电力监控网络安全态势感知架构与智能化防护

电力监控网络安全态势感知架构与智能化防护

范雪增

(朔州供电公司山西朔州036002)

摘要：随着社会经济的飞快发展，人们对电力的需求量越来越大，电力监控系统网络安全防护愈发重要。作为一名电力监控系统安全防护人员，笔者根据自身工作和学习经验，首先阐述了电力监控系统网络安全防护的基本要求，其次分析了现阶段电力监控系统安全防护存在的问题，最后提出相应的防护对策，仅供参考。

关键词：：智能电网；安全态势；感知预测

引言

近些年来，电力系统的进步和发展伴随着科学技术的进一步深化改革，电力系统的自动化、信息化、智能化技术得到了更加深入的发展，如何确保电力系统能够安全、稳定的运行成为了现阶段电力企业建设发展的主要研究对象，同时也成为了社会经济稳定发展的根本保障之一。在电力系统建设发展过程中，为了保障电力通信专网能够安全、稳定运行，采用的是内外双网运行的模式，该种模式在现阶段中相对来说比较的落后，在安全防护模式上存在着一定的安全漏洞和风险问题。而网络安全监测装置在其功能上就能够避免一系列问题的出现，所以为了电力系统的正常运行，要加强对网络安全监测装置功能的开发和利用。

1智能电网安全态势

1.1电力监控系统网络安全态势感知

在电网网络安全工作过程中，要收集智能电网安全变化的因素，对其进行分析及预测，从而能够实现电网安全态势的精准掌握，使电力监控系统网络安全管理为主动预防，工作人员通过态势实现系统状态及安全的预测，在电网受到攻击之前就能够使用进行预防。

1.2态势分析

电力监控系统网络态势分析就是实现电网安全状态的理解，其主要核心就是网络态势评估，包括多种方法，比如贝叶斯技术、人工神经网络等。因为大部分态势评估都是基于计算机网络实现的，智能电网威胁态势评估较少，所以就要使用计算机网络态势评估，设计全新电网态势评估模型，将电网设备日志及电网网络端口信息流作为基础，以此实现电网状态进行评。

2发电厂安全防护体系建设

2.1制订安全防护方案

依据《电力监控系统安全防护规定》（国家发改委2014.14号令）、《电力监控系统安全防护总体方案和评估规范》（国能安全2015.36号）及省公司调控中心的统一部署，组织各专业制订《地县级调度中心监控系统安全防护方案》、《发电厂监控系统安全防护方案》、《变电站监控系统安全防护方案》，经安全防护工作小组审核、分管领导批准并报省调备案后实施。以调控中心部门通知形式，专门印发《关于发电企业电力监控系统安全防护工作要求的通知》，加强并网电厂安全防护工作。

2.2发电厂安全防护体系建设

（1）项目前期评审

项目前期评审期间，按照“安全分区，网络专用，横向隔离，纵向认证”的基本原则，要求接入发电企业分区配置相应的加密认证装置、物理隔离装置、防火墙等相关安全设备。

（2）编写《ＸＸ发电厂监控系统安全防护方案》

地县调管辖的发电企业通过调度数据网方式接入地调自动化系统，必须编写安全防护方案，并经地调审核通过后方能进入下一环节。

（3）安全设备调试与验收

主、厂站对安全设备进行联合调试。调试完成后，进行现场检查验收。

（4）部署入侵检测系统

按照国家能源局2015.36号文件及安徽省调的要求，具有等保二级系统的发电厂，需部署入侵检测系统。

（5）部署网络安全监测装置

按照国家能源局2015.36号文件及安徽省调的要求，35ｋＶ及以上电压等级并网发电厂，要求在一、二区部署网络安全监测装置。

（6）等级保护测评和安全评估

电力监控系统的定级以国能安全2015.36号文件为标准，系统应在所属各市公安局备案。要求各单位应定期请有资质的测评机构进行等保测评和安全评估，等保三级系统每年1次，等保二级系统每3年1次。

