电力调度自动化系统中基于可信度的访问控制模型马振华

电力调度自动化系统中基于可信度的访问控制模型马振华

马振华

（国网宁夏电力有限公司石嘴山供电公司宁夏石嘴山市753000）

摘要：随着现阶段区域经济的不断快速发展，对电力的需求也越来越大，集中体现在了区域性的差别上。这就要求电力部门对电力调度进行科学、有效的管理，从而保证电力资源可以最大限度地发挥其作用。利用对电力调度自动化系统的完善，来实现对电力资源的科学调配和调度，保证数据的有效性，促使电力系统成为一个有机的整体。

关键词：电力调度自动化；可信度；访问控制；

随着市场经济飞速发展，使得社会创新改革对于能源的需求数量提升，特别是在电力供应方面表现尤为突出，而电力调度自动化由于其良好的性能特征，逐步被电力供应机构广泛推广以及使用，为此我们应当在现有的技术和能源资源的基础上，探索和研究电力调度自动化对于跨区域之间能源输送的方法及措施，确保可信度访问控制能够真实有效运作，进一步提高电力网络运用的效率和质量，满足广大用户对于电力能源的使用需求。

一、电力调度自动化概述

电力调度的自动化系统已经成为了一种成熟的计算机技术和网络技术以及通信技术等，被应用在了我国各方面的发展当中。其中，电力调度自动化系统的主要功能是多方面的，包括数据采集、信息处理、统计数据、遥控计算、报警处理及安全管理等，还可以对数据库进行实时的管理，对历史痕迹进行统计，从而对未来的趋势作出预测。另外，还可以在故障发生的第一时间进行多媒体的语音报警，从而保证可以在第一时间对事故进行处理。在系统当中，重要的节点都会利用双机热备的方式，以有效提升系统的可靠性和稳定性。也就是说，如果有一台服务器出现问题，在服务器当中运行的所有数据就会自动转移到另外一台服务器当中，从而保证系统的正常运行。

二、电力调度自动化的主要内容

从当下进行的电力网络运用实践过程当中我们了解到，所谓的电力调度自动化的主要内容指的是在电力运用系统的基础上实施的自动化管理过程，是对电力系统提出的具有系统性、功能性以及规划性在内的综合性较强的电力配送运用系统，是电力运行系统当中重要的组成部分，而为了持续保持较高效率的电力调度自动化则需要电力系统的长远规划、调度体系体制的制定以及明确的职责分工为依据，以电力系统自身的特点为基础，依靠电子信息设备实施运行操作。包括数据采集、信息处理、统计数据、遥控计算、报警处理及安全管理等，并对相关的电力输送设备进行数据记录，针对数据所表现出来的特征具有遇见性的把数据问题表现出来，提高电力调度过程中预警信息的准确度和及时性。

三、自动化系统的应用现状及结构组成

在我国电力调度系统的研发过程中，一般都是由多家科研机构和相关的电力企业等多方面来研究的，现阶段已经逐渐向智能化调度不断发展，也取得了很多成果，比如智能电网、节能发电技术以及海量的信息处理技术等。在系统的结构设计方面，都会采用开放式的结构设计模式进行有效的设计，利用面向对象的基本技术，根据事件驱动和封装的思想来为应用软件提供可行的接口。系统中的人机界面管理可以实现可视化的操作和管理，提升了系统的稳定性和可靠性。在该系统当中，利用和国际标准相一致的设计方案来实现功能的健全，提供高效、安全的电力能源。在电力调度自动化系统当中，主要是由前置通讯机、服务器、浏览服务器、系统时钟、通讯服务器等各方面来为电力系统的安全提供一个安全、可靠的环境。其中，都会利用主、备2种备选方案和设备来提升系统的可靠性。在集线器所构成的网络结构当中，需要配置相关的设备，比如管理信息工作站、数据服务器和前置机等，从而保证系统良好的扩展性能。

