孙华伟 苏力人

【摘 要】在国家基础设施以及经济发展中，电力系统的所扮演的角色至关重要。现阶段为了维护国家安全稳定，电力系统已经根据相关要求对信息进行全面安全防护，但不可否认，目前的网络空间越发复杂，安全形势不容乐观，我国电力系统会受到ATP等恶意代码攻击，存在较大的安全风险。可信计算能够实现计算运行过程中对网络系统进行安全防护，让结果在任意过程行为和操作下都能够和预期目标实现一致，能够对计算过程进行控制，不受外界干扰，从逻辑上避免电力系统存在安全隐患。希望通过本文的分析，能够为相关从业者提供参考意见。

【关键词】可信计算;电力控制系统;应用

电力系统是我国信息基础建设中最为重要的一环，控制电网运行调度控制系统更是国家网络防护重点对象。目前，我国电力系统实现了网络隔离边界保护纵深防护体系，但随着科技不断发展，对电力系统的攻击手段日新月异，给电力能源工业控制系统带来了巨大危害，而且攻击方式非常隐秘，具有一定的扩散性，能够突破防护体系，严重威胁信息基础建设。可信计算是通过计算平台预算操作实现的电力系统保护技术，能够让计算过程更为安全、稳定，不受外界因素干扰，确保计算结果和预期目标保持一致。其中可信计算既包括可信软件、硬件，也包括应用、网络等多方面，利用可信计算能够提高安全保护等级，能夠对高安全等级信息系统计算过程进行控制，让防护和运算共同进行，进而构建更加安全、可靠的系统框架。

1.电力控制系统网络安全风险

电力工业中的控制系统一般结构是由下到上的三层框架，分别是现场测控终端、通讯网络以及主站控制系统。现场测控终端能够对工业生产过程中的工况数据进行收集，并利用通讯网络将数据传输到主站控制系统，当主站控制系统接收到监测数据后，就会对其进行计算与分析，并将控制命令下发至终端进行实施。电网控制业务具有较强的实时性，而且需要将控制指令延迟控制在毫秒级别，况且电网控制业务需要较高的连续性，业务需要长时间运行且不得停止。不仅如此，电网控制系统会控制电网实际运行，根据我国颁布的安全防护等级，需要等级提升至三级及以上，进而对其进行全方位保护。在过去对电力控制系统进行保护一般会采用隔离、查杀、检查等方式，能够对已经查明的威胁进行有效消除。但是随着科技的不断发展，攻击手段较之前有了较大转变，目前恶意代码正呈现出万级增长数度，而且数量庞大，特征库会快速膨胀，造成防护效率不断降低，会对电力控制系统产生资源损耗。对于那些特种、未知的恶意代码，难以有效获取特征码。而且大多数安全产品部署会对业务连续性产生影响，一些防火墙、隔离等不可避免的受到功能制约。

2.可信计算在电力控制系统中的实际应用

和传统电力系统相比，目前的电力系统具备更高水平的智能化，并且将跟我给智能化的单元结构引入其中，使之形成更为复杂、开放的云环境，传统的被动安全防护形式，包括封堵、查杀等正在逐步向更为开发、更为高效、更为智能的互联网世界中逐步失去优势、经济性以及效率。如果需要改造现有的网络环境，会对智能系统的开放程度以及电力系统等产生深远影响。智能电力系统是电力供给基础平台，如果在安全上出现问题，会给我国经济建设以及社会环境产生严重负面影响，严重的还会发生战争，在目前网络战大背景下，如果出现系统漏洞或存在安全隐患，必然会被他人恶意利用。

可信计算技术能够对“自己”和“他人”成分进行有效识别，无法使漏洞被他人所用。工作原理是从硬件开始建立资源节点，与可信保护节点并行，建立硬件信任根，并由此延伸到硬件平台、操作以及应用系统，实现从下到上的信任链条，每一级都需要认证，而且每一级都被上一级别信任，将信任扩充到计算系统，能够在源头上确保系统安全可靠，而且借助可信报告功能可以将信任关系利用信任连接向网络环境延伸。

