基于自主可控操作系统平台的电力监控系统安全防护技术

系统安全防护技术

摘要：我国科技水平和我国信息技术发展十分快速，我国电力行业发展也十分快速。特别是电网公司对自主可控操作系统的不断需求，直接影响电网企业核心业务系统迭代更新的进度和安全。随着电网公司加大对电力基础设施的投资，变电站一、二次设备国产化也在稳步推进，电力二次系统的安全性也越来越受到重视，因此，自主可控的操作系统必须具有高度可信性和安全性。操作系统的全球性、开放性为电力系统提供了极大便利，基于开源的系统研发自主可控的操作系统是各大国产操作系统公司首先考虑的方案。本文提出基于自主可控操作系统平台的电力监控系统关键程序安全防护机制，基于国密算法与证书对电力监控系统的进程、动态库及组件等实现安全调用与验证，从而保证系统文件、数据的完整性和可用性。

关键词：调度证书；自主可控；软件保护 引言

在我国电力监控系统中，有很多至关重要的数据信息，同时不同的数据信息在安全等级上也存在一定的差异性，而整个电力监控系统的安全和信息控制水平有着直接的联系，因此对于电力控制系统来说，可以通过信息安全防护技术来做到精准防护，为电力系统的数据传输提供强大的技术保障。因此相关单位应该加强对信息安全防护技术的深入研究，对现阶段的防护技术进行进一步地完善和优化，保障我国的电力信息安全，确保信息能够在安全的状态下传输，应对国外网站以及不法人士的恶意攻击，为广大人民群众提供更加优质和可靠的电力服务。

1电力监控系统安全现状

近几年，由于国内外安全形势日益严峻，我国越来越重视电力基础设施的安全，电力监控系统安全防护是以“安全分区、网络专用、横向隔离、纵向认证”

为防护策略，其核心内容是加强边界防护。采用基于边界保护的物理隔离无法有效抵抗高级病毒软件的入侵。有关文献在电力监控系统通信安全方面进行了不少的研究，为后来研究者提供了大量的理论依据与实践成果，但电力监控系统本体安全方面的研究仍很少见。国产自主可控操作系统大多基于内核构建，最主要的可执行二进制文件格式成为了病毒及各种恶意代码的攻击目标。入侵通过直接修改文件的方法来实现，而系统本身并不会对执行的代码进行完整性和合法性检测，因而让很多病毒程序以及木马程序有机可乘。电力监控系统程序、动态库、组件等基于代码签名验证是一种能够有效防止病毒以及其他恶意代码入侵的方法。因此，提出了一种基于文件格式的代码签名验证机制，通过提供更加灵活的分级验证方式，进一步提高验证效率，并且使系统在安全性与效率方面取得平衡。以自主可控操作系统为平台，采用操作系统内核对文件签名验证的安全机制，同时结合国产密码算法与调度数字证书安全技术，可实现电力监控系统本体安全。

2自主可控操作系统平台的电力监控系统安全防护技术 2.1动态均衡技术

在分布式数据库中，为了能够平衡系统资源分配，需要采用动态均衡技术实现负荷平衡，其主要流程如下：（1）分布式数据库集群选取单个单元用于承担管理代理的作用，从而实现正确后端数据库对客户端需求的响应。（2）集群中各单元自行通过核定单元CPU数量和服务器总内存获取自身权重并传输至管理单元储存。（3）分布式数据库单元逐秒核算当前负荷并传达至管理单元，通过检验CPU使用率和服务器总内存余额更新负荷。（4）管理单元重新排布服务器单元为单个数组，并将末尾服务器的下一个服务器设置为首端并存储在数组中，从而实现负荷平衡的初始化。（5）初始化完成后，集群服务器定期向管理单元输送负荷数据，核定无误后基于选举算法为客户端选定合适单元，并在连网后选定合适的服务器地址。动态均衡技术可以避免管理单元失效时产生的单点故障，且由于采用选举算法次第对单元进行筛选，不会出现单个服务器全权处理客户端的要求，从而实现负荷的动态均衡。

2.2实时性监控

（1）越限报警和记录。在监控系统实时性运行的过程中，能对采集获取的电流参数、电压参数等基础模拟量予以实时性跟踪分析，一旦出现越限问题，就能马上完成报警信号的处理，同时完成越限时间和越限值的记录。（2）电能质量监控。在供配电控制体系中，要对电能质量予以实时性监督管理，才能打造良好的供配电管控模式。一般造成电力设备故障或是误操作的问题中，电压/电流静态偏差和动态扰动等现象较为常见，表现为电压或频率存在明显的有效值变化，或出现电压波动、闪变、电压暂降等现象，严重时会出现暂态和瞬态过电压引起参数变化。我国针对电能质量的标准主要集中在三相电压允许不平衡度的规定和电力系统频率允许偏差等方面，借助电力监控系统应用元件对其进行实时的数据记录和汇总，以保证综合控制的规范性。