四、可信度的访问控制技术主要特征

由于受电子信息技术飞速发展的影响，为了确保电子类系统能够提高安全性、可靠性，在信息技术的研发过程中而形成了基于提高系统运行可信度的访问控制技术，其主要内容指的是，防止任何资源在未授权的访问，从而是电子信息系统在合法的范围之内进行使用，其技术研发的意义则在于用户身份以及特定的信息属性来限制用户对于信息数据的获取以及相关的控制操作，其访问控制技术的目的则在于限制特定的主体对于特定客体的访问，从而使得对于信息获取渠道产生有效地合理的保护以及使用，而在进行访问控制技术前提条件则表现为完成特定信息用户的身份确定以及访问信息的具体权限范围。而电力调度自动化的访问控制技术则就是在上述控制技术的基础上实施操作地，通过可信度较高的访问控制系统设定来进一步确保电力系统在调度过程中的安全、科学、合理等性能。

五、自动化系统基于可信度的访问控制模型

基于某个电力企业电力调度自动化系统的实际情况，提出了一种基于可信度的角色访问控制模型，在其中有效添加了角色和权限，从而在用户登录时就可以实现对用户身份的认证，并且对其位置和其进入系统所进行的操作情况进行统计，从而将可信度和用户身份作为授权的根据，实现系统当中的灵活授权，避免由于操作失误造成的资源访问错误的现象。结合某电力企业的基本情况，在了解了电力调度自动化系统的访问特点之后，对传统的模型方式进行了以下3方面的改进。

1.有效引进“可信度”的概念。需要有效引进“可信度”的概念，也就是防止电力调度中非法用户的进入，从而产生对用户身份的攻击，加强对用户可信度的计算，并且还将可信度参与到用户授权的过程当中，对用户的权限实现动态的添加。在对角色进行激活的过程当中，需要对每一个角色都进行激活阙值的确认。当登录用户的可信度高于角色本身的激活阙值时，才可以进行角色的激活。同时还可以对角色进行管理，形成一系列的角色集。另外，在加入权限激活的过程当中，可以反映出活跃集合到权限集合的映射关系，其中大多为多对多的关系，主要可以利用对重要资源的可信度阙值的确定，判断用户管理的权限和访问权限，有效地避免了非法用户的访问和合法用户由于失误操作所带来的损失。

2.在被访问对象类型的属性确定方面。在被访问对象类型的属性确定方面，需要进行科学、合理的体现。在类型的属性方面进行体现是被访问对象的一种特点，可以对主体进行控制，比如在窗口元素当中所拥有的各种按钮和配置属性等方面。在授权的过程中，可以对被访问对象和类型进行角色的权限指派，从而确定某一种类型的对象，降低了其中的工作复杂程度，提升了工作效率。比如在某一个角色当中，可以对工程窗口的类型对象设置打开操作的权限，但是该角色是不可以对某个工程的窗口实现打开操作的。如果需要此项权限，就需要对该角色进行工程窗口的单独权限指派。

3.在角色本身的继承方面。在角色本身的继承方面，是规定继承角色的用户，而不再是被继承角色的用户，可以有效地对权限进行科学的管理。比如领导的角色可以继承调度员的角色，但是如果其中的一个用户的角色为领导角色，那么该用户的角色就不会是调度员的角色。如果对该角色进行了删除操作，就可以撤销该用户当中的领导角色，提升了对权限管理的效率。

总之，在电力企业当中，信息化技术和网络技术得到了更加广泛的应用，但是在应用的过程当中也会产生一定程度的隐患事件，给电力系统带来损失。在此种情况下，就需要利用可信计算机和访问控制的相关策略提出相对应的模型，从而弥补电力调度自动化系统中存在的不足，利用动态的方式对用户的权限进行调整，保护资源的安全和完整。

参考文献：

[1]李海霞.电力系统运行信息自适应显示体系研究框架.2017.

[2]赵梦瑶.关于电力调度自动化的应用和优化探究.2017.