摘要:从电力监控系统安全技术方面着手,对目前电力监控系统存在的主要风险点进行了分析,以某变电站为例,研究了提高电力监控系统网络安全的技术防护措施,以确保电力信息网络的安全稳定运行。
关键词:电力监控;网络安全;信息;防护
0引言
目前,能源行业的网络攻击事件日趋严峻,电力基础设施已成为“黑客”攻击的重点。同时,随着信息技术的发展与电力行业的信息化需求,信息技术已应用在电力系统的各个角落,电力系统的信息网络不断扩大且由封闭慢慢转向半封闭,由此导致网络安全风险增加。国家已出台相关政策并提出了一些技术要求,指出“应采取监测和记录网络运行状态及网络安全事件的技术措施”。为了实现对电力监控系统网络安全的实时监控,以及时发现、控制网络安全风险,同时及时找到风险的源头,本文对电力监控系统网络安全态势感知进行了探讨。
1电力监控系统现状分析
目前,变电站的网络安全风险主要通过等级保护测评和安全风险评估方式来辨识,系统的网络安全风险监视及管理主要依靠人工日常运维。由于非法网络、移动外设接入、人为非法操作、木马等病毒感染可导致电力监控系统网络出现关键文件变更等方面的问题,因此本文提出了电力监控系统网络安全态势感知装置,以对监控系统的多种行为进行监视,具体见表1
2电力监控系统网络安全态势感知装置的应用
通常,电力监控系统网络安全态势感知装置能采集厂站内流量类、日志类及状态类的各种数据,经综合处理分析及系统建模后,将系统的网络安全事件数据上传至主站平台,实现对现有电力监控系统4大网络安全威胁及6大系统脆弱性信息的综合分析、处置,达到全天候、全方位网络安全态势感知的目的。电力监控系统网络安全态势感知装置部署在各级调控中心及各级厂站电力监控系统局域网内,本文以某110kV变电站为例,分别在变电站站控层A/B网、控制区(安全区I)和生产管理区(安全区III)部署厂站安全监控终端,实现对该区域的网络安全数据采集及风险在线识别,结构如图1所示。 通过部署变电站电力监控系统网络安全监测终端,最终实现对变电站各电力监控系统网络安全的数据采集、范式化处理、数据建模和关联分析,及时发现各类网络风险及非法访问事件,如非法网络行为、人为非法操作、非法移动介质(如U盘、手机、无线上网卡等移动外设)接入电力监控服务器或工作站等。
(1)网络安全态势感知采集装置通过Agent、SNMP、SNMP trap、Syslog等技术,在I区获取纵向加密装置、横向防火墙、互联交换机、站控层、工作站交换机的信息采集。
(2)在横向防火墙使用NAT技术将I区采集装置IP映射成II区IP,然后通过Agent、SNMP、SNMP trap、Syslog等技术,实现II区的纵向加密装置、工作站的信息采集。
(3)网络安全态势感知采集装置具备日志分析及流量监测与分析功能,分别在站控层A/B网交换机(核心)、二次安防互联交换机进行日志信息、网络流量镜像配置,实现日志信息及设备流量信息的获取。
(4)在III区,网络安全监测厂站终端通过Agent、SNMP、SNMP trap、Syslog等技术获取III区交换机、服务器等设备的信息采集。
(5)在纵向防火墙装置使用NAT技术将I区采集装置IP映射成II区IP,网络安全态势感知采集装置采集到的数据将通过纵向防火墙上送II区主站平台服务器。
(6)网络安全态势感知采集装置在III区对综合数据网交换机、视频监控工作站、生产办公电脑等设备进行信息采集,并通过综合数据网上送III区主站平台服务器。
(7)采集装置通过ICMP、SNMP、镜像三种来源自动获取站内的资产信息,包括资产的IP地址、软件版本、内核信息等数据并形成拓扑结构,还可通过手工录入、主站录入来手动添加资产。
3结语
网络安全态势感知装置是基于工控安全领域多年的研究积累和成果,从强化工控终端设备自身免疫能力、增强通信网络协议安全性、提升工控设备自身对安全威胁的感知能力等方面入手,通过采集系统内各类设备的安全信息,对整个系统内各节点的数据信息进行分步骤采集和综合分析处理,通过处理结果对风险进行防控。该装置还能实现对非法网络行为、人为非法操作、非法移动介质等接入的行为进行及时阻断并隔离,确保电力监控系统的安全稳定运行。
参考文献
[1]郭杰华.大型水电站电力监控系统网络安全态势感知系统应用与研究用[J].科技创新与应用,2019(35):169-170.
作者:谢汉明 米雪峰 单位:国网陇南供电公司
