電力資產(chǎn)主機(jī)安全合規(guī)大數(shù)據(jù)分析方法

■ 中國大唐集團(tuán)有限公司重慶分公司集中控制中心 白樺

編者按：本文針對態(tài)勢感知平臺(tái)在電廠的實(shí)施，通過智能采集器與數(shù)據(jù)代理采集工控資產(chǎn)的各類合規(guī)基線與安全指標(biāo)數(shù)據(jù)，創(chuàng)新性地針對資產(chǎn)主機(jī)的合規(guī)與基線核查進(jìn)行設(shè)計(jì)，基于大數(shù)據(jù)進(jìn)行定量合規(guī)分析，彌補(bǔ)了電廠資產(chǎn)主機(jī)的合規(guī)分析存在的空白，可一目了然掌控資產(chǎn)主機(jī)的安全情況及存在的問題，定量合規(guī)評估指數(shù)。

2016 年國家提出面對復(fù)雜嚴(yán)峻的網(wǎng)絡(luò)安全形勢，要樹立正確的網(wǎng)絡(luò)安全觀，全天候全方位感知網(wǎng)絡(luò)安全態(tài)勢，增強(qiáng)網(wǎng)絡(luò)安全防御能力和威懾能力。2018 年工信部印發(fā)的《工業(yè)控制系統(tǒng)信息安全行動(dòng)計(jì)劃（2018-2020）》提到“態(tài)勢感知、安全防護(hù)、應(yīng)急處置能力顯著提升”。2018 年2 月國家能源局印發(fā)《關(guān)于加強(qiáng)電力行業(yè)網(wǎng)絡(luò)安全工作的指導(dǎo)意見》，首次提出在電力行業(yè)提高態(tài)勢感知能力的硬性要求，明確了網(wǎng)絡(luò)安全的工作重點(diǎn)，從安全防護(hù)變成了提高網(wǎng)絡(luò)安全態(tài)勢感知能力以及預(yù)警、應(yīng)急處置能力。2019 年2月22 日，國務(wù)院國資委啟動(dòng)網(wǎng)絡(luò)安全及智慧能源信息平臺(tái)建設(shè)工作，以推動(dòng)能源產(chǎn)業(yè)高質(zhì)量發(fā)展，解決能源行業(yè)網(wǎng)絡(luò)信息安全問題。

態(tài)勢感知平臺(tái)運(yùn)用大數(shù)據(jù)技術(shù)，收集分析電力單位的資產(chǎn)信息、安全事件、設(shè)備日志和網(wǎng)絡(luò)流量等，從全局視角感知網(wǎng)絡(luò)與工控安全態(tài)勢，通過技術(shù)手段實(shí)現(xiàn)對安全事件的全過程閉環(huán)管理，增強(qiáng)電力企業(yè)整體信息安全在預(yù)測、防護(hù)、檢測、響應(yīng)、協(xié)同方面的能力。……