论文部分内容阅读
摘要:随着国家经济与科技的发展,我国电网事业得到了快速发展。智能电网调度系统是指依靠计算机技术所构建的能够全方位对于电网系统进行智能调度和可控制的防护体系,这项技术能够促进电网体系更加高效、安全地运行。
关键词:智能电网;调度控制;安全防护
一、电网调度控制系统的发展历程
1.1电力调度数据专网专用的防护策略
电网调度数据网是一个相对独立的电力广域网,管理人员会有错误的认知,通常会认为它很安全,其实在实际情况中,人们在加强病毒的入侵等外部威胁监控的同时,内部访问存在的安全问题往往得不到重视,根据统计,信息安全事件中80%是来自于内网。其主要包括基于异步传输模式的IP专网、基于同步数字体系物力电力的IP专网以及IP虚拟专用网络。根据每种专用网络与企业内部发展的实际情况,选取最有效的专用网络进行电力调度数据的管理,能使其在安全的基础上,降低其成本价格。
1.2基于边界安全的纵深防护体系
随着社会经济与科技的发展,计算机以及自动化技术也在不断进步,使得电力监控系统自动化水平得到提高,功能得到丰富与加强,调度数据网逐渐完善,但与此同时,电力监控系统安全信息问题的来源逐渐增多。为了应对这些新出现的信息安全风险,国家启动了“863”项目中的“国家电网调度中心安全防护体系研究及示范”计划,成功地建立了我国电力监控系统比较全面的安全防护体系策略,形成了以边界作为重点保护对象、多道防线构成的纵深防护体系。
1.3基于等级保护的业务安全防护体系
在进行数据的传递过程中,就要求对信息以及信息的载体进行等级保护,对其进行等级保护后可以有效地保证信息的安全。信息安全等级保护广义上是对设计到使用中的各项数据进行安全保护;狭义上一般指信息系统安全等级保护。根据信息系统的安全保护等级可将其分为五类:第一类信息系统受到破坏后,会使人民的财产安全受到一定的威胁,但是这些威胁较轻,并且很容易被发现,对国家以及社会造成不了影响;第二类信息系统受到破坏后,也会对人民的财产会造成一定的威胁,但这些威胁比较严重,而且还不容易被发现,但不会对社会以及国家造成影响;第三类信息系统受到破坏后,就会对社会造成轻微的影响,对社会的发展起到了遏制的影响;第四类信息系统受到破坏后,就会造成严重的影响,使社会中产生一定的恐慌,严重地影响了社会的发展;第五类信息系统受到破坏后,就将会对国家带来巨大的影响,这类事件发生时,往往对国家会造成大面积的恐慌心理。
所以就要在当今情况下对监控软件进行创新,并应用等级保护技术与安全标签技术实现操作系统与业务应用的强制执行控制安全防护体系,这种防护体系将自主访问和强制访问控制到主体和客体,加强了鉴别机制,能使其进行更好地分析。建立良好的电网调度控制系统防护体系,使电网运行更加安全。
二、基于可信计算技术的新一代电网调度控制系统主动防御体系
2.1基于可信计算技术的主动防御体系
可信计算改变了传统的“封堵查杀”等“被动应对”的防护模式。其核心思想是在计算的同时进行安全防护,使计算结果总是与预期一样,计算全程可测可控,不被干扰,是一种运算和防护并存、主动免疫的新型计算模式。2014年8月国家发改委印发了《电力监控系统安全防護规定》及《电力监控系统安全防护总体方案》等配套技术文件。总体方案要求生产控制大区具备控制功能的系统,应用可信计算技术实现计算环境和网络环境安全可信,建立对恶意代码的免疫能力,应对高级别的复杂网络攻击。这标志着中国智能电网调度控制系统信息安全主动防御体系的正式确立。
2.2可信计算技术原理
可信计算技术的基本原理是在硬件上建立计算资源节点和可信保护节点并行结构。首先,构建一个硬件信任根,在平台加电开始,从信任根到硬件平台、操作系统、应用程序,构建完整的信任链,一级认证一级,一级信任一级,把这种信任扩展到整个计算机系统,从而从源头上确保整个计算机系统可信,并且能够通过可信报告功能将这种信任关系通过网络连接延伸到整个信息系统。未获认证的程序不能执行,从而及时识别“自己”和“非己”成分,破坏与排斥进入机体的有害物质,实现系统自身免疫,构建高安全等级的防护系统。
2.3电网调度控制系统可信计算平台
