羅衛(wèi)湘

摘? 要：新時(shí)期背景下，電力供應(yīng)企業(yè)整體發(fā)展迅速，這就給電力企業(yè)系統(tǒng)的穩(wěn)定性提出了新的要求。電力監(jiān)控系統(tǒng)對(duì)于加快企業(yè)實(shí)現(xiàn)現(xiàn)代化、智能化、安全化的發(fā)展目標(biāo)有著積極的推動(dòng)作用。電力監(jiān)控系統(tǒng)主要是監(jiān)控電力企業(yè)的供應(yīng)情況、電力企業(yè)的能源生產(chǎn)情況、電力系統(tǒng)信息的安全性等方面，因此電力監(jiān)控系統(tǒng)能否起到穩(wěn)定運(yùn)行和有效防護(hù)作用，對(duì)于保障電力系統(tǒng)的安全性和穩(wěn)定性具有比較高的價(jià)值。該文簡(jiǎn)要分析了電力監(jiān)控系統(tǒng)自保護(hù)技術(shù)，并列舉了依托系統(tǒng)告警機(jī)制為核心的應(yīng)用級(jí)自保護(hù)技術(shù)，希望對(duì)電力監(jiān)控系統(tǒng)的安全運(yùn)行提供一種比較有效的參考方法。

關(guān)鍵詞：電力監(jiān)控系統(tǒng)? 自保護(hù)? 安全防護(hù)? 安全性

中圖分類號(hào)：TM76 ? ?文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1672-3791（2020）06（a）-0048-02

現(xiàn)階段電力企業(yè)運(yùn)營(yíng)和管理已經(jīng)逐漸向現(xiàn)代化、智能化的方向發(fā)展，電力供應(yīng)企業(yè)的系統(tǒng)穩(wěn)定和安全與電力企業(yè)的未來(lái)發(fā)展有著密切的聯(lián)系。電力監(jiān)控系統(tǒng)是一種建立在電子計(jì)算機(jī)互聯(lián)網(wǎng)絡(luò)上的工作系統(tǒng)，由于互聯(lián)網(wǎng)絡(luò)的開(kāi)放性，這樣就導(dǎo)致電力監(jiān)控系統(tǒng)容易受到外部環(huán)境因素干擾和內(nèi)部因素的影響，使電力監(jiān)控系統(tǒng)面臨比較復(fù)雜的運(yùn)行風(fēng)險(xiǎn)問(wèn)題。這樣不僅容易導(dǎo)致電力供應(yīng)系統(tǒng)的正常運(yùn)行受到影響，甚至?xí)闺娏ζ髽I(yè)核心信息暴露在外，導(dǎo)致企業(yè)面臨比較大的損失。

1? 電力監(jiān)控系統(tǒng)自保護(hù)技術(shù)分析

目前電力監(jiān)控系統(tǒng)自保護(hù)技術(shù)的應(yīng)用與研究，主要從監(jiān)控系統(tǒng)的硬件設(shè)施自保護(hù)技術(shù)、軟件操作系統(tǒng)自保護(hù)技術(shù)以及監(jiān)控系統(tǒng)應(yīng)用系統(tǒng)自保護(hù)技術(shù)3個(gè)方面進(jìn)行分析。

1.1 監(jiān)控系統(tǒng)的硬件設(shè)施自保護(hù)技術(shù)

1.1.1 自主安全可控存儲(chǔ)設(shè)備的自保護(hù)技術(shù)

電力監(jiān)控系統(tǒng)中的自主安全可控存儲(chǔ)設(shè)備的自保護(hù)技術(shù)，主要應(yīng)用目的是為了防止外界不法分子對(duì)系統(tǒng)進(jìn)行惡意的攻擊、破壞，或者是竊取系統(tǒng)內(nèi)部相關(guān)信息、篡改監(jiān)控操作系統(tǒng)的非法行為。一旦電力監(jiān)控系統(tǒng)被惡意破壞或者入侵，就會(huì)使系統(tǒng)內(nèi)部存儲(chǔ)的機(jī)密文件被泄露，或者操作系統(tǒng)身份被破譯，電力監(jiān)控操作系統(tǒng)內(nèi)部的相關(guān)存儲(chǔ)資源可能存在不安全因素。所以，自主安全可控存儲(chǔ)設(shè)備具有比較高的安全性，它具有一定的“消極性”，也就是說(shuō)將系統(tǒng)或所有操作者都視為不安全因素，是一個(gè)相對(duì)比較獨(dú)立的自保護(hù)技術(shù)，能夠?qū)ο到y(tǒng)訪問(wèn)者進(jìn)行控制。

