電力企業網絡信息安全防護體系的構建

楊帆

摘 要：隨著信息技術的發展與電力行業的信息化需求，信息技術已應用在電力系統的各個角落，電力系統的信息網絡不斷擴大且由封閉慢慢轉向半封閉，由此導致網絡安全風險增加。國家已出臺相關政策并提出了一些技術要求，指出“應采取監測和記錄網絡運行狀態及網絡安全事件的技術措施”。

關鍵詞：電力企業;網絡信息;安全防護體系;構建

引言

根據我國電力系統安全防護的有關規定，電力監測系統安全防護主要包含四個方面的內容，一是安全分區，二是網絡化，三是橫向隔離，四是垂直認證。安全分區主要就是為了區分生產控制區和管理區，生產控制區主控生產，并且與電力生產計劃信息系統有著十分緊密地聯系，信息管理就是對電源以及系統等有關行政事務的管理。要是想要進一步的劃分的話，大范圍的生產控制也有兩種區分。網絡化是指電力企業范圍內的所有數據網絡都要用到單獨的網絡設備來建設網絡，就物理方面來講，需要從其他的公用網絡中調度電力數據網絡。橫向隔離是表示控制區以及較大范圍的信息管理，其一定要由相關國家部門建立。應用隔離裝置所獲得的結果與普通物理隔離結果比較相近。一些黑客都無法入侵到電力系統的里面?？v向認證是對有關數據進行傳輸以及對垂直邊界進行安全防護的一種辦法，經過一系列的操作，實現對電力系統的生產控制區進行防護和有效控制。

1電力系統網絡安全防護系統的體系結構

對電力系統進行安全管理系統的設計之前，有必要細致掌握電力網絡安全管理系統的結構，這對于電力網絡系統來說是十分必要的，在分布式電力網絡工作的時候，安全管理系統的體系結構主要有權限管理和安全服務等方面的內容，并且各個方面的內容都可以作為一個相對單獨的組件通過滿足要求的設計，實現其功能。在權限管理操作的過程中，涵蓋了角色管理和用戶管理，對于安全服務來講，主要就是確保系統安全方面的內容，要想保證所有功能的實現就需要有相關的數據做基礎。在權限管理中需要數據服務為其提供有關的資料數據，在權限管理中，數據服務是其中最基礎的部分，運行角色管理和用戶管理的時候，就是對組態管理和監控工程等內容的負責。組態管理運行后，配置結果一定要存儲在權限數據庫中，管理員還要對相關的權限管理進行操作，其他子系統也需要進行身份認證監控，對其內容進行核查，還要進行安全審查工作，審查結果也要錄入數據庫中，以便這些數據能夠為后續管理提供完整、真實支撐。在安全管理系統工作的過程中，運用的是以角色為基礎的存取控制原則，并依照現實的情況對一些數據資料進行刪減。

2大數據分析技術在電力運營數據安全管理中的應用

首先是做好預防措施。神經網絡技術可以提取出電網運行中產生的實時信息、故障缺陷信息以及關于設備臺賬的信息等大量數據信息中包含的關鍵特征，然后辨別出這些不同數據源中所含有的特征單元，根據要求對自定義進行組合，此外，為了讓自回歸滑動平均法在數據預測中發揮效用，就需要建立相關的多維分析模型，這樣就可以對電網運行中出現的各種風險進行事前預警，還能及時發現電力設備運行中存在的缺陷問題，進而可以針對這些問題做好事前預防措施，確保了電網運行的安全性和平穩性，而且讓調控工作模式發生了改變，促使調控工作更具針對性和有效性。其次是積極采取應對措施。在線安全分析可以全面掃描電網運行中存在的各種不穩定因素。D5000技術平臺現在已經被廣泛應用在各個調度機構，該平臺的廣泛應用讓電網一體化運行實現了全景信息收集，而且還能對全景信息進行統一協調控制，在橫向和縱向調度機構實現了CIM-E交互規范統一，并且可以實時的在全網進行模型數據共享。云計算技術在數據管理中的應用，可以讓從其它區域上傳到市調的電網模式文件和地調模型數據進行拼接，最終形成的狀態估計模型具有較高的統一性和協調性，而且地調可以將從市調下發過來的QS文件借助DSA進行計算。電網全景信息建立在主配網模型和數據交互的基礎上，而且促使四級調度實現了一體化在線安全分析，為進行全方位電網在線分析奠定了基礎，從而可以對電網運行中的薄弱處進行及時發現，并積極采取應對措施進行補救。

