论文部分内容阅读
摘 要:在经济快速发展下,推动了我国电网事业发展,更好的满足实际需求。智能电网调度系统是指依靠计算机技术构建的可以全方位对电网系统进行安全防护的智能体系,大大提升了系统运行的安全性,减少问题发生。文章先介绍中国电网调度控制系统安全防护体系的发展历程,再提出新一代防御体系建设,从而促进电网事业更好发展。
关键词:智能电网调度控制系统;安全防护技术;发展历程
引言:
在智能电网发展过程中,安全问题受到人们重视,要建立起安全防护体系,才能保证运行的稳定性。今后电网建设规模会不断扩大,将会面临更加复杂的问题,因此要加强防护技术创新,适应社会发展的需求。发挥出可信计算技术的作用,有利于提升电网调度控制系统安全防护技术水平,保证人们的安全用电、放心用电。
一、中国电力监控系统安全防护体系发展历程
(一)电力调度数据专网专用的防护策略
调度数据网基于X2.5分组交换网向宽带IP数据网升级,可以选择多个组网技术体制。了解不同路线技术的成熟性、经济性,不同技术体制下调度数据网和其承载的调度控制业务的信息安全风险有所差异,通过比较确定了基于SDH物理电路构建电力调度数据IP专网的技术路线。在发展中逐渐完善,从而形成了中国电力系统第一个强制执行的信息安全法规,国家对此引起了高度重视,之后便颁布了与之相关的文件,指导实际工作的开展。电力调度数据网络的安全性体现在具有的特殊性,和公众用的网络是相互隔离的,网络系统只允许和电力调度生产相关的业务运行,逐渐的走向专业化,这是安全防护体系发展的重要标志,水平在不断提升,满足更高的需求[1]。
(二)基于边界安全的纵深防护体系
生产生活对电力资源需求量增加,使得电网范围扩大、用户数量增加,这些因素让电力监控系统安全面临着挑战,安全问题更加多样化,造成后果也比较严重,包括通信中断、数据丢失、信号错误、系统瘫痪、功能失效等,因此要积极应对。为了适应发展需求,国家科技部提出了明确的指示,将安全防护总体策略分成四个方面,从不同环节去加强,共同构建出以边界防护为要点、多道防线的纵深防护体系,大大提升了电力监控系统安全防护水平。
(三)基于等级保护的业务安全防护体系
在电力行业发展过程中,信息安全受到国家的重视,相关部门先后发布了多个文件,为实际工作开展进行有效指导,加快行业等级保护建设的进程。上一段中构建了纵深防护体系,在此基础上实现更大进展,安全保护体系更加的具体,分别由不同方面组成,形成一个有机的整体。为了更好的实现控制,提升安全保护的水平,将安全保护分为不同的等级。为了实现防护的目标,通过加强技术研究,开发出了监控应用软件,另外和其他防护技术相结合,大大提升了信息安全等级,可以适应发展的需求,考虑到实际用电情況的复杂性,国家建设了电网备用调度体系,当发生重大安全事故的时候,系统可以很好的抵御,避免造成损伤[2]。
二、基于可信计算技术的新一代电网调度控制系统主动防御体系
(一)基于可信计算技术的主动防御体系
可信计算是一项先进技术,在计算同时实现安全防护,确保和预期目标相一致。对计算的整个过程进行控制,更加主动的去防护,维持电网系统稳定性。2014年进入到电网行业发展的新时期,国家先后发布了两个文件,都是针对电力监控系统安全防护的,要求地区可以实现对电网的调度控制,运用先进技术提升系统运行安全等级,可以防止风险的侵入,标准着我国智能电网调度控制系统信息安全主动防御体系正式的建立。在安全防护体系方面投入了大量人力物力财力,逐渐的走向成熟,同时对智能电网调度控制系统安全防护产生了积极影响,形成了安全防护总体策略,可以发挥出有效作用。
(二)可信计算技术原理
要构建一个硬件信任根,在平台加电开始,信任根要涵盖系统的各个部分,实现全面渗透,共同形成一个信任链,融入到计算机系统中,从而保证系统的可信。其具有可信报告功能,网络具有很强的扩展性,可以扩大信任关系的影响范围,具有全面性的特点。如果是没有获得认证的程序,在系统中是不能执行的,可以就可以防止危险因素的进入,实现了系统自身免疫,构建出高安全等级的防护体系[3]。
(三)电网调度控制系统可信计算平台
