試論電力監控系統應用級自保護技術

羅衛湘

摘? 要：新時期背景下，電力供應企業整體發展迅速，這就給電力企業系統的穩定性提出了新的要求。電力監控系統對于加快企業實現現代化、智能化、安全化的發展目標有著積極的推動作用。電力監控系統主要是監控電力企業的供應情況、電力企業的能源生產情況、電力系統信息的安全性等方面，因此電力監控系統能否起到穩定運行和有效防護作用，對于保障電力系統的安全性和穩定性具有比較高的價值。該文簡要分析了電力監控系統自保護技術，并列舉了依托系統告警機制為核心的應用級自保護技術，希望對電力監控系統的安全運行提供一種比較有效的參考方法。

關鍵詞：電力監控系統? 自保護? 安全防護? 安全性

中圖分類號：TM76 ? ?文獻標識碼：A 文章編號：1672-3791（2020）06（a）-0048-02

現階段電力企業運營和管理已經逐漸向現代化、智能化的方向發展，電力供應企業的系統穩定和安全與電力企業的未來發展有著密切的聯系。電力監控系統是一種建立在電子計算機互聯網絡上的工作系統，由于互聯網絡的開放性，這樣就導致電力監控系統容易受到外部環境因素干擾和內部因素的影響，使電力監控系統面臨比較復雜的運行風險問題。這樣不僅容易導致電力供應系統的正常運行受到影響，甚至會使電力企業核心信息暴露在外，導致企業面臨比較大的損失。

1? 電力監控系統自保護技術分析

目前電力監控系統自保護技術的應用與研究，主要從監控系統的硬件設施自保護技術、軟件操作系統自保護技術以及監控系統應用系統自保護技術3個方面進行分析。

1.1 監控系統的硬件設施自保護技術

1.1.1 自主安全可控存儲設備的自保護技術

電力監控系統中的自主安全可控存儲設備的自保護技術，主要應用目的是為了防止外界不法分子對系統進行惡意的攻擊、破壞，或者是竊取系統內部相關信息、篡改監控操作系統的非法行為。一旦電力監控系統被惡意破壞或者入侵，就會使系統內部存儲的機密文件被泄露，或者操作系統身份被破譯，電力監控操作系統內部的相關存儲資源可能存在不安全因素。所以，自主安全可控存儲設備具有比較高的安全性，它具有一定的“消極性”，也就是說將系統或所有操作者都視為不安全因素，是一個相對比較獨立的自保護技術，能夠對系統訪問者進行控制。

1.1.2 安全芯片自保護技術

安全芯片自保護技術是目前電力監控系統中運用比較多的一種保護技術。在安全芯片中，本身就具有獨立的內存空間以及與系統相分離的中央處理器（CPU），這樣能夠比較好地完成電力系統中的保護工作。安全芯片自保護技術具有一項比較突出的優勢，就是可以根據自身攜帶的中央處理器完成相關數據的計算，并根據實際情況設立二級加密系統，這樣能夠實現多層次數據的保密。通過這一技術，能夠借助安全芯片，將加密保護、數據預算、訪問者身份驗證等工作內容融合在一起，對于電力企業中一些重要的機密性文件具有比較明顯的保護作用。

1.2 監控系統的軟件操作系統自保護技術

1.2.1 主動授予訪問權限自保護技術

主動授權訪問權限自保護技術，主要是指系統具有自主用戶登錄的授予權和否決權。在這一系統自保護技術中，監控系統能夠在每次用戶訪問系統時，對訪問者的身份信息進行甄別，查看訪問者是否有訪問系統的權限。主動授予訪問授權保護技術能夠將管理權限下發給系統訪問者，這一管理權限的下放僅僅是一種臨時性行為，實際的主體控制權限仍然在監控系統的軟件中。當訪問者在系統內部進行訪問時，能夠監控訪問者的行為，及時判斷訪問者的下一次行為，確定訪問者是否具備訪問系統內部資料的權限，一旦系統判定訪問行為存在異常，系統能夠完成對權限的回收。

