电力系统智能终端信息安全防护技术研究框架

吴凯军

摘要：近年来，我国的电力系统有了很大进展，随着“三型两网”在电力物联网发展目标的提出，电力系统智能终端广泛互联、泛在接入，终端易成为攻击电网的主要目标和跳板。在此背景下，围绕电力系统智能终端安全互联和现场移动作业需求，对电力系统智能终端安全防护挑战及防护技术框架进行了阐述。构建了覆盖芯片层、终端层、交互层的电力系统智能终端防护框架，对芯片电路级可证明安全防护和内核故障自修复、融合可信计算和业务安全的异构终端主动免疫、面向不确定攻击特征的终端威胁精确感知与阻断、终端互联计算环境下电力系统智能终端安全接入和业务隔离等关键技术进行了详细展望。

关键词：电力系统;智能终端;安全挑战与风险;安全防护

引言

人们的生活条件越来越好，空调、冰箱、电饭煲、电脑等家用高耗能电器的普遍使用也给电力系统带来巨大的压力，尤其是在天热的时候，几乎是人人开空调，电力系统处于非常紧张的状态，时刻都有电力瘫痪的可能，传统的电力系统已经没有足够强大的实力来应对这来势汹汹的电力网了，电力系统自动化虽然是将电力输送设定在一个固定的轨道里，但是对突发情况的应激能力还比较欠缺，一旦有某段电力输送脱离轨道，整个电力系统便会受到严重影响。这就需要我们为电力系统配备智能技术，以用来应对突发状况，使得电力系统自动化调节能力更强。智能技术使得电力系统自动化的应用更加得心应手，电力系统也将在智能技术的参与下更加安全、稳定的运行。

1电力系统自动化的概述

电力作为我们日常生活不可缺少的一部分，一直以来都受到人们的重视，就现阶段我国电力系统分布来说，分布的区域较为广阔，整个电力系统主要是由变电站、发电站、输电配电网络以及用户所组成的，这些方面的相互结合形成了一种进行统一调配的大系统。而我们所提到的电力系统自动化所涉及到的范围是较为广泛的，整个电力系统自动化的那个中不仅包含了系统以及元件之间的自动化安全保护，同时还包含了在实际进行生产过程当中的检测以及控制，在此基础上根据实际情况对网络技术进行合理的应用，保证自动传输等工作的质量。

2电力系统智能终端信息安全防护技术问题剖析

（1）覆盖电路级、CPU内核及片上内嵌入式操作系统的芯片全通路安全防护机制及适应各类异构终端的普适性主动免疫问题。根据安全风险分析可知，解决电力系统智能终端“自身安全”问题，必须实现芯片安全和终端计算环境安全。在电力系统智能终端芯片层，面临的安全隐患表现为芯片各层次防护理论和技术无法满足安全需求。然而，当前电力系统智能终端采用了大量先进工艺条件制造的芯片，此类芯片主要由国外掌控，自主可控程度很低，其安全性保障技术更是存在空白。随着中国自主先进芯片技术发展，电力系统智能终端芯片在实现自主可控的同时应充分考虑芯片的安全防护，同步设计、同步发展。首先需从芯片设计理论的安全建模方面进行技术突破，确保理论层面的可证明安全。其次，应突破电路级、CPU内核以及片上内嵌入式操作系统等芯片核心组件的安全防护技术，从而构建芯片全通路安全防护技术体系。在电力系统智能终端计算环境安全方面，由于电力系统智能终端异构多样、资源受限、长期运行，传统终端被动式、个性化安全技术无法适用。因此需开展结合芯片层面的终端安全技术研究，构建适用于电力系统智能终端不同硬件架构、不同系统环境、不同应用环境的标准化安全防护框架，且能够在网络安全事件发生前、发生时确保终端计算环境的安全性和完整性，最终形成电力系统智能终端的普适性主动免疫技术体系。（2）攻击特征不确定、终端/业务/网络强耦合条件下，终端安全状态建模、精确感知及威胁阻断问题。解决电力系统智能终端“攻击防御”问题，重点需突破电力系统终端远程接入交互过程中的攻击监测和防渗透技术。然而，电力系统智能终端点多面广、业务系统专业性强、互联网络组成复杂度高，且三者间相互耦合，而针对电力系统的网络攻击呈现定制化、隐蔽化和高级化等特点，难以清晰描述基于零日漏洞的高级持续性网络攻击的机理和特征，不同电力系统智能终端、系统、网络在攻击下的表现不一，因此无法单一根据攻击特征进行识别和阻断。传统监测手段缺少对电力业务场景的安全建模，监测数据源仅涉及CPU内存等基础资源状态和基础网络流量，未面向电网业务流、专用协议和应用特征进行深度监控与分析，难以精确、深入地感知电力系统智能终端系统安全状态，需要探索终端安全精确感知与攻击阻断技术。

