(国网山东省电力公司莱芜供电公司 山东济南 271100)
摘要:针对电力监控系统网络空间巨大、安全管控任务艰巨的实际情况,加快建设电力监控系统网络安全管理平台,及早实现网络空间的实时监控和闭环管理已经迫在眉睫。本文阐述了网络安全监测的现状,分析了网络安全监测系统的建设目标,并详细说明了系统的架构,对于网络安全监测系统的研究具有一定参考价值。
关键词:网络安全监测;系统架构;管理平台
0 引言
近年来,网络安全面临着严峻的挑战,威胁日益突出,相继发生2015年的乌克兰大面积停电、2016年的美国东部互联网服务瘫痪和2017年的全球爆发勒索病毒等事件[1]。电力系统已成为国际网络战的重要攻击目标,电力监控系统安全防护承受巨大压力,需要建立网络安全管理的技术手段。同时,对网络安全的要求也日益严格,对电力等关键信息基础设施的网络安全提出更高的要求,将网络安全视为大电网安全的重要组成部分,建立电力监控系统网络安全事件快速反应机制和预防预控机制。
1现状概述
现有的安全防护体系是由“安全分区、网络专用、横向隔离、纵向认证”的边界防护和自主可控的系统本体安全防护构成的防护体系,已在保障电网安全运行中发挥了重要作用。但是,网络安全的检查和评估结果表明,网络边界安全防护和系统本体安全防护措施的落实对管理依存度较高,需要实时监视和闭环管控的技术手段支撑[2]。同时,现有的内网安全监视平台仅覆盖网络边界上的防护设备,且仅能对跨边界的网络安全事件进行监视告警,而目前需要在采集对象上进行全面覆盖,在监测事件上实行全面监测,在应用功能上满足多样需求。
2 建设目标
网络安全监测系统按照“设备自身感知、监测装置就地采集、平台统一管控”的原则,在调控主站建设网络安全管理平台,在变电站的站控层部署网络安全监测装置,能够实现实时监视、定位溯源、预警告警、审计分析和闭环管控等功能,全面监控网络空间内各种设备上的安全行为,推动网络安全管理向“实时管控、纵深防御”的转变,全面实现“外部侵入有效阻断、外力干扰有效隔离、内部介入有效遏制、安全风险有效管控”的防控目标[3]。充分利用在现有电力监控系统及其安全防护设施,遵循“平台融入电网调度控制系统、监测装置作为变电站监控系统内在组成”的客观需要,继承现有的防护优势。
3 系统架构
电力监控系统网络安全管理系统按照“监测对象自知、网络安全监测装置分布采集、网络安全管理平台统一管控”的原则来构建,实现网络空间安全的实时监控和有效管理。
期刊文章分类查询,尽在期刊图书馆构建基于网络安全管理平台分级部署,协同管控的网络安全管理体系,覆盖各级调控机构、发电厂和变电站,实现网络安全数据的分布采集、全面贯通,保障安全数据送达的范围与管理职责相匹配。同时,监测装置和管理平台提供网络安全服务,支撑网络安全服务按照标准接口形式实现分布处理、广域响应。
3.1 监测对象
监测对象采用自身感知技术,产生所需网络安全事件并提供给网络安全监测装置,同时接受网络安全监测额装置对其的命令控制,能够实现服务器、工作站、交换机、纵向加密、正/反向隔离等设备自身网络安全事件的感知及上报,并具体执行安全核查。
3.2 网络安全监测装置
网络安全监测装置,又称为安全网关机,是网络安全管理平台数据的来源方和命令的传递者。负责采集监测对象的安全信息,控制监测对象执行指定命令,向平台提供安全事件数据、支持相关服务调用。它能够实现对调控机构、变电站、并网电厂等电力监控系统网络安全数据的采集,以及与网络管理平台的通信与交互。采用就地部署原则,实现对本地电力监控系统的设备上采集、处理,同时把处理的结果通过通信手段送到调度机构部署的网络安全管理平台。
网络安全监测装置分为Ⅰ型和Ⅱ型。Ⅰ型网络安全监测装置主要实现对主站调度机构内部的主机设备、网络设备、安全设备进行监测。Ⅱ型网络安全监测装置主要实现对变电站站控层、发电厂涉网部分的主机设备、网络设备、安全设备进行监测。
3.3 网络安全管理平台
网络安全管理平台部署于调度主站,负责收集所管辖范围内所有网络安全监测装置的上报事件信息,进行高级分析处理,同时调用网络安全监测装置提供的服务实现远程的控制与管理,实现网络安全实时监视告警、分析定位、追踪处置、审计溯源、风险核查和协同管控等功能。归结起来主要有五大类应用功能,网络安全的监视、告警、分析、审计和核查。 安全核查针对事前,安全监视、安全告警针对事中,安全分析、安全审计针对事后。
4 结语
网络攻击技术发展迅速,针对网络攻击的防御必须要及早开展,事前要完成安全风险的预防预控,事中应对时一定要在接触之时发现、破坏之前消灭,研发适合电力监控系统、面向设备事件的网络安全监测技术是迫切需要的。本文阐述了网络安全监测系统建设的必要性,详细分析了系统的架构,对于提高网络安全监测能力,保障电力网络安全。
参考文献:
[1] 张建庭, 朱辉强.电力二次系统安全防护体系建设要点浅析[J]. 信息通信,2012, (6).
[2] 邢戈, 张玉清, 冯登国.网络安全管理平台研究[J]. 计算机工程, 2004, (10) .
[3] 徐金伟. 新一代信息安全管理平台的设计思路[J].信息安全与技术, 2015, (11) .
论文作者:许晓敏,丁会芳
论文发表刊物:《电力设备》2018年第32期
论文发表时间:2019/5/20
标签:网络安全论文; 管理平台论文; 装置论文; 监控系统论文; 电力论文; 网络论文; 事件论文; 《电力设备》2018年第32期论文;