在发展中要建立起可信计算平台,对电网调度控制系统可以起到保护作用,抵御恶意代码的攻击,保证系统环境的安全性。可信引导。将可信密码模块设置在智能电网调度控制系统的核心服务器上,对系统中的各个部分进行引导,必须执行正确的程序,可以准确识别出恶意软件。完整性量度。静态完整性量度是指计算被测量对象的杂凑值,检查其完整性是否被破坏,保证系统运行对象初始状态可信。动态完整性量度是计算被测量对象的杂凑值,通过检查确保系统运行状态的可信。MAC和MEC。MAC可以对系统中的信息进行分类管理,满足用户的多元化需求。MEC主要可以起到限制的作用,从根本上杜绝恶意程序侵入。
(四)基于可信计算的主动防御体系效果验证
为了实现有效控制,必须要了解最新情况,强调实时性的重要性,但是计算机系统在运行中会对实时性产生一定影响。为了深入了解,要建立起电网调度控制系统主动防御仿真环境,其中部署了一个完整的智能电网调度控制系统,在系统的前置机、数据采集与监控服务器、数据库服务器、人机工作站上安装电力可信计算密码平台。在仿真的环境下,对可信计算密码平台给控制系统引入的性能影响进行测试,主要包括可信计算密码平台占用资源测试、进程加载时间影响测试、访问响应时间影响测试[4]。在测试完成之后,发现可信计算密码平台对系统性能的影响是比较小的。电网调度控制系统面临的恶意程序有恶意可执行程序,有效运用可信计算密码平台,可以从根本上解决恶意代码的问题,创建出安全自主可控的执行环境。
三、结语
综上所述,中国电网调度控制系统安全防护体系经历了三个阶段的发展,已经具备了较为成熟的技术,有效应对系统运行中出现的问题。运用可信计算技术,建立起新一代的主动防御体系,将可信计算密码平台通过不同形态部署在各类场景中去。树立起创新意识,满足时代发展的需求,在未来全面建成智能电网调度控制系统安全主动防御体系。
参考文献:
[1]姚宁.浅析智能电网调度控制系统安全防护技术及发展[J].探索科学,2019,(2):40.
[2]吴方鸣.智能电网调度控制系统安全防护技术及发展[J].商品与质量,2018,(46):251.
[3]李梅.智能电网调度控制系统安全防护技术及发展研究[J].通信电源技术,2018,35(11):76-77.
关键词:智能电网调度控制系统;安全防护技术;发展历程
引言:
在智能电网发展过程中,安全问题受到人们重视,要建立起安全防护体系,才能保证运行的稳定性。今后电网建设规模会不断扩大,将会面临更加复杂的问题,因此要加强防护技术创新,适应社会发展的需求。发挥出可信计算技术的作用,有利于提升电网调度控制系统安全防护技术水平,保证人们的安全用电、放心用电。
一、中国电力监控系统安全防护体系发展历程
(一)电力调度数据专网专用的防护策略
调度数据网基于X2.5分组交换网向宽带IP数据网升级,可以选择多个组网技术体制。了解不同路线技术的成熟性、经济性,不同技术体制下调度数据网和其承载的调度控制业务的信息安全风险有所差异,通过比较确定了基于SDH物理电路构建电力调度数据IP专网的技术路线。在发展中逐渐完善,从而形成了中国电力系统第一个强制执行的信息安全法规,国家对此引起了高度重视,之后便颁布了与之相关的文件,指导实际工作的开展。电力调度数据网络的安全性体现在具有的特殊性,和公众用的网络是相互隔离的,网络系统只允许和电力调度生产相关的业务运行,逐渐的走向专业化,这是安全防护体系发展的重要标志,水平在不断提升,满足更高的需求[1]。
(二)基于边界安全的纵深防护体系
生产生活对电力资源需求量增加,使得电网范围扩大、用户数量增加,这些因素让电力监控系统安全面临着挑战,安全问题更加多样化,造成后果也比较严重,包括通信中断、数据丢失、信号错误、系统瘫痪、功能失效等,因此要积极应对。为了适应发展需求,国家科技部提出了明确的指示,将安全防护总体策略分成四个方面,从不同环节去加强,共同构建出以边界防护为要点、多道防线的纵深防护体系,大大提升了电力监控系统安全防护水平。
(三)基于等级保护的业务安全防护体系
