◆朱 姣 歐陽可萃

電力監(jiān)控系統(tǒng)廠站端安全監(jiān)測需求分析與架構(gòu)設(shè)計

◆朱 姣1歐陽可萃2

(1.海南電網(wǎng)有限責(zé)任公司 海南 570100；2.北京啟明星辰信息安全技術(shù)有限公司 北京 100193)

電力系統(tǒng)是我國重要的關(guān)鍵基礎(chǔ)設(shè)施，電力監(jiān)控系統(tǒng)的安全、穩(wěn)定運行直接關(guān)系到全社會的電力供應(yīng)，鑒于其“分散控制、統(tǒng)一聯(lián)合運行”的技術(shù)特點，對電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護具有非常高的要求。本文依據(jù)電力監(jiān)控系統(tǒng)的安全區(qū)的劃分原則和防護原則，嚴格執(zhí)行“安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認證”的規(guī)定，對電力監(jiān)控系統(tǒng)廠站端網(wǎng)絡(luò)安全監(jiān)測的需求進行分析，并提出架構(gòu)設(shè)計。

電力監(jiān)控系統(tǒng)；安全監(jiān)測；廠站端

0 前言

電力系統(tǒng)的運行涉及到各級調(diào)度中心、變電站、發(fā)電廠，需要發(fā)電、輸電、配電等系統(tǒng)協(xié)同運作，應(yīng)用了各種獨立系統(tǒng)和聯(lián)合電網(wǎng)的控制保護技術(shù)、通信技術(shù)、運行管理技術(shù)等。電力監(jiān)控系統(tǒng)是指各級電力監(jiān)控系統(tǒng)和調(diào)度數(shù)據(jù)網(wǎng)絡(luò)（SPDnet）以及各級調(diào)度管理信息系統(tǒng)(OMS)和電力數(shù)據(jù)通信網(wǎng)絡(luò)（SPInet）構(gòu)成的大系統(tǒng)。由網(wǎng)絡(luò)、設(shè)備和數(shù)據(jù)等要素組成，其中每個要素都存在著各種可被攻擊的弱點。網(wǎng)絡(luò)線路有被竊聽的危險；網(wǎng)絡(luò)連接設(shè)備、操作系統(tǒng)和應(yīng)用系統(tǒng)所依賴的各種軟件在系統(tǒng)設(shè)計、協(xié)議設(shè)計、系統(tǒng)實現(xiàn)以及配置等各個環(huán)節(jié)都存在大量的安全弱點和漏洞，有被利用和攻擊的風(fēng)險，任何可能對電力監(jiān)控系統(tǒng)造成危害的因素，都是對電力系統(tǒng)運行的重大安全威脅。

然而，在傳統(tǒng)的網(wǎng)絡(luò)安全防護與監(jiān)測的手段中，往往將各級調(diào)度中心的主站測電力監(jiān)控系統(tǒng)作為重點，部署了大量的防護能力，并建設(shè)了各類網(wǎng)絡(luò)安全監(jiān)測平臺。對廠站端電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)監(jiān)測的布局不完善，存在巨大的安全隱患。

1 廠站端網(wǎng)絡(luò)安全監(jiān)測的重要意義

在發(fā)電廠與變電站中，電力監(jiān)控系統(tǒng)存在大量不同類型、不同品牌、不同型號的硬件設(shè)備和軟件系統(tǒng)運行，網(wǎng)絡(luò)通信結(jié)構(gòu)復(fù)雜，相關(guān)電力監(jiān)控系統(tǒng)（含軟、硬件）、網(wǎng)絡(luò)通信及重要輔助設(shè)施缺乏集中管理，電力監(jiān)控系統(tǒng)運行維護人員缺乏對電力監(jiān)控系統(tǒng)運行狀態(tài)、安全狀態(tài)進行統(tǒng)一監(jiān)視、分析和管理的技術(shù)手段，廠站電力監(jiān)控系統(tǒng)安全監(jiān)測有如下重要意義：

