电力系统继电保护与自动化专业教学资源库建设策略

李小燕　钟西炎　胡荣华

数据库是世界IT行业发展的趋势之一，在世界范围内不断得到普及与推广。计算与存储的外包即资源库外包。高校在租用数据库服务保护某些敏感资源库和隐私资源库时，势必存在一种担忧。当前，资源库隐私的安全性问题也作为公共云推广首推的公关难题，倘若师生将敏感资源库或隐私资源库上传至云端服务器，对于这些资源库的控制权即刻丧失，隐私性和安全性也会受到诸多因素的影响。为能强化公共资源库教学功能，笔者在本文中将通过师生资源库生命周期的隐私管理途径，利用Xen虚拟监控装置与CHAOS体系，推出Destroy原型体系。Destroy将师生的隐私资源库存储于私密空间，每一个师生都拥有自己独有的密钥，一并存储于虚拟监控装置内存，从而可以保证师生在指定时刻能够将存储的资源库进行销毁处理，以此保障师生在操作教学资源库中的安全性。

一 现阶段电力系统继电保护与自动化专业师生对系统的要求

师生的目标是系统设计的依据和出发点，根据电力系统继电保护与自动化专业调研，师生对数据库管理信息系统提出的要求是：建立继电保护与自动化电力系统，资源库、指令、报表以及信息逐级网络上报、自动汇总，提高工作效率，系统具有实用性、易操作性、可维护性以及安全性高等特性。要有一套完善的基础资源库管理库，在此基础上实现各业务系统的科学管理。

1 基于基础信息

人员基础信息、接触网设备履历信息、安全基础问题库信息。在基于供电段各项业务需求的基础上，将该三大基础信息作为系统的核心部分，使整个系统能够相互协调、信息最大化共享。通过正确的系统设计，使车间、班组人员的各项操作更加简便，对实际的生产作业情况能及时有效地反馈给段机关内的各职能部门，方便为其生产过程遇到的问题提供及时有效的决策信息。

2 易于操作

该信息系统应能满足牵引供电的各项业务要求，同时在软件设计上要有友好的人机界面，界面设计科学合理并操作简单，各项业务流程的设计比较直接，尽可能做到师生经常使用的功能一进入系统就能一目了然地展现。

3 定制性

由于各供电段业务的差异化与特殊性以及信息化建设的相对滞后性，目前沈阳供电段现有的信息系统多是针对于某些部门的工作而开发使用的独立的信息系统，对于综合性很强的供电段业务没有适用的综合管理信息系统。因此通过系统将供电段内离散的业务内容纳入到信息系统，建立该项业务的管理系统，可在很大程度上提高供电段业务管理的现代化以及业务处理的信息化。在供电段的各项业务得到满足后，还可根据各段特有的差异化管理， 对供电段内各科室、车间、班组进行定制管理；可以按业务内容需求、报表生成格式以及资源库信息检索条件等进行差异化定制服务。

4 可扩展性

该系统还将为 6C 系统、SCADA 系统以及供电段其他管理系统提供资源库接口，便于与其他系统进行集成，实现信息、资源库间的共享。

5 安全可靠

系统通过对服务器的双机热备份设置，在系统受到网络病毒或一台服务器出现故障时，资源库能够恢复以保证系统正常运行；师生进行资源库操作时，会给出友好的提示信息，确保正确的资源库存入数据库；清楚地分配系统管理员以及其他师生的权责，以控制师生的操作和非法师生的登录，保证资源库的安全。

二 资源库生命周期保护

师生的资源库生命周期保护主要包括资源库上传、资源库存储、资源库运算和资源库销毁四个内容。

1 资源库上传

资源库上传前需加密，Destroy系统中，资源库保护主要以应用程序（组）为保护对象，每个应用程序（组）都具有单个核心可执行文件、多个普通可执行文件和多个资源库文件构成。

2 资源库存储

资源库存储是以密文形式实现的，将密文传至云端存储服务器内，云端服务器可完成多点的资源库备份功能。除此以外，考虑到内部人员也可以对师生的资源库进行非法或恶意复制，因此，师生资源库通过密文形式存储，非法或恶意复制资源库的行为理论上将不会对隐私资源库造成较大威胁。

3 资源库运算

执行程序过程中，对私有空间的访问受限，虚拟监控装置的核心系统在于操作师生进程的资源库交换之间形成纽带，对师生私有空间资源库的复制或写入都将无法实现，核心系统的资源库复制动作将由虚拟监控装置完全替代。

4 资源库销毁

指定时间段内，Destroy系统对系统相关的可执行文件、资源库文件及其他密钥进行销毁处理。通常，资源库销毁拥有两种方式：其一，资源库生存达到师生指定时限即可销毁；其二，以显式传送资源库销毁指令，达到生存时限前销毁资源库。