3电力系统智能终端信息安全防护关键技术

3.1模糊控制技术

对于电力控制而言，精确并不是可行之策，反而模糊控制技术才更有利于电力系统的控制。这种模糊控制技术也就是以大局带动部分，着眼电力系统整体，将整体控制在一个平稳运行的状态之内，剩下部分遗留的细小问题也就不难解决。电力系统在运行过程中变量太多，如果想要将每一个变量都兼顾，那么一个部分的改变很可能会对整体造成不利的影响。与其对所获取的不详细的动态信息斤斤计较，倒不如从整体出发，对电力系统进行模糊式的控制，在模糊控制中随机应变，根据实时监测的电力变化情况作出针对性的反应，将不必要的动态信息省略，为电力系统整体控制提供有效的信息参考。

3.2现场总线自动控制系统的应用

相比于传统的技术而言，现场总线技术的不同之处就是在传统的控制仪表当中安装了微处理器，微处理器的安装保证了每一个仪表都能够具有属于自身的数字计算以及数字通信的能力，然后再将操作较为简单的连接线作为总线，将每一个能够具有独立计算能力以及通信能力的控制仪器连接到一起，形成一个整体的网络系统进行运作，并且在此基础上将这一系统与计算机之间进行连接，保证系统当中的每一个仪表都能够通过计算机来进行控制，通过计算机对所需要用到的数据进行一定的录入以及输入，确保系统能够符合实际的需求，进行自动化的控制。

3.3安全性综合验证评估

综合考虑实际业务环境中的负荷特点、供电可靠性要求等因素，在安全防护技术应用到生产环境后，为对相关安全技术有效性以及业务影响性进行测评验证。需考虑通过红队攻击和专家组验证等方式，采用终端自身攻击、纵向通信攻击、主站下行攻击等方式，验证主动免疫电力终端、终端安全监测与防渗透系统、边缘计算安全接入设备的安全功能有效性，并评估对业务系统实时性、正确性、可靠性等方面的影响及对现有防护体系的提升能力。

结束语

综上所述，本文对泛在电力物联网环境下电力系统智能终端安全防护面临的风险和技术问题进行了剖析，设计了覆盖芯片层、终端层、交互层的电力系统智能终端安全防护框架，以进一步扩充完善现有电力二次系统的安全防护体系。本文所展望的芯片电路级可证明安全防护和内核故障自修复、异构终端主动免疫、终端威胁精确感知与阻断、互联环境下电力系统智能终端安全边缘接入和业务隔离等关键技术，在未来仍有较长的路要走，需要综合考虑电力系统高实时性、高连续性要求，在不影响电力业务的情况下开展针对性安全防护。

参考文献

[1]孙宏斌，郭慶来，潘昭光.能源互联网：理念、架构与前沿展望[J].电力系统自动化，2015，39（19）：1-8.

[2]董朝阳，赵俊华，文福拴，等.从智能电网到能源互联网：基本概念与研究框架[J].电力系统自动化，2014，38（15）：1-11.

[3]王静，高昆仑，张波.基于网络隔离与安全数据交换的发电集团双网体系研究与设计[J].电信科学，2017，33（2）：163-172.