基于可信计算技术构建电力监测控制系统网络安全免疫系统.pdfVIP

第49卷第2期 工程科学与技术 v01．49N0．2 ScIENCES Mar．2017 2017年3月 ADVANCEDENGINEERING ·科学前沿· 基于可信计算技术构建电力监测控制系统网络安全免疫系统 高昆仑1’2，王志皓1’孙，安宁钰1’2，赵保华1’2 (1．全球能源互联网研究院，北京102209；2．国家电网先进计算及大数据技术实验室，北京102209) 摘要：电力系统是国家重要基础设施，电网调度控制系统是现代大电网安全稳定运行的重要手段，也是国家级网络 对抗中的重点攻击目标。中国电网已经全面建成了以网络隔离及边界防护为主的网络安全纵深防护体系，但面对以 快速演进的恶意代码为主要技术手段的A胛攻击，存在防护技术滞后于攻击手段、安全功能制约于业务功能、防护措 施影响控制业务实时性等问题。可信计算是～种运算与保护并行结构的计算模式，通过保持计算环境及计算逻辑的 完整性，为计算平台提供了对恶意代码、非法操作的自主免疫能力。基于可信计算技术，建立电力监测控制系统网络 安全免疫系统，由控制主站系统电力可信计算平台、可信网络通信及可信现场测控终端构成，覆盖电力控制业务从现 场监测、通信、计算分析、控制指令下达与执行全部环节，为电力控制系统提供了一种行之有效的主动防御机制。主 站系统电力可信计算平台包括作为信任根的可信密码模块硬件和嵌入到操作系统内核的可信软件基两个核心组件， 实现计算机的可信引导，对操作系统及应用程序的完整性度量、强制访问控制和强制执行控。电力可信计算平台在 标准的信任链构建方法基础上，在操作系统引导器中植入度量代码，通过cPu实模式驱动下的可信密码硬件对系统 引导程序代码完整性进行回溯度量。与当前通用的可信计算技术实现方式相比，电力可信计算平台将度量的起点从 操作系统前推到操作系统引导器，从而使得系统安全性大幅度提升。结合电网调度控制系统中的安全标签机制，电 力可信计算平台对应用进程实现了融合操作系统层和应用层的双重强制访问控制。结合调度数字证书系统，实现了 应用程序预期值安全管理，确保预期值的真实性与权威性。电力可信计算平台使用了计算组件中的原生安全功能， 无需对业务程序、逻辑和系统资源进行改动，避免了对在运业务系统进行大规模改造，在工程上切实可行。全面的测 试及广泛的工程实践表明，电力可信计算平台消耗系统资源少，运行效率完全满足控制业务实时性要求，对业务功能 没有任何干扰。基于可信计算技术构建的网络安全免疫系统，为电力监测控制系统提供了一套高效率、高强度防护 机制，对恶意代码、非法操作具有主动防御能力，同时也适用于其他业务逻辑固定、系统更新不频繁、安全等级要求高 的工业控制系统。 关键词：可信计算；安全免疫；主动防御；信任链优化；强制访问控制；强制执行控制 中图分类号：TP309 文献标志码：A 文章编号：2096—3246(2017)02旬028．08 oftheImm咖e of Electric and Co璐tmction SystemCyberSecud钾forPowerSuper、，ise Control onTr吣ted syst哪B嬲ed ComputiIlg 甜0觑n2Mnl，2黝ⅣG劢i^001，¨，AⅣMn聊P，Z日A0曰oo危蚴1，2 InterconnectionResearch (1．GlobalEnergy 102209，china； Inst．，Be越irIg 2．Advanced aIl