郭庭哲王舒关新宇
(国网白银供电公司甘肃白银730900)
摘要:社会主义市场经济的快速发展,有效的推动了科学技术的发展,电网逐渐朝着智能化的方向发展,智能化电网的应用越来越普遍。在智能电网之中,调度控制系统具有十分重要的作用。智能电网调度控制系统能够有效的保证智能电网的稳定、经济、优质以及安全运行,提高电网运行的自动化与智能化水平,在安全可靠的前提下实现资源的灵活调配和安全性的提高,为特高压大电网安全稳定运行和实现资源优化配置提供坚强技术支撑,从而为电网的智能化水平的不断提高打下较为良好的基础。本文主要针对智能电网调度控制系统安全防护技术及发展进行简要分析,以供参考。
关键词:智能电网调度;控制系统;安全防护;发展
如何有效地进行电网调度来提高经济效益,已经成为当今社会一个重要问题,电网调度自动化技术在这样的形势下应运而生。自动化调度技术的发明,使我国电网有了很大的发展。但是由于电网调度自动化技术起步较晚,所以在应用中难免会出现问题,这些问题都是促进电网自动化技术发展的动力。
1智能电网调度控制系统总体结构现状
智能电网调度控制系统的实际应用组织者是我国电力网络公司总部,系统的研制和开发主要依靠中电科学院和国家电力网络科学院,参与到国家智能电力网络建设中的主要实际设计路线者就是各级调度控制中心,在进行实际的电网调度网络系统建设的同时,设计的基础原则一直保持在采用安全性能较高的软件和硬件计算机控制系统上,以此实现系统运行中的可靠性提高,这一控制系统的完善和发展不仅满足了现阶段我国的电网调度建模的需要,还有效解决了多级调度系统的电网系统安全问题。近些年来,智能电网的调度和技术控制系统已经逐步广泛应用于我国的各个地区,各类相关的研究实践也在逐步增加,对此需要从广域的地区分布和调控的集约化发展多个角度进行分析尝试,对于调控、分配、引流等多个领域需要不断深化应用,由此形成一种地区电网调度的领先发展和可靠实用性提高。我国的地区网络线路建设在一体化的发展之下拥有明显的应用和需求的差异化特征,但是在实际的建设发展中,规模和信息也存在于管理模式的不适应情况,很多应该强调的部分没有很好地兼顾起来。一体化建设实现了标准化的网络信息构建,一体化的建设在一定程度上对电网的个性化安排考虑较少,系统设计在进一步实现系统安全的同时也需要增加实际的操作可靠性,在安全可靠的前提下实现资源的灵活调配和安全性的提高。
2电网调度控制系统的安全防护发展历程
2.1电力调度数据专网专用的防护策略
电力调度数据专网专用的策略,保证了电网数据的安全,电网的数据只能用于只能允许传输与电力调度生产直接相关的数据业务,奠定了国内监控系统结构性安全的重要技术基础,并且与公共信息网络实现了安全的隔离,保证了电力调度数据的专用防护策略,保护了电力调度数据的安全性。
2.2基于边界安全的纵深防护体系
现代随着中国电网智能化时代的到来,电力用户的增加以及电网调度数据覆盖区域的延伸为电力监控系统信息的安全带来了严重的威胁,这些威胁来自于各个方面,为了应对新的信息的安全风险,国家科技部启动了也采取了相应的措施去保护调度信息的安全,提出了纵深防护体系,横向隔离与纵向认证两个方面去保护调度信息的安全。
2.3基于等级保护的业务安全防护体系
信息系统安全制度是一项基本制度,主要是为了保护信息的安全,制度要求各信息系统依据业务的重要程度以及在遭到破坏以后多国家安全,社会秩序等造成的危害程度所划分的等级,从低到高的程度划分为自主保护1级,系统审计保护2级,安全标记保护3级等。
3基于可信信息技术的新一代电网调度控制系统主动防御体系
3.1基于可信计算技术的主动防御体系
可信计算改变了传统的计算模式,传统的计算模式下信息的可靠性不高,还时常出现于预期结果不同的现象,但是可信计算技术的使用其核心思想是在计算的同时进行安全防护,使计算结果总是与预期的一样,计算的全过程可以全程的进行操控,不受外界的干扰,即可以保护信息的安全性也可以保护信息的可靠性。
3.2可信计算技术原理
可信计算技术的原理是指在硬件上建立计算资源节点和可信保护节点并行结构。可信计算技术可以及时的识别“自己”与“非己”的成分,从而确保有害物质进入机体,可以增强机体的免疫力构建安全可靠的防护系统,可信计算技术的原理首先构建一个硬件信任根,信任根通过一级与一级的传递确保了进入机体信息的安全性能。
3.3电网调度控制系统可信计算平台
电网调度控制系统的可信计算平台是指应用当前的可信计算技术,建立调度系统的主动免疫机制,提升对未知数据的免疫能力,防止外来的不可信的信息对机体进行攻击,并且主动免疫机制也实现了对于计算机环境和网络环境的全称可控制与可视性,计算机环境与网络环境当前存在着很多不和谐的因素,不仅仅是电脑本身带有的病毒,人为的操作也会造成计算机环境与网络环境的不安全性。电网调度控制系统的可信计算平台实现了对于计算机环境与网络环境的可控性与可视性,及时看见环境情况,并且也可以及时的对于当前的环境进行修补。
3.3.1可信引导
智能电网调度控制系统内核心服务器在实际运行内,可以借助操作系统,实现可信密码模块可信引导,结合信任链形式,将可信度密码模块内数据信息传输到操作系统内,保证操作系统可以顺利完成启动操作,并且转移到稳定运行状态下。操作系统在对数据引导验证内,可以有效防止操作系统在引导阶段内,遭受恶意程序攻击,对操作系统引导行为造成负面影响。
3.3.2完整性量度
完整性量度主要由两部分构成,分别为动态完整性量度及静态完整性量度。其中静态完整性量度主要表示被测量对象在计算内所获取的杂凑值,检验量度完整性是否遭受到非法行为破坏,有效保证系统运行状态具有良好可信度;动态完整性量度主要表示被测量对象主要为操作系统,对操作系统数据段及内核代码段进行读取检验,检验量度运行状况是否完整,提升操作系统运行状态具有良好可信度,为访问控制机制提供设置具有有关机制作为保证。
3.3.3自主和强制访问控制(MAC)以及操作系统和业务的强制执行控制(MEC)
Mac主要在操作系统内信息分级及类别管理内应用,进而有效保证不同用户仅仅可以访问标明信息,构建完善访问约束机制;mec在实际应用内,主要对特定代码落实进行约束,防止操作系统遭受到恶意攻击,出现错误操作问题。按照动态库及指定程序,指定方式就可以得到有效控制,保证指定方式选择科学合理。
结语
综上所述,电网调度系统在不断的发展,也逐渐形成了计算机注定防御体系。在社会的发展中,电网控制系统的安全性也在发生了变化,对此就要强化电网调度控制系统防护体系的创新和改进,紧跟时代的发展,促进电力系统的安全运行。
参考文献:
[1]李强,刘涛,赵昆,等.综合标准化理论在智能电网调度控制系统的研究及应用[J].智能电网,2015.
[2]张驯,李志茹,袁晖,等.智能电网信息系统安全防护措施研究与探讨[J].电力信息与通信技术,2015.