（1）實現(xiàn)對電廠及變電站的電力監(jiān)控系統(tǒng)（含軟、硬件）、網(wǎng)絡(luò)通信、業(yè)務(wù)應(yīng)用和重要輔助設(shè)施的統(tǒng)一管控。

（2）開展電廠及變電站電力監(jiān)控系統(tǒng)業(yè)務(wù)運行標準化基線的構(gòu)建和實時監(jiān)測。

（3）加強對電廠及變電站電力監(jiān)控系統(tǒng)運行人員運行維護、應(yīng)急響應(yīng)和故障處置的技術(shù)支持能力，提高電廠電力監(jiān)控系統(tǒng)系統(tǒng)的運行水平和安全水平。

2 廠站端電力監(jiān)控系統(tǒng)安全監(jiān)測需求分析

為保證電廠及變電站電力監(jiān)控系統(tǒng)的安全穩(wěn)定運行、提高電力監(jiān)控系統(tǒng)安全防護水平，廠站端需通過廠站電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全監(jiān)測應(yīng)用，實現(xiàn)對電力監(jiān)控系統(tǒng)的內(nèi)網(wǎng)運行監(jiān)視、安全審計、安全配置核查、漏洞掃描、安全運維審計等功能，總體需求如下：

（1）內(nèi)網(wǎng)運行監(jiān)視

電力監(jiān)控系統(tǒng)的可靠運行，需要對電力監(jiān)控系統(tǒng)各類設(shè)備的運行狀態(tài)提供實時的監(jiān)視服務(wù)，實現(xiàn)對電力監(jiān)控系統(tǒng)內(nèi)主機操作系統(tǒng)、數(shù)據(jù)庫應(yīng)用、業(yè)務(wù)應(yīng)用、網(wǎng)絡(luò)設(shè)備、存儲設(shè)備、安全設(shè)備、機房設(shè)施進行全面的監(jiān)視及分析，監(jiān)測內(nèi)容包括設(shè)備的運行狀態(tài)、性能負載等信息，保障電力監(jiān)控系統(tǒng)的安全穩(wěn)定運行。

（2）安全審計

在電力監(jiān)控系統(tǒng)安全防護體系中，安全審計平臺是一個重要的環(huán)節(jié)，是保障電力監(jiān)控系統(tǒng)安全運行的重要技術(shù)管理工具。安全審計平臺針對電力監(jiān)控系統(tǒng)中各類設(shè)備的運行日志、操作日志、安全日志進行統(tǒng)一的收集、存儲、分析、響應(yīng)。同時，通過電力監(jiān)控系統(tǒng)中網(wǎng)絡(luò)行為進行審計，實現(xiàn)將電力監(jiān)控系統(tǒng)中分散的信息集中起來，掌控電力監(jiān)控系統(tǒng)總體安全態(tài)勢，從而實現(xiàn)安全防護工作在深度和效率上的顯著提升。

（3）安全配置核查

電力監(jiān)控系統(tǒng)中，由于設(shè)備的不正確部署和配置將造成安全配置漏洞，利用安裝時默認設(shè)置的安全配置漏洞對電力監(jiān)控系統(tǒng)的安全運行將帶來重大的威脅。在廠站電力監(jiān)控系統(tǒng)安全監(jiān)測應(yīng)通過安全配置核查組件設(shè)定統(tǒng)一的配置和檢查標準規(guī)范，對設(shè)備的安全配置提供實時的核查，確保各類設(shè)備的安全配置合規(guī)性，從而杜絕通過安全配置漏洞操作的安全隱患。

（4）漏洞掃描

電力監(jiān)控系統(tǒng)中關(guān)鍵的業(yè)務(wù)應(yīng)用系統(tǒng)自身具有的脆弱性不容忽視，因為這些脆弱性很容易被利用進行滲透和破壞，具體包括補丁未及時更新、空口令、弱口令，以及在服務(wù)最少化和權(quán)限最小化方面的欠缺。因此需要定期對關(guān)鍵的系統(tǒng)和應(yīng)用進行漏洞掃描，將發(fā)現(xiàn)的問題及時修補。