应用可信计算技术,建立调度控制系统主动免疫机制,提升对未知恶意代码攻击的免疫能力,实现计算机环境和网络环境的全程可测可控和安全可信。电力可信计算密码平台是实现智能电网调度控制系统安全免疫的核心,由可信密码硬件模块与可信软件基组成,其核心功能包括可信引导、完整性量度、MAC、MEC和可信网络连接。
2.3.1平台体系结构:可信引导
在智能电网调度控制系统中的核心服务器上,实现可信密码模块(可信根)对操作系统的可信引导,将信任链从可信密码模块传递到操作系统,保证系统的启动安全过渡到系统运行状态。通过对系统引导数据的验证,防止恶意程序对系统引导阶段的攻击及对系统引导行为的破坏。
2.3.2完整性量度
包括静态完整性量度与动态完整性量度。静态完整性量度是指计算被测量对象的杂凑值,检查其完整性是否遭受破坏,保证系统运行对象初始状态可信。动态完整性量度是计算被测量对象的杂凑值,检查其运行状况,确保系统运行状态的可信,为访问控制机制和可信证明机制提供支撑。
2.4基于可信计算的主动防御体系效果验证
电网调度控制系统对实时性能要求很高。由于可信计算技术在操作系统、可执行程序的加载、启动执行环节引入了完整性量度等控制机制,不可避免地对系统的实时性及相关性能产生影响。为了定量评估这些影响以及主动防护效果,本文建立了电网调度控制系统主动防御仿真环境,仿真环境中部署了一个完整的智能电网调度控制系统,在系统的前置机、数据采集与监控服务器、数据库服务器、人机工作站上安装电力可信计算密码平台。测试环境采用当前主流的服务器,其上分别安装XX,YY,ZZ这3款安全操作系统。
参考文献:
[1]张磊.智能电网调度控制系统运维服务支持平台的设计与实现[D].华北电力大学(北京),2016.
[2]吕颖,鲁广明,杨军峰,程芸,罗治强,谢昶,周劼英,邓勇.智能电网调度控制系统的安全校核服务及实用化关键技术[J].电力系统自动化,2015.
[3]林静怀,米为民,李泽科,陈郑平,张连超,刘必晶,金鑫.智能电网调度控制系统的远方操作安全防误技术[J].电力系统自动化,2015.
(作者单位:国网葫芦岛供电公司)
作者简介:王昱(1984.5.8),女;辽宁葫芦岛人;汉族;大学本科毕业;职称:助理工程师;职务:配抢班长;研究方向:配网调度;
关键词:智能电网;调度控制;安全防护
一、电网调度控制系统的发展历程
1.1电力调度数据专网专用的防护策略
电网调度数据网是一个相对独立的电力广域网,管理人员会有错误的认知,通常会认为它很安全,其实在实际情况中,人们在加强病毒的入侵等外部威胁监控的同时,内部访问存在的安全问题往往得不到重视,根据统计,信息安全事件中80%是来自于内网。其主要包括基于异步传输模式的IP专网、基于同步数字体系物力电力的IP专网以及IP虚拟专用网络。根据每种专用网络与企业内部发展的实际情况,选取最有效的专用网络进行电力调度数据的管理,能使其在安全的基础上,降低其成本价格。
1.2基于边界安全的纵深防护体系
随着社会经济与科技的发展,计算机以及自动化技术也在不断进步,使得电力监控系统自动化水平得到提高,功能得到丰富与加强,调度数据网逐渐完善,但与此同时,电力监控系统安全信息问题的来源逐渐增多。为了应对这些新出现的信息安全风险,国家启动了“863”项目中的“国家电网调度中心安全防护体系研究及示范”计划,成功地建立了我国电力监控系统比较全面的安全防护体系策略,形成了以边界作为重点保护对象、多道防线构成的纵深防护体系。
1.3基于等级保护的业务安全防护体系
在进行数据的传递过程中,就要求对信息以及信息的载体进行等级保护,对其进行等级保护后可以有效地保证信息的安全。信息安全等级保护广义上是对设计到使用中的各项数据进行安全保护;狭义上一般指信息系统安全等级保护。根据信息系统的安全保护等级可将其分为五类:第一类信息系统受到破坏后,会使人民的财产安全受到一定的威胁,但是这些威胁较轻,并且很容易被发现,对国家以及社会造成不了影响;第二类信息系统受到破坏后,也会对人民的财产会造成一定的威胁,但这些威胁比较严重,而且还不容易被发现,但不会对社会以及国家造成影响;第三类信息系统受到破坏后,就会对社会造成轻微的影响,对社会的发展起到了遏制的影响;第四类信息系统受到破坏后,就会造成严重的影响,使社会中产生一定的恐慌,严重地影响了社会的发展;第五类信息系统受到破坏后,就将会对国家带来巨大的影响,这类事件发生时,往往对国家会造成大面积的恐慌心理。