1.1.2 安全芯片自保護(hù)技術(shù)

安全芯片自保護(hù)技術(shù)是目前電力監(jiān)控系統(tǒng)中運(yùn)用比較多的一種保護(hù)技術(shù)。在安全芯片中，本身就具有獨(dú)立的內(nèi)存空間以及與系統(tǒng)相分離的中央處理器（CPU），這樣能夠比較好地完成電力系統(tǒng)中的保護(hù)工作。安全芯片自保護(hù)技術(shù)具有一項(xiàng)比較突出的優(yōu)勢(shì)，就是可以根據(jù)自身攜帶的中央處理器完成相關(guān)數(shù)據(jù)的計(jì)算，并根據(jù)實(shí)際情況設(shè)立二級(jí)加密系統(tǒng)，這樣能夠?qū)崿F(xiàn)多層次數(shù)據(jù)的保密。通過(guò)這一技術(shù)，能夠借助安全芯片，將加密保護(hù)、數(shù)據(jù)預(yù)算、訪問(wèn)者身份驗(yàn)證等工作內(nèi)容融合在一起，對(duì)于電力企業(yè)中一些重要的機(jī)密性文件具有比較明顯的保護(hù)作用。

1.2 監(jiān)控系統(tǒng)的軟件操作系統(tǒng)自保護(hù)技術(shù)

1.2.1 主動(dòng)授予訪問(wèn)權(quán)限自保護(hù)技術(shù)

主動(dòng)授權(quán)訪問(wèn)權(quán)限自保護(hù)技術(shù)，主要是指系統(tǒng)具有自主用戶登錄的授予權(quán)和否決權(quán)。在這一系統(tǒng)自保護(hù)技術(shù)中，監(jiān)控系統(tǒng)能夠在每次用戶訪問(wèn)系統(tǒng)時(shí)，對(duì)訪問(wèn)者的身份信息進(jìn)行甄別，查看訪問(wèn)者是否有訪問(wèn)系統(tǒng)的權(quán)限。主動(dòng)授予訪問(wèn)授權(quán)保護(hù)技術(shù)能夠?qū)⒐芾頇?quán)限下發(fā)給系統(tǒng)訪問(wèn)者，這一管理權(quán)限的下放僅僅是一種臨時(shí)性行為，實(shí)際的主體控制權(quán)限仍然在監(jiān)控系統(tǒng)的軟件中。當(dāng)訪問(wèn)者在系統(tǒng)內(nèi)部進(jìn)行訪問(wèn)時(shí)，能夠監(jiān)控訪問(wèn)者的行為，及時(shí)判斷訪問(wèn)者的下一次行為，確定訪問(wèn)者是否具備訪問(wèn)系統(tǒng)內(nèi)部資料的權(quán)限，一旦系統(tǒng)判定訪問(wèn)行為存在異常，系統(tǒng)能夠完成對(duì)權(quán)限的回收。

1.2.2 被動(dòng)攔截訪問(wèn)權(quán)限自保護(hù)技術(shù)

在電力系統(tǒng)保護(hù)技術(shù)中，會(huì)設(shè)置比較清晰地訪問(wèn)權(quán)限授權(quán)管理控制體系。在對(duì)系統(tǒng)內(nèi)部關(guān)鍵核心信息進(jìn)行保密時(shí)，系統(tǒng)會(huì)對(duì)訪問(wèn)者的身份進(jìn)行鑒別。一般會(huì)有兩種訪問(wèn)者，一種是獲得合理授權(quán)的安全訪問(wèn)者，另一種是沒(méi)有獲得授權(quán)的非法訪問(wèn)者。當(dāng)系統(tǒng)判定訪問(wèn)者為非法入侵者時(shí)，會(huì)立即采取相應(yīng)的控制措施，使訪問(wèn)者的權(quán)限受到限制。同時(shí)，系統(tǒng)會(huì)給訪問(wèn)者設(shè)置相應(yīng)的安全訪問(wèn)標(biāo)簽，一旦系統(tǒng)對(duì)訪問(wèn)者的行為進(jìn)行判斷后，會(huì)判斷訪問(wèn)者是否仍然具備訪問(wèn)權(quán)限。

