電力信息網(wǎng)絡(luò)安全態(tài)勢評估方法

于 海, 李 峰, 霍英哲, 尹曉華

(國網(wǎng)遼寧省電力有限公司信息通信分公司， 沈陽 110006)

隨著中國電網(wǎng)向智能化、網(wǎng)絡(luò)化、自動化發(fā)展，電力信息網(wǎng)絡(luò)間的信息交互愈發(fā)頻繁深入[1]。電力信息網(wǎng)絡(luò)是電力生產(chǎn)和管理正常運(yùn)行的基礎(chǔ)，電力信息網(wǎng)絡(luò)的安全性是電力系統(tǒng)安全穩(wěn)定運(yùn)行的重要基礎(chǔ)[2]。同時(shí)大量智能量測裝置和遠(yuǎn)程控制設(shè)備都面臨受攻擊風(fēng)險(xiǎn)，使得電力信息網(wǎng)絡(luò)結(jié)構(gòu)日趨復(fù)雜,停電事故時(shí)有發(fā)生[3]。因此為了預(yù)防電網(wǎng)停電事故的發(fā)生，需要預(yù)測電網(wǎng)的安全運(yùn)行狀態(tài)，即對電網(wǎng)的安全態(tài)勢進(jìn)行感知[4]。電力信息網(wǎng)絡(luò)面臨的主要威脅有：日趨復(fù)雜的網(wǎng)絡(luò)拓?fù)鋷淼木W(wǎng)絡(luò)安全問題；漏洞頻發(fā)的操作系統(tǒng)漏洞帶來的主機(jī)系統(tǒng)安全問題；以及大量電力信息數(shù)據(jù)傳輸存儲中面臨的數(shù)據(jù)應(yīng)用安全問題。為此，國家電網(wǎng)公司制訂了“雙網(wǎng)雙機(jī)、分區(qū)分域、安全接入、動態(tài)感知、精益管理、全面防護(hù)”的主動防御策略，構(gòu)筑互聯(lián)網(wǎng)與信息外網(wǎng)之間強(qiáng)化控制策略、信息外網(wǎng)與內(nèi)網(wǎng)之間強(qiáng)邏輯隔離、管理信息與生產(chǎn)控制物理隔離的信息安全三道防線,配備了入侵檢測、防火墻、漏洞掃描、防病毒等一系列安全設(shè)備，對電力信息網(wǎng)絡(luò)取得了較好的防護(hù)效果。

但是，隨著攻擊者功利性和專注性的提高，當(dāng)前電力信息網(wǎng)絡(luò)中各類安全設(shè)備缺乏聯(lián)動，容易形成安全孤島[5]。海量的日志數(shù)據(jù)關(guān)聯(lián)度較低，需要分析人員進(jìn)行大量的人工分析，無法保證及時(shí)性和準(zhǔn)確度。……