大型水电站电力监控系统网络安全态势感知系统应用与研究
来源:用户上传
作者:
摘 要:随着互联网的发展和计算机的应用,新型的网络攻击种类繁多,技术专业化,让用户往往防不胜防,在此背景下,电力监控系统网络安全态势感知系统逐步应用于大型水电站的网络安全管理中。文章针对大型水电站电力监控系统网络安全态势感知系统应用进行分析和研究,及时掌握安全风险和态势趋势,快速进行联动响应,提升大型水电站网络安全防御能力,全天候全方位感知网络安全态势,有助于网络安全管理人员作出有效决策。
关键词:大型水电站;电力监控系统;网络安全;感知系统
中图分类号:TM73 文献标志码:A 文章编号:2095-2945(2019)35-0163-02
Abstract: With the development of the Internet and the application of computers, there are a wide variety of new types of network attacks, technical specialization, so that users are often unable to prevent. In this context, power monitoring system network security situational awareness system is gradually applied to the network security management of large hydropower stations. In this paper, the application of network security situation awareness system in power monitoring system of large hydropower station is analyzed and studied, the security risk and situation trend are grasped in time, the linkage response is carried out quickly, and the network security defense ability of large hydropower station is improved. Round-the-clock awareness of the network security situation is helpful for network security managers to make effective decisions.
Keywords: large hydropower station; power monitoring system; network security; perception system
前言
党的十八大以来,我国互联网事业快速发展。加快构建关键信息基础设施安全保障体系显得至关重要。2015年和2016年发生在乌克兰的由黑客组织进攻引发整个城市停电事故,造成整个城市电力供应中断,为整个电力行业网络信息安全防御敲响了警钟。大型水电站在整个电力系统和国民经济中处于至关重要的地位,大型水电站的网络安全也提上了重要日程,因此,电力监控系统网络安全态势感知系统应用在大型水电站应运而生。
1 网络態势感知概述
1.1 网络态势感知
态势感知,是指在大规模网络环境中,对能够引起网络态势发生变化的安全要素进行获取、理解、显示,并预测未来的发展趋势。
大型水电站电力监控系统网络安全态势感知系统,是指部署在大型水电站电力监控系统局域网网络内部,对大型水电站电力监控系统网络安全数据进行采集、监视、在线识别、分析预测并与主站系统通信的装置。对安全数据可发现、可溯源、可控制,对大型水电站的网络安全可控、再控、预控。
1.2 态势感知系统的现状
大型水电站监控网络安全态势感知系统是电网重要的电力监控系统,其上承载了自动化、保信、计量等多套业务。目前,该大型水电站电力监控系统的网络安全风险主要依靠传统的等级保护测评以及风险评估来发现,系统的网络安全风险监视以及管理主要依靠人工日常运维,缺乏自动化的风险发现以及监视措施。
按照“电力监控系统网络安全监测关键技术研究与示范应用”重点项目的要求,500kV电压等级的大型水电站都需要建设态势感知系统接入,具体包括在电站测部署网络安全监测厂站终端,对现有电力监控系统设备进行配置以实现网络安全数据的接入等工作,最终达到电力监控系统网络安全风险可发现、可控制、可溯源的目标。
2 态势感知系统在大型水电站的应用与研究
梨园水电站位于云南省迪庆州香格里拉县(左岸)与丽江市玉龙县(右岸)交界的金沙江中游河段,电站装机容量2400MW。梨园水电站充分利用网络安全态势感知系统,不断提高网络安全防御水平,确保水电站安全稳定运行。
通过在电站安全I区部署一套电力监控系统网络安全监测终端实现对电站电力监控系统网络安全的数据采集、范式化处理、数据建模和关联分析。及时发现如非法跨区互联、网络非法接入、非法移动介质接入等各类网络安全风险以及非法访问事件,实现对电站电力监控系统全方位、全天候的网络安全监测,实现电站电力监控系统网络安全的闭环管理。
