泛在電力物聯網安全態勢評估與應用研究

李有珍

（國網西寧供電公司，青海 西寧 810001）

1 泛在電力物聯網安全態勢評估的意義

萬物互聯重構了互聯網的價值，通過5G 技術結合云計算、大數據、人工智能技術對物理世界的數字化映射，使得電網基礎設施、人員及其所在環境信息的識別、感知的泛在互聯成為可能，實現電力信息傳感設備與通信信息資源結合，將傳統電力生產、傳輸、消費的所有環節信息化，推動電網與互聯網深度融合。

泛在電力物聯網可以實現傳感器、人、電力設備、調度系統和自動化主、廠站及管理服務終端等的廣泛互聯，為電網的智能化發展提供新動力，但這種泛在互聯也打破了傳統電力系統的封閉格局，使一些關鍵電力設備被網絡可見。由于電網的戰略基礎性特點，如若不重視泛在電力物聯安全體系建設，這將十分危險[1]。

目前，網絡承載的業務服務形式比較多，網絡規模持續擴大，從而導致業務類型復雜多變，影響地區經濟發展。而常規網絡安全防護方案無法有效作用于電力信息工作中。基于此，需要建立網絡安全態勢評估系統，以保障網絡安全。評估系統通過建立整體化、規模化的安全體系和廣域態勢評估技術，提供網絡風險保障策略，以確保電力網絡的安全與穩定。

2 泛在電力物聯網安全態勢評估關鍵件設計

根據網絡安全和云安全方面的經驗，泛在電力安全體系態勢建設是分層次考慮的。第一層次是針對物理存在的設備，如終端、系統、設備等。在這個層面應當包括端點保護、通信與連接保護、安全監測與分析、安全配置與管理等安全防護功能。第二層是數據防護。從數據所處的位置看，包括端點數據、通信數據、配置數據、監測數據；從數據生存狀態看，包括靜態數據、動態數據、移動數據。這些數據都需要防止未經授權的訪問和不可控的變化。第三層是安全模型與安全策略。包括覆蓋組織層面和設備層面的安全管理，是一種基于邏輯的、用于描述系統的安全目標的安全模型，是系統安全策略的形式化表示。

2.1 數據融合模塊

該模塊可以有效融合不同事件，刪除誤報信息和冗余信息，從而確保信息在態勢安全事件中的應用價值。通過相關算法計算不同時間的內部相似度，刪除冗余數據。按照證據理論計算篩選事件的可信度；通過融合分析方法，對誤報數據和信息進行判斷；通過分析電力信息網絡存在的安全風險點，統一采集信息網絡安全事件。將安全事件作為數據建立評估模型的核心內容，可以明確信息網絡安全態勢，同時可以在線檢測供電公司信息網接入安全風險問題，實現安全態勢評估與實時預警。

2.2 信息網安全風險點分析模塊

盡管電力內部網絡非常注重網絡安全問題，并且通過各項有效措施進行防護。然而從整體發展可以看出，網絡內部安全防護不平衡問題比較嚴重。按照網絡威脅來源，可以分為環境威脅和人為威脅。此次研究主要關注人為威脅，尤其是病毒滲透與網絡攻擊等。由于這些威脅的發生率非常高，已經成為網絡威脅的主要源頭，所以必須采取有效措施予以處理。對于人為威脅，可以按照可能性指標劃分為環境信息、人為信息和狀態信息。不同信息的具體指標如下：第一，環境信息，主要為網絡安全威脅信息，包含硬件設備使用率、網絡帶寬利用率等。其中，帶寬利用率屬于重要參考指標，通過網絡帶寬占用率指標能夠對攻擊所致威脅性進行度量。第二，人為信息，主要是指服務主機在網絡中的運行狀態，包含數據可恢復性、主機重要性和主機可用性。值得一提的是，人為信息要求網絡管理人員必須按照不同主機的網絡狀態，對相關參數進行調節。第三，狀態信息。當網絡遭受破壞時，可以進行實時分析和處理，信息包含攻擊嚴重程度、攻擊源數量、攻擊頻率以及攻擊類型。針對攻擊頻率和攻擊源數量，可以通過監測工具獲取[2]。

