![](https://csdnimg.cn/release/download_crawler_static/86982209/bg1.jpg)
电力监控系统网络安全监测平台浅析
摘要:针对电力监控系统网络空间巨大、安全管控任务艰巨的实际情况,加快
建设电力监控系统网络安全管理平台,及早实现网络空间的实时监控和闭环管理
已经迫在眉睫。本文阐述了网络安全监测的现状,分析了网络安全监测系统的建
设目标,并详细说明了系统的架构,对于网络安全监测系统的研究具有一定参考
价值。
关键词:网络安全监测;系统架构;管理平台
0 引言
近年来,网络安全面临着严峻的挑战,威胁日益突出,相继发生 2015 年的乌
克兰大面积停电、2016 年的美国东部互联网服务瘫痪和 2017 年的全球爆发勒索
病毒等事件[1]。电力系统已成为国际网络战的重要攻击目标,电力监控系统安全
防护承受巨大压力,需要建立网络安全管理的技术手段。同时,对网络安全的要
求也日益严格,对电力等关键信息基础设施的网络安全提出更高的要求,将网络
安全视为大电网安全的重要组成部分,建立电力监控系统网络安全事件快速反应
机制和预防预控机制。
1 现状概述
现有的安全防护体系是由“安全分区、网络专用、横向隔离、纵向认证”的边
界防护和自主可控的系统本体安全防护构成的防护体系,已在保障电网安全运行
中发挥了重要作用。但是,网络安全的检查和评估结果表明,网络边界安全防护
和系统本体安全防护措施的落实对管理依存度较高,需要实时监视和闭环管控的
技术手段支撑[2]。同时,现有的内网安全监视平台仅覆盖网络边界上的防护设备,
且仅能对跨边界的网络安全事件进行监视告警,而目前需要在采集对象上进行全
面覆盖,在监测事件上实行全面监测,在应用功能上满足多样需求。
2 建设目标
网络安全监测系统按照“设备自身感知、监测装置就地采集、平台统一管控”
的原则,在调控主站建设网络安全管理平台,在变电站的站控层部署网络安全监
测装置,能够实现实时监视、定位溯源、预警告警、审计分析和闭环管控等功能,
全面监控网络空间内各种设备上的安全行为,推动网络安全管理向“实时管控、纵
深防御”的转变,全面实现“外部侵入有效阻断、外力干扰有效隔离、内部介入有
效遏制、安全风险有效管控”的防控目标[3]。充分利用在现有电力监控系统及其
安全防护设施,遵循“平台融入电网调度控制系统、监测装置作为变电站监控系统
内在组成”的客观需要,继承现有的防护优势。
3 系统架构
电力监控系统网络安全管理系统按照“监测对象自知、网络安全监测装置分布
采集、网络安全管理平台统一管控”的原则来构建,实现网络空间安全的实时监控
和有效管理。构建基于网络安全管理平台分级部署,协同管控的网络安全管理体
系,覆盖各级调控机构、发电厂和变电站,实现网络安全数据的分布采集、全面
贯通,保障安全数据送达的范围与管理职责相匹配。同时,监测装置和管理平台
提供网络安全服务,支撑网络安全服务按照标准接口形式实现分布处理、广域响
应。
3.1 监测对象
监测对象采用自身感知技术,产生所需网络安全事件并提供给网络安全监测
装置,同时接受网络安全监测额装置对其的命令控制,能够实现服务器、工作站、
评论0
最新资源