diǎn)比較了不同技術(shù)體制下調(diào)度數(shù)據(jù)網(wǎng)及其承載的調(diào)度控制業(yè)務(wù)的信息安全風(fēng)險(xiǎn)，確定了基于SDH物理電路構(gòu)建電力調(diào)度數(shù)據(jù)IP專(zhuān)網(wǎng)的技術(shù)路線。在此基礎(chǔ)上，進(jìn)一步形成了中國(guó)電力系統(tǒng)第1個(gè)強(qiáng)制執(zhí)行的信息安全法規(guī)，即中華人民共和國(guó)國(guó)家經(jīng)濟(jì)貿(mào)易委員會(huì)第30號(hào)令《電網(wǎng)和電廠計(jì)算機(jī)監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)安全防護(hù)規(guī)定》。該法令以“防范對(duì)電網(wǎng)和電廠計(jì)算機(jī)監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的攻擊侵害及由此引起的電力系統(tǒng)事故，保障電力系統(tǒng)的安全穩(wěn)定運(yùn)行”為目標(biāo)，規(guī)定了電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)實(shí)現(xiàn)物理層面上與公用信息網(wǎng)絡(luò)的安全隔離，并只允許傳輸與電力調(diào)度生產(chǎn)直接相關(guān)的數(shù)據(jù)業(yè)務(wù)，奠定了國(guó)內(nèi)電力監(jiān)控系統(tǒng)“結(jié)構(gòu)性安全”的重要技術(shù)基礎(chǔ)，成為中國(guó)電力監(jiān)控系統(tǒng)信息安全防護(hù)體系建設(shè)啟動(dòng)的標(biāo)志。

2.3新型的國(guó)家電網(wǎng)調(diào)度控制體系中的主動(dòng)防御體系

在可信計(jì)算技術(shù)方面，其主要思想是在計(jì)算數(shù)據(jù)的同時(shí)也要加強(qiáng)電網(wǎng)調(diào)度控制系統(tǒng)數(shù)據(jù)的安全防護(hù)，可信計(jì)算結(jié)果往往會(huì)和預(yù)期的結(jié)果相同。智能電網(wǎng)調(diào)度控制系統(tǒng)安全主動(dòng)防御技術(shù)體系能自動(dòng)的去識(shí)別未被認(rèn)證的信任，排斥有害物質(zhì)的進(jìn)入和運(yùn)行，能形成一種自身的免疫能力，實(shí)現(xiàn)在智能電網(wǎng)調(diào)度控制系統(tǒng)安全主動(dòng)防御技術(shù)體系發(fā)展研究中更好的防護(hù)系統(tǒng)。全程的計(jì)算數(shù)據(jù)都是可以控制的，不會(huì)被別干擾，可信計(jì)算技術(shù)是一種防護(hù)與計(jì)算共存和非被動(dòng)防護(hù)的計(jì)算模式。在可信計(jì)算技術(shù)實(shí)現(xiàn)計(jì)算與網(wǎng)絡(luò)環(huán)境的雙重安全可信，通過(guò)對(duì)病毒威脅的防護(hù)能力，防護(hù)國(guó)家電網(wǎng)網(wǎng)絡(luò)中病毒的攻擊。所以要加強(qiáng)建立新型的國(guó)家電網(wǎng)調(diào)度控制體系中的主動(dòng)防御體系，進(jìn)一步實(shí)現(xiàn)智能電網(wǎng)調(diào)度控制系統(tǒng)安全防護(hù)技術(shù)的發(fā)展。在可信計(jì)算技術(shù)的基本原理方面，它的基本原理是通過(guò)在系統(tǒng)硬件上設(shè)置資源計(jì)算節(jié)點(diǎn)和可信保護(hù)節(jié)點(diǎn)，雙方向進(jìn)行保護(hù)。構(gòu)建計(jì)算資源的節(jié)點(diǎn)和可信保護(hù)節(jié)點(diǎn)是共存的結(jié)構(gòu)，具體的流程是構(gòu)建硬件的信任，進(jìn)一步形成完整的鏈接，進(jìn)而能一級(jí)一級(jí)的來(lái)進(jìn)行認(rèn)證。從開(kāi)端上保障整個(gè)計(jì)算機(jī)系統(tǒng)的可信度，沒(méi)有被系統(tǒng)認(rèn)證的程序就不執(zhí)行，在短時(shí)間識(shí)別信任和不信任的程序?qū)崿F(xiàn)電網(wǎng)調(diào)度控制系統(tǒng)的自我免疫，慢慢建立其更高級(jí)別的安全防護(hù)系統(tǒng)。實(shí)現(xiàn)智能電網(wǎng)調(diào)度控制系統(tǒng)安全防護(hù)技術(shù)的發(fā)展。

