国网临夏供电公司 甘肃省临夏市 731100
摘要:智能电网是当前全球电力工业关注的热点,涉及从发电到用户的整个能源转换过程和电力输送链,成为未来电网的发展方向。根据当前的国家网络形式以及电网的安全问题,文章介绍了智能电网调度系统的结构,讲述了我国电力监控系统安全防护体系的发展历程,分析了我国当前基于可信计算机技术平台建立起的智能控制电网调度体系。
关键词:智能电网;调度控制系统;安全防护技术;电力能源转换;电力输送
一、智能电网调度系统的结构
1.1信息采集和命令执行子系统
信息采集和命令执行子系统是电网系统中的最终处理装置。信息采集和命令执行子系统与主站配合可以使电网调度功能更加便利。信息采集系统可以有效收集并传送电网系统中各系统运行中产生的参数,在对参数进行一定的分析后,发送出一定的管理信号,使系统中起到保护作用设备收到信号,对相应的环节进行分闸或合闸操作,使其能在发生事故时及时地做出反应。
1.2信息传输子系统
信息传输子系统按传输数据方式的不同,可将其分为模拟传输系统和数字传输系统两类。模拟传输系统传输的数据必须进行一定的调制后,才能在系统之间传送。可以根据信息传输过程中产生的信噪比来对模拟传输系统的质量进行定位,好的模拟传输系统在对数据进行处理时,产生的差错较小,使其准确性能更高;数字传输系统是比较高级的数据传输系统,一般的低速数据进入不了高速通道中,只有在进过数字复接设备的处理,才能使其更好地流通。在当今社会中,通信技术在不断发展,使信息传输子系统中数字传输系统的使用率逐渐增加,信号传输的过程更加安全与快速,加强了国家电网事业的发展。
1.3人机联系子系统
在任何时候人都是生产工作的第一劳动力,智能控制技术也需要人在其中进行协调与操作,人员在工作中要对系统内部各系统具有一定的了解,在日常工作中,要对电网系统进行有效的监控,在日常维护以及出现问题时,能用正确的方式进行操作,使电网系统在运行中更加安全。信息采集和命令执行系统收集到的数据信息在计算机中经过一定的处理后,能直观地出现在计算机显示屏幕上,工作人员可以根据这些信息做出判断,再通过计算机中的输入设备对电网系统进行控制。
期刊文章分类查询,尽在期刊图书馆
二、基于可信计算机技术的新一代电网调度控制系统主动防预体系
2.1基于可信计算技术的主动防御体系
可信计算改变了传统的计算模式,传统的计算模式下信息的可靠性不高,还时常出现于预期结果不同的现象,但是可信计算技术的使用其核心思想是在计算的同时进行安全防护,使计算结果总是与预期的一样,计算的全过程可以全程的进行操控,不受外界的干扰,即可以保护信息的安全性也可以保护信息的可靠性。
2.2可信计算技术原理
可信计算技术的原理是指在硬件上建立计算资源节点和可信保护节点并行结构。可信计算技术可以及时的识别“自己”与“非己”的成分,从而确保有害物质进入机体,可以增强机体的免疫力构建安全可靠的防护系统,可信计算技术的原理首先构建一个硬件信任根,信任根通过一级与一级的传递确保了进入机体信息的安全性能。
2.3电网调度控制系统可信计算平台
2.3.1可信引导
智能电网调度控制系统内核心服务器在实际运行内,可以借助操作系统,实现可信密码模块可信引导,结合信任链形式,将可信度密码模块内数据信息传输到操作系统内,保证操作系统可以顺利完成启动操作,并且转移到稳定运行状态下。操作系统在对数据引导验证内,可以有效防止操作系统在引导阶段内,遭受恶意程序攻击,对操作系统引导行为造成负面影响。
2.3.2完整性量度
完整性量度主要由两部分构成,分别为动态完整性量度及静态完整性量度。其中静态完整性量度主要表示被测量对象在计算内所获取的杂凑值,检验量度完整性是否遭受到非法行为破坏,有效保证系统运行状态具有良好可信度;动态完整性量度主要表示被测量对象主要为操作系统,对操作系统数据段及内核代码段进行读取检验,检验量度运行状况是否完整,提升操作系统运行状态具有良好可信度,为访问控制机制提供设置具有有关机制作为保证。