2.3数据加密

通过数据加密技术的使用，能够进一步解决网络数据传输过程中的信息被不法人士随意篡改以及信息网络恶意入侵等现象，主要运用的是DES、RSA等信息数据的加密技术，保证整个电力监控系统的安全性以及可靠性，对各种安全隐患和威胁进行屏蔽。但是从RSA、DES等技术的使用状况来进行分析，这两种加密技术都具备不同的优势以及缺点，一种技术无法真正的完全取代另外一种技术。因此在展开电力系统的信息安全防护工作过程中，需要将两个技术进行有机融合，促使防护工作能够提升到最大的限度和等级，实现安全防护的最大价值。首先需要运用对称加密技术，对其中的各种文件资料进行加密，随后再运用公开密钥技术对文件展开二次加密，通过两种加密技术的深度融合，既优化了整体的运算速度，同时也能够真正地落实分配管理。

2.4系统数据备份

为了在系统崩溃或核心数据遭到破坏后可以进行数据恢复与系统复原，需对系统配置文件、历史数据、安全防护设置等进行数据备份，制定完善的备份说明，详细指定备份路径及操作步骤，并且明确规定备份周期、保留时长等。包括全量备份与增量备份2种方式。定期做全量备份，核心数据有所更新时可采用增量备份。存储介质环境需防潮防火，定期检查备份有效性。在主机上采取主机加固手段，只允许受信任的对象运行，固化安全环境；在控制区和非控制区之间部署防

火墙保障系统安全，按照严格的安全规则过滤对所有流经的数据，杜绝越权访问，防止各类非法攻击行为；在生产控制大区与外部网络连接的核心交换机处部署入侵检测装置，识别网络中发生的入侵行为并实时报警；在生产控制大区边界部署防病毒网关，在主机、服务器及数据库安装恶意代码防范软件，保护数据传输的安全；在管理信息大区的办公区域布置下一代防火墙，抵御应用层攻击；在控制大区和非控制大区的过程监控层网络分别部署工控安全监测审计平台、日志审计与分析系统，对系统的重要操作进行记录、分析，对全网海量的日志数据进行集中收集，实现实时告警响应，准确定位追溯，低风险威胁。

2.5加大监控系统核心控制力度

在电力监控系统网络安全监测防护中，电力企业相关技术人员还需进一步强化核心控制质量，根据电力生产规模管理情况适当加大对监控系统的核心控制力度，并结合系统用电装置运行过程存在的实际问题，及时采取相关的创新改进措施，以此来有效提升电力监控系统的服务综合控制水平。在电力监控系统运行维护过程中，电力企业内部相关技术人员需要对现行电力监控系统管理模式展开专业加密操作，并根据数据服务监控、拨号控制模式深入分析电力传输、拨号等方面的安全问题。值得注意的是，电力企业还需要结合实际需求合理设置网络后勤服务监视工作体系，安排专业人员完成对电力监控系统、数据分析、站点运行方面状态情况的评估分析工作，同时运用系统线上监控方式准确统计出控制系统的日志报表，根据日志报表呈现出来的各项信息科学判定出其是否存在着控制问题。

结语

自主可控操作系统文件的代码签名验证、为操作系统与电力监控系统签发身份证书以及基于国密算法与调度证书相结合的方式共同实施对电力监控系统的关键程序、模块及动态库文件签名，确保在自主可控操作系统平台上运行的电力监控系统的完整性及安全性。未采用签名认证的电力监控系统模块、被非法篡改的文件、被非调度证书系统签发的证书签名的模块都将被操作系统内核程序拦截，不能启动执行。将电力监控系统应用在供配电设计中具有重要的应用价值，能在提升数据分析准确性的同时，打造更加完整的电能质量监督体系，以保证智能设备应用的科学性和规范性，为电力系统可持续发展奠定基础。

参考文献

［1］樊宇.电力监控系统在供配电设计中应用的研究［J］.百科论坛电子杂志，2019（4）：485.

［2］陈巍涛.电力监控系统在供配电设计中应用的探讨［J］.电力系统装备，2019（19）：34-35.

［3］何书樵，周阳.电力监控系统在供配电设计中的应用分析［J］.装饰装修天地，2017（6）：247.