3電力系統網絡安全態勢感知裝置的應用

通常，電力系統網絡安全態勢感知裝置能采集廠站內流量類、日志類及狀態類的各種數據，經綜合處理分析及系統建模后，將系統的網絡安全事件數據上傳至主站平臺，實現對現有電力系統4大網絡安全威脅及6大系統脆弱性信息的綜合分析、處置，達到全天候、全方位網絡安全態勢感知的目的。電力系統網絡安全態勢感知裝置部署在各級調控中心及各級廠站電力系統局域網內。通過部署變電站電力系統網絡安全監測終端，最終實現對變電站各電力系統網絡安全的數據采集、范式化處理、數據建模和關聯分析，及時發現各類網絡風險及非法訪問事件，如非法網絡行為、人為非法操作、非法移動介質（如U盤、手機、無線上網卡等移動外設）接入電力服務器或工作站等。（1）網絡安全態勢感知采集裝置具備日志分析及流量監測與分析功能，分別在站控層A/B網交換機（核心）、二次安防互聯交換機進行日志信息、網絡流量鏡像配置，實現日志信息及設備流量信息的獲取。（2）在III區，網絡安全監測廠站終端通過Agent、SNMP、trap、Syslog等技術獲取III區交換機、服務器等設備的信息采集。（3）在縱向防火墻裝置使用NAT技術將I區采集裝置IP映射成II區IP，網絡安全態勢感知采集裝置采集到的數據將通過縱向防火墻上送II區主站平臺服務器。（4）網絡安全態勢感知采集裝置在III區對綜合數據網交換機、視頻監控工作站、生產辦公電腦等設備進行信息采集，并通過綜合數據網上送III區主站平臺服務器。（5）采集裝置通過ICMP、SNMP、鏡像三種來源自動獲取站內的資產信息，包括資產的IP地址、軟件版本、內核信息等數據并形成拓撲結構，還可通過手工錄入、主站錄入來手動添加資產。

4基于智能計算的故障識別方法

目前，在變壓器故障診斷中，遺傳算法、粒子群算法等智能算法得到較多應用，在智能識別理論中有著重要的地位。智能計算方法的應用，有著堅實的理論基礎，并且具有較好的魯棒性，在并行處理方面有較大優勢，在故障識別上能達到較高效率。同時，智能算法經過優化，能夠達到更高的收斂速度，并且能夠實現變壓器故障診斷準確度的提升?；谄湓谌謨灮械膬瀯菀约爸悄芩惴ǖ淖詫W習的特點，智能算法的應用也得到了較大發展。

結語

總之，現今，社會科學技術不斷發展進步，計算機被廣泛應用于各行各業中，電力系統的網絡安全防護中主要就是利用計算機系統，并且包含豐富內容。按照電力系統網絡安全防護的基本原則，要求電力企業的領導者以及技術人員必須詳細掌握電力系統的安全要素，只有這樣才能做好電力系統網絡安全防護的工作。

參考文獻：

[1]趙瑞鋒，王海柱，郭文鑫，等.電力調度系統安全知識發現的分布式計算平臺[J].信息技術，2018，42（11）：37-43.

[2]黃鑫，陳德成，孫軍，等.網絡攻擊下電力系統信息安全研究綜述[J].電測與儀表，2017，54（23）：68-74.

[3]姜文，王祿海，吳清玉，等.電力系統通信網絡狀態估計模型與智能告警[J].電力系統及其自動化學報，2019，31（2）：101-105，118.

[4]韓麗芳，胡博文，楊軍，等.基于攻擊預測的電力CPS安全風險評估[J].中國電力，2019，52（1）：48-56.

（國網孝感供電公司 ?湖北省 孝感市 ?432000）