智能电网调度控制系统安全防护技术及发展王焱

智能电网调度控制系统安全防护技术及发展王焱

王焱

(国网山西省电力公司阳泉供电公司045000)

摘要：随着智能电网调度控制系统结构和功能的复杂化，采用科学的系统安全防护策略维护电网运行的可靠性也需要进行多方面的技术创新。本文对我国智能电网调度控制系统安全防护策略的演变进行了阐释，分析了在电网规模日益庞大、智能化监控与运维功能日益复杂的情况下，构建基于主动防御策略的安全防护系统所需的可信计算技术的应用。

关键词：控制系统；安全防护；关键技术；智能电网

引言：

智能电网的调度控制系统是基于计算机软硬件、互联网以及自动控制相关技术构建的，不仅对电力生产、输送以及终端用户的能量转化过程实现了实时监控和智能化管理，还能基于业务和生产数据以及设备运行参数等信息资源共享，优化电网运行并提升其社会效益，但前提是调度控制系统自身运行可靠。

一、智能电网调度系统安全防护策略的演变

在不同时期针对智能电网运行隐患，国家与相关主管部门会制定相应的安全防护策略，运用相关技术对智能化调度控制系统实施保护，避免因数据信息泄露、操作失误、设备故障以及网络攻击引发电网运行事故。在电网实现自动化与智能化调度控制初期，主要通过将系统网络与广域互联网有效隔离，使得系统所有设备及其应用软件在相对独立的网络环境下运行，免受来自外部各类风险要素的威胁[1]。而随着信息技术的不断进步以及电网智能化运维、电能生产与调配智能化的推进，系统终端不可避免的与电力用户的设备和系统频繁互动，因此基于隔离策略的防御体系已经无法确保系统安全，而边界防护、构建多重防护体系以及主动防御理念逐步被应用于这一领域。

（一）边界防护策略

边界防护策略的提出是在新世纪之初，当时随着电网智能化改造而不断拓展的调度控制系统，由于覆盖范围和纵深不断增长，使得跨地域的电力系统、不同生产运营环节的调度控制系统之间形成了广泛而密切的关联。因此首先单纯依赖隔离策略形成可靠的安全防护机制已经不现实，而是需要对不同性质的子系统进行合理分区，在小范围内采取横向隔离策略进行系统保护，减小系统故障波及范围并简化系统运维。其次在系统架构的纵深方向根据各个子系统的特点，对系统数据传输安全实施保护，并且研发相应的软件系统对设备及网络运行状态进行监测，从而形成对整个系统运行安全的有效控制。

（二）按照安全等级构建防护体系

由于电力系统的智能化调度和控制安全涉及到多个层面，既包含电力企业运营相关的敏感信息安全问题，也有影响电力供应可靠性的设备状态监控，还包括输配电网络故障的自诊自愈功能保障问题。因此在近几年又演化出了针对不同风险等级构建多重防护体系的策略，根据相关规范对系统中不同部分的安全问题进行分级，并且构建基于自主防御、安全认证以及访问权限验证等技术的防护体系。使得智能电网的数据信息传输、存储以及调用等环节得到全面监控，一方面防止因内部人员的误动和处理不当引发安全风险，保障电网运行的可靠性[2]。另一方面基于身份认证和信息加密等技术，保护数据信息的完整性和可靠性。

（三）基于风险识别的主动防御理念

由于现代电力用户对供电质量的要求日渐提升，加之智能电网的调度控制系统架构和设备运行的逻辑关系愈发复杂。而在电力生产规模、电网容量以及业务量不断增长的背景下，智能化调度控制系统中的实时数据传输和处理有着复杂的关联，继续采用传统的被动应对安全风险的策略，意味着需要冒越来越高的风险[3]。因此借鉴计算机网络安全态势感知预测理念，运用计算机软硬件技术实现对智能电网运行风险因素的有效识别、预判和主动防范，成为了保障智能电网调度控制系统安全的全新理念。目前基于这一理念而构建的安全防护体系已经得到业内认可，成为这一领域相关技术研究的新方向。

二、基于主动防御的安全防护体系构建

鉴于智能电网拓补结构日益复杂，覆盖了多家电力生产、输送企业以及联系着无数终端用户的设备，因此对整个网络的横向与纵向结构进行分析，在其关键节点设置软硬件安全防护系统，并且采用层层认证的方式实现闭环安全控制，就能够确保智能电网的调度控制数据信息在可靠的计算机软硬件和网络环境下传输、分析计算以及得到合理应用。从而让系统对风险因素有主动识别、规避和免疫能力，无论是来自外围的网络攻击，还是内部系统的人为失误或设备故障，都不会对调度控制系统的运行形成干扰，这便是利用可信计算技术构建基于主动防御理念安全防护体系的根本策略。

（一）基于可信计算构建管理系统

基于可信计算构建的智能电网调度控制安全管理系统，主要通过研发系统软件，对于来自系统的电力生产、传输以及营销等环节的不同性质的数据信息进行归类，并且根据智能电网运维管理需要设置相关信息的使用和访问权限。从而通过按照系统架构设计的层层认证系统，在对信息的存储、查询和应用状况进行监控的同时，保护信息的完整性并避免其被非法使用[4]。具体的软件研发可根据智能电网的各类应用场景，采用可靠的用户身份认证技术对相关部门和人员给予授权，使其能够在权限范围内实时获取所需信息支持。

（二）对系统风险进行有效识别并采取防御措施

智能电网的调度控制安全风险来自于网络、计算机等硬件设备以及相关人员的操作，因此除了通过身份认证系统对人与硬件设备的因素加以控制，还需要对系统中所有的软件系统运行进行监控。从而通过发现异常操作识别出来自外界的木马程序或电力设备、监控装置故障等，实现安全问题预警并自动启动应急措施。

三、结束语

利用计算机软硬件技术实现对智能电网调度控制系统安全态势的主动感知和防护，是未来这一领域的研究方向。因此为确保电力供应安全，需要不断的完善信息加密、用户身份认证以及网络风险识别与分析等相关技术，以便实现对所有威胁系统运行安全的因素的实时监控与主动防御。

参考文献：

[1]佚名.智能电网调度控制系统安全防护技术及发展[J].中国战略新兴产业,2017(8X):134-134.

[2]佚名.衡水智能电网调度控制系统安全防护技术研究与应用[D].华北电力大学,2018.

[3]佚名.智能电网调度控制系统安全防护技术及发展研究[J].通信电源技术,2018,35(11):76-77.

[4]宋辉,孙强,韩红生,等.智能电网调度控制系统安全防护技术及发展[J].中国科技纵横,2017(20).