3基于可信計(jì)算機(jī)技術(shù)的新一代電網(wǎng)調(diào)度控制系統(tǒng)主動(dòng)防預(yù)體系

3.1基于可信計(jì)算機(jī)的主動(dòng)防御體系

隨著技術(shù)水平的不斷提升，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)得到了快速發(fā)展，其在電網(wǎng)調(diào)節(jié)控制體系中的作用越發(fā)關(guān)鍵，可信賴(lài)的計(jì)算機(jī)操作時(shí)其在傳統(tǒng)電網(wǎng)保護(hù)系統(tǒng)上的較大進(jìn)步，扭轉(zhuǎn)了傳統(tǒng)安全模式中一味堵殺的被動(dòng)局面。該種技術(shù)在開(kāi)始計(jì)算的同時(shí)就對(duì)防護(hù)體系進(jìn)行保護(hù)，確保其計(jì)算結(jié)果和實(shí)際數(shù)據(jù)一致，并且在計(jì)算機(jī)在計(jì)算的時(shí)候能夠不被干擾，是一種較為高效、科學(xué)的防護(hù)系統(tǒng)。

3.2可信計(jì)算技術(shù)原理

可信計(jì)算技術(shù)的機(jī)制就是借助可信保護(hù)節(jié)點(diǎn)和計(jì)算資源節(jié)點(diǎn)對(duì)于硬件進(jìn)行結(jié)構(gòu)。這種操作的要點(diǎn)就是在PC硬件上植入防護(hù)芯片，通過(guò)建立一個(gè)信任跟，使得從信任跟到操作體系、硬件設(shè)備，最終到使用環(huán)節(jié)，確保一環(huán)扣一環(huán)，最終完成信任工作的建設(shè)，為計(jì)算的良好運(yùn)行提供安全保障。沒(méi)有獲得認(rèn)證的應(yīng)用不會(huì)被系統(tǒng)所執(zhí)行，能夠較好地幫助防護(hù)體系識(shí)別信息。

結(jié)語(yǔ)

總而言之，隨著我國(guó)電網(wǎng)事業(yè)的發(fā)展，智能電網(wǎng)調(diào)度系統(tǒng)中的防御體系正逐漸成熟，能夠保證電網(wǎng)運(yùn)行的安全。電力企業(yè)應(yīng)加強(qiáng)對(duì)電網(wǎng)調(diào)度系統(tǒng)安全防護(hù)技術(shù)的改革和完善，進(jìn)而推動(dòng)電我國(guó)電網(wǎng)事業(yè)的深遠(yuǎn)發(fā)展。

參考文獻(xiàn)

[1]佚名.可信計(jì)算技術(shù)在智能電網(wǎng)調(diào)度控制系統(tǒng)中的應(yīng)用實(shí)踐[J].信息安全與通信保密，2015，31（12）：64～65.

[2]王銘.智能電網(wǎng)信息系統(tǒng)安全防護(hù)措施分析[J].信息安全與技術(shù)，2015，29（9）：51～52.