以電力監(jiān)控系統(tǒng)網絡安全態(tài)勢感知研究與建設為重點,闡述了電力監(jiān)控系統(tǒng)網絡安全態(tài)勢感知的內涵和建設目標;設計了電力監(jiān)控系統(tǒng)全場景網絡安全感知與主動防御體系結構,并對電力監(jiān)控系統(tǒng)全場景網絡安全感知與主動防御體系中的可信互聯(lián)、智能防御、安全互動3個部分做出重點介紹。從而為電力監(jiān)控系統(tǒng)網絡安全態(tài)勢感知的研究與建設提供參考。 

【文章來源】：供用電. 2020,37(03)

【文章頁數(shù)】：7 頁

【部分圖文】：

電力監(jiān)控系統(tǒng)全場景網絡安全感知與主動防御體系架構

采集層的建設按照“設備自身感知、監(jiān)測裝置分布采集、安全信息集中監(jiān)測”的原則。采集層架構如圖2所示，其中風險感知系統(tǒng)主要通過網絡安全監(jiān)測裝置對主站和廠站監(jiān)控系統(tǒng)信息進行采集，并通過電力調度數(shù)據網（一種電力專用廣域數(shù)據通信網絡，其主要作用是實現(xiàn)廠站信息數(shù)據采集、傳輸及處理）與主站網絡安全管理平臺數(shù)據采集網關進行數(shù)據通信。網絡安全管理裝置部署于主站及廠站監(jiān)控系統(tǒng)內，通過主動（事件類信息）、被動（狀態(tài)類信息）方式采集被監(jiān)視設備安全事件信息；數(shù)據采集網關部署于調度數(shù)據網Ⅰ、Ⅱ區(qū)網絡邊界，接收主站及廠站網絡安全監(jiān)測裝置信息，并對數(shù)據進行處理后傳輸至網絡安全管理平臺信息處理模塊。安全數(shù)據采集功能按照采集對象設備類型劃分為四類，分別為主機設備數(shù)據采集、網絡設備數(shù)據采集、數(shù)據庫數(shù)據采集、安全設備數(shù)據采集[15]。主廠站設備接入采集層架構如圖3所示。除監(jiān)測裝置外，信息采集設備還包含平臺自身及各區(qū)域的采集探針、上報日志及SNMP信息的各類安全設備等。各類探針包括日志審計、漏洞掃描設備、配置核查系統(tǒng)、網絡行為分析系統(tǒng)、數(shù)據庫審計系統(tǒng)、防病毒系統(tǒng)等；安全設備主要包含各區(qū)域的應用防火墻（WAF）、入侵檢測、堡壘機等。

除監(jiān)測裝置外，信息采集設備還包含平臺自身及各區(qū)域的采集探針、上報日志及SNMP信息的各類安全設備等。各類探針包括日志審計、漏洞掃描設備、配置核查系統(tǒng)、網絡行為分析系統(tǒng)、數(shù)據庫審計系統(tǒng)、防病毒系統(tǒng)等；安全設備主要包含各區(qū)域的應用防火墻（WAF）、入侵檢測、堡壘機等。2.1.2 可信互聯(lián)網絡結構

【參考文獻】：
期刊論文
[1]基于源-荷協(xié)同的電網靜態(tài)安全校正最優(yōu)控制算法[J]. 王艷松,盧志強,李強,衣京波.  電力系統(tǒng)保護與控制. 2019(20)
[2]電網調度系統(tǒng)網絡安全態(tài)勢感知研究[J]. 劉紅軍,管荑,劉勇,耿玉杰.  電測與儀表. 2019(17)
[3]基于壓縮感知理論的缺失數(shù)據集下線損預測模型[J]. 劉東升,代盛國,商學斌,顧潔,金之儉,王穎琛,李煜.  廣東電力. 2019(02)
[4]基于復雜網絡的電網關鍵單元辨識評估在應急管理體系中的應用[J]. 陳輝,許棟棟,須英倫,祁建,陸晨亮,趙晨龍.  智慧電力. 2019(01)
[5]一種基于先進變流器的微電網潮流態(tài)勢感知方法[J]. 肖祥香,段斌,陳明杰,彭寒梅.  電力系統(tǒng)保護與控制. 2018(20)
[6]配電終端運維支持系統(tǒng)設計與應用研究[J]. 徐駿,王興念,張樂岐,蔣郁蔥,胡期紅.  供用電. 2018(06)
[7]基于態(tài)勢感知理論的大電網運行控制系統(tǒng)設計及開發(fā)應用[J]. 薛蓋超,何宇,王丹,鎬俊杰,暢廣輝,郭少青,匡洪輝,張德亮.  機械與電子. 2018(03)
[8]基于D-S證據理論的配電終端狀態(tài)診斷[J]. 龔方亮,牟龍華,郭文明,朱吉然,冷華,唐海國,龔漢陽,張志丹.  電力系統(tǒng)保護與控制. 2018(01)
[9]網絡安全態(tài)勢感知及主動預警技術研究[J]. 李井泉,劉惠穎,張緯,陳連棟.  河北電力技術. 2017(05)
[10]基于信息安全建設中安全態(tài)勢感知系統(tǒng)的設計[J]. 吳軍英,辛銳.  科技創(chuàng)新導報. 2016(15)



本文編號：3095090