1.2.2 被動攔截訪問權限自保護技術

在電力系統保護技術中，會設置比較清晰地訪問權限授權管理控制體系。在對系統內部關鍵核心信息進行保密時，系統會對訪問者的身份進行鑒別。一般會有兩種訪問者，一種是獲得合理授權的安全訪問者，另一種是沒有獲得授權的非法訪問者。當系統判定訪問者為非法入侵者時，會立即采取相應的控制措施，使訪問者的權限受到限制。同時，系統會給訪問者設置相應的安全訪問標簽，一旦系統對訪問者的行為進行判斷后，會判斷訪問者是否仍然具備訪問權限。

1.3 監控系統應用系統自保護技術

1.3.1 防惡意代碼軟件的自保護技術

目前在電力監控系統中的防惡意代碼軟件的種類比較多，不同種類的技術也存在不同特征?，F行的防惡意代碼軟件的保護方式有兩種：一種是將識別到的代碼與原有的惡意代碼數據庫進行比對，來判斷代碼有無惡意風險特征;另一種是根據訪問代碼的行為進行分析。這一技術雖然能夠比較好地預防系統受到破壞，但是也存在一定的弊端。一旦惡意代碼識別庫更新不及時，容易導致對新型惡意代碼無法識別;在代碼的匹配識別方面可能會存在差異性;惡意代碼庫的更新操作與電力監控系統的封閉環境相沖突。

1.3.2 沙盒技術（沙箱技術）

沙盒技術在電力監控系統中，能夠比較好地完成對訪問數據的識別，減少誤殺的情況。但是這一技術與防惡意代碼軟件技術同樣存在數據庫更新不及時的類似問題，并且還需要保護沙盒的運行環境。當監控系統發現代碼出現可疑行為時，沙盒技術并不會馬上進行干預，而是讓其繼續運行并采取監控措施，同時進行相應的防護處理，一旦發現訪問代碼存在惡意行為，可以立刻進行終止，并保留惡意代碼的運行數據。

2? 依托系統告警機制為核心的應用級自保護技術實際運用

傳統的電力監控系統已經無法滿足新時期的電力企業信息保護工作，因此應當積極開發出新的保護技術，這樣才能提升電力企業監控系統的穩定性和有效性，從而保證相關關鍵數據的安全性。采用系統預警機制為基礎的自保護技術，能夠比較好地解決現階段電力監控系統存在的安全問題。在這一技術中，存在兩個主要的構件：一是定時預警構件;二是后臺監控構件。

（1）定時預警構件。這部分構件在電力監控系統中主要負責對監控內容進行保護，同時在特定的時間內激活保護系統的監控功能，對監控內容進行配置，根據電力監控系統中的實際需求對具體的函數進行配置。

（2）后臺監控構件。這部分構件在電力監控系統中主要負責監控系統網絡帶寬、系統內存和CPU資源的性能。一旦后臺監控構件發現系統中存在需要及時處理的問題，后臺監控構件便能夠比較快速地進行處理。當保護系統發現系統中存在安全性問題時，及時采取相應的防護措施，保證電力監控系統中數據的完整性，同時對保護系統中的關鍵進程發布指令，保證其能夠正常運行。后臺監控構件能夠在保護系統相關防護進程被鎖定時重新啟動，這樣能夠有效起到安全保護電力監控系統的作用。

在這個監控系統中，定時預警構件與后臺監控構件起到相輔相成的作用，二者相互作用，能夠對電力監控系統起到比較好的保護能力。這種防護技術可以起到比較好的自保能力，電力監控系統不容易被外界非法入侵，能夠解決傳統保護系統容易被外界切斷的風險。從技術層面解決了非法入侵者容易破壞監控系統安全防護進程的問題，使電力監控系統保護機制不容易發生中斷，有效避免了電力監控系統保護技術失效的問題發生。

3? 結語

電力監控系統是保護電力企業安全運行的重要組成部分，對于電力企業的供電網絡運行穩定性和安全性有著極其重要的作用。電力監控系統主要由監控系統的硬件設施自保護技術、監控系統的軟件操作系統自保護技術、監控系統應用系統自保護技術3個方面組成，具有比較好的自我保護能力。

參考文獻

[1] 朱紅勤，陳艷.電力監控系統安全等級保護在線測評技術研究與應用[J].信息與電腦：理論版，2017（24）：29-31.

[2] 徐敏，胡智.電力監控系統應用級自保護技術[J].科技視界，2017（8）：114.

[3] 黎新.信息安全防護技術在電力監控系統中的應用研究[J].信息通信，2018（1）：114-115.