電力系統是經濟發展和人類生活依賴的基礎能量供給系統，在國家基礎設施建設中具有十分重要的地位。隨著云計算、大數據等新興技術的不斷發展，電力系統的數字化、信息化、智能化程度越來越高。而新技術在推動電網企業不斷發展的同時，也帶來了一系列安全問題，數據泄露、系統控制、恐怖性報復這些黑客手法對電網構成了較大的威脅與挑戰。

電網屢遭黑客入侵國家政策頻頻出臺

電力行業作為關系國計民生的重要基礎行業，同時也是技術、資金密集型行業，在注重信息化建設的同時，對于網絡安全工作也高度重視。尤其是在近幾年，隨著國際網絡空間安全形勢的發展、網絡戰爭形態及能力的演進，大量新型攻擊方式快速涌現。“震網”、“能源之熊”、“火焰”等一批新型網絡攻擊武器成功突破了傳統的物理隔離的“封堵”。安全威脅規模的不斷擴大以及技術的而不斷精進，使得以“查殺”為核心的被動安全措施，對于電力行業實時控制系統的安全防護失去效率。為應對更復雜的信息安全威脅，同時減小防護機制對電網調度控制系統實時性能的影響，亟需建立更為高效的主動防御體系。

對于上述情況，電力行業高度重視，組織國內大批專家對電力監控系統安全防護進行了深入系統地研究論證，并由原電監會于2004年發布了第5號令《電力二次系統安全防護規定》，并隨后陸續下發了相關配套文件。隨后，相關網絡和主機安全管理政策陸續出臺，并在2012年印發了《電力行業信息系統安全等級保護基本要求》，全面各單位全面推進電力行業等級保護建設工作。2014年8月，國家發改委印發了〔2014〕第14號令《電力監控系統安全防護規定》，并且同步修訂了《電力監控系統安全防護總體方案》等配套技術文件。

新版本的總體方案要求生產控制大區具備控制功能的系統應用可信計算技術實現計算環境和網絡環境安全可信，建立對惡意代碼的免疫能力，以應對高級別的復雜網絡攻擊。這標志著我國基于可信計算技術的智能電網調度控制系統主動防御體系的正式確立，并決定以可信計算架構實現等級保護四級。目前41個省級以上智能電網調度控制系統皆被定為四級，占全國四級系統總數近半。“十三五”計劃把原外插卡式可信服務器升級到可信芯片內嵌到主板上。

可信計算應用體系成熟浪潮打造主機安全信任鏈

從1972年J. P. Anderson提出建立可信系統 (Trusted System)之后，可信計算技術在40多年的時間里得到了長足發展，內容不斷擴充、產業鏈也更趨于完善?？尚庞嬎愕谋疽馐谴_保計算過程不再受入侵威脅、計算結果安全可信，而這就需要對操作主體的“真”、“假”進行判斷，以確定這些信息是否可信，從而確認每個主體行為的可信，但由于受到當時的技術水平限制，單一技術無法在上層應用實現可信保護，再加上操作極其繁瑣，可信計算并沒有廣泛使用。但如今，可信計算技術不再“孤立無援”。

作為中國領先的云計算產品和方案提供商、信息安全技術的領頭羊，浪潮在2014年正式對外發布了國內首個云主機安全產品解決方案，融合可信計算、操作系統加固、虛擬計算安全等技術，以可信芯片為根，構建鏈接固件、VMM、Guest OS和上層應用的軟硬一體化信任鏈。由其構建的新一代電網調度控制系統主動防御體系，恰似“萬里長城”，可助電力行業用戶從容應對外敵。

其中，由浪潮自主研發的國內首款可信服務器采用可信安全模塊、安全主板、安全BIOS和安全軟件等技術，實現從關鍵部件的固件程序、操作系統到基礎軟件系統的完整性度量和保護，有效防止了病毒、后門和木馬對系統運行環境的篡改攻擊。另外，在可信服務器與應用程序之間，浪潮SSR主機安全增強系統將起到承上啟下的作用，通過有線啟動并運行在內核中，SSR保護的程序有一個可靠的根基，不會被攻擊或者篡改。浪潮全力打造的主機安全信任鏈具有以下四個技術特點：

特點一：全自主研發，搭載國產密碼算法

浪潮可信服務器采用浪潮自主研發的新一代雙路服務器平臺，搭載了國產密碼算法的可信計算模塊，以及自主研發的安全固件和安全軟件，可全面幫助客戶實現安全可控目標。

特點二：構建軟硬件信任鏈，有效應對APT攻擊

浪潮可信服務器以可信計算模塊為可信根，幫助用戶構建從服務器BIOS、Option ROM、MBR、OS Loader、OS Kernel、應用程序等完整的軟硬件信任鏈，可及時發現固件及系統底層的高級惡意代碼的入侵，防止服務器被惡意監控。

特點三：兼容性強大，支持國產操作系統

浪潮可信服務器全面支持國產Linux與Windows Server 2012，可根據業務需要靈活選擇。通過浪潮和第三方提供的管理工具，可方便對可信服務器進行管理，以及調用底層平臺提供的強大安全功能。

特點四：內置可信芯片，建設高安全業務運行環境

針對電力行業“十三五”計劃中可信芯片“從外插到內嵌”的升級需求，浪潮可信服務器采用可信計算安全芯片，并嵌入到浪潮自主研發的主板上面。在應用層面，可信服務器能夠幫助電力行業用戶有效檢測硬件和基礎軟件層的APT攻擊，防止因固件和軟件漏洞導致的高級惡意代碼植入。通過安裝在電力核心服務器之上的浪潮SSR，可實現對電力調度實時數據、生產管理數據、通信監測數據等實時、準實時控制業務及管理信息等業務服務器底層OS（AIX、Solaris、Windows）保護。

以上技術特點的融合，把可信的特性從底層硬件一步一步傳遞到上層的軟件，實現從固件、操作系統到應用系統的完整性度量和保護，確保信任鏈的建立。而電網是關系國計民生的國家基礎設施，其信息安全防護是國家網絡安全工作的重要組成部分。浪潮將在基于可信計算技術的新一代電網調度控制系統主動防御體系建設中發揮重要作用，發現和掃清未知網絡威脅，造就更安全、更可控和更有效的可信網絡。