2.1 系统传感设备应用
态势感知系统具有安全警告的作用,是一个较为完整网络安全展示图。网络安全管理人员可以通过此系统的运行情况,判断网络系统安全性以及稳定性,找到运行期间存在的问题,尤其是针对那些突发类问题,可利用此网络系统及时预测,利用合理举措有效处理问题。 系统整体应用目标的实现,需要利用在网络环境内部设置大量的传感设备实现,结合外部的情报和信息,利于第一时间掌握安全信息和数据。传感设备采集数据信息期间,结合系统的安全性,是否遭受到破坏,攻击影响因素、引发问题来源因素以及传播速度等各个要素,去客观的判断和描述安全态势,利于在有效时间内,去做出响应,把安全隐患降到最低。
系统中发挥作用最大的设备是网络环境内部不同结构的传感设备,其不仅可以搜集大量的安全讯息,也可把数据信息直观展示于显示器内部,协助网络安全管理工作人员在第一时间去了解系统安全态势以及发展趋势。
2.2 数据采集层应用
工作人员在工作期间,可以利用数据采集系统,对网络入口附近设置的入侵检测日志以及防火墙全面检查,一旦发现系统出现漏洞,及时生成详细威胁报告。结合实际来说,系统可以通过不同的格式展现各个差异性的数据,经过格式的统一后,利用统一的格式体现。
2.3 计算存储层应用
计算存储层的建设,工作人员可利用SNMP、SNMP trap、syslog以及流量镜像等方式,进行大数据系统平台的建设。计算存储层的建设目标,是为了强化日志处理相关信息能力,发挥计算存储层的最大作用。尤其是在大数据计算速率较高的条件下,计算存储层为工作人员安全管理分析工作提供强有力的支持。此外,计算存储层也营造良好的环境,工作人员可在计算存储层开展高智能模型的计算,创造有利条件[2]。
2.4 业务能力层应用
工作人员通过多样化的引擎组织,实施业务协同工作,选择统一的方式开展安全事故的管理工作,把网络安全的整个状态全部展现,在做好当下安全管理工作基础上,有效预测未来的安全发展趋势,及时选择合理举措,去解决可能发生的安全问题,设置预警装置,把安全问题发生率控制在最低。工作人员通过数据集(也就是基础的数据驱动),利用特征级(也就是安全事件的驱动),以及决策级(也就是初级态势的基本驱动),建设分层数据信息处理和融合的分析模型,可有效分析不同应用目标下各个级别的信息,强化分析的效果[3]。
2.5 系统服务层应用
工作人员可以,利用安全态势感知整个系统的运作,掌握整个网络系统,了解系统是否遇到攻击,科学预测安全的趋势[4]。系统服务层次也可制定健全应急预案,利用合理举措落实安全管理和预防工作。安全云服务作为中心的基础而存在,可强化基础设施的建设力度,强化网络安全的防御能力,起到较好的震慑效果。系统核心是安全警告事件,设计网络安全的不同层次视图,保障满足基础有需要的同时,有效管理整个网络环境的安全性,及时结合实际情况,对全局进行判断,并作出有效的决策和响应。
3 应用方面注意事项
3.1 完善网络安全管理制度
分管领导以及管理者,应提高安全管理意识,结合实际,组织制定满足水电站发展需求的安全监督、网络安全管理制度,如执法体制的建设和电力监控系统运行的网络安全管理工作。此外,也要落实网络安全责任制度,要求各个工作人员在工作期间,树立正确的网络安全观和网络安全意识,明确自身职责,充分利用信息技术等,预测网络系统的安全性[5]。
3.2 注重工作人員能力提升工作
维护电站网络安全,首先要知道风险在哪里,是什么样的风险,什么时候发生风险,正所谓“聪者听于无声,明者见于未形”。网络安全态势感知是最基本最基础的工作。保证电站网络安全,应强化工作人员的数据分析能力,强化数据的安全性。树立培训理念,制定合理培训计划,对工作人员进行大数据技术理论知识和网络安全的培训工作,确保在网络系统的检测中,及时发现异常问题,精准的反应做出告警,对故障有效定位,并预测故障,有序去解决实际遇到的问题,保证网络安全管理[6]。
4 结束语
综上所述,我们可以看出,大型水电站电力运行质量和效果,必须注重网络安全管理工作,做好安全的预测,判断水电站电力运行的安全性,看其是否存在安全隐患,并利用合理的举措,去解决存在的问题。对于发电企业来说,电力监控系统网络安全态势感知系统发挥较大作用,能够协助企业改变以往效率低下安全风险防控水平,提高网络安全水平,降低安全隐患,保障安全管理监控效果,有效落实大型水电站安全生产管理工作,为现代化电力产业的高质量发展奠定坚实的基础。
参考文献:
[1]张亮,翟海保,葛朝强.电力调控中心安全态势感知系统设计与应用[J].信息技术,2019,43(09):60-64.
[2]刘红军,管荑,刘勇,等.电网调度系统网络安全态势感知研究[J].电测与仪表,2019,56(17):69-75.
[3]施驰乐.电子政务系统网络安全防护之变——浅谈态势感知与安全运营平台[J].中国信息化,2019(06):59-62.
[4]于恬.基于神经网络的网络安全态势感知系统的设计与实现[D].北京邮电大学,2019.
[5]王卫振.面向多域网络的路由策略和传输协议符合性安全态势感知[D].电子科技大学,2017.
[6]吴莹辉.网络安全态势感知框架中态势评估与态势顸测模型研究[D].华北电力大学,2015.
转载注明来源:https://www.xzbu.com/1/view-15072427.htm