1.3 監(jiān)控系統(tǒng)應(yīng)用系統(tǒng)自保護(hù)技術(shù)

1.3.1 防惡意代碼軟件的自保護(hù)技術(shù)

目前在電力監(jiān)控系統(tǒng)中的防惡意代碼軟件的種類比較多，不同種類的技術(shù)也存在不同特征?，F(xiàn)行的防惡意代碼軟件的保護(hù)方式有兩種：一種是將識(shí)別到的代碼與原有的惡意代碼數(shù)據(jù)庫(kù)進(jìn)行比對(duì)，來(lái)判斷代碼有無(wú)惡意風(fēng)險(xiǎn)特征;另一種是根據(jù)訪問(wèn)代碼的行為進(jìn)行分析。這一技術(shù)雖然能夠比較好地預(yù)防系統(tǒng)受到破壞，但是也存在一定的弊端。一旦惡意代碼識(shí)別庫(kù)更新不及時(shí)，容易導(dǎo)致對(duì)新型惡意代碼無(wú)法識(shí)別;在代碼的匹配識(shí)別方面可能會(huì)存在差異性;惡意代碼庫(kù)的更新操作與電力監(jiān)控系統(tǒng)的封閉環(huán)境相沖突。

1.3.2 沙盒技術(shù)（沙箱技術(shù)）

沙盒技術(shù)在電力監(jiān)控系統(tǒng)中，能夠比較好地完成對(duì)訪問(wèn)數(shù)據(jù)的識(shí)別，減少誤殺的情況。但是這一技術(shù)與防惡意代碼軟件技術(shù)同樣存在數(shù)據(jù)庫(kù)更新不及時(shí)的類似問(wèn)題，并且還需要保護(hù)沙盒的運(yùn)行環(huán)境。當(dāng)監(jiān)控系統(tǒng)發(fā)現(xiàn)代碼出現(xiàn)可疑行為時(shí)，沙盒技術(shù)并不會(huì)馬上進(jìn)行干預(yù)，而是讓其繼續(xù)運(yùn)行并采取監(jiān)控措施，同時(shí)進(jìn)行相應(yīng)的防護(hù)處理，一旦發(fā)現(xiàn)訪問(wèn)代碼存在惡意行為，可以立刻進(jìn)行終止，并保留惡意代碼的運(yùn)行數(shù)據(jù)。

2? 依托系統(tǒng)告警機(jī)制為核心的應(yīng)用級(jí)自保護(hù)技術(shù)實(shí)際運(yùn)用

傳統(tǒng)的電力監(jiān)控系統(tǒng)已經(jīng)無(wú)法滿足新時(shí)期的電力企業(yè)信息保護(hù)工作，因此應(yīng)當(dāng)積極開(kāi)發(fā)出新的保護(hù)技術(shù)，這樣才能提升電力企業(yè)監(jiān)控系統(tǒng)的穩(wěn)定性和有效性，從而保證相關(guān)關(guān)鍵數(shù)據(jù)的安全性。采用系統(tǒng)預(yù)警機(jī)制為基礎(chǔ)的自保護(hù)技術(shù)，能夠比較好地解決現(xiàn)階段電力監(jiān)控系統(tǒng)存在的安全問(wèn)題。在這一技術(shù)中，存在兩個(gè)主要的構(gòu)件：一是定時(shí)預(yù)警構(gòu)件;二是后臺(tái)監(jiān)控構(gòu)件。

