摘要：智能電網(wǎng)是當前全球電力工業(yè)關注的熱點，涉及從發(fā)電到用戶的整個能源轉換過程和電力輸送鏈，成為未來電網(wǎng)的發(fā)展方向。根據(jù)當前的國家網(wǎng)絡形式以及電網(wǎng)的安全問題，文章介紹了智能電網(wǎng)調度系統(tǒng)的結構，講述了我國電力監(jiān)控系統(tǒng)安全防護體系的發(fā)展歷程，分析了我國當前基于可信計算機技術平臺建立起的智能控制電網(wǎng)調度體系。

關鍵詞：智能電網(wǎng)；調度控制系統(tǒng)；安全防護技術；電力能源轉換；電力輸送 文獻標識碼：A

中圖分類號：TM591 文章編號：1009-2374（2016）25-0145-02 DOI：10.13535/j.cnki.11-4406/n.2016.25.070

隨著國家科技與經(jīng)濟的發(fā)展，我國的電網(wǎng)事業(yè)逐漸進入了高度融合的智能電網(wǎng)階段，電網(wǎng)調度系統(tǒng)及通信網(wǎng)絡是智能電網(wǎng)中的重要組成部門，其對電網(wǎng)的工作正常運行起到了關鍵作用。該系統(tǒng)的體系結構、基礎平臺和應用功能按照橫向集成、縱向貫通的一體化思路設計，使系統(tǒng)中各項系統(tǒng)之間的特點有效地結合起來，使電網(wǎng)系統(tǒng)實現(xiàn)智能化運行、智能化維護和智能化使用，使其在各級調度工作中發(fā)揮出良好的作用，使其滿足當今情況下電網(wǎng)調度工作的需求。

1 智能電網(wǎng)調度系統(tǒng)的結構

智能電網(wǎng)調度系統(tǒng)是以計算機為核心建立的能全面對電網(wǎng)調度進行智能控制，這項技術可以使電網(wǎng)系統(tǒng)運行更加安全與方便，按其功能可分為信息采集和命令執(zhí)行子系統(tǒng)，信息傳輸子系統(tǒng)，信息收集、處理和控制系統(tǒng)以及人機聯(lián)系子系統(tǒng)四個系統(tǒng)。

1.1 信息采集和命令執(zhí)行子系統(tǒng)

信息采集和命令執(zhí)行子系統(tǒng)是電網(wǎng)系統(tǒng)中的最終處理裝置。信息采集和命令執(zhí)行子系統(tǒng)與主站配合可以使電網(wǎng)調度功能更加便利。信息采集系統(tǒng)可以有效收集并傳送電網(wǎng)系統(tǒng)中各系統(tǒng)運行中產(chǎn)生的參數(shù)，在對參數(shù)進行一定的分析后，發(fā)送出一定的管理信號，使系統(tǒng)中起到保護作用設備收到信號，對相應的環(huán)節(jié)進行分閘或合閘操作，使其能在發(fā)生事故時及時地做出反應。

1.2 信息傳輸子系統(tǒng)

信息傳輸子系統(tǒng)按傳輸數(shù)據(jù)方式的不同，可將其分為模擬傳輸系統(tǒng)和數(shù)字傳輸系統(tǒng)兩類。模擬傳輸系統(tǒng)傳輸?shù)臄?shù)據(jù)必須進行一定的調制后，才能在系統(tǒng)之間傳送?？梢愿鶕?jù)信息傳輸過程中產(chǎn)生的信噪比來對模擬傳輸系統(tǒng)的質量進行定位，好的模擬傳輸系統(tǒng)在對數(shù)據(jù)進行處理時，產(chǎn)生的差錯較小，使其準確性能更高；數(shù)字傳輸系統(tǒng)是比較高級的數(shù)據(jù)傳輸系統(tǒng)，一般的低速數(shù)據(jù)進入不了高速通道中，只有在進過數(shù)字復接設備的處理，才能使其更好地流通。在當今社會中，通信技術在不斷發(fā)展，使信息傳輸子系統(tǒng)中數(shù)字傳輸系統(tǒng)的使用率逐漸增加，信號傳輸?shù)倪^程更加安全與快速，加強了國家電網(wǎng)事業(yè)的發(fā)展。

1.3 人機聯(lián)系子系統(tǒng)

在任何時候人都是生產(chǎn)工作的第一勞動力，智能控制技術也需要人在其中進行協(xié)調與操作，人員在工作中要對系統(tǒng)內(nèi)部各系統(tǒng)具有一定的了解，在日常工作中，要對電網(wǎng)系統(tǒng)進行有效的監(jiān)控，在日常維護以及出現(xiàn)問題時，能用正確的方式進行操作，使電網(wǎng)系統(tǒng)在運行中更加安全。信息采集和命令執(zhí)行系統(tǒng)收集到的數(shù)據(jù)信息在計算機中經(jīng)過一定的處理后，能直觀地出現(xiàn)在計算機顯示屏幕上，工作人員可以根據(jù)這些信息做出判斷，再通過計算機中的輸入設備對電網(wǎng)系統(tǒng)進行控制。

