摘要:随着社会经济的飞快发展,人们对电力的需求量越来越大,电力监控系统网络安全防护愈发重要。作为一名电力监控系统安全防护人员,笔者根据自身工作和学习经验,首先阐述了电力监控系统网络安全防护的基本要求,其次分析了现阶段电力监控系统安全防护存在的问题,最后提出相应的防护对策,仅供参考。
关键词::智能电网;安全态势;感知预测
引言
近些年来,电力系统的进步和发展伴随着科学技术的进一步深化改革,电力系统的自动化、信息化、智能化技术得到了更加深入的发展,如何确保电力系统能够安全、稳定的运行成为了现阶段电力企业建设发展的主要研究对象,同时也成为了社会经济稳定发展的根本保障之一。在电力系统建设发展过程中,为了保障电力通信专网能够安全、稳定运行,采用的是内外双网运行的模式,该种模式在现阶段中相对来说比较的落后,在安全防护模式上存在着一定的安全漏洞和风险问题。而网络安全监测装置在其功能上就能够避免一系列问题的出现,所以为了电力系统的正常运行,要加强对网络安全监测装置功能的开发和利用。
1智能电网安全态势
1.1电力监控系统网络安全态势感知
在电网网络安全工作过程中,要收集智能电网安全变化的因素,对其进行分析及预测,从而能够实现电网安全态势的精准掌握,使电力监控系统网络安全管理为主动预防,工作人员通过态势实现系统状态及安全的预测,在电网受到攻击之前就能够使用进行预防。
1.2态势分析
电力监控系统网络态势分析就是实现电网安全状态的理解,其主要核心就是网络态势评估,包括多种方法,比如贝叶斯技术、人工神经网络等。因为大部分态势评估都是基于计算机网络实现的,智能电网威胁态势评估较少,所以就要使用计算机网络态势评估,设计全新电网态势评估模型,将电网设备日志及电网网络端口信息流作为基础,以此实现电网状态进行评。
2发电厂安全防护体系建设
2.1制订安全防护方案
依据《电力监控系统安全防护规定》(国家发改委2014.14号令)、《电力监控系统安全防护总体方案和评估规范》(国能安全2015.36号)及省公司调控中心的统一部署,组织各专业制订《地县级调度中心监控系统安全防护方案》、《发电厂监控系统安全防护方案》、《变电站监控系统安全防护方案》,经安全防护工作小组审核、分管领导批准并报省调备案后实施。以调控中心部门通知形式,专门印发《关于发电企业电力监控系统安全防护工作要求的通知》,加强并网电厂安全防护工作。
2.2发电厂安全防护体系建设
(1)项目前期评审
项目前期评审期间,按照“安全分区,网络专用,横向隔离,纵向认证”的基本原则,要求接入发电企业分区配置相应的加密认证装置、物理隔离装置、防火墙等相关安全设备。
(2)编写《XX发电厂监控系统安全防护方案》
地县调管辖的发电企业通过调度数据网方式接入地调自动化系统,必须编写安全防护方案,并经地调审核通过后方能进入下一环节。
(3)安全设备调试与验收
主、厂站对安全设备进行联合调试。调试完成后,进行现场检查验收。
(4)部署入侵检测系统
按照国家能源局2015.36号文件及安徽省调的要求,具有等保二级系统的发电厂,需部署入侵检测系统。
(5)部署网络安全监测装置
按照国家能源局2015.36号文件及安徽省调的要求,35kV及以上电压等级并网发电厂,要求在一、二区部署网络安全监测装置。
期刊文章分类查询,尽在期刊图书馆
(6)等级保护测评和安全评估
电力监控系统的定级以国能安全2015.36号文件为标准,系统应在所属各市公安局备案。要求各单位应定期请有资质的测评机构进行等保测评和安全评估,等保三级系统每年1次,等保二级系统每3年1次。
(7)其它方面
要求所有发电企业制定内部安全管理制度,明确网络安全管理措施与网络安全责任人。要求所有发电企业制定网络安全事件应急预案,并定期演练。