（7）其它方面

要求所有发电企业制定内部安全管理制度，明确网络安全管理措施与网络安全责任人。要求所有发电企业制定网络安全事件应急预案，并定期演练。

3系统功能

3.1监测对象

东方电子自主研发的DF-1911S网络安全监测装置属于II型网络安全监测装置，主要用于厂站侧，可接入200个监测对象。主要监测对象有:防火墙、正反向隔离装置、服务器、交换机、纵向加密装置、防病毒系统、入侵检测系统及网络安全监测装置等。

3.2数据采集

网络安全监测装置支持对服务器、工作站、网络设备、安全防护设备等监测对象进行数据采集，主要包括:(1)服务器、工作站:用户登录信息、操作行为信息、网络连接信息、系统配置信息、权限变更信息、硬件配置信息、硬件状态信息、系统运行信息、外设接入信息、平台核查指令信息。(2)网络设备:局域网内交换机设备、连接交换机的活跃设备等网络设备拓扑信息、在线时长、CPU利用率、内存利用率、网口状态、网络连接情况等网络设备运行信息。(3)安防设备:设备自身策略的安全事件、配置信息、及运行信息、操作信息。

3.3数据分析

(1)对采集到的CPU利用率、内存使用率、网口流量、用户登录失败等信息进行分析处理，根据处理结果决定是否形成新的上报事件。(2)对网络设备日志信息进行分析处理，提取出需要的事件信息。(3)形成外设接入事件、用户登录事件、危险操作事件、状态异常事件等上传事件。

3.4服务代理功能

服务代理也是网络安全监测装置中的一个主要功能之一，该功能的实际作用如下：（1）服务代理功能能够实现远程调阅采集信息、上传事件等数据信息，能够根据时间段、设备的类型、事件发生的等级以及事件发生时所记录的相关数据进行综合的过滤，并且进行远程数据的调阅。（2）网络安全监测装置能够对被监测范围内的资产进行远程的管理，其中包括对相关资产信息的添加、修改和查阅。（3）能够实现对参数配置的远程管理，包括系统和通信参数等。（4）网络安全监测装置的服务代理功能能够实现对服务器、工作站等设备基线的核查和管理。（5）除了上述功能之外，服务代理能够对服务器、工作站等设备中的一些危险操作定义值进行一系列的操作处理。

3.55通信功能

(1)采用自定义TCP协议与服务器、工作站等设备进行通信，实现对服务器、工作站等设备的信息采集与命令控制。(2)采用SNMP、SNMPTＲAPV3版本与交换机进行通信，并支持通过日志协议采集交换机信息。(3)支持通过GB/T31992协议采集安全防护设备信息。(4)实时事件产生即发送一条，重复次数为缺省值1;归并事件以分钟级为统计周期，每天首次产生则立即发送一条，后定时发送有变化的事件。

结语

综上所述，随着时代的进步和发展，电力企业会得到进一步的发展，在其发展本质上会发生巨大的变化。电能作为现阶段最常用的清洁能源之一，其在社会经济发展以及人们的日常生活中所发挥出的作用是巨大的。电力系统网络安全监控装置的使用，就是为了在一定程度上使电力系统的运行安全得到有效的保障，在未来的发展中，我们要能够合理的运用科学技术，对网络监控装置的功能进行进一步的研究和开发，为电力事业的建设和发展做出贡献。

参考文献:

[1]基于可信计算技术构建电力监测控制系统网络安全免疫系统.四川大学学报（工程科学版），2018，49（2）：28-35.

[2]李曼.电力监控系统网络安全态势感知与预测研究.信息安全与技术，2018，8（10）：60-62.

[3]林丹生，梁智强，吴一阳.考虑网络安全防护的电力监控系统BS架构的设计与研究.自动化与仪器仪表，2018（12）：103-106.