2.1安全防护关键技术

2.1.1基础设施可信

在智能电网中，除了包括电站、电网等传统控制系统外，还包括再生能源控制系统、用户负载应用控制系统等等，在众多的控制系统中，通过服务器计算节点。由于智能电网具有开放性、互动性等特征，因此在数据存储、用户服务、网络控制时，一般将云台环境作为承载主体，这样所组成的高性能、大数据计算平台节点与能源互联网虚拟化计算环境相结合，与物理计算环境共同组成了智能电网基础设施。在服务区内，有一个独立的安全防护体系，能够对计算环境进行控制，实现计算和防御共存的计算构架。而且能够构建具有可行性计算功能的主板和处理器，保障信任链接和传递技术，实现兼容不同体系平台的支撑软件和操作系统，让应用行为实现可信。

2.1.2智能单元可信

在信息技术不断发展的今天，终端设备具有更高的智能化水平，核心芯片、业务应用、操作系统的组合层出不穷，因此让现有的软、硬件平台出现了碎片化环境，这种碎片化特点让计算环境安全保护出现了更高难度。基于此，需要让智能软件、硬件平台实现标准化，建立统一的技术框架和标准，最终实现统一管理。其中有一点需要注意，那就是在智能单元软件、硬件平台标准化的过程中，可应用可信操作系统、可信芯片、可信应用程序来实现智能单元平台的统一，进而让智能终端具备良好的自动防御功能。

2.1.3通信网可信

在主站业务系统间、智能单元间、主站业务系统与智能单元间、用户与智能单元间、用户与主站业务系统间存在不同交互形式，通过运用主动防御可信技术，能够让不同形式的交互建立可信通信管道，让交互双方能够明确对方身份、状态认证、内容保护，对未知且不可信的实体破坏行为进行阻断，让不同通信实体间能够传递不可否认、完整且秘密的信息。

2.2基于等级保护和可信计算的安全防护架构

目前，国际网络空间安全形势不断发展，网络战争能力和形态不断进化，涌现出许多新型网络攻击手段，其中典型代表就是“震网，”能够突破过去物理隔离，是现在新型网络攻击武器。而且安全威胁特征代码库迅速增长，导致被动的安全防护措施在安全防护性、实效性方面失去了功效。为了能够满足目前复杂网络环境下的信息安全防护，避免防护机制对信息系统产生更多影响，需要建立更为安全、更为有效的防御体系。

2.2.1可信密码模块硬件

防护结构要与硬件形式信任根作为起始点，现阶段，无论是国内还是国外的大部分计算机生产厂家都选择密码芯片当作信任根。

2.2.2可信网络传递

建立可信网络的流程是从可信芯片开始作为信认根，并且以此为基础，到硬件平台、操作系统、应用系统等，每级都需要认证，每级都需要信任，这样能够让信任持续传递。

2.2.3可信访问控制策略

在应用电网调度控制系统的过程中，要根据文件属性和进程权限，为不同主体和客体分配安全标签，这样能够便于访问进程控制系统，而且在操作系统层一般选择可信软件基维护并执行另一种以服务内层和端口访问的控制策略。

结束语

综上所述，在国家信息基础建设中电力系统是最为重要的一环，但是不可否认电力系统面临诸多风险，容易受到APT攻击，过去被动的防护手段难以满足实际发展需求，而且业务实效性和连续性产生影响。因此以等级保护访问控制策略为基础，并结合可信网络通信、可信计算平台现场可信测控终端，能够形成更加完整、更加安全的防护体系。

参考文献：

[1]沈昌祥，用可信计算构筑网络安全[J].求是，2015（20）：33-34.

[2]冯登国，秦宇，王丹，等.可信计算的研究与发展[J].中国科学：信息科学，2010，4（2）：133+166.

[3]高昆仑，赵宝华，等.全球能源互联网环境下可信计算技术研究与应用探讨[J].智能电网，2015，3（12）：77-79.

（作者单位：国网河南省电力公司息县供电公司）