2 電網(wǎng)調度控制系統(tǒng)的發(fā)展歷程

2.1 電力調度數(shù)據(jù)專網(wǎng)專用的防護策略

電網(wǎng)調度數(shù)據(jù)網(wǎng)是一個相對獨立的電力廣域網(wǎng)，管理人員會有錯誤的認知，通常會認為它很安全，其實在實際情況中，人們在加強病毒的入侵等外部威脅監(jiān)控的同時，內(nèi)部訪問存在的安全問題往往得不到重視，根據(jù)統(tǒng)計，信息安全事件中80%是來自于內(nèi)網(wǎng)。其主要包括基于異步傳輸模式的IP專網(wǎng)、基于同步數(shù)字體系物力電力的IP專網(wǎng)以及IP虛擬專用網(wǎng)絡。根據(jù)每種專用網(wǎng)絡與企業(yè)內(nèi)部發(fā)展的實際情況，選取最有效的專用網(wǎng)絡進行電力調度數(shù)據(jù)的管理，能使其在安全的基礎上，降低其成本價格。在這個基礎上，國家頒發(fā)了《電網(wǎng)和電廠計算機監(jiān)控系統(tǒng)及調度數(shù)據(jù)網(wǎng)安全防護規(guī)定》（2002年5月頒發(fā)）。這條法規(guī)中加強了對電網(wǎng)中各項數(shù)據(jù)的保護，在很大程度上加強了電網(wǎng)調度控制數(shù)據(jù)的安全，保證了電力系統(tǒng)的安全運行。

2.2 基于邊界安全的縱深防護體系

隨著社會經(jīng)濟與科技的發(fā)展，計算機以及自動化技術也在不斷進步，使得電力監(jiān)控系統(tǒng)自動化水平得到提高，功能得到豐富與加強，調度數(shù)據(jù)網(wǎng)逐漸完善，但與此同時，電力監(jiān)控系統(tǒng)安全信息問題的來源逐漸增多。為了應對這些新出現(xiàn)的信息安全風險，國家在2002年啟動了“863”項目中的“國家電網(wǎng)調度中心安全防護體系研究及示范”計劃，成功地建立了我國電力監(jiān)控系統(tǒng)比較全面的安全防護體系策略，形成了以邊界作為重點保護對象、多道防線構成的縱深防護體系。

2.3 基于等級保護的業(yè)務安全防護體系

在進行數(shù)據(jù)的傳遞過程中，就要求對信息以及信息的載體進行等級保護，對其進行等級保護后可以有效地保證信息的安全。信息安全等級保護廣義上是對設計到使用中的各項數(shù)據(jù)進行安全保護；狹義上一般指信息系統(tǒng)安全等級保護。根據(jù)信息系統(tǒng)的安全保護等級可將其分為五類：第一類信息系統(tǒng)受到破壞后，會使人民的財產(chǎn)安全受到一定的威脅，但是這些威脅較輕，并且很容易被發(fā)現(xiàn)，對國家以及社會造成不了影響；第二類信息系統(tǒng)受到破壞后，也會對人民的財產(chǎn)會造成一定的威脅，但這些威脅比較嚴重，而且還不容易被發(fā)現(xiàn)，但不會對社會以及國家造成影響；第三類信息系統(tǒng)受到破壞后，就會對社會造成輕微的影響，對社會的發(fā)展起到了遏制的影響；第四類信息系統(tǒng)受到破壞后，就會造成嚴重的影響，使社會中產(chǎn)生一定的恐慌，嚴重地影響了社會的發(fā)展；第五類信息系統(tǒng)受到破壞后，就將會對國家?guī)砭薮蟮挠绊?，這類事件發(fā)生時，往往對國家會造成大面積的恐慌心理。

所以就要在當今情況下對監(jiān)控軟件進行創(chuàng)新，并應用等級保護技術與安全標簽技術實現(xiàn)操作系統(tǒng)與業(yè)務應用的強制執(zhí)行控制安全防護體系，這種防護體系將自主訪問和強制訪問控制到主體和客體，加強了鑒別機制，能使其進行更好地分析。建立良好的電網(wǎng)調度控制系統(tǒng)防護體系，使電網(wǎng)運行更加安全。

3 基于可信計算機技術的新一代電網(wǎng)調度控制系統(tǒng)主動防預體系

3.1 基于可信計算機的主動防御體系

隨著科技的發(fā)展，計算機技術不斷完善與增強，計算機技術在電網(wǎng)調度控制系統(tǒng)中的作用逐漸增加，可信計算技術是在傳統(tǒng)防護體系上很大的進步，它改變了傳統(tǒng)模式中“封堵查殺”等被動應對方式。這項技術是在其計算的時候就開始對系統(tǒng)進行保護，使其計算的結果與實際的情況一致，計算時不能被外界因素所干擾，是一種更加安全、更加有效地利用計算機計算模式的防御體系。

