北极星

搜索历史清空

  • 水处理
您的位置:电力输配电电力通信报道正文

电网的安全防护“长城”——可信计算技术

2015-05-13 09:07来源:CCTIME飞象网关键词:电网调度智能电网电力监控系统收藏点赞

投稿

我要投稿

电力系统是经济发展和人类生活依赖的基础能量供给系统,在国家基础设施建设中具有十分重要的地位。随着云计算、大数据等新兴技术的不断发展,电力系统的数字化、信息化、智能化程度越来越高。而新技术在推动电网企业不断发展的同时,也带来了一系列安全问题,数据泄露、系统控制、恐怖性报复这些黑客手法对电网构成了较大的威胁与挑战。

电网屡遭黑客入侵国家政策频频出台

电力行业作为关系国计民生的重要基础行业,同时也是技术、资金密集型行业,在注重信息化建设的同时,对于网络安全工作也高度重视。尤其是在近几年,随着国际网络空间安全形势的发展、网络战争形态及能力的演进,大量新型攻击方式快速涌现。“震网”、“能源之熊”、“火焰”等一批新型网络攻击武器成功突破了传统的物理隔离的“封堵”。安全威胁规模的不断扩大以及技术的而不断精进,使得以“查杀”为核心的被动安全措施,对于电力行业实时控制系统的安全防护失去效率。为应对更复杂的信息安全威胁,同时减小防护机制对电网调度控制系统实时性能的影响,亟需建立更为高效的主动防御体系。

对于上述情况,电力行业高度重视,组织国内大批专家对电力监控系统安全防护进行了深入系统地研究论证,并由原电监会于2004年发布了第5号令《电力二次系统安全防护规定》,并随后陆续下发了相关配套文件。随后,相关网络和主机安全管理政策陆续出台,并在2012年印发了《电力行业信息系统安全等级保护基本要求》,全面各单位全面推进电力行业等级保护建设工作。2014年8月,国家发改委印发了〔2014〕第14号令《电力监控系统安全防护规定》,并且同步修订了《电力监控系统安全防护总体方案》等配套技术文件。

新版本的总体方案要求生产控制大区具备控制功能的系统应用可信计算技术实现计算环境和网络环境安全可信,建立对恶意代码的免疫能力,以应对高级别的复杂网络攻击。这标志着我国基于可信计算技术的智能电网调度控制系统主动防御体系的正式确立,并决定以可信计算架构实现等级保护四级。目前41个省级以上智能电网调度控制系统皆被定为四级,占全国四级系统总数近半。“十三五”计划把原外插卡式可信服务器升级到可信芯片内嵌到主板上。

可信计算应用体系成熟浪潮打造主机安全信任链

从1972年J.P.Anderson提出建立可信系统(Trusted System)之后,可信计算技术在40多年的时间里得到了长足发展,内容不断扩充、产业链也更趋于完善。可信计算的本意是确保计算过程不再受入侵威胁、计算结果安全可信,而这就需要对操作主体的“真”、“假”进行判断,以确定这些信息是否可信,从而确认每个主体行为的可信,但由于受到当时的技术水平限制,单一技术无法在上层应用实现可信保护,再加上操作极其繁琐,可信计算并没有广泛使用。但如今,可信计算技术不再“孤立无援”。

原标题:电网的安全防护“长城”——可信计算技术
投稿与新闻线索:陈女士 微信/手机:13693626116 邮箱:chenchen#bjxmail.com(请将#改成@)

特别声明:北极星转载其他网站内容,出于传递更多信息而非盈利之目的,同时并不代表赞成其观点或证实其描述,内容仅供参考。版权归原作者所有,若有侵权,请联系我们删除。

凡来源注明北极星*网的内容为北极星原创,转载需获授权。

电网调度查看更多>智能电网查看更多>电力监控系统查看更多>