摘要:基于当前调度数据网安全防护的发展实践,以及当今先进的安全架构和思想,探讨了应对潜在的网络攻击威胁、关键安全技术应用的发展思路,论述了新型二次防护系统的可行性,提出了构建基于安全信息事件平台SIEM的调度数据网防护理念,为形成一个现实可行的网络安全防护体系提出了建设性意见,并结合技术对未来发展前景进行了展望。
关键词:调度数据网;网络安全;人工智能
1 引言
近年来我国电力调度数据网的建设及应用不断深化,网络复杂度也随着其规模的增大、承载数量的增多出现了显著提高,但在复杂大电网的影响下,电力调度数据网的安全仍面临着多方面的威胁,如缺乏高水平的网络安全管理模式与数据网安全测试方法、安全设备配置不够等,而为了尽可能消除这类威胁,正是本文围绕复杂大电网下电力调度数据网安全管理模式开展具体研究的原因所在。
2 电力调度数据网现状及安全风险
2.1 安全防护措施
在长期以来的实践中,我国电力行业早已形成一套可行性较高的电力调度数据网安全防护措施,这类防护措施可为本文研究提供重要借鉴,主要措施如下:①功角相量采集系统。该系统不与其他外部网络相连,因此其防护重点在于数据集中处理工作站的安全管理工作,同时需加强对移动存储介质、笔记本电脑接入的安全管理,恶意代码侵入的避免同样需要得到重视。②网络远动系统。由于网局数据传输采用104规约,且数据传输需要通过专用通道进行,因此该系统的防护重点在于预防其他业务系统与运行人员的监视主机相联系,同时还需要提高相关人员的安全意识。③电量计费远传系统。这类系统一般采用485串口,且电量采集器的连接网口不同,如该系统出现无法正常运行问题,可在必要时通过电话线(调制解调器)上传电能量数据。④线路保护故障及故障录波远传系统。该系统的安全防护可通过应用硬接线的现场信号、数据网非实时交换机与子站交换机光纤连接实现,移动存储介质、恶意病毒带来的威胁同样需要得到重视。
2.2 内外部攻击
电力调度数据网是一个相对独立的网络,大部分攻击来自内部非法访问,如外部人员非法访问造成对网络设备及资源的非正常使用,或擅自扩大自身权限,越权访问信息。电力调度数据网也利用国际通用的网络协议进行通信,随着信息化的高速发展,终端的交互不断提升,病毒和木马会严重影响网络速度和数据安全。
2.3 安防机制被动
目前的电网调度数据网建设中,变电站内部及调度间的二次安全防护仅依靠隔离装置、加密装置,缺乏积极主动的安全防护工具。隔离和加密装置只是网络信息系统的一道防线,已不能完全满足现代智能电网中调度自动化系统的安全防御需要。
3 复杂大电网下电力调度数据网的安全管理模式
3.1 安全管理框架
首先搭建了复杂大电网下电力调度数据网的安全管理框架,该框架负责从总体上描述电力调度数据网安全要求的指导规则。安全管理框架由安全目标、范围、标准规范依据、业务安全目标、关键信息资产、网络安全目标、基本的安全管理与技术要求、需要应对的安全威胁与风险、安全组织管理与职责、相关安全框架、安全策略的管理与实施等内容组成,其中网络安全目标主要由系统结构、安全域划分、用户和管理员、数据和服务安全目标、物理和环境安全目标组成。值得注意的是,复杂大电网下电力调度数据网安全管理框架的制定需严格遵循可行性、时效性、指导性、政策性原则。
期刊文章分类查询,尽在期刊图书馆
3.2 基于SIME理念的架构
