解析电力系统网络安全架构_1

解析电力系统网络安全架构
发布时间：2021-12-24T13:39:04.517Z 来源：《中国科技人才》2021年第24期作者：陶李丹澜1 陶明峰2
[导读] 在我国大力发展电力事业背景下，相关领域的工作人员要在确保电力系统供电效率的同时，全面提高供电质量。

为此，要在电力系统运行期间，以稳定安全的网络环境，提供更可靠的支持。

信息技术和网络成为了电力系统发展过程中不可或缺的重要元素，构建网络安全架构，有利于提高电力系统稳定水平。

陶李丹澜1 陶明峰2
1.山东理工大学山东淄博 255000；
2.国网淄博供电公司山东淄博 255000
摘要：在我国大力发展电力事业背景下，相关领域的工作人员要在确保电力系统供电效率的同时，全面提高供电质量。

为此，要在电力系统运行期间，以稳定安全的网络环境，提供更可靠的支持。

信息技术和网络成为了电力系统发展过程中不可或缺的重要元素，构建网络安全架构，有利于提高电力系统稳定水平。

关键词：电力系统；网络安全；安全架构
1电力系统网络风险分析
1.1电力系统网络内部存在风险。

电力系统网络内部风险之一是信息通信网络风险。

随着我国信息技术水平的不断提高，电力系统对于网络通信的依赖性越来越强，信息通信技术在电力系统中的应用变得愈发广泛。

目前，由于内部管理存在漏洞，电力系统的网络通信存在一定程度的安全风险，进而对整个电力系统产生影响。

例如：电力系统网络中包含了很多的电磁辐射源，这些电磁辐射分布在电力系统中的各个部分，从而会降低电力系统的安全性、增加电力系统网络的风险性，并且增加了技术人员对于电力系统网络维护的难度。

1.2网络运行管理存在风险。

目前我国大部分电力公司，在电力系统的运行工作中，采用的都是内、外网分离的方式，因为这样可以很好地保障电力系统网络的安全性。

但这种保障在当前复杂的网络环境下，明显是力度不足的，使电力系统网络还存在着一定程度上的风险，主要表现在电力系统运行管理工作的不到位。

例如：在电力企业的正常运营中，如果管理者对电力系统信息网络的运行管理缺乏重视程度，就会使电力系统内的信息泄露，并且伴随着被病毒木马入侵的风险，使电力系统的安全性受到威胁，导致电力企业经济损失。

2电力系统网络安全架构
2.1构建新型网络等级保护机制
2.1.1安全风险评估
安全风险评估应贯穿电力系统的网络安全建设、规划、设计、运维等工作中。

基于网络态势感知系统的风险值可以准确评估当前电力系统的网络安全状态，有助于运维人员定位可能出现的潜在威胁，发现系统的安全问题。

本文在传统的风险分析基础上新增了系统运行的稳定分析，因为电力系统的通信网络本质是为一次系统的稳定运行服务，通信系统的脆弱性和严重程度的评价标准应基于系统的运行结果。

由此，本文在电力监控系统网络安全总体防护原则下，提出CPS综合风险分析框架。

基于电力监控系统态势感知采集平台，分析框架通过采集日志和流量信息，运用无监督算法对可疑的恶意流量进行识别和聚类，分析调度数据网的恶意流量特征；采集系统登录信息、关键文件变更信息及磁盘、内存、网口信息等数据，通过特征工程对采集数据进行清洗和降维，运用机器学习算法学习异常主机行为；根据恶意流量信息和异常主机行为的学习结果，以及正反向隔离装置、加密认证装置、防火墙等网络环境安全监控组件的架构特点，基于佩式网理论和马可夫状态转移矩阵求解威胁事件的可能性。

2.1.2安全防护体系
网络安全系统的进一步完善，主要是因为基础版本在网络安全系统方面不完善，而等级保护升级版本对网络安全系统进行了深入优化。

在各种以往经验和现代化科学技术的支持下，等级保护升级版在安全保护体系中引进了安全管理中心。

安全管理中心在系统、安全、审计三个方面实现了集中管理，从被动保护变为主动保护，从单点保护变为整体保护，从静态保护变为动态保护，从粗放保护变为精密保护，促进了网络安全的全面加强。

2.1.3安全检测机制
从各项网络安全管理风险分析，其风险多由专业化的技术手段导致，因此，有必要在现阶段按照电力系统网络安全管理需求，建设电力系统检测中心，从而构建一套“具备实时动态监控、发生风险立即预警反馈、及时进行自动化防卫保护等功能”的电力系统网安全监控系统，并以中央控制系统方式实施集中式管理。

