大型水電站電力監控系統網絡安全態勢感知系統應用與研究

郭杰華

摘 ?要：隨著互聯網的發展和計算機的應用，新型的網絡攻擊種類繁多，技術專業化，讓用戶往往防不勝防，在此背景下，電力監控系統網絡安全態勢感知系統逐步應用于大型水電站的網絡安全管理中。文章針對大型水電站電力監控系統網絡安全態勢感知系統應用進行分析和研究，及時掌握安全風險和態勢趨勢，快速進行聯動響應，提升大型水電站網絡安全防御能力，全天候全方位感知網絡安全態勢，有助于網絡安全管理人員作出有效決策。

關鍵詞：大型水電站;電力監控系統;網絡安全;感知系統

中圖分類號：TM73 ? ? ? ? 文獻標志碼：A ? ? ? ? 文章編號：2095-2945（2019）35-0163-02

Abstract： With the development of the Internet and the application of computers， there are a wide variety of new types of network attacks， technical specialization， so that users are often unable to prevent. In this context， power monitoring system network security situational awareness system is gradually applied to the network security management of large hydropower stations. In this paper， the application of network security situation awareness system in power monitoring system of large hydropower station is analyzed and studied， the security risk and situation trend are grasped in time， the linkage response is carried out quickly， and the network security defense ability of large hydropower station is improved. Round-the-clock awareness of the network security situation is helpful for network security managers to make effective decisions.

Keywords： large hydropower station; power monitoring system; network security; perception system

前言

黨的十八大以來，我國互聯網事業快速發展。加快構建關鍵信息基礎設施安全保障體系顯得至關重要。2015年和2016年發生在烏克蘭的由黑客組織進攻引發整個城市停電事故，造成整個城市電力供應中斷，為整個電力行業網絡信息安全防御敲響了警鐘。大型水電站在整個電力系統和國民經濟中處于至關重要的地位，大型水電站的網絡安全也提上了重要日程，因此，電力監控系統網絡安全態勢感知系統應用在大型水電站應運而生。

1 網絡態勢感知概述

1.1 網絡態勢感知

態勢感知，是指在大規模網絡環境中，對能夠引起網絡態勢發生變化的安全要素進行獲取、理解、顯示，并預測未來的發展趨勢。

大型水電站電力監控系統網絡安全態勢感知系統，是指部署在大型水電站電力監控系統局域網網絡內部，對大型水電站電力監控系統網絡安全數據進行采集、監視、在線識別、分析預測并與主站系統通信的裝置。對安全數據可發現、可溯源、可控制，對大型水電站的網絡安全可控、再控、預控。

1.2 態勢感知系統的現狀

大型水電站監控網絡安全態勢感知系統是電網重要的電力監控系統，其上承載了自動化、保信、計量等多套業務。目前，該大型水電站電力監控系統的網絡安全風險主要依靠傳統的等級保護測評以及風險評估來發現，系統的網絡安全風險監視以及管理主要依靠人工日常運維，缺乏自動化的風險發現以及監視措施。

按照“電力監控系統網絡安全監測關鍵技術研究與示范應用”重點項目的要求，500kV電壓等級的大型水電站都需要建設態勢感知系統接入，具體包括在電站測部署網絡安全監測廠站終端，對現有電力監控系統設備進行配置以實現網絡安全數據的接入等工作，最終達到電力監控系統網絡安全風險可發現、可控制、可溯源的目標。

2 態勢感知系統在大型水電站的應用與研究

梨園水電站位于云南省迪慶州香格里拉縣（左岸）與麗江市玉龍縣（右岸）交界的金沙江中游河段，電站裝機容量2400MW。梨園水電站充分利用網絡安全態勢感知系統，不斷提高網絡安全防御水平，確保水電站安全穩定運行。

通過在電站安全I區部署一套電力監控系統網絡安全監測終端實現對電站電力監控系統網絡安全的數據采集、范式化處理、數據建模和關聯分析。及時發現如非法跨區互聯、網絡非法接入、非法移動介質接入等各類網絡安全風險以及非法訪問事件，實現對電站電力監控系統全方位、全天候的網絡安全監測，實現電站電力監控系統網絡安全的閉環管理。

2.1 系統傳感設備應用

態勢感知系統具有安全警告的作用，是一個較為完整網絡安全展示圖。網絡安全管理人員可以通過此系統的運行情況，判斷網絡系統安全性以及穩定性，找到運行期間存在的問題，尤其是針對那些突發類問題，可利用此網絡系統及時預測，利用合理舉措有效處理問題。

系統整體應用目標的實現，需要利用在網絡環境內部設置大量的傳感設備實現，結合外部的情報和信息，利于第一時間掌握安全信息和數據。傳感設備采集數據信息期間，結合系統的安全性，是否遭受到破壞，攻擊影響因素、引發問題來源因素以及傳播速度等各個要素，去客觀的判斷和描述安全態勢，利于在有效時間內，去做出響應，把安全隱患降到最低。

