深圳供電局有限公司 閆 麟 李藝雄

隨著我國科學(xué)技術(shù)及通信平臺的不斷發(fā)展，各個領(lǐng)域與配網(wǎng)調(diào)度系統(tǒng)的對接逐漸深入，進(jìn)一步提升了系統(tǒng)自動化、智能化的運(yùn)行管理水平。尤其是在新時代的背景之下，國家大力倡導(dǎo)系統(tǒng)安全防護(hù)的重要性和必要性，這對于相關(guān)行業(yè)的發(fā)展也是一種推動，使企業(yè)加大對信息調(diào)度控制系統(tǒng)安全防護(hù)管理意識與方法的創(chuàng)新。目前我國配網(wǎng)調(diào)度控制系統(tǒng)的安全防護(hù)技術(shù)還不十分成熟，更多地是采用傳統(tǒng)的防護(hù)方式，雖可達(dá)到預(yù)期目標(biāo)，但在實(shí)際應(yīng)用過程中還是暴露了許多缺陷和問題，單一的防護(hù)結(jié)構(gòu)不僅不能對異常區(qū)域進(jìn)行處理，同時還導(dǎo)致系統(tǒng)操作的混亂，極有可能造成更大面積的安全問題。不僅如此，存在許多信息管理系統(tǒng)的安全防護(hù)設(shè)備都達(dá)不到預(yù)期效果，且相關(guān)配置也存在不達(dá)標(biāo)現(xiàn)象，顯然無法滿足安全防護(hù)的基礎(chǔ)要求。在這樣的情況下，系統(tǒng)本身的安全裝置根本不能抵御外部的沖擊，極易造成更大范圍的安全問題，這也就形成了防護(hù)安全性能低以及漏配、邊界未使用防護(hù)裝置等問題。所以需設(shè)計更加靈活、全面、多變的安全防護(hù)方法，從根源上提升我國調(diào)配系統(tǒng)的安全防護(hù)質(zhì)量水平。

OMS 配網(wǎng)調(diào)度控制系統(tǒng)在近年應(yīng)用較為廣泛，但出現(xiàn)的問題也較多，例：當(dāng)系統(tǒng)進(jìn)行運(yùn)行調(diào)度時，工作人員可能會忽視對應(yīng)的運(yùn)行維護(hù)，這就會使安全設(shè)備的性能有所降低，導(dǎo)致巡檢頻次大幅度降低，而此時系統(tǒng)處于的防護(hù)程序會處于較為脆弱的狀態(tài)，反事故的能力極低，留下安全隱患。因此，對OMS配網(wǎng)調(diào)度控制系統(tǒng)安全防護(hù)方法進(jìn)行設(shè)計，在原本的系統(tǒng)防護(hù)基礎(chǔ)上采用多層級、多目標(biāo)的防護(hù)模式，在增強(qiáng)整體安全質(zhì)量的同時也擴(kuò)大了防護(hù)的范圍，在出現(xiàn)緊急狀況時也可更加快速、細(xì)致地應(yīng)對，并形成嚴(yán)謹(jǐn)?shù)奶幚眍A(yù)案，以此來確保OMS 配網(wǎng)調(diào)度控制系統(tǒng)中數(shù)據(jù)信息的安全性，提升我國整體的安全防護(hù)水平。

1 OMS 配網(wǎng)調(diào)度控制系統(tǒng)安全防護(hù)方法設(shè)計

1.1 確定BPNN 安全防護(hù)節(jié)點(diǎn)

基于BPNN 安全防護(hù)節(jié)點(diǎn)主要負(fù)責(zé)的是OMS配網(wǎng)調(diào)度控制系統(tǒng)防護(hù)范圍及調(diào)度指令的安全，創(chuàng)建基礎(chǔ)的防護(hù)環(huán)境，定位初始檢測節(jié)點(diǎn)，并將節(jié)點(diǎn)中所存儲的歷史數(shù)據(jù)信息導(dǎo)出，根據(jù)系統(tǒng)實(shí)際的運(yùn)行情況，計算節(jié)點(diǎn)在OMS 配網(wǎng)中出現(xiàn)的性能差值：，式中K 表示性能差值，δ 表示無效傳輸時間，D 表示傳輸總距離，A 表示預(yù)期差值。通過以上計算最終可得出實(shí)際的性能差值。依據(jù)差值設(shè)定好每一個節(jié)點(diǎn)的調(diào)度距離并設(shè)定對應(yīng)運(yùn)行周期。