（5）安全運維審計

在電力監(jiān)控系統(tǒng)的運行過程中，需要對電力監(jiān)控系統(tǒng)設(shè)備開展運維工作，為規(guī)避運維工作高權(quán)限賬號濫用、系統(tǒng)共享賬號、違規(guī)操作行為無法控制、重要敏感數(shù)據(jù)泄露等風(fēng)險，需構(gòu)建針對電力監(jiān)控系統(tǒng)的安全運維審計。安全運維審計應(yīng)突破傳統(tǒng)的帶外運維模式，構(gòu)建現(xiàn)場運維審計與廠站電力監(jiān)控系統(tǒng)安全監(jiān)測相結(jié)合的電力監(jiān)控系統(tǒng)總體安全防護。

3 廠站端電力監(jiān)控系統(tǒng)安全監(jiān)測架構(gòu)設(shè)計

（1）技術(shù)架構(gòu)設(shè)計

廠站端電力監(jiān)控系統(tǒng)安全監(jiān)測宜采用分成架構(gòu)設(shè)計，技術(shù)架構(gòu)分為采集層、調(diào)度層、分析層、呈現(xiàn)層，如圖1。

采集層：電力監(jiān)控系統(tǒng)安全監(jiān)管系統(tǒng)與廠站端各電力監(jiān)控系統(tǒng)設(shè)備之間的信息采集與操作，應(yīng)采用成熟、可靠的技術(shù)方式實現(xiàn)采集及操作過程；

調(diào)度層：電力監(jiān)控系統(tǒng)安全監(jiān)管系統(tǒng)各安全防護手段的協(xié)同調(diào)度，通過采集層各種技術(shù)方式獲取相關(guān)安全數(shù)據(jù)；

分析層：對各安全防護手段獲取的數(shù)據(jù)進行集中分析，衡量、評估電力監(jiān)控系統(tǒng)總體安全運行狀況；

呈現(xiàn)層：電力監(jiān)控系統(tǒng)安全監(jiān)管針對電力監(jiān)控系統(tǒng)安全狀態(tài)的集中展現(xiàn)。用于電力監(jiān)控系統(tǒng)系統(tǒng)安全防護人員對廠站電力監(jiān)控系統(tǒng)安全監(jiān)測的訪問、查看和操作；

圖1 技術(shù)架構(gòu)

（2）應(yīng)用架構(gòu)設(shè)計

廠站端電力監(jiān)控系統(tǒng)安全監(jiān)測應(yīng)用采用分區(qū)部署、集中展現(xiàn)的應(yīng)用架構(gòu)。在各安全區(qū)域內(nèi)分別部署監(jiān)視各組件采集服務(wù)，在安全II區(qū)進行平臺協(xié)同調(diào)度、運行分析和集中展現(xiàn)，如圖2。

采集服務(wù)包括運行監(jiān)視、安全審計、配置核查、網(wǎng)絡(luò)行為分析、漏洞掃描、安全運維審計等引擎。

圖2 應(yīng)用架構(gòu)

（3）監(jiān)測業(yè)務(wù)流程

廠站端電力監(jiān)控系統(tǒng)安全監(jiān)測業(yè)務(wù)數(shù)據(jù)包括電力監(jiān)控系統(tǒng)軟硬件設(shè)備的性能數(shù)據(jù)、狀態(tài)數(shù)據(jù)、日志數(shù)據(jù)、配置數(shù)據(jù)、漏洞數(shù)據(jù)、網(wǎng)絡(luò)流量數(shù)據(jù)、運維操作記錄、無線接入記錄等信息，其業(yè)務(wù)流程如圖3所示。