比如，当前电力系统网络安全管理中的各个分项目，如消防系统、信息系统、电力生产系统、电力供给系统、电力安全防御系统等都有具体的检测方案；所以，现阶段可以根据现有的分项系统检测资源，进行资源的优化配置与集中式控制管理方案研究，以技术为主导，实施各个层面全方位监视，检测中心实施信息分析处理等措施。

建议在现阶段在设备方面通过
增加成本较低的传感器进行监控，而在其它区域则根据不同的功能设置不同级别的摄像头，同时，通过软件编辑搭建一个符合本单位电力系统网络安全管理的检测中心系统。

2.2电力网络安全风险防御机制
2.2.1实现地址过滤
电力系统无线网络中，无线路由器在分配IP地址时，一般都是默认选用动态IP地址分配。

如果不法分子找到了无线网络的位置，通过DHCP便可以获取电力系统无线网络的IP地址，隐蔽性较差，网络存在一定的安全隐患。

因此，可以使用静态IP与MAC地址绑定的方式，关闭DHCP服务，减少不法分子从外部获取IP地址的可能。

在应用过程中，电力部门要为电力系统局域网中的每台电脑设置固定的IP地址，只允许固定地址访问无线网络。

同时，要仔细检查网络日志中，排除无线网络中存在的安全隐患，并针对木马病毒采取针对性防御措施。

可以采用无线网络入侵检测系统，能够通过流量异常检测，分析访问行为是否合法，一旦确认为非法入侵，将会发出警报，并联动切断非法用户的访问路径。

2.2.2安全系统容灾机制
所谓安全系统容灾机制就是对于大数据和海量数据的灾难性备份，由于电力信息系统会出现信息安全或者各种不稳定的情况，为了使得系统数据再复制到局域网的时候不会出现大量的系统丢失，应定期进行系统的容灾备份，这样就会使得系统的数据被复制到局域网内部的存储之上，不必担心系统数据丢失。

但是要注意这种备份一般来说是远程备份，需要密码和用户身份认证及其他信息的辅助系统的数据，不能随意复制，更不能任意被窃取，远端灾难备份中心的储存备份也应绝对保密。

做好系统保密技术，杜绝远程复制时的信息窃取，不仅要考虑到数据的防丢失，还要考虑到电力信息数据可能被黑客窃取，实行网络安全数据库的备份，可以将分布式数据的查询变得更为机密。

目前我国的电力信息技术保密工作，借鉴国外的相关经验，取得了一定的成效。

2.2.3系统恢复
当前，电力网络用户在操作中经常出现的各类问题无法完全回避。

例如，黑客的恶意攻击和其他非人为操作因素的影响与破坏。

此外，由于黑客的网络技术水平高使得网络安全存在风险，这样的风险很难回避，对现阶段的电力企业来说具有挑战性。

但是，有些网络安全威胁可以避免，也可以将其对电力系统产生的威胁降为零。

人为操作产生的威胁主要体现在，一些员工在使用电力系统网络时缺乏网络安全意识，没有经过专业的网络安全培训，应用程序操作实践经验也不足，操作中将带有病毒的外接U盘直接接入办公电脑访问系统，会产生病毒木马入侵危险。

为防止此类问题发生，企业必须加强对员工的培训，增强网络安全意识，及时升级系统补丁和查杀病毒，健全网络安全管理规章制度。

如果系统出现问题，利用系统恢复技术，将系统恢复到正常状态，保证电力系统网络的正常运行。

3结束语
综上所述，要想持续提升电力系统的稳定水平，增强网络系统安全性，就需要从保护和防御等方面加强管理，运用现代化技术手段，深度挖掘有效数据，搭建免疫网络，并以监测、评估等方式改善网络环境，对当前安全防护体系进行优化升级，保证电力系统持续、稳定、高效运行。

参考文献
[1]余轲,于艺盛.电力系统网络安全监测装置常见问题及对策[J].数字通信世界,2020(06):152-168.
[2]唐振营,王晨飞,李慧芹,李政.电力系统计算机网络信息安全的防护探究[J].电气传动自动化,2020,42(03):44-46.
[3]王俊生,苟博,黄磊.探讨电力系统网络安全管理问题及解决措施[J].网络安全技术与应用,2020(05):118-119.。