在系統(tǒng)運(yùn)行的過程中如出現(xiàn)安全問題，可利用節(jié)點(diǎn)獲取響應(yīng)的異常數(shù)據(jù)，并通過配網(wǎng)系統(tǒng)的處理性能進(jìn)行分析，及時作出反應(yīng)，如節(jié)點(diǎn)自身的處理單范圍不能應(yīng)對龐大的數(shù)據(jù)信息量，也可通過向鄰居節(jié)點(diǎn)請求的方式關(guān)聯(lián)處理，這樣的模式會擴(kuò)大相應(yīng)的處理范圍，效果也會較好一些[1]。在此基礎(chǔ)上進(jìn)行BPNN 安全防護(hù)環(huán)境的創(chuàng)建，并設(shè)立對應(yīng)的防護(hù)標(biāo)準(zhǔn)，其設(shè)定指標(biāo)、固定標(biāo)準(zhǔn)、實(shí)測標(biāo)準(zhǔn)、動態(tài)標(biāo)準(zhǔn)分別為：防護(hù)接入層/中層/中層/基礎(chǔ)層、BPNN 適應(yīng)系數(shù)/+0.004/+0.006/0.01、負(fù)載序列/35.21/40.64/21.11、調(diào)度比例/1.23/1.35/0.25。

根據(jù)表1中的數(shù)據(jù)信息可對BPNN 防護(hù)環(huán)境進(jìn)行安全設(shè)定。以此為基礎(chǔ)對相關(guān)的安全防護(hù)節(jié)點(diǎn)的代數(shù)值計算：-1/2，式中H 表示安全防護(hù)節(jié)點(diǎn)的代數(shù)值，θ表示無效防護(hù)范圍，ɑ表示有效范圍。通過以上計算可得出實(shí)際的安全防護(hù)節(jié)點(diǎn)代數(shù)值，根據(jù)代數(shù)值將每一個節(jié)點(diǎn)分別劃分在不同的防護(hù)區(qū)域中，并相互關(guān)聯(lián)在一起形成一個安全防護(hù)節(jié)點(diǎn)網(wǎng)，再加之BPNN 的調(diào)度性能，最終形成系統(tǒng)的基礎(chǔ)性安全防護(hù)程序[2]。

1.2 建立一體化的優(yōu)先防護(hù)結(jié)構(gòu)

在完成BPNN 安全防護(hù)節(jié)點(diǎn)的確定后，接下來需建立一體化的優(yōu)先防護(hù)結(jié)構(gòu)。在OMS 配網(wǎng)調(diào)度控制系統(tǒng)中控測區(qū)域設(shè)置調(diào)度范圍，并確定任務(wù)的優(yōu)先級：，式中U 表示優(yōu)先級，R 表示預(yù)期控制范圍，ω表示優(yōu)先調(diào)度系數(shù)。通過以上計算可得出實(shí)際的優(yōu)先級數(shù)值。依據(jù)優(yōu)先級的標(biāo)準(zhǔn)進(jìn)行防護(hù)結(jié)構(gòu)的建立，結(jié)構(gòu)可以分為3個層級，分別為基礎(chǔ)數(shù)據(jù)處理層級、時延處理層級及一體化調(diào)度層級，每一層級間都是獨(dú)立運(yùn)行，同時也存在一定關(guān)聯(lián)關(guān)系[3]。系統(tǒng)在運(yùn)行過程中會根據(jù)問題的種類自動將相關(guān)的異常信號傳輸至相對應(yīng)的層級結(jié)構(gòu)中，實(shí)現(xiàn)高效地處理。

另外，根據(jù)結(jié)構(gòu)的處理情況需適當(dāng)?shù)靥砑右惑w化的處理模式，計算相應(yīng)的一體防護(hù)范圍：，式中T 表示一體防護(hù)范圍，γ表示強(qiáng)制安全系數(shù)，d表示雙容誤差數(shù)值。通過以上計算可得出實(shí)際的一體防護(hù)范圍，將一體化范圍與初始防護(hù)范圍相重疊，在重疊區(qū)域建立結(jié)構(gòu)，最終形成一體化的優(yōu)先防護(hù)結(jié)構(gòu)的建立。