4 廠站端電力監(jiān)控系統(tǒng)安全監(jiān)測的作用與價值

廠站端電力監(jiān)控系統(tǒng)安全監(jiān)測通過各種安全防護技術(shù)手段，將不同位置、不同資產(chǎn)(主機、網(wǎng)絡(luò)設(shè)備和安全設(shè)備等)中分散且海量的安全信息進行匯總、過濾和關(guān)聯(lián)分析，形成基于具體資產(chǎn)和安全域的全面威脅與風(fēng)險管理，并依托安全知識庫和工作流程驅(qū)動對威脅與風(fēng)險進行響應(yīng)和處理。

在本文的設(shè)計中，使電廠與變電站電力監(jiān)控系統(tǒng)的整體防護能力得到比較大的提高，在滿足“安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認證”的總體策略的同時， 廠站電力監(jiān)控系統(tǒng)安全監(jiān)測的作用和價值在解決以下問題時得到充分體現(xiàn)：

圖3 監(jiān)測業(yè)務(wù)流程

（1）實現(xiàn)電力監(jiān)控系統(tǒng)安全防護統(tǒng)一管理

廠站電力監(jiān)控系統(tǒng)安全監(jiān)測對各項二次安全防護手段進行有效、高效的管理。實現(xiàn)對二次安全防護體系的統(tǒng)一管理。

（2）集中電力監(jiān)控系統(tǒng)海量信息數(shù)據(jù)

通過廠站電力監(jiān)控系統(tǒng)安全監(jiān)測，從電力監(jiān)控系統(tǒng)中大量的、孤立的單條事件中發(fā)現(xiàn)全局性的、整體的安全威脅行為。

（3）實現(xiàn)電力監(jiān)控系統(tǒng)安全防護目標

廠站電力監(jiān)控系統(tǒng)安全監(jiān)測可以掌控全局，保障電力監(jiān)控系統(tǒng)安全防護的完整性，實現(xiàn)全面支撐信息安全運營管理目標。

（4）完善電力監(jiān)控系統(tǒng)安全防護手段

廠站電力監(jiān)控系統(tǒng)安全監(jiān)測幫助電力監(jiān)控系統(tǒng)安全防護維護人員從大量的安全或?qū)徲嫈?shù)據(jù)發(fā)現(xiàn)問題，并提供安全電力監(jiān)控系統(tǒng)安全防護解決方案，有效完善了電力監(jiān)控系統(tǒng)安全防護手段。

（5）提升電力監(jiān)控系統(tǒng)安全全局可控性

廠站電力監(jiān)控系統(tǒng)安全監(jiān)測為電廠與變電站提供全局監(jiān)控、預(yù)警能力和響應(yīng)處理能力。提升廠站端電力監(jiān)控系統(tǒng)安全防護水平。

5 結(jié)束語

本文從廠站端電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全監(jiān)測的需求出發(fā)，提出了針對廠站端電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全監(jiān)測的架構(gòu)設(shè)計。由于變電站與發(fā)電廠電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜，具有網(wǎng)絡(luò)孤島特征，且部署了眾多工控設(shè)備，數(shù)據(jù)采集、匯聚、分析等環(huán)節(jié)有一定困難，將來完全實現(xiàn)變電站與發(fā)電廠電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全統(tǒng)一監(jiān)測還需許多技術(shù)難點需要攻克。筆者將在后續(xù)的工作中對本課題開展持續(xù)的研究。

[1]楊志崗.淺談發(fā)電廠電力監(jiān)控系統(tǒng)安全防護運行存在的安全風(fēng)險及應(yīng)對措施.中國科技投資，2017.

[2]高夏生，黃少雄，梁肖.電力監(jiān)控系統(tǒng)安全防護要素學(xué)術(shù)期刊.電腦知識與技術(shù)，2017.

[3]梁東方.發(fā)電廠自動化系統(tǒng)安全防護設(shè)計.通訊世界，2017.