系統中發揮作用最大的設備是網絡環境內部不同結構的傳感設備，其不僅可以搜集大量的安全訊息，也可把數據信息直觀展示于顯示器內部，協助網絡安全管理工作人員在第一時間去了解系統安全態勢以及發展趨勢。

2.2 數據采集層應用

工作人員在工作期間，可以利用數據采集系統，對網絡入口附近設置的入侵檢測日志以及防火墻全面檢查，一旦發現系統出現漏洞，及時生成詳細威脅報告。結合實際來說，系統可以通過不同的格式展現各個差異性的數據，經過格式的統一后，利用統一的格式體現。

2.3 計算存儲層應用

計算存儲層的建設，工作人員可利用SNMP、SNMP trap、syslog以及流量鏡像等方式，進行大數據系統平臺的建設。計算存儲層的建設目標，是為了強化日志處理相關信息能力，發揮計算存儲層的最大作用。尤其是在大數據計算速率較高的條件下，計算存儲層為工作人員安全管理分析工作提供強有力的支持。此外，計算存儲層也營造良好的環境，工作人員可在計算存儲層開展高智能模型的計算，創造有利條件[2]。

2.4 業務能力層應用

工作人員通過多樣化的引擎組織，實施業務協同工作，選擇統一的方式開展安全事故的管理工作，把網絡安全的整個狀態全部展現，在做好當下安全管理工作基礎上，有效預測未來的安全發展趨勢，及時選擇合理舉措，去解決可能發生的安全問題，設置預警裝置，把安全問題發生率控制在最低。工作人員通過數據集（也就是基礎的數據驅動），利用特征級（也就是安全事件的驅動），以及決策級（也就是初級態勢的基本驅動），建設分層數據信息處理和融合的分析模型，可有效分析不同應用目標下各個級別的信息，強化分析的效果[3]。

2.5 系統服務層應用

工作人員可以，利用安全態勢感知整個系統的運作，掌握整個網絡系統，了解系統是否遇到攻擊，科學預測安全的趨勢[4]。系統服務層次也可制定健全應急預案，利用合理舉措落實安全管理和預防工作。安全云服務作為中心的基礎而存在，可強化基礎設施的建設力度，強化網絡安全的防御能力，起到較好的震懾效果。系統核心是安全警告事件，設計網絡安全的不同層次視圖，保障滿足基礎有需要的同時，有效管理整個網絡環境的安全性，及時結合實際情況，對全局進行判斷，并作出有效的決策和響應。

3 應用方面注意事項

3.1 完善網絡安全管理制度

分管領導以及管理者，應提高安全管理意識，結合實際，組織制定滿足水電站發展需求的安全監督、網絡安全管理制度，如執法體制的建設和電力監控系統運行的網絡安全管理工作。此外，也要落實網絡安全責任制度，要求各個工作人員在工作期間，樹立正確的網絡安全觀和網絡安全意識，明確自身職責，充分利用信息技術等，預測網絡系統的安全性[5]。

3.2 注重工作人員能力提升工作

維護電站網絡安全，首先要知道風險在哪里，是什么樣的風險，什么時候發生風險，正所謂“聰者聽于無聲，明者見于未形”。網絡安全態勢感知是最基本最基礎的工作。保證電站網絡安全，應強化工作人員的數據分析能力，強化數據的安全性。樹立培訓理念，制定合理培訓計劃，對工作人員進行大數據技術理論知識和網絡安全的培訓工作，確保在網絡系統的檢測中，及時發現異常問題，精準的反應做出告警，對故障有效定位，并預測故障，有序去解決實際遇到的問題，保證網絡安全管理[6]。

4 結束語

綜上所述，我們可以看出，大型水電站電力運行質量和效果，必須注重網絡安全管理工作，做好安全的預測，判斷水電站電力運行的安全性，看其是否存在安全隱患，并利用合理的舉措，去解決存在的問題。對于發電企業來說，電力監控系統網絡安全態勢感知系統發揮較大作用，能夠協助企業改變以往效率低下安全風險防控水平，提高網絡安全水平，降低安全隱患，保障安全管理監控效果，有效落實大型水電站安全生產管理工作，為現代化電力產業的高質量發展奠定堅實的基礎。

參考文獻：

[1]張亮，翟海保，葛朝強.電力調控中心安全態勢感知系統設計與應用[J].信息技術，2019，43（09）：60-64.

[2]劉紅軍，管荑，劉勇，等.電網調度系統網絡安全態勢感知研究[J].電測與儀表，2019，56（17）：69-75.

[3]施馳樂.電子政務系統網絡安全防護之變——淺談態勢感知與安全運營平臺[J].中國信息化，2019（06）：59-62.

[4]于恬.基于神經網絡的網絡安全態勢感知系統的設計與實現[D].北京郵電大學，2019.

[5]王衛振.面向多域網絡的路由策略和傳輸協議符合性安全態勢感知[D].電子科技大學，2017.

[6]吳瑩輝.網絡安全態勢感知框架中態勢評估與態勢頇測模型研究[D].華北電力大學，2015.