1.3 基于OMS 配網(wǎng)系統(tǒng)的多核心迭代安全防護(hù)模型

在完成一體化的優(yōu)先防護(hù)結(jié)構(gòu)的建立后，在此基礎(chǔ)上建立多核心的迭代安全防護(hù)模型。首先依據(jù)系統(tǒng)實(shí)際的安全情況進(jìn)行系統(tǒng)防護(hù)指令的設(shè)計，計算指令的協(xié)議防護(hù)范圍：，式中X 表示指令的協(xié)議防護(hù)范圍，E 表示初始時延值， R 表示調(diào)控利用率，通過以上計算可得出實(shí)際指令的協(xié)議防護(hù)范圍。將計算得出的范圍添加在指令編制程序中形成安全防護(hù)指令，根據(jù)防護(hù)結(jié)構(gòu)創(chuàng)建初始的安全防護(hù)模型，并將指令設(shè)置在模型之中[4]。

此時的模型防護(hù)能力還相對較弱，所以需在模型中設(shè)立多核心的迭代目標(biāo)，進(jìn)一步完善模型的防護(hù)效果，具體目標(biāo)的設(shè)定為 ，式中W 表示迭代目標(biāo)，x 表示OMS 影響范圍，f 表示請求任務(wù)，通過以上計算得出對應(yīng)的迭代目標(biāo)。每一個迭代目標(biāo)需設(shè)定對應(yīng)的核心防護(hù)范圍，以此來形成多核心的迭代安全防護(hù)模型，然后將具體的目標(biāo)設(shè)置在基于OMS配網(wǎng)系統(tǒng)的多核心迭代安全防護(hù)模型中，完成創(chuàng)建。

1.4 構(gòu)建OMS 配網(wǎng)一體化的重疊安全防護(hù)算法

在完成多核心迭代安全防護(hù)模型的創(chuàng)建后，以O(shè)MS 配網(wǎng)為基礎(chǔ)建立安全防護(hù)算法：式中S1、S2、S3表示系統(tǒng)安全防護(hù)的重疊系數(shù)，μ 表示一體比率，C 表示遷移處理距離，表示極限安全防護(hù)范圍。通過計算可得出實(shí)際的重疊系數(shù)。在OMS 配網(wǎng)中建立一體化的重疊安全防護(hù)矩陣并將算法設(shè)定在矩陣之中，隨后在模型矩陣中對相關(guān)的指標(biāo)參數(shù)進(jìn)行調(diào)整，根據(jù)表2中的數(shù)據(jù)信息進(jìn)行相關(guān)指標(biāo)的設(shè)定。完成后在模型中需要設(shè)定，最終完成OMS 配網(wǎng)一體化的重疊安全防護(hù)算法的構(gòu)建。一體化重疊防護(hù)的設(shè)定指標(biāo)、一級防護(hù)重疊、二級防護(hù)重疊分別為：隱含安全范圍0.5～0.75/0.75～0.95、輸入重疊層級系數(shù)0.2413/0.4515、輸出重疊層級系數(shù)-1.35/-1.74、延時率89.64/92.14、均衡防護(hù)比值2.15/2.67。

1.5 DCS 邊界防護(hù)法實(shí)現(xiàn)安全防護(hù)方法的設(shè)計

在完成OMS 配網(wǎng)一體化的重疊安全防護(hù)算法的構(gòu)建后，接下來利用DCS 邊界防護(hù)法來最終實(shí)現(xiàn)安全防護(hù)方法的設(shè)計。傳統(tǒng)的邊界防護(hù)主要是依靠在系統(tǒng)中建立防火墻的方式保證系統(tǒng)安全。但近年來防火墻已不再能達(dá)到預(yù)期的安全防護(hù)效果，且人們對于系統(tǒng)安全系數(shù)的要求也在逐漸增高，所以需使用更加靈活、多變的防護(hù)方法才能保證系統(tǒng)數(shù)據(jù)信息的安全。DCS 邊界防護(hù)法是通過在系統(tǒng)的訪問、第三方防護(hù)措施上進(jìn)行層級性的安全設(shè)置，并建立嚴(yán)格的異常警示程序，以此來確保系統(tǒng)的安全性。訪問以及第三方防護(hù)的層級防護(hù)會通過設(shè)置密碼、訪問定位、綁定控制等形式來實(shí)現(xiàn)，如強(qiáng)行破壞系統(tǒng)的邊界防護(hù)程序設(shè)備就會發(fā)出警示，同時向系統(tǒng)關(guān)聯(lián)計算機(jī)發(fā)出信號，避免發(fā)生安全問題。另外，DCS 技術(shù)所創(chuàng)建的邊界防護(hù)程序?qū)τ谙到y(tǒng)中的數(shù)據(jù)信息也不會造成任何的損壞，且一旦出現(xiàn)無法修復(fù)的安全問題時防護(hù)程序還會將數(shù)據(jù)導(dǎo)出，傳輸給關(guān)聯(lián)的計算機(jī)之中，避免數(shù)據(jù)信息的丟失。因此，在系統(tǒng)中利用DCS 邊界防護(hù)法進(jìn)行防護(hù)網(wǎng)的建立，可進(jìn)一步提升整體的安全性。

