引言
近年来国际上网络安全事件频发,相继发生了乌克兰大面积停电事件、美国东部互联网服务瘫痪、勒索病毒全球爆发等网络安全事件。电力作为重要基础设施领域, 已成为国际网络战的重要攻击目标,电力监控系统安全防护承受着巨大压力,电力监控系统的网络安全形势异常严峻,需要加强网络空间的安全监管。加强电力监控系统安全防护运行维护管理水平和安全保障能力,保证监控系统纵深安全防护体系建设的顺利实施,提升电力监控系统安全监视功能实用化是势在必行。
一、电力监控系统网络安全防护的意义
电力行业在生产经营期间需要将网络安全作为基本保障条件,网络安全隐患会对系统供电质量与运转状态造成直接影响。将电力监控系统网络安全信息化手段与精益生产管理方式予以紧密地结合,建立起依托电力监控系统网络安全监测数据实时监测分析综合信息化平台的闭环管理体系,使信息技术在电网监控环节中的系统化、精细化、机制化应用迈上了一个新的台阶,达到了一个新的高度。
二、电力监控系统网络安全形势
从网络安全运维管理的角度,随着电力监控系统信息化工作的推进,电力监控系统信息网络系统日趋庞大,网络安全维护的工作面临着很大的风险。与此同时,高级持续性威胁(APT攻击)等新形势下的网络安全攻击方式,以及利用“0day”漏洞的先进的攻击手段,对特定电力监控系统信息网络系统内的目标进行长期持续性的网络攻击等攻击手段,可绕过传统安全设备的防线,成为当前电力监控系统网络安全所面临的最大威胁。态势感知技术作为应对新形势下的网络安全威胁的新型技术,是以安全大数据为基础,融合数据挖掘技术、数据融合技术和数据可视化等技术,是从全局视角提升对安全威胁的发现识别、理解分析、响应处置能力的一种方式,已经成为网络空间安全领域聚焦的热点。
三、电力监控系统网络安全存在问题的对策
(一)依托安全态势,明确安全管理总体思路
1.明确电力监控系统网络安全态势感知
在电力监控系统安全工作过程中,要收集电网安全变化的因素,对其进行分析及预测。从而能够实现电网安全态势的精准掌握,使电力监控系统网络安全管理为主动预防,工作人员通过态势实现系统状态及安全的预测,在电网受到攻击之前就能够使用进行预防。
2.优化电力监控系统网络安全态势分析
电力监控系统网络态势分析就是实现电网安全状态的理解,其主要核心就是网络态势分析,因为大部分态势评估都是基于计算机网络实现的,电网威胁态势分析较少,所以就要使用计算机网络态势评估分析,设计全新电网态势分析模型,将电网安全设备日志及电网网络端口信息流作为基础,以此实现电网安全状态进行分析。
3.提升电力监控系统网络安全态势安全预测
分析电网安全态势预测,不同技术都有不同的优点及缺点,因为电网系统较为特殊,不能够直接使用到电网网路中,所以就要通过全新的组合预测,提升电力监控系统网络安全态势安全预测,将模型中的权重值提出,之后通过权重融合,从而得到预测的结果。
(二)统一标准模型数据中台,业务数据跨专业复用
1.构建电网监测数据分析平台,明确网络信息安全目标
为解决当前电网安全管理工作中网络攻击技术发展迅速,呈现接触手段隐蔽、实施速度快、综合打击能力强等特点,必须在网络接触发生之时、攻击条件建立之前,发现风险位置并进行隔离阻断,防止形成事实的危害等问题,电力监控系统安全防护体系需要由静态布防提升为动态管控,需进一步将网络安全感知和监测范围从网络边界扩展到服务器、工作站和网络设备,建立网络安全事件“事中发现处置、事后审计分析”的技术支撑体系,实现网络安全的动态管控,始终维持安防体系的强健性,阻断各种形式的网络攻击行为,构建电网监测数据分析平台,明确网络信息安全目标,全面提升电力监控系统安全防护水平和实施能力。
2.优化网络安全监测数据实时监测分析的管控流程,确定管控要求
在电力监控系统的安全Ⅱ区内部署网络安全监测装置,防火墙部署在安全I区和安全II区边界处,通过采集变电站站控层和发电厂涉网区域的服务器、工作站、网络设备和安全防护设备的安全事件,并转发至调度端网络安全监管平台的数据网关机。同时,支持网络安全事件的本地监视和管理。
3.明确网络安全监测数据实时监测分析的管控,规范管理机制
针对网络安全监测数据实时监测分析的管控,本地管理采用图形界面对网络安全监测装置进行本地化的安全管理,界面明晰,数据走向清楚,规范管理机制。
4.实现网络安全监测数据实时监测分析的管控,业务流程闭环管理
坚持统一应用接口、统一门户入口、统一技术路线,统一数据管理,打破不同专业间数据壁垒,建立健全数据管理标准,统一标准模型数据中台,实现数据一次采集或录入、共享共用,实现全电网网络安全设备拓扑实时准确,端到端业务流程在线闭环。
(三)引入先进数据泛在连接技术,过程全封闭内控,保障数据安全可靠
1.坚持安全生产优先,推行安全管理不断提升
通过网络安全检测装置、安全防护设备的部署和功能实现,从而完成对站内人员登录、外设接入、网络接入等安全事件实时监视、事后审计,并将告警事件与地调侧同步传输,构建主站与变电站一体化安全预警防护体系。以满足国家电网公司关于加快推进站端电力监控系统网络安全监测装置部署的管理要求。采用与已有电力监控系统进行并列运行方式,实现无缝集成和平稳过渡,对现有系统安全性影响小,坚持安全生产优先,推行安全管理不断提升。
2.明确管理方向,完善网络安全管理体系
按照“监测对象自身感知、网络安全监测装置分布采集、网络安全管理平台统一管控”的原则,构建电力监控系统网络安全管理体系,实现网络空间安全的实时监控和有效管理。
明确管理方向,完善网络安全管理体系,巩固现有静态布防的安全策略和防护手段,通过闭环管理手段进一步强化,建立支持安全策略和安全保护措施的闭环管理;监视技术和分析手段更丰富,同时具备必要的响应处置手段,建立支持网络安全事件的全方位监视和控制;面向设备基于事件的监视技术,分布式的网络安全管理体系,建立支持网络安全态势的智能化分析管理手段。
3.引入先进数据泛在连接技术,过程全封闭内控,保障数据安全可靠
以“即时获取”、“敏捷相应”为目的,简化过程处理复杂度,接口方式采用原生态数据集约方式,数据接口一对一匹配建立,构建专属身份认证机制,搭配使用密令,无三方服务系统及软件,全过程严密监管,使用内网中间数据库进行转存,将数据泄露风险降至最低,从源端上保证了网络安全数据的安全性和隐秘性。
四、结束语
随着电力监控系统信息业务的日趋庞大的同时信息技术的快速发展,网络安全已经提升到战略层面予以高度重视,在严峻的形势下,网络安全防护技术及相关法律法规的不断出台,也要求信息安全维护人员应当不断提高网络安全意识,丰富安全维护手段,增强安全防护能力。因此,利用态势感知等先进的网络安全防护技术,不断完善电力监控系统网络安全防护建设的同时提升网络安全维护能力,是电力监控系统信息网络安全的发展方向,只有不断提高电力监控系统网络安全防护能力,提升电力监控系统信息服务效率,才能更好地为社会和人民提供更加安全的电力监控系统信息服务。