三 电力自动化专业资源库教学的方法

利用Xen虚拟监控装置与CHAOS进程保护体系构成Destroy体系，该体系拥有一台虚拟装置为驱动硬件设施所用，并为操作人员提供相应的端口，此专用虚拟装置也叫做特权虚拟装置。因虚拟装置自身并不能控制整个网络，而网络通信主要通过特权虚拟装置完成资源库接收，特权虚拟装置的服务进程被当作联系师生与虚拟监控装置的纽带，可以传输通信资源库信息。基于Xen虚拟监控装置，Destroy一共增设了三组模块，包括端口模块、密钥模块和计时模块。下文详细介绍不同模块的作用及实现过程。

1 端口模块

Destroy端口模块的作用体现于师生交互和解析指令等方面，也可以作为伪指令攻击的防火墙。端口模块一共支持六种指令，即新师生注册指令、新程序注册指令、程序运行指令、延续资源库使用寿命指令、销毁指定资源库指令和销毁整体资源库指令。新师生注册指令通过明文的形式进行传输，指令内容未含隐私资源库，而其他的指令则由会话密钥进行加密处理。程序运行指令，师生利用已注册程序名称完成相应程序的启动与运行。延续资源库使用寿命指令，师生利用已注册程序和希望资源库使用寿命的周期，Destroy体系可将延续的生命长度增加至总的生命周期内。销毁指定资源库指令，师生指令需要销毁指定程序的名称，Destroy则将指定程序相应的资源库信息强制销毁。销毁整体资源库，销毁师生所有应用程序的资源库信息。除新师生注册指令以外，剩余的指令都含有指令版本字符段，且指令版本序号在相应师生生出和维护64位宽频单词进行信号递增。从理论方面来看，师生发出任何两组指令都不含两个完全一致的指令版本序号，且所有指令具有先后存在的联系。Destroy体系在接收指令资源库包之后直接对指令版本序号进行比对，主要比对现在的指令版本序号是否要大于之前已接收版本序号，倘若未满足这一要求，Destroy体系将拒绝响应已发出的指令。这一机制也作为攻击防护的一项重要防护措施。

2 密钥模块

师生在注册新的应用程序当中，Destroy体系的公钥直接交由密钥模块进行存储。每个师生的密钥模块都可以对一项应用程序密钥表进行相关维护。应用程序在运行中，主应用程序末尾AES-128对称密钥则通过密钥模块进行解密，且该过程是一种动态进程。所有应用程序的公钥和对称密钥都将被存储于虚拟监控装置内，且不会交换至其他的存储介质内。待接收师生资源库销毁指令或资源库使用周期殆尽，密钥模块即可将相应密钥从应用程序密钥表中彻底清除。同时，通知上一级服务进程中止应用程序，且从存储设备中将相关密文资源库彻底清除。密钥模块可保障密钥被强制销毁且以明文形式再次备份。

3 计时模块

此模块主要负责评估师生资源库使用寿命周期的剩余情况，待使用寿命周期将尽，启动密钥模块即刻清除应用程序密钥，并中止师生进程和清除存储资源库信息。计时模块在虚拟监控装置中进行任务的调度，可插入相应的计时逻辑，倘若受保护的师生进程被调度与启动，计时模块便记录当前时刻，在相应调度过程中计算运行的时间段，并从剩余的资源库使用生命周期减去这个时间段。通常情况下，应用程序被调度运行，这段时间内应用程序不会运行。倘若师生的应用程序资源库使用寿命周期变为零，计时模块会运行相应的资源库销毁工作和秘钥销毁工作。若上一级服务进程不能够按照规定时间完成进程中止，计时模块也会对这些资源库进行强制销毁，且师生进程所拥有的内存空间将予以清零处理，待清零以后应用程序无法持续运行下去。如此一来，Destroy体系即可保障资源库使用寿命将尽以后，云端所有内存空间都不存在明文痕迹，从而起到防范追溯攻击的作用。

综上所述，笔者主要针对电力系统继电保护与自动化专业教学资源库问题，介绍了基于虚拟监控装置的进程防护技术和可信计算技术，实现基于Xen虚拟监控装置与CHAOS进程防护的Destroy原型体系，该体系可以保障师生在整个资源库使用寿命中不会因明文形式遭受到运动恶意攻击，并在指定的时限之后，在云服务器端的任何地方都不再存在明文形式的师生资源库和密钥，实验表明该原型能增强师生资源库的隐私性。

参考文献

[1]朱海燕，罗拥军.高职计算机专业实训教学资源库建设实践[J].科技情报开发与经济， 2008（34）.

[2]姜敏凤.高职专业教学资源库与图书馆数字资源建设[J].无锡职业技术学院学报， 2008（01）.

[3]王晓文，吴志宏，吕宗枢，马仕海.高等职业教育电力技术类专业共享型教学资源库建设研究[J].中国电力教育， 2011（01）.

[4]陈志平.教学资源库企业资源的建设方法研究——以数控设备维护专业为例[J].价值工程，2013（28）.