2 方法測試

2.1 測試準(zhǔn)備

本次主要是對OMS 配網(wǎng)調(diào)度控制系統(tǒng)安全防護(hù)方法進(jìn)行測試。選取一個可自由調(diào)節(jié)的雙容控制系統(tǒng)作為本次測試對象，搭建安全防護(hù)測試的環(huán)境，將測試的運(yùn)行模式更改為多核心運(yùn)行，操作形式調(diào)整為多節(jié)點(diǎn)可操作；系統(tǒng)的運(yùn)行電流控制在1200A～1800A 間即可，電壓為220V，防護(hù)屬性為模擬狀態(tài)，遷移域的實(shí)際測試范圍需要進(jìn)行計算：式中P 表示實(shí)際測試的遷移域范圍，ɑ表示模擬防護(hù)范圍，r表示可能出現(xiàn)的誤差數(shù)值。

通過以上計算可得出實(shí)際測試的遷移域范圍。在這個范圍內(nèi)，系統(tǒng)中測試的數(shù)據(jù)信息進(jìn)行加密處理，并在此基礎(chǔ)上依據(jù)相對應(yīng)的操作指令模擬出較為真實(shí)的SDN 防護(hù)控制器集群。操作系統(tǒng)需要設(shè)置成Ubuntu16.04 Linux 型號，且采用MininetRYU設(shè)立安全防護(hù)的仿真測試環(huán)境。測試共分為兩組，一組為傳統(tǒng)的邊緣協(xié)同安全防護(hù)法，將其設(shè)定為邊緣協(xié)同防護(hù)測試組；另一組為本文所設(shè)計的安全防護(hù)方法，設(shè)定為多核心迭代防護(hù)測試組。兩組方法在相同環(huán)境中同時進(jìn)行測試，檢查測試使用設(shè)備是否處于穩(wěn)定運(yùn)行的狀態(tài)，并需確保不存在影響最終檢測結(jié)果的外部因素，核查完畢后開始方法測試。

2.2 測試過程及結(jié)果分析

在上述的測試環(huán)境中進(jìn)行測試，根據(jù)圖1中的測試最終可得出兩組測試結(jié)果，對其進(jìn)行對比分析，根據(jù)表3中的數(shù)據(jù)信息可得出最終測試結(jié)論：在相同的測試環(huán)境下，對比于傳統(tǒng)的邊緣協(xié)同防護(hù)測試組，本文所設(shè)計的方法最終得出的迭代比值相對更高，這表明系統(tǒng)在運(yùn)行過程中迭代次數(shù)在不斷增加，相對應(yīng)的迭代防護(hù)范圍也在擴(kuò)大，安全防護(hù)范圍隨著擴(kuò)大，防護(hù)效果相對較好，且安全性能也有所提升，具有一定的實(shí)際應(yīng)用價值。系統(tǒng)邊緣協(xié)同防護(hù)測試組與多核心迭代防護(hù)測試組的測試結(jié)果如下：邊緣雙向系數(shù)1.25、-0.254/1.46、-0.365；BPNN 安全學(xué)習(xí)速率45.67/68.11；神經(jīng)元的防護(hù)范圍為13.24～21.03/16.64～30.54；迭代比值0.19/0.28。

圖1 OMS 系統(tǒng)安全防護(hù)測試流程圖

綜上，對比于傳統(tǒng)的防護(hù)方法本文所設(shè)計的方法具有更強(qiáng)的應(yīng)對性和靈活性，當(dāng)系統(tǒng)發(fā)生多層級的安全問題或者異常時，防護(hù)程序可根據(jù)不同問題的特征來作出歸類，并形成完整的應(yīng)對預(yù)案及時進(jìn)行處理，避免出現(xiàn)更大范圍的安全問題。另外，此種安全防護(hù)方法對于系統(tǒng)數(shù)據(jù)信息的保存和防護(hù)效果也是很強(qiáng)的，系統(tǒng)出現(xiàn)安全問題時會對數(shù)據(jù)另存并形成信息的加密使用設(shè)置，進(jìn)而提升整體的安全性，使系統(tǒng)一直處于穩(wěn)定的運(yùn)行狀態(tài)，一定程度上增強(qiáng)了我國系統(tǒng)安全防護(hù)的質(zhì)量和范圍。