(1)数据采集层:即系统数据入口。SIME支持多种数据输入,从来源划分,包括终端用户设备、网络设备、存储设备等;从OSI协议模型划分,包括数据链路层、网络层、传输层、应用层的网络流量;从系统角色划分,包括不同的业务系统、负载均衡系统等。这些数据通过标准化、过滤和压缩归并后供分析计算。(2)存储层:在这个层面除了将信息安全的各种数据供给后面的计算分析外,还会进行存储。存储层有原始采集数据和计算分析完成的结果数据。(3)计算层:SIME平台的核心处理层面,实现对数据的深入加工处理,并运行用户相关功能的业务逻辑,包括运行监测、安全分析、风险管理、事件管理等。计算平台的核心部分是算法部分的计算逻辑,它对流量、用户请求、系统交互信息等不同类型的数据进行计算。SIME平台的实现一般基于规则引擎,需依赖使用者制定大量的规则,一旦使用者制定的规则出现错误或遗漏,就可能造成错判漏判。(4)输出层:计算层分析的结果最终传导至输出层集中展示,负责完成与用户间的交互,实现安全预警和综合分析的功能。SIME的输出方式包括展现层面、报表层面、报警通知层面、实时阻断层面等,电力公司可根据不同业务部门的不同需求选择合适的输出方式。
3.3 状态分析平台
为更好满足电力调度数据网的安全需要,还应建立安全状态分析平台,这一平台应由数据采集适配层、应用管理层、功能展现层组成。其中,功能展现层应具备系统管理和B/S界面功能;应用管理层应具备基础管理功能和统计分析功能,基础管理功能包括设备管理、配置管理、拓扑管理、IP地址管理,统计分析功能则由网络安全测量、拓扑仿真分析、配置合规性分析、安全自动化评估、安全评估报告自动生成组成;资源管理层由资源信息管理和资源模型管理组成;数据采集适配层由接口适配管理功能组成。
4 前景展望
信息技术对于网络空间安全是非常重要的,未来可将整个平台变成一个由AI驱动的大数据智能平台。在这个平台上,可取得以下优势:(1)降低人工参与。无需大量安全技术人员介入来标注数据,利用无监督学习将正常运行事件聚集在一起,同时也将安全异常事件聚在一起,有利于算法识别出异常威胁,大大降低了人工参与的程度和安全工程师的人力成本。但是,这并不代表可完全脱离人工。在目前可预见的未来,有经验的安全专家对威胁风险的识别、对算法的修正及对整个系统可靠性和鲁棒性的维护都是非常重要的。因此,可考虑引入主动学习算法的同时,由安全领域专家对部分自动识别出的结果进行人工复核,对原有算法进行持续微调直至收敛。(2)识别隐形威胁。某些安全信息事件的威胁本身不够直观,如加密流量甚至不能以向量化、离散化等方式人为地直观表述,而表现为只是二进制输入流。还有些安全事件由于关联业务太多,很难用语言来表述为什么当初这个问题被判定为异常。对于这些问题,因为平台在运行过程中收集了大量安全事件样本,所以都可尝试依靠非线性能力显著的深度学习算法来分析,自动为各复杂事件建立内在关联,提高识别的准确率和预警成功率。
5 结束语
综上所述,复杂大电网下电力调度数据网的安全管理模式具备较高应用价值,在此基础上,本文涉及的安全管理框架、风险管理流程、状态分析平台等内容,则提供了可行性较高的电力调度数据网安全管理模式构建路径,而为了更好推动我国电力事业发展,技术层面、管理层面、组织层面问题的明确与解决必须得到重视。
参考文献:
[1]白茂楠. 阿拉善供电公司电力调度数据网设计与实施[D].华北电力大学,2017.
[2]冯炜.简析电力调度数据网安全技术及其应用[J].科技经济导刊,2017(03):36.
[3]史雪梅.电力调度数据网安全技术及其应用[J].科技与创新,2016(18):142.
[4]张鑫.电力调度数据网安全技术分析[J].通讯世界,2015(19):179.
[5]张立业.电力调度数据网安全技术及其应用[J].科技与创新,2014(09):139-140.
论文作者:魏慧新
论文发表刊物:《基层建设》2019年第16期
论文发表时间:2019/8/28
标签:数据论文; 电力论文; 系统论文; 电网论文; 层面论文; 功能论文; 网络论文; 《基层建设》2019年第16期论文;