3.2 可信計算技術原理

可信計算技術的基本原理是在硬件上建立計算資源節(jié)點和可信保護節(jié)點并進行結構。其主要思路是在PC硬件平臺上引入安全芯片，根據(jù)需要構建一個信任根，從信任根開始到硬件平臺、操作系統(tǒng)，最后到應用進程，保證一級認證一級、一級信任一級，完成信任鏈的構建工作，在整個計算機系統(tǒng)中都有這種信任關系，為可信計算機平臺的建立提供了良好的保障。同時沒有獲得認證的程序將不會被系統(tǒng)承認，不能在計算機中執(zhí)行，很好地區(qū)分開了對其有用的信息與有害的信息。

3.3 電網(wǎng)調度控制系統(tǒng)可信計算平臺建立

3.3.1 可信引導。在智能電網(wǎng)調度控制系統(tǒng)中，在可信平臺進行數(shù)據(jù)處理時，可以通過傳遞的方式進行下去，使數(shù)據(jù)在傳遞過程中不受到外界的干擾，保持了數(shù)據(jù)的完整性。在可信環(huán)境中的所有操作都是可信任的，沒有不被信任的數(shù)據(jù)存在，使可信平臺的環(huán)境得不到破壞，使數(shù)具在新平臺中傳遞得更加安全。

3.3.2 完整性量度。電網(wǎng)調度控制系統(tǒng)中完整性量度分為靜態(tài)與動態(tài)兩種形式。在對可執(zhí)行程序、動態(tài)庫等對象的雜湊值進行測量，能查看其結構是否遭到破壞，使運行系統(tǒng)初始狀態(tài)可信，這種就是靜態(tài)完整性量度；在對只讀數(shù)據(jù)段、關鍵跳轉表等測量對象的雜湊值測量，可以檢測其運行情況，使系統(tǒng)在運行過成中可信，這種就是動態(tài)完整性量度。

3.3.3 自主和強制訪問控制（MAC）以及操作系統(tǒng)和業(yè)務的強制執(zhí)行控制（MEC）。MAC主要有管理功能，它可以對系統(tǒng)中的不同信息進行分類與整理，以使信息可以有效地被用戶查看，同時加強了信息的安全，使其只能對有效的用戶開放；MEC具有防護功能，它可以對系統(tǒng)不利的因素進行限制，降低木馬程序以及其他有害程序的進入，同時規(guī)定系統(tǒng)接受的程序必須要按照規(guī)定程序進入系統(tǒng)，不能通過外部其他途徑，以防其他惡性程序的進入。

4 結語

隨著我國社會的發(fā)展，電網(wǎng)調度系統(tǒng)也一直在發(fā)展著，經(jīng)過了基于邊界安全的縱深防護體系、基于等級保護的業(yè)務安全防護體系，逐漸形成了更加有效的基于可信計算的主動防御體系，在這個發(fā)展的社會中，電網(wǎng)控制系統(tǒng)的安全問題也在不斷地變化著，這就需要電網(wǎng)調度控制系統(tǒng)的防護體系與技術不斷加強與改進，使其滿足任何時代的需求，保證電力系統(tǒng)的工作正常進行，使人民的生活和社會的安定得到保障。

參考文獻

[1] 呂穎，魯廣明，楊軍峰，等.智能電網(wǎng)調度控制系

統(tǒng)的安全校核服務及實用化關鍵技術[J].電力系統(tǒng)自

動化，2015，8（1）.

[2] 岳宏亮，陳鵬良，樓書氫.地區(qū)電網(wǎng)控制中心二次系

統(tǒng)安全防護策略分析[J].中國電力教育，2014，5

（12）.

[3] 李強，劉濤，趙昆，趙海翔，談林濤.綜合標準化

理論在智能電網(wǎng)調度控制系統(tǒng)的研究及應用[J].智能

電網(wǎng)，2015，12（3）.

[4] 張馴，李志茹，袁暉，龔波.智能電網(wǎng)信息系統(tǒng)安全

防護措施研究與探討[J].電力信息與通信技術，

2015，2（2）.

[5] 關志濤，顏立，何杰濤，丁濤.面向智能電網(wǎng)的信息

安全技術展望[J].陜西電力，2010，8（6）.

[6] 宋璇坤，肖智宏.面向智能電網(wǎng)的安全防護體系[J].

電力建設，2012，10（6）.

[7] 李碧君，周曉寧，劉強.基于智能電網(wǎng)調度技術支

持系統(tǒng)的電網(wǎng)運行安全風險在線防控[J].華東電力，

2014，3（6）.

[8] 可信計算技術在智能電網(wǎng)調度控制系統(tǒng)中的應用實踐

[J].信息安全與通信保密，2015，4（12）.

作者簡介：劉華宇（1985-），男，陜西渭南人，國網(wǎng)渭南供電公司電力調度員，工程師，碩士。

（責任編輯：秦遜玉）