所以就要在当今情况下对监控软件进行创新,并应用等级保护技术与安全标签技术实现操作系统与业务应用的强制执行控制安全防护体系,这种防护体系将自主访问和强制访问控制到主体和客体,加强了鉴别机制,能使其进行更好地分析。建立良好的电网调度控制系统防护体系,使电网运行更加安全。
二、基于可信计算技术的新一代电网调度控制系统主动防御体系
2.1基于可信计算技术的主动防御体系
可信计算改变了传统的“封堵查杀”等“被动应对”的防护模式。其核心思想是在计算的同时进行安全防护,使计算结果总是与预期一样,计算全程可测可控,不被干扰,是一种运算和防护并存、主动免疫的新型计算模式。2014年8月国家发改委印发了《电力监控系统安全防護规定》及《电力监控系统安全防护总体方案》等配套技术文件。总体方案要求生产控制大区具备控制功能的系统,应用可信计算技术实现计算环境和网络环境安全可信,建立对恶意代码的免疫能力,应对高级别的复杂网络攻击。这标志着中国智能电网调度控制系统信息安全主动防御体系的正式确立。
2.2可信计算技术原理
可信计算技术的基本原理是在硬件上建立计算资源节点和可信保护节点并行结构。首先,构建一个硬件信任根,在平台加电开始,从信任根到硬件平台、操作系统、应用程序,构建完整的信任链,一级认证一级,一级信任一级,把这种信任扩展到整个计算机系统,从而从源头上确保整个计算机系统可信,并且能够通过可信报告功能将这种信任关系通过网络连接延伸到整个信息系统。未获认证的程序不能执行,从而及时识别“自己”和“非己”成分,破坏与排斥进入机体的有害物质,实现系统自身免疫,构建高安全等级的防护系统。
2.3电网调度控制系统可信计算平台
应用可信计算技术,建立调度控制系统主动免疫机制,提升对未知恶意代码攻击的免疫能力,实现计算机环境和网络环境的全程可测可控和安全可信。电力可信计算密码平台是实现智能电网调度控制系统安全免疫的核心,由可信密码硬件模块与可信软件基组成,其核心功能包括可信引导、完整性量度、MAC、MEC和可信网络连接。
2.3.1平台体系结构:可信引导
在智能电网调度控制系统中的核心服务器上,实现可信密码模块(可信根)对操作系统的可信引导,将信任链从可信密码模块传递到操作系统,保证系统的启动安全过渡到系统运行状态。通过对系统引导数据的验证,防止恶意程序对系统引导阶段的攻击及对系统引导行为的破坏。
2.3.2完整性量度
包括静态完整性量度与动态完整性量度。静态完整性量度是指计算被测量对象的杂凑值,检查其完整性是否遭受破坏,保证系统运行对象初始状态可信。动态完整性量度是计算被测量对象的杂凑值,检查其运行状况,确保系统运行状态的可信,为访问控制机制和可信证明机制提供支撑。
2.4基于可信计算的主动防御体系效果验证
电网调度控制系统对实时性能要求很高。由于可信计算技术在操作系统、可执行程序的加载、启动执行环节引入了完整性量度等控制机制,不可避免地对系统的实时性及相关性能产生影响。为了定量评估这些影响以及主动防护效果,本文建立了电网调度控制系统主动防御仿真环境,仿真环境中部署了一个完整的智能电网调度控制系统,在系统的前置机、数据采集与监控服务器、数据库服务器、人机工作站上安装电力可信计算密码平台。测试环境采用当前主流的服务器,其上分别安装XX,YY,ZZ这3款安全操作系统。
参考文献:
[1]张磊.智能电网调度控制系统运维服务支持平台的设计与实现[D].华北电力大学(北京),2016.
[2]吕颖,鲁广明,杨军峰,程芸,罗治强,谢昶,周劼英,邓勇.智能电网调度控制系统的安全校核服务及实用化关键技术[J].电力系统自动化,2015.
[3]林静怀,米为民,李泽科,陈郑平,张连超,刘必晶,金鑫.智能电网调度控制系统的远方操作安全防误技术[J].电力系统自动化,2015.
(作者单位:国网葫芦岛供电公司)
作者简介:王昱(1984.5.8),女;辽宁葫芦岛人;汉族;大学本科毕业;职称:助理工程师;职务:配抢班长;研究方向:配网调度;