安全运行控制技术在电力系统中的运用分析

拓万军 杨德生

（国网白银市平川区供电公司）

0 引言

近年来中国电力行业规模持续扩大，电力系统的输电线路不断延长，实现跨省送电、高电压远距离送电，电力技术持续突破，电力系统为企业也带来巨大的经济效益。在电力系统的高速发展中也暴露出一些问题，例如电力输送不稳定、用电高峰期拉闸限电等，影响正常社会生活和经济效益。因此加快构建稳定的电力供应系统，提高电力运行控制技术的安全性，是当前电力系统发展需首要解决的问题。在安全运行控制技术下，能够保证电力系统的稳定运行，降低电力扰动、电力故障的发生率，持续稳定为用户供电。

1 电力系统运行控制目标

1.1 保障电力系统安全性

城市化进程发展下电力系统结构日渐复杂。电力系统的运行和电力系统目标的控制息息相关，容易对运行水平造成影响，所以应科学控制电力系统安全运行。首先，电力系统管理人员应加强规范系统运行，按照电力系统运行对应规章制度，对电力系统做好检查，严格秉承规范性操作，预防电力系统运行故障的出现。其次，电力系统维修人员应定期检查电力系统设备，无论系统是否处于运行状态，均应及时检查电力系统，维修更换受损的电力设备，以此来实现电力系统的安全运行目标。

1.2 提高电力系统电能控制质量

电力系统运行对目标的控制中应加强控制电能供应质量，因为电力系统运行会受很多因素的影响，如电压、频率等。因此，控制电力系统供应质量时，首先应确保电气设备在额定电压运行。电力系统运行所涉及的电气设备在实际应用时具备对应额定电压，应全面掌握电气设备额定电压，保障许可电压下电气设备能够正常运行。其次，滤除电力系统存在的杂波。电力系统运行产生的波形可经电磁场出现，电气元件运行受影响较大。所以，电力系统电能供应质量的控制，需借助滤波技术，及时过滤电力系统中的杂波，保障电力系统电能质量［1］。

1.3 合理控制电力系统化能耗

电力系统运行能耗的控制，需从电线阻率、供电线路长度控制层面入手。首先，及时加强考察电气设备元件，及时将电气设备元件更换。其次，对电力系统供电线阻率进行分析，尽量减少供电线降低阻率。最后，供电线路过长时，可结合具体电力系统运行，适当将供电线长度缩减。

2 GSI技术提升电力系统运行控制安全性

目前，我国经济技术的不断发展需要得到电力系统持续、稳定的电力供应。但电力系统运行期间，会出现突发性的电力故障，这会严重对电网的安全稳定运行造成影响。因为一个网格一般会跨越多个组织，其资源可被不同组织访问，很容易遇到多种挑战，所以网格应用的核心问题是安全性。网格安全基础设施（GSI）是Globus Toolkit中的安全组件的统称，能够支持不同系统间安全通信与规范性应用。具体包含：安全认证、通信保护、授权、委托和单点登录、通用安全服务编程接口等。

2.1 安全认证

安全认证是主体、客体自证身份的环节，通常借助凭证证明自己身份。网格认证期间，主要是借助认证证书来认证，其所遵循的要素有四个，分别是：主体名称认证 （即证书表示的人、对象），公钥认证（即对X.509的认证），认证中心标志（即认证中心名称），数字签名（即对认证中心合法性的确认）。请求者、被请求者互相认证阶段为：A、B先连接，A为B发自己的证书，B收到证书借助A签名到认证中心对证书的合法性进行查证，若合法，B需确保证书中的主体是否是A，B随机生成一个消息向A发送，要求A加密，A此时用私钥加密消息后传给B，B在解密时使用的公钥为A所发送的加密消息，若解密的消息和自己所发相同，则表明B可以得出结论A合法。同理可得：A同时对B进行考察，若考察互相合法，A、B即可创建安全通道展开通信沟通。

2.2 通信保护

保障安全通信的基本要素有三个，分别是隐私、完整性、认证。理想状态下，我们要求同时具备上述基本要素，但我们在组合时往往遵循一定的特性，围绕不同安全应用情境抉择。通信保护具体目标是确保网格计算环境中不同主体在通信中信息的完整以及良好的保密性，一般在缺省时，GSI不会设置加密通道，若双方互相成功认证，可退出GSI，这样互相通信期间不会出现加密、解密的额外开销，若需加密，GSI创建一个共享密钥对通信信息进行加密、解密，保障通信安全的前提下将开销减少，GSI缺省时会确保通信完整性，但开销不会比加密、解密大，具体可按照实际需求动态做好服务协议的配置，选择等级不同的消息保护机制。Globus工具集所供应的网格安全基础设施（GSI）能够帮助克服网格应用所面临的安全问题［2］。GSI能够提供不同保护模式，分别是消息层保护（两种）、传输层保护（一种），不同模式的区别见表。