2.3.3Mac及mec
Mac主要在操作系统内信息分级及类别管理内应用,进而有效保证不同用户仅仅可以访问标明信息,构建完善访问约束机制;mec在实际应用内,主要对特定代码落实进行约束,防止操作系统遭受到恶意攻击,出现错误操作问题。按照动态库及指定程序,指定方式就可以得到有效控制,保证指定方式选择科学合理。
2.4基于可信计算的主动防御体系效果验证
电网调度系统对于实时性的要求很高,由于可信计算技术在操作系统等环节引入了完整性量度等控制机制,不可避免的对系统的实时性要求就会更高也会产生相应的影响为了解决这个问题可信平台依托仿真环境,对可信计算密码平台给控制系统引入的性能影响进行测试,包括对可信密码与环境的安全测试,对于可信的资源进行测试等等,来保证可信计算平台的安全与计算机环境与网络环境的安全。可信平台的仿真环境中部署了一个完整的智能电网调度控制系统,在系统中对于影响性能的因素进行测试,进而来保证信息的安全。
智能电网调度控制系统在实际运行内,所需要应对的恶意程序主要表现在三个方面,分别为恶意动态库、恶意执行程序、恶意脚本。为了能够对主动防御体系可信度计算深入验证,提升智能电网调度控制系统安全防护效果,本文借助测试环境开展模拟,进而对上述三种恶意程序进行模拟处理。借助恶意程序传播及执行等阶段,对操作系统进行多次攻击。按照测试统计结果表明,主动防御体系在实际运营内,可以对上述三种恶意程序进行防御,防御成功率为100%。换句话说,可信计算密码平台在实际应用内,可以有效实现对多途径恶意代码所造成的攻击,防止恶意代码对操作系统造成负面影响,提升操作系统运行安全性能。可信计算密码平台在应用内,可以有效转变恶意代码所存在的问题,结合可信计算技术健全主动防御体系,在电网调度控制系统健全之下,实现自主控制落实环境。
2.5工程实施和实现中需要解决的技术问题
基于可信计算的主动防御系统可以建立有效的恶意代码免疫能力,但是在应用中仍然需要考虑可信计算技术与安全机制的有效结合,实现计算环境可信、应用行为可信等,创造良好的电网环境,保证电力的稳定性、安全性以及高效性。同时也要以安全为目标,在工程实施以及实现过程中要充分保证环境的安全性,解决一系列的技术问题,建立有效的恶意代码免疫能力,在恶意代码进入机体时可以采取有效的措施对其进行防御,从而保证计算机环境与网络环境的安全,或者嵌入远程终端设备,全面建成智能电网调度控制系统安全主要防御体系。保证电网工程的正常实施并且也保证电网工程实施过程中的环境的安全。
结束语
面对不断变化的时代特征,智能电网是我国电网发展的未来方向,不仅能够提高电网双向输电的水平,在增强整个电力系统的效率中也发挥着重要的作用。因此,为了确保智能电网的安全稳定运行,对电网运行的调度运行也提出了更高的要求。当前,智能电网调度管理还存在很多关键性的问题,需要采取针对性的技术改进措施,最大限度的完成电网运行的统一协调,实现电网智能化的目标。
参考文献:
[1]吕颖,鲁广明,杨军峰,等.智能电网调度控制系 统的安全校核服务及实用化关键技术[J].电力系统自 动化,2015,8(1).
[3]李强,刘涛,赵昆,赵海翔,谈林涛.综合标准化理论在智能电网调度控制系统的研究及应用[J].智能电网,2015,12(3).
[4]张驯,李志茹,袁晖,龚波.智能电网信息系统安全防护措施研究与探讨[J].电力信息与通信技术,2015,2(2).
论文作者:李园芬
论文发表刊物:《防护工程》2018年第22期
论文发表时间:2018/11/27
标签:电网论文; 可信论文; 系统论文; 智能论文; 量度论文; 操作系统论文; 控制系统论文; 《防护工程》2018年第22期论文;