2.3 信息網接入安全在線監測模塊

可以實現網絡設備基本信息、信息網邊界設備、安全審計信息和運行信息的實時搜索，同時實現可視化展示。實時采集漏洞掃描系統、防病毒系統的系統數據；統一化采集和存儲網絡設備日志、交換設備日志、路由器設備日志；對接一體化運行監控平臺與漏洞掃描系統，確保終端設備和網絡設備運行安全。

2.4 信息網安全態勢評估模塊

關于信息網安全態勢評估的步驟，可以進行如下描述。第一，數據源融合。由于原有數據采集方式比較單一，無法確保數據的準確性，并且存在大量錯誤信息，加大人力物力浪費。因此，通過合并不同網絡管理系統的數據信息，以獲得共計支持率。第二，態勢要素融合。通過數據源融合分析，可以獲得網絡攻擊的影響因素。所以必須綜合分析攻擊發生支持率、攻擊成功率與攻擊威脅。按照態勢融合分析，準確計算終端節點與網絡安全態勢。第三，節點態勢融合。聯合分析結果和設定賦值，獲得網絡環境的實時形勢。第四，網絡安全態勢評估。根據區域、邊界路由、關鍵設備及設備類型，可以展示出網絡安全防護重點，統一采集安全事件。通過采集安全設備、網絡設備及主機設備的安全事件，可以統一安全事件存儲模型，將其作為抽取數據源的關鍵，以確定態勢預測模型。態勢預測研究重點在于靜態模型，主要是由于在多樣化網絡環境，如果通過單一的實驗模擬，將無法獲得準確結果，且不能獲取準確的網絡安全狀態。

3 泛在電力物聯網中基礎數據支撐D5000 系統安防優化配置

3.1 基礎數據支撐D5000 系統主站安防配置方案

關于D5000 系統安防配置方案，主要包括如下方面。第一，安全分區。按照系統中不同業務的重要性、影響一次系統的程度，劃分為不同安全區。所有系統都必須設置在安全區以內。針對實時控制系統業務，則需要通過加密和認證方式予以保護。第二，網絡專用。在專用通道上建立調度數據網絡，能夠有效隔離其他數據網絡，通過多協議方式，可以在專網上形成多個邏輯隔離虛擬專用網絡，以確保在相同安全區內開展不同級安全區的縱向互聯，防止安全區出現縱向交叉問題。第三，橫向隔離。通過不同強度安全隔離設備，可以有效保障不同安全區的業務系統，以此隔離生產控制系統、管理信息系統、辦公自動化系統。在設定隔離強度時，必須無限接近于物理隔離。第四，縱向認證。通過認證、加密和訪問控制技術，可以給予縱向邊界安全防護，還可以實現數據的遠距離傳輸。

3.2 配電自動化D5000 系統安防配置優化方案

第一，安全區劃分。根據配電自動化系統的不同子系統業務性質與網絡位置，可以將安全區劃分為安全區Ⅰ（自動化系統、監控數據采集系統、配網實時計算系統、負荷管理系統），安全區Ⅱ（運行計劃、配電工作管理、配網調度員培訓）；由于反向電力專用安全隔離裝置成熟度不足，為了確保生產區與控制區調用地理信息系統的便捷性，在安全區Ⅱ內設置地理信息系統副本；安全區Ⅲ（電能交易功能、配網擴展規劃功能），安全區Ⅳ（客戶賬戶管理、客戶查詢）。

第二，不同安全區所應用的橫向隔離措施。安全區Ⅰ和安全區Ⅱ的業務系統隸屬于電力生產系統，都采用電力調度數據網絡，并且實現在線運行，存在大量數據交換。因此這兩個安全區采用硬件防火墻分離。安全區Ⅲ和安全區Ⅳ隸屬于管理信息系統，應用電力數據通信網絡，存在大量的信息交換。所以這兩個安全區采用硬件防火墻實施邏輯隔離。

4 結 論

泛在電力物聯網安全態勢體系建設，是基于防護需求來設立的，并且是一種持續改進的安全防護管理方針。本文介紹了泛在電力物聯網安全態勢評估的意義，分析了泛在電力物聯網安全態勢評估關鍵件設計，并說明了泛在電力物聯網中基礎數據支撐D5000 系統安防優化配置。