在电力行业发展过程中,信息安全受到国家的重视,相关部门先后发布了多个文件,为实际工作开展进行有效指导,加快行业等级保护建设的进程。上一段中构建了纵深防护体系,在此基础上实现更大进展,安全保护体系更加的具体,分别由不同方面组成,形成一个有机的整体。为了更好的实现控制,提升安全保护的水平,将安全保护分为不同的等级。为了实现防护的目标,通过加强技术研究,开发出了监控应用软件,另外和其他防护技术相结合,大大提升了信息安全等级,可以适应发展的需求,考虑到实际用电情況的复杂性,国家建设了电网备用调度体系,当发生重大安全事故的时候,系统可以很好的抵御,避免造成损伤[2]。
二、基于可信计算技术的新一代电网调度控制系统主动防御体系
(一)基于可信计算技术的主动防御体系
可信计算是一项先进技术,在计算同时实现安全防护,确保和预期目标相一致。对计算的整个过程进行控制,更加主动的去防护,维持电网系统稳定性。2014年进入到电网行业发展的新时期,国家先后发布了两个文件,都是针对电力监控系统安全防护的,要求地区可以实现对电网的调度控制,运用先进技术提升系统运行安全等级,可以防止风险的侵入,标准着我国智能电网调度控制系统信息安全主动防御体系正式的建立。在安全防护体系方面投入了大量人力物力财力,逐渐的走向成熟,同时对智能电网调度控制系统安全防护产生了积极影响,形成了安全防护总体策略,可以发挥出有效作用。
(二)可信计算技术原理
要构建一个硬件信任根,在平台加电开始,信任根要涵盖系统的各个部分,实现全面渗透,共同形成一个信任链,融入到计算机系统中,从而保证系统的可信。其具有可信报告功能,网络具有很强的扩展性,可以扩大信任关系的影响范围,具有全面性的特点。如果是没有获得认证的程序,在系统中是不能执行的,可以就可以防止危险因素的进入,实现了系统自身免疫,构建出高安全等级的防护体系[3]。
(三)电网调度控制系统可信计算平台
在发展中要建立起可信计算平台,对电网调度控制系统可以起到保护作用,抵御恶意代码的攻击,保证系统环境的安全性。可信引导。将可信密码模块设置在智能电网调度控制系统的核心服务器上,对系统中的各个部分进行引导,必须执行正确的程序,可以准确识别出恶意软件。完整性量度。静态完整性量度是指计算被测量对象的杂凑值,检查其完整性是否被破坏,保证系统运行对象初始状态可信。动态完整性量度是计算被测量对象的杂凑值,通过检查确保系统运行状态的可信。MAC和MEC。MAC可以对系统中的信息进行分类管理,满足用户的多元化需求。MEC主要可以起到限制的作用,从根本上杜绝恶意程序侵入。
(四)基于可信计算的主动防御体系效果验证
为了实现有效控制,必须要了解最新情况,强调实时性的重要性,但是计算机系统在运行中会对实时性产生一定影响。为了深入了解,要建立起电网调度控制系统主动防御仿真环境,其中部署了一个完整的智能电网调度控制系统,在系统的前置机、数据采集与监控服务器、数据库服务器、人机工作站上安装电力可信计算密码平台。在仿真的环境下,对可信计算密码平台给控制系统引入的性能影响进行测试,主要包括可信计算密码平台占用资源测试、进程加载时间影响测试、访问响应时间影响测试[4]。在测试完成之后,发现可信计算密码平台对系统性能的影响是比较小的。电网调度控制系统面临的恶意程序有恶意可执行程序,有效运用可信计算密码平台,可以从根本上解决恶意代码的问题,创建出安全自主可控的执行环境。
三、结语
综上所述,中国电网调度控制系统安全防护体系经历了三个阶段的发展,已经具备了较为成熟的技术,有效应对系统运行中出现的问题。运用可信计算技术,建立起新一代的主动防御体系,将可信计算密码平台通过不同形态部署在各类场景中去。树立起创新意识,满足时代发展的需求,在未来全面建成智能电网调度控制系统安全主动防御体系。
参考文献:
[1]姚宁.浅析智能电网调度控制系统安全防护技术及发展[J].探索科学,2019,(2):40.
[2]吴方鸣.智能电网调度控制系统安全防护技术及发展[J].商品与质量,2018,(46):251.
[3]李梅.智能电网调度控制系统安全防护技术及发展研究[J].通信电源技术,2018,35(11):76-77.