楊帆

摘 要：隨著信息技術的發(fā)展與電力行業(yè)的信息化需求，信息技術已應用在電力系統(tǒng)的各個角落，電力系統(tǒng)的信息網(wǎng)絡不斷擴大且由封閉慢慢轉(zhuǎn)向半封閉，由此導致網(wǎng)絡安全風險增加。國家已出臺相關政策并提出了一些技術要求，指出“應采取監(jiān)測和記錄網(wǎng)絡運行狀態(tài)及網(wǎng)絡安全事件的技術措施”。

關鍵詞：電力企業(yè);網(wǎng)絡信息;安全防護體系;構