（1）定時(shí)預(yù)警構(gòu)件。這部分構(gòu)件在電力監(jiān)控系統(tǒng)中主要負(fù)責(zé)對(duì)監(jiān)控內(nèi)容進(jìn)行保護(hù)，同時(shí)在特定的時(shí)間內(nèi)激活保護(hù)系統(tǒng)的監(jiān)控功能，對(duì)監(jiān)控內(nèi)容進(jìn)行配置，根據(jù)電力監(jiān)控系統(tǒng)中的實(shí)際需求對(duì)具體的函數(shù)進(jìn)行配置。

（2）后臺(tái)監(jiān)控構(gòu)件。這部分構(gòu)件在電力監(jiān)控系統(tǒng)中主要負(fù)責(zé)監(jiān)控系統(tǒng)網(wǎng)絡(luò)帶寬、系統(tǒng)內(nèi)存和CPU資源的性能。一旦后臺(tái)監(jiān)控構(gòu)件發(fā)現(xiàn)系統(tǒng)中存在需要及時(shí)處理的問(wèn)題，后臺(tái)監(jiān)控構(gòu)件便能夠比較快速地進(jìn)行處理。當(dāng)保護(hù)系統(tǒng)發(fā)現(xiàn)系統(tǒng)中存在安全性問(wèn)題時(shí)，及時(shí)采取相應(yīng)的防護(hù)措施，保證電力監(jiān)控系統(tǒng)中數(shù)據(jù)的完整性，同時(shí)對(duì)保護(hù)系統(tǒng)中的關(guān)鍵進(jìn)程發(fā)布指令，保證其能夠正常運(yùn)行。后臺(tái)監(jiān)控構(gòu)件能夠在保護(hù)系統(tǒng)相關(guān)防護(hù)進(jìn)程被鎖定時(shí)重新啟動(dòng)，這樣能夠有效起到安全保護(hù)電力監(jiān)控系統(tǒng)的作用。

在這個(gè)監(jiān)控系統(tǒng)中，定時(shí)預(yù)警構(gòu)件與后臺(tái)監(jiān)控構(gòu)件起到相輔相成的作用，二者相互作用，能夠?qū)﹄娏ΡO(jiān)控系統(tǒng)起到比較好的保護(hù)能力。這種防護(hù)技術(shù)可以起到比較好的自保能力，電力監(jiān)控系統(tǒng)不容易被外界非法入侵，能夠解決傳統(tǒng)保護(hù)系統(tǒng)容易被外界切斷的風(fēng)險(xiǎn)。從技術(shù)層面解決了非法入侵者容易破壞監(jiān)控系統(tǒng)安全防護(hù)進(jìn)程的問(wèn)題，使電力監(jiān)控系統(tǒng)保護(hù)機(jī)制不容易發(fā)生中斷，有效避免了電力監(jiān)控系統(tǒng)保護(hù)技術(shù)失效的問(wèn)題發(fā)生。

3? 結(jié)語(yǔ)

電力監(jiān)控系統(tǒng)是保護(hù)電力企業(yè)安全運(yùn)行的重要組成部分，對(duì)于電力企業(yè)的供電網(wǎng)絡(luò)運(yùn)行穩(wěn)定性和安全性有著極其重要的作用。電力監(jiān)控系統(tǒng)主要由監(jiān)控系統(tǒng)的硬件設(shè)施自保護(hù)技術(shù)、監(jiān)控系統(tǒng)的軟件操作系統(tǒng)自保護(hù)技術(shù)、監(jiān)控系統(tǒng)應(yīng)用系統(tǒng)自保護(hù)技術(shù)3個(gè)方面組成，具有比較好的自我保護(hù)能力。

參考文獻(xiàn)

[1] 朱紅勤，陳艷.電力監(jiān)控系統(tǒng)安全等級(jí)保護(hù)在線測(cè)評(píng)技術(shù)研究與應(yīng)用[J].信息與電腦：理論版，2017（24）：29-31.

[2] 徐敏，胡智.電力監(jiān)控系統(tǒng)應(yīng)用級(jí)自保護(hù)技術(shù)[J].科技視界，2017（8）：114.

[3] 黎新.信息安全防護(hù)技術(shù)在電力監(jiān)控系統(tǒng)中的應(yīng)用研究[J].信息通信，2018（1）：114-115.