智能电网调度控制系统安全防护技术分析

张建民

摘要：随着国家经济与科技的发展，我国电网事业得到了快速发展。智能电网调度系统是指依靠计算机技术所构建的能够全方位对电网系统进行智能调度和可控制的防护体系，这项技术能够促进电网体系更加高效安全地运行。本文针对智能电网调度控制系统安全防护技术进行了分析，以供参考。

关键词∶智能电网调度;控制系统;安全防护技术

1智能电网调度系统的结构

1.1信息采集和命令执行子系统

信息采集和命令执行子系统是电网系统中的最终处理装置。信息采集和命令执行子系统与主站配合可以使电网调度功能更加便利。信息采集系统可以有效收集并传送电网系统中各系统运行中产生的参数，在对参数进行—定的分析后，发出一定的管理信号，系统中起到保护作用的设备收到信号后，对相应的环节进行分闸或合闸操作，使其能在发生事故时及时地做出反应。

1.2信息传输子系统

信息传输子系统按传输数据方式的不同，可将其分为模拟传输系统和数字传输系统两类。模拟传输系统传输的数据必须进行一定的调制后，才能在系统之间传送。可以根据信息传输过程中产生的信噪比来对模拟传输系统的质量讲行定位，好的模拟传输系统在对数据进行处理时，产生的差错较小，准确性能更高。数字传输系统是较高级的数据传输系统，一般的低速数据进入不了高速通道中，只有在经过数字复杂设备的处理，才能使其更好地流通。

1.3人机联系子系统

在任何时候人都是生产工作的第一劳动力，智能控制技术也需要人在其中进行协调与操作，人员在工作中要对系统内部各系统具有一定的了解，在日常工作中，要对电网系统进行有效的监控，在日常维护以及出现问题时，能用正确的方式进行操作，使电网系统在运行中更加安全。信息采集和命令执行系统收集到的数据信息在计算机中经过一定的处理后，能直观地出现在计管机显示屏幕上，工作人员可以根据这些信息做出判断，再通过计算机中的输入设备对电网系统进行控制。

2基于智能电网调度控制系统安全防护技术及发展

2.1基于边界安全的纵深保护系统

随着科学技术与社会生产力水平的发展、计算机自动化以及网络科学技术也在逐渐发展，促进了电网控制监控体系自动化程度的提升，丰富和发展了其功能，促进了调节数据网络不断完备，但是与此同时电力监控体系所面临的信息安全问题也更加凸出。为了更好地解決新增的信息安全问题，早在2002年，我国就进行了"863"的"国家电网调节中心安全保护系统研究"计划，从而建立了一套符合我国国情的电力检测系统安全保护系统战略，推动了以多重边界为关键、多重防线促成的保护系统。

2.2电力调度数据专网专用的防护策略

调度数据网从基于X.25分组交换网向宽带IP数据网升级换代，有多个组网技术体制选择，主要包括基于异步传输模式（ATM）的IP 专网、基于同步数字体系（SDH）物理电路的IP专网，以及IP虚拟专用网络（VPN）。综合考虑各路线的技术成熟性、先进性、经济性，重点比较了不同技术体制下调度数据网及其承载的调度控制业务的信息安全风险，确定了基于SDH物理电路构建电力调度数据IP专网的技术路线。在此基础上，进一步形成了中国电力系统第1个强制执行的信息安全法规，即中华人民共和国国家经济贸易委员会第30号令《电网和电厂计算机监控系统及调度数据网安全防护规定》。该法令以"防范对电网和电厂计算机监控系统及调度数据网络的攻击侵害及由此引起的电力系统事故，保障电力系统的安全稳定运行"为目标，规定了电力调度数据网络实现物理层面上与公用信息网络的安全隔离，并只允许传输与电力调度生产直接相关的数据业务，奠定了国内电力监控系统"结构性安全"的重要技术基础，成为中国电力监控系统信息安全防护体系建设启动的标志。

2.3新型的国家电网调度控制体系中的主动防御体系

在可信计算技术方面，其主要思想是在计算数据的同时也要加强电网调度控制系统数据的安全防护，可信计算结果往往会和预期的结果相同。智能电网调度控制系统安全主动防御技术体系能自动的去识别未被认证的信任，排压有害物质的进入和运行，形成一种自身的免疫能力，实现在智能电网调度控制系统安全主动防御技术体系发展研究中更好的防护。全程的计算数据都是可以控制的，不会被干扰，可信计算技术是一种防护与计算共存和非被动防护的计算模式，实现计算与网络环境的双重安全可信，通过对病毒的防护能力，防护国家电网网络中病毒的攻击。从开端上保障整个计算机系统的可信度，没有被系统认证的程序就不执行，在短时间识别信任和不信任的程序实现电网调度控制系统的自我免疫，慢慢建立其更高级别的安全防护系统。实现智能电网调度控制系统安全防护技术的发展。

3基于可信计算机技术的新一代电网调度控制系统主动防预体系

3.1基于可信计算机的主动防御体系

随着科学技术水平的不断提升，计算机网络技术得到了快速发展，其在电网调节控制体系中的作用越发关键，可信赖的计算机操作使其在传统电网保护系统上取得了较大进步，扭转了传统安全模式中一味堵杀的被动局面。该种技术在开始计算的同时就对防护体系进行保护，确保其计算结果和实际数据一致，并且在计算机在计算的时候能够不被干扰，是—种较为高效、科学的防护系统。

3.2可信计算技术原理

可信计算技术的机制就是借助可信保护节点和计算资源节点对于硬件进行结构。这种操作的要点就是在PC硬件上植入防护芯片，使得从操作体系、硬件设备到使用环节，确保一环扣—环，完成信任工作的建设，为计算的良好运行提供安全保障。没有获得认证的应用不会被系统所执行，能够较好地帮助防护体系识别信息。

结束语

总而言之，随着我国电网事业的发展，智能电网调度系统中的防御体系正逐渐成熟，能够保证电网运行的安全。电力企业应加强对电网调度系统安全防护技术的改革和完善，进而推动电我国电网事业的深远发展。

参考文献

[1]佚名.可信计算技术在智能电网调度控制系统中的应用实践【J】.信息安全与通信保密，2015，31（12）∶64～65.

[2]王铭.智能电网信息系统安全防护措施分析【J】.信息安全与技术，2015，29（9）∶51～52.