表对比传输层和信息层保护模式

GSI安全信息：是对消息层进行支持的一种安全方式，主要依据WS-Security（Web服务规范）标准。

GSI安全会话：对信息层进行支持的一种安全措施，主要遵循WS-Secure Conversation（Web服务安全对话）。选用此方法时，需在客户端、服务器间创建安全上下文，借助信息初始交换创建上下文后，此上下文能够重复运用，所以其安全信息性能比GSI占据优势。

GSI安全传输：借助TLS对传输层进行支持的一种安全策略，提供的服务性能更高。

2.3 授权

作为GSI重要组成部分，授权指的是在Web环境下，用户被赋予完成特定任务的权力。电力系统的服务器端口、客户端都支持授权。

服务器端进行授权，有如下六种模式： （1）无授权模式：在不授权的情况下可执行任何操作。（2）自身授权：此时用户身份、服务器需保持一致，在此状态下用户才能使用服务器服务。（3）Gridmap：服务器上的Gridmap存放所有用户信息，用户信息在Gridmap列表中，可使用服务器相关服务。（4）身份授权：系统随机指定身份，用户身份与之匹配，即可使用服务器相关服务。（5）主机授权：主机名称、用户提供的主机证书一致，可使用服务器讲相关服务。（6）SAMLCallout授权：SAMLCallout属于GGF工作组，能够制定授权组间，当授权项目委托给SAML Callout后，可实现SAML技术。

客户端授权与服务器端相似，但只有四种授权模式，包括无授权、自身授权、身份授权和主机授权，授权要求与服务器端一样，当满足授权要求，客户端即可发送请求到服务器上［3］。

2.4 委托和单点登录

单点登录需要用户在登录时，立即创建代理证书。通过代理证书可实现委托方让另一主体代表自己进行安全操作，所有操作通过代理证书均可完成。创建代理证书是委托和单点登录的核心：假设在电力系统中，B向C下达命令时，必须拿到A的授权，此时A需要创建代理证书委托B对C进行命令。B生成公钥-私钥对，形成证书签发请求发送给A，A签发证书请求，即同意将命令权交给B，创建的新代理证书通过安全通道再次发送给B，B就获取与A同等的命令权利。

2.5 通用安全服务编程接口（GSS-API）

GSS-API支持多种技术、底层机制，程序源代码可在不同环境中存活，通过方式为调用者提供安全服务。GSS-API不依赖底层机制和编程语言环境，利用以下控制操作，可提高对电力系统控制的安全性：（1）安全证书控制：电力系统每个进程都设定一个单独的安全证书，证书包括服务器表示、用户表示，满足证书参数要求的信息才能通过，进而保证电力系统的安全性。（2）安全上下文控制：电力系统安全鉴别过程中每次都会构建一个securitycontext，有效保证上下文通信信息的安全性，同时改善电力系统网格计算的安全编程环境。

3 应用级的电力系统安全运行控制技术

3.1 先期加密与数字签名

电力信息网络系统设计过程中，需结合系统级、网络级的设计策略，在应用系统中融合相关的安全措施，从而确保电力信息网络系统的安全性。先期加密联合数字签名，能有效提升敏感电力数据的安全性与保密性。公开密钥、对称密钥、安全散列函数算法，是当前电力系统网络设计常用的加密与数字签名算法。

公开密钥与对称密钥相互结合，形成一个密钥公开，一个密钥保密的传输体系，公共密钥变化Ppuk、解密变化Dprk可进行如下表示：Epuk（M）＝C，Dprk（C）＝DprkEpuk（M）＝M。M表示待加密信息，C表示加密后信息，公钥puk是决定加密变换E的唯一钥匙，讲私钥prk是决定解密变换D的唯一钥匙。

对称密钥加密中，k是加密与解密的共用密钥，E（加密变换）、D（解密变换）的数学表示：Ek（M）＝C，Dk（C） ＝M。发送者、接收者知晓密钥k，其余人员均无法获取密钥k。

对称密钥算法中，包括DES、IDEA、RC4等，不同密钥算法的优势各有差异。结合当前电力系统的运行特点，本次设计一个组合加密与数字签名算法，提高电力系统运行控制安全性与速度，如图所示。

图重要信息的加密与数字签名算法流程

3.2 设置动态权限

系统级、业务流程应与加密算法与数字签名相匹配，确定加密与数字签名算法的基础上，设置动态化权限。例如OA系统，用户撰写文档后，可手动或自动指定文档审核者、阅读者，不同文档划分不同的安全级别，限制不同电力系统工作人员的动态权限，避免信息泄露［4］。

3.3 操作记录

设计应用过程中需编程用户操作记录体系，系统自动存档客户操作记录，并保存用户修改文档的每个版本，进而帮助电力工作者排查非法修改记录。

4 结束语

我国当前经济发展迅速，电力系统在经济发展过程中起到关键性作用，持续提升电力系统稳定性，是保证电能持续供应的关键。电力系统安全运行控制技术的引进，能不断提升电力系统安全性，提高电能运输稳定性，本文从安全性的角度出发，提出GSI技术、数字签名、加密技术等多项技术，用于电力系统升级改造，有效提升电力系统安全性。相信随着科技的发展，电力系统安全运行控制技术水平会不断提升。