3系统功能
3.1监测对象
东方电子自主研发的DF-1911S网络安全监测装置属于II型网络安全监测装置,主要用于厂站侧,可接入200个监测对象。主要监测对象有:防火墙、正反向隔离装置、服务器、交换机、纵向加密装置、防病毒系统、入侵检测系统及网络安全监测装置等。
3.2数据采集
网络安全监测装置支持对服务器、工作站、网络设备、安全防护设备等监测对象进行数据采集,主要包括:(1)服务器、工作站:用户登录信息、操作行为信息、网络连接信息、系统配置信息、权限变更信息、硬件配置信息、硬件状态信息、系统运行信息、外设接入信息、平台核查指令信息。(2)网络设备:局域网内交换机设备、连接交换机的活跃设备等网络设备拓扑信息、在线时长、CPU利用率、内存利用率、网口状态、网络连接情况等网络设备运行信息。(3)安防设备:设备自身策略的安全事件、配置信息、及运行信息、操作信息。
3.3数据分析
(1)对采集到的CPU利用率、内存使用率、网口流量、用户登录失败等信息进行分析处理,根据处理结果决定是否形成新的上报事件。(2)对网络设备日志信息进行分析处理,提取出需要的事件信息。(3)形成外设接入事件、用户登录事件、危险操作事件、状态异常事件等上传事件。
3.4服务代理功能
服务代理也是网络安全监测装置中的一个主要功能之一,该功能的实际作用如下:(1)服务代理功能能够实现远程调阅采集信息、上传事件等数据信息,能够根据时间段、设备的类型、事件发生的等级以及事件发生时所记录的相关数据进行综合的过滤,并且进行远程数据的调阅。(2)网络安全监测装置能够对被监测范围内的资产进行远程的管理,其中包括对相关资产信息的添加、修改和查阅。(3)能够实现对参数配置的远程管理,包括系统和通信参数等。(4)网络安全监测装置的服务代理功能能够实现对服务器、工作站等设备基线的核查和管理。(5)除了上述功能之外,服务代理能够对服务器、工作站等设备中的一些危险操作定义值进行一系列的操作处理。
3.55通信功能
(1)采用自定义TCP协议与服务器、工作站等设备进行通信,实现对服务器、工作站等设备的信息采集与命令控制。(2)采用SNMP、SNMPTRAPV3版本与交换机进行通信,并支持通过日志协议采集交换机信息。(3)支持通过GB/T31992协议采集安全防护设备信息。(4)实时事件产生即发送一条,重复次数为缺省值1;归并事件以分钟级为统计周期,每天首次产生则立即发送一条,后定时发送有变化的事件。
结语
综上所述,随着时代的进步和发展,电力企业会得到进一步的发展,在其发展本质上会发生巨大的变化。电能作为现阶段最常用的清洁能源之一,其在社会经济发展以及人们的日常生活中所发挥出的作用是巨大的。电力系统网络安全监控装置的使用,就是为了在一定程度上使电力系统的运行安全得到有效的保障,在未来的发展中,我们要能够合理的运用科学技术,对网络监控装置的功能进行进一步的研究和开发,为电力事业的建设和发展做出贡献。
参考文献:
[1]基于可信计算技术构建电力监测控制系统网络安全免疫系统.四川大学学报(工程科学版),2018,49(2):28-35.
[2]李曼.电力监控系统网络安全态势感知与预测研究.信息安全与技术,2018,8(10):60-62.
[3]林丹生,梁智强,吴一阳.考虑网络安全防护的电力监控系统BS架构的设计与研究.自动化与仪器仪表,2018(12):103-106.
论文作者:范雪增
论文发表刊物:《电力设备》2019年第5期
论文发表时间:2019/7/8
标签:网络安全论文; 安全防护论文; 监控系统论文; 信息论文; 装置论文; 态势论文; 电力论文; 《电力设备》2019年第5期论文;