电力监控网络安全态势感知架构与智能化防护刘秀艳

电力监控网络安全态势感知架构与智能化防护刘秀艳

刘秀艳

关键词：全面安全数据；关联关系；安全风险集；主动识别；智能化防护

引言

计算机监控系统是电力系统的重要组成部分，其对于电力系统的安全可靠运行具有比较重要的作用，但是现阶段，电力企业在发展的过程中，其计算机监控系统会由于多种原因出现运行不畅的问题，而无法安装安全防护软件，甚至不能升级其中相关操作系统，这也是多数发电企业电力监控系统运行的过程中都存在的安全隐患问题。按照网络安全分区的相关原则，电力监控系统安全区的系统和其他系统之间是不具有联系的，但是如果出现U盘带入病毒等不良情况，就会导致不设防的系统处于比较危险的状态中，使得发电厂或者电网等都处于比较危险的状态，这就需要相关电力系统工作人员不断完善网络安全防护工作，促使电力系统运行能够具有较高的安全性和可靠性。

1电力监控系统网络安全防护的基本要求

电力监控系统主要包括生产管理类信息、生产控制类信息和通信网络系统三个方面。在电力监控安全防护工作中，要满足《电力监控系统安全防护规定》（国家发改委2014年第14号令）、《电力行业信息安全等级保护管理办法》（国家能源局国能安全2014年第318号）和《电力监控系统安全防护总体方案等安全防护方案和评估规范》（国家能源局国能安全2015年第36号）三分文件的基本要求，制定相应的安全防护规范。近年来，随着我国政府对电力监控系统网络安全防护工作的重视，《中华人民共和国网络安全法》将电力监控系统安全防护提升到法律保障的高度。在制定电力监控系统安全防护方案时，要遵循“安全分区、网络专用、横向隔离、纵向认证”的十六字方针，强化电力网络系统和外界网络系统的隔离，注重基本安全防护装置的配备和安全防护预警系统的建立，利用先进的科技加强电力监控系统网络安全的敏感性、建立相对完善的栅格状纵深电力监控系统，起到防患于未然的作用。从安全防护层面讲，电力监控系统安全防护主要包括主机安全、物理安全、数据安全和网络安全四个层面，在不同的安全等级要求下有不同的防护需要，有助于强化系统内部对恶意攻击和内部异常感知的能力。根据电力监控系统网络安全防护的要求，主要从系统边界、网络传输边界和工作主机三个方面进行防护，进而形成电力监控系统网络安全防护的三道防线。

2?电力监控网络安全态势感知架构与智能化防护?

2.1安全数据智能化分析

在设备级安全数据采集的基础上，进行数据集中分析，子站分析点位于子站内的网络安全监控设备，主站分析点位于主站的网络安全管理系统服务器。分析工作包括两个部分：依据智能规则库的安全数据分析和基于智能数据挖掘的安全数据分析。将通用安全设备、专用安全设备、网络设备、服务器和工作站的设备级采集信息输入专家规则库，依据规则进行处理与分析，规则包括归并、多设备信息分析、形成新风险等方式：（1）基于系统的统计周期，对重复出现的事件进行归并，简化信息库；（2）对网络设备日志信息进行分析处理，包括安全日志、系统日志、管理日志，根据关联关系形成新事的上报事件（如用户非法操作事件、系统操作事件等）；（3）将网络设备、安全防护设备的采集信息转换为格式化数据，满足本地数据分析格式要求和上传主站网络安全管理系统的需求；（4）考虑设备运行信息与网络安全信息关联关系，基于采集到的子站设备的设备指标类、设备运行状态类、用户操作行为类、安全策略类4大类信息，如下图所示，基于分类信息的数据基础，收集PB级海量数据样本集，寻找数据间的关联关系，分析概率与跟随等特性，形成子站监控系统网络安全风险集S，S={①：外设接入事件；②：用户登陆事件；③：状态异常事件；④：危险操作事件……}①={主机USB状态，网络设备网口流量，关键文件操作，防火墙不符合安全策略行为}；②={登陆成功，隔离装置离线，隔离装置不符合安全策略行为}；③={防火墙CPU利用率，防火墙离线，防火墙上线，防火墙不符合安全策略行为}；④={网络设备网口流量，主机网口状态，操作命令，防火墙攻击告警}；……根据风险集S中各类风风险，如：外设接入风险、用户登录风险、危险操作风险、状态异常风险等，进行风险评级，根据评级与解决方式归属性，定义本地风险与上报风险，构建风险分级监控体系。

2.2安全态势预测

安全态势预测指的是通过已经知道的规律和信息对未来的发展进行预测，推测未来可能发生的不确定时间，也就是推断电网在未来发展过程中的规律及趋势。因为电力系统具有一定的特殊性，并且其安全态势还具有较强的不确定性及随机性，电网安全态势值都会受到多种因素的影响。所以，可以使用不同算法提高预测的精准度，本文使用灰色系统理论模式实现电网态势的灰色预测，其简单方面，并且容易实现，并且预测的结果能够将序列发展的状态准确的反应出来。

2.3安全管理系统体系结构

在设计安全管理系统之前，需要详细了解电力监控网络安全管理系统的结构内容，这是在电力监控网络中进行有效访问和控制的基础内容，其中分布式电力监控网络在运行的过程中，其安全管理系统的体系结构中主要包含权限管理和安全服务等内容，每一个方面的内容都能够作为比较独立的组件经过有效设计得以实现。权限管理在具体实施时，主要包含角色管理和用户管理两个方面的内容，而安全服务主要能够实现身份认证、权限检查以及安全审计等方面的功能，所有功能都需要数据支撑。数据服务能够在权限管理中提供所需要的工程资源数据等，数据服务是权限管理中的基础部分，角色管理和用户管理等在实施过程中，主要负责的是组态管理和监控工程的角色等方面的任务。在实施组态管理之后，需要将组态结果存储于权限数据库，需要管理员进行相关的权限管理操作，也需要在监控其他子系统时进行身份认证，审查其权限内容，并且实施安全审计处理，审计的结果需要保存在数据库中，使得这些数据能够在之后的管理中提供必要的依据。安全管理系统在运行时，其主要是采用基于角色访问控制的原理，根据实际的情况进行具体删减处理。

结语

从子站监控系统的网络安全管理入手，收集全面安全数据，挖掘各类安全数据间关联关系，形成安全风险集，构建智能化安全风险分级监控体系，以全新的设备级数据范畴来管控电力系统安全，安全的全数据支持、全流程管控的智能化安全管理模式。以子站监控系统网络安全管理为基础，将电力监控系统安全防护体系由边界防护向全面防御推进，实现外部入侵监视与阻断、外部威胁内网有效隔离、内部越权与恶意操作及时制止，将全网设备（包括安防设备、网络设备、主机设备）纳入实时监视与体系管理，安全管理从系统边界移至全网设备，安全管理方式从被动防护上升至主动识别，实现电力监控系统安全防护智能化。

参考文献

[1]余星火,张建华.网络协同攻击:乌克兰停电事件的推演与启示[J/OL].电力系统自动化,2016,40(06):1-4.

[2]王乐东,李孟君,熊伟.勒索病毒的机理分析与安全防御对策[J].网络安全技术与应用,2017,08:46-47.

[3]陈来军,梅生伟,颖陈.智能电网信息安全及其对电力系统生存性的影响[J].控制理论与应用,2012,29(02):240-244.