摘要:电力监控系统作为国家关键信息基础设施,面临的网络安全形势日趋严峻,一旦遭受网络安全攻击将可能导致大面积停电事件,严重 威胁企业和国家安全。根据国家能源局2016年网络安全监管报告和公司网络安全检查结果,电网公司电力监控系统安全防护尚存在网络安全 态势感知与预警能力不足的问题,具体表现在主站和厂站端网络安全运行数据采集手段不足,缺乏监管与分析;电力监控系统安全合规性过 于依赖人工手段,核查效率低下;安全运行数据规范化程度较低,难于直接分析处理;对跨区互联、网络非法接入、移动介质非法接入等典 型安全问题缺乏自动发现与管控手段;现有运行管控系统无法对网络安全态势进行监测与准确分析预警,距离全天候全方位网络安全态势感 知的要求存在显著差距。
关键词:电力监控;网络安全;感知;预测;分析
引言:计算机监控系统是电力系统的重要组成部分,其对于电力系统的安全可靠运行具有比较重要的作用,但是现阶段,电力企业在发展的 过程中,其计算机监控系统会由于多种原因出现运行不畅的问题,而无法安装安全防护软件,甚至不能升级其中相关操作系统,这也是多数 发电企业电力监控系统运行的过程中都存在的安全隐患问题。按照网络安全分区的相关原则,电力监控系统安全区的系统和其他系统之间是 不具有联 系的,但是如果出现U盘带入病毒等不良情况,就会导致不设防的系统处于比较危险的状态中,使得发电厂或者电网等都 处于比较危险的状态,这就需要相关电力系统工作人员不断完善网络安全防护工作,促使电力系统运行能够具有较高的安全性和可靠性。
1.电力企业网络与信息安全成效
近些年,电力行业网络与信息安全工作开展扎实有效,电力监控系统安全稳定运行、信息安全等级保护工作稳步推进,电力工控设备隐患排 查和漏洞整改卓有成效,网络与信息安全成效显著,没有发生较大以上网络与信息安全事件,有力保证了电力系统的安全稳定运行和可靠供 应,满足了社会经济发展和人民生活需要。
1.1电力企业建立电力监控系统安防体系
电力企业已基本建立了“以电力企业为主体、以调度机构为纽带、以监督管理为手段、以联合防护为特征”的电力监控系统安全防护和监督 管理体系,具有显著特点和推广价值。电力企业按照国家有关法律法规要求,将电力监控系统安全纳入企业安全生产管理体系之中,基本实 现了省、地、县三级电力监控系统安全防护的统一管理及涉网监控系统安全防护措施的落实。电力调度机构严把发电厂电力监控系统安全防 护实施方案的“审查关”,严把发电厂电力监控系统正式投运前的“验收关”,严把发电厂电力监控系统安全运行的“评价关”,建立网厂 协同工作机制,提升联合防护水平。
1.2不断推进电力监控系统能力建设及等级保护工作
电力企业认真贯彻国家有关法律法规,积极开展安全防护能力建设和风险评估,实现全过程管理,保障电力监控系统的安全稳定运行。目前 基本实现了220千伏及以上厂站安全防护设备的全覆盖。与此同时,电力企业积极开展电力信息系统等级保护定级备案、测评和整改落实工 作,提升了电力信息系统抵御安全风险的能力。
1.3认真开展电力工控设备及操作系统等漏洞整改工作
电力企业针对Windows XP系统停止升级服务后可能造成的信息安全隐患,积极开展评估并制定相关措施,用国产安全软件对部分Windows XP 操作系统实施安全防护,加快客户端Windows XP操作系统向其他操作系统迁移工作。
期刊文章分类查询,尽在期刊图书馆
2.智能电网安全态势
2.1电力监控系统网络安全态势感知
在电网网络安全工作过程中,要收集智能电网安全变化的因素,对其进行分析及预测,从而能够实现电网安全态势的精准掌握,使电力监控 系统网络安全管理为主动预防,工作人员通过态势实现系统状态及安全的预测,在电网受到攻击之前就能够使用进行预防。
2.2态势分析
