電力資產主機安全合規大數據分析方法

■ 中國大唐集團有限公司重慶分公司集中控制中心 白樺

編者按：本文針對態勢感知平臺在電廠的實施，通過智能采集器與數據代理采集工控資產的各類合規基線與安全指標數據，創新性地針對資產主機的合規與基線核查進行設計，基于大數據進行定量合規分析，彌補了電廠資產主機的合規分析存在的空白，可一目了然掌控資產主機的安全情況及存在的問題，定量合規評估指數。

2016 年國家提出面對復雜嚴峻的網絡安全形勢，要樹立正確的網絡安全觀，全天候全方位感知網絡安全態勢，增強網絡安全防御能力和威懾能力。2018 年工信部印發的《工業控制系統信息安全行動計劃（2018-2020）》提到“態勢感知、安全防護、應急處置能力顯著提升”。2018 年2 月國家能源局印發《關于加強電力行業網絡安全工作的指導意見》，首次提出在電力行業提高態勢感知能力的硬性要求，明確了網絡安全的工作重點，從安全防護變成了提高網絡安全態勢感知能力以及預警、應急處置能力。2019 年2月22 日，國務院國資委啟動網絡安全及智慧能源信息平臺建設工作，以推動能源產業高質量發展，解決能源行業網絡信息安全問題。

態勢感知平臺運用大數據技術，收集分析電力單位的資產信息、安全事件、設備日志和網絡流量等，從全局視角感知網絡與工控安全態勢，通過技術手段實現對安全事件的全過程閉環管理，增強電力企業整體信息安全在預測、防護、檢測、響應、協同方面的能力?！?br>