智能电网调度控制系统安全防护技术及发展

作者：张丽芬

来源：《科学与技术》 2019年第5期

■张丽芬

摘要：科学技术的进步推动了智能电网的产生，随着智能电网技术的日益成熟，智能电网在电网的调度控制中得到了应用，实现了调度过程中的安全、高效、经济，提高了电网调动控制的工作效率，降低了电网调动过程中的危险性。与传统电网调度控制相比，智能电网易遭受到网络攻击而发生危险，因而需要应用安全防护技术。本文就智能电网调度控制系统安全防护技术的特点和发展进行了探究。

关键词：智能电网；调度控制；安全防护；发展趋势

引言

依托于计算机技术和互联网技术，智能电网在电网调动控制系统中的应用日渐增多，大大提高了电力调度控制工作的自动化水平，减少了对人力的依赖，尤其是一些较为危险的工作环节。依托智能电网所构建的调度控制系统，为了有效应对来自网络的危险，逐渐构建起了主动防御体系和纵深防护体系，有效增强了智能电网调度控制系统应对网络威胁的能力，保障了智能电网调度控制系统运行时的稳定性和安全性。

一、基于边界安全的纵深防护系统

互联网技术的发展固然推动了智能电网调度控制系统的自动化水平，丰富了调度控制系统的功能，拓展了智能电网的覆盖范围，为人民带去了电力使用上的方便。但是也给智能电网调度控制系统安全防护工作带去了压力，互联网的开放性给不法分子以可趁之机，他们从智能电网的代码源入手，寻找智能电网调动控制系统中的漏洞，并利用漏洞植入恶意代码，甚至是改写智能电网调动控制系统的源代码，随意更改智能电网调动控制系统的各项功能，导致智能电网调动控制系统发生崩溃和各种故障，严重危害了智能电网正常的调度和控制。面对与日俱增的网络威胁，我国政府制定了针对电力防护的相关法律法规，为基于边界安全的纵深防护系统提供了法律保障，有效震慑力不法分子的网络攻击行为。基于边界安全的纵深防护系统便是为了有效应对来自网络的恶意攻击而开发的一项针对性极强的网络防护系统，从系统架构上来说，基于边界安全的纵深防护系统可以分为生产控制大区和管理控制大区，分别负责智能电网的生产和管理工作。其中生产控制大区的工作主要为控制区和非控制区，管理控制大区的工作主要是管理区和信息区。边界安全的纵深防护系统在运转时，根据各项工作的分类，通过网络将其划分到生产控制大区和管理控制大区中。从运行机制上来看，基于边界安全的纵深防护系统中的安全分区先行运转，安全分区是一种安全分类工作的技术，它能够智能识别各项工作的类别，判定其是生产类工作，还是管理类工作，并按照其类别属性，将其自动划分到生产控制大区和管理控制大区中。在完成安全分区后，生产和管理类工作开始运转，在运转过程中所产生的各项工作数据，一方面分别记录在电力调度数据网和电力企业数据网中；另一方面则通过网络专用通道向上级或下级单位发送各类数据。在发送数据的过程中，容易发生丢包或截留的现象，此时基于边界安全的纵深防护系统中的纵向认证机制则发挥了重要的作用。纵向认证机制是一种加密传输和安全认证机制，在发送端，它能够对需要传输的数据进行加密，实现信息数据的加密传输。在接收端，它能够有效识别所接收的数据安全，通过认证机制，能够自动识别是否为安全数据，若识别失败则弹出警告提示，大大增强了智能电网调度控制系统的安全性。对于

纵向认证识别后的非安全信息，将会由基于边界安全的纵深防护系统的横向隔离功能进行处理，对非安全数据采取隔离处理，防止非安全数据对智能电网调度控制系统造成的影响攻击。因此基于边界安全的纵深防护系统在智能电网调度控制系统中的应用，可以大幅度提升智能电网的安全性。

二、主动防御体系

主动防御体系的构建是建立在可信计算基技术的基础之上的，可信计算基技术是应用于数据安全方面的新技术。其原理为通过对数据的计算，自动识别未被认证的数据，然后将未被识别通过的数据自动排除到系统之外，以此保障系统中所接收和发送的数据安全，赋予智能电网调度控制系统一定的免疫能力。在应用到智能电网调度控制系统中以后，逐渐发展为主动防御体系，即面对互联网中的危险，依托可信计算基技术，主动对可能造成智能电网调度控制系统遭受攻击的信息、软件、数据包等进行智能识别，根据判定的结果，自动筛选可信数据，对于可信的数据和命令则传输和执行，对于不可信的数据和命令则拒绝执行。但是也要看到可信计算基技术需要对数据先行计算，需要耗费一定的时间，而对于对时间和操控精度要求较高的智能电网调度控制系统来说，还需要经过一段时间的磨合，提高主动防御体系的计算速度和结果的准确度，才能够达到主动防御系统所预期的安全防护效果。

三、基于等级防护的安全防护系统

基于等级防护的安全防护系统是针对智能电网调度控制系统中传输的各类数据进行等级划分，然后依据所划分的等级进行防护的一种安全防护技术。在安全等级的划分上，主要划分为以下4类：1.对智能电网调度控制系统造成轻微的损害；2.对智能电网调度控制系统造成一定程度的损害，干扰到智能电网调度控制系统的正常运转，但处于可控范围之内；3.对智能电网调度控制系统造成较为较为严重的损害，智能电网调度控制系统的正常功能受到损害，无法正常运转；4.对智能电网调度控制系统造成严重的损害，导致智能电网调度控制系统直接瘫痪或系统崩溃，甚至发生了信息泄露现象。根据等级划分的标准，对智能电网调度控制系统中的各类信息及重要部位，采取不同的防护等级，造成危害越大的部位的防护等级就越高。

结语：

随着智能电网的进一步普及，增强智能电网调度控制系统的安全性意义重大，不仅能够保护智能电网运行时的稳定性、安全性、可靠性、连续性，还能够保障人民群众的用电安全和生命财产安全。因而在推进智能电网调度控制系统安全防护技术时，要针对互联网中网络危险因素，采取更为针对性的安全防护技术。

参考文献

[1]廖晶晶.智能电网调度控制系统安全防护技术及发展研究[J].中国科技投资，2017，11：210-211

[2]张磊.智能电网调度控制系统运维服务支持平台的设计与实现[D].华北电力大学，2016

（作者单位：国网湖北省电力有限公司大冶市供电公司）