电力监控系统网络态势分析就是实现电网安全状态的理解,其主要核心就是网络态势评估,包括多种方法,比如贝叶斯技术、人工神经网络 等。因为大部分态势评估都是基于计算机网络实现的,智能电网威胁态势评估较少,所以就要使用计算机网络态势评估,设计全新电网态势 评估模型,将电网设备日志及电网网络端口信息流作为基础,以此实现电网状态进行评估。
2.3电力监控系统网络安全态势安全预测
分析网络态势预测技术,不同技术都有不同的优点及缺点,因为智能电网系统较为特殊,不能够直接使用到智能电网网路中,所以就要通过 全新的组合预测,将模型中的权重值提出,之后通过权重融合,从而得到预测的结果。
3.以人工免疫算法为基础的智能电网态势感知
人体免疫系统作为机体重要的系统,其主要目的就是实现人体中无害及有害的异物并且清楚。基于人体免疫系统主要是将其使用在智能电网 中,从而获取其安全态势值。
3.1得到安全态势值
电网主机在面临潜在危险过程,因为不同的主体,其重要性也各有不同,并且类型的不同导致网络攻击造成的破坏性也各有不同,那么就要 对不同主机重要性及破坏程度进行分析。假如j类受到的攻击危害表示为aj(0≤aj≤1),i主机的重要性表示为βi(0≤βi≤1),xi表示 在智能电网正。
3.2安全态势预测
安全态势预测指的是通过已经知道的规律和信息对未来的发展进行预测,推测未来可能发生的不确定时间,也就是推断电网在未来发展过程 中的规律及趋势。因为电力系统具有一定的特殊性,并且其安全态势还具有较强的不确定性及随机性,电网安全态势值都会受到多种因素的 影响。所以,可以使用不同算法提高预测的精准度,本文使用灰色系统理论模式实现电网态势的灰色预测,其简单方面,并且容易实现,并 且预测的结果能够将序列发展的状态准确的反应出来。
3.3分析灰色关联度
使用灰色关联度方式进行分析过程中的数据量较少,并且此种方式还具有较高的使用度。关联度为灰色理论中的内容,其指的是同个系统中 各种因素在时间及其他变量发生变化过程中的相关性度量,如果两个变量具有较高的同步程度,表示两者具有较高的关联度。
总结:通过对上述的内容进行分析研究之后可以得出,总而言之,在电网不断发展的过程中,电力监控系统网络和公用网络的相互结合也越 来越普遍,其面临的网络威胁也越来越多,并且越来越复杂,攻击方式也逐渐多元化。未来电网就要与先进的信息安全技术相互结合,从而 预防全新攻击的入侵,并且实现未知攻击及威胁的预测,实现对省级电力监控系统全方位、全天候的网络安全态势感知,及时发现各类网络 安全风险以及非法访问事件,实现电力监控系统网络安全的闭环管理,全面提高公司电力监控系统网络安全防护的整体水平,以此使电网能 够稳定且安全的运行。
参考文献:
[1]高夏生,黄少雄,梁肖.电力监控系统安全防护要素[J].电脑知识与技术,2017,13(08):212-214+222.
[2]乔丽鹏.有效提高电力监控系统中二次安防的防护策略[J].电工文摘,2016(04):13-15.
[3]王舒.电力企业网络信息安全现状与分析[J].电脑知识与技术,2016,12(06):30-32.
[4]常英贤.工控安全建设国家电网先行[J].中国信息安全,2016(04):59-61.
[5]樊江涛.安全分区在电力监控系统信息管理体系中的应用[J].科技广场,2006(02):58-60.
[6].中华人民共和国国家经济贸易委员会令第30号电网与电厂计算机监控系统及调度数据网络安全防护规定[J].信息网络安全,2003(09) :34.
论文作者:刘丽君
论文发表刊物:《电力设备》2018年第12期
论文发表时间:2018/8/13
标签:电网论文; 电力论文; 监控系统论文; 态势论文; 网络安全论文; 网络论文; 安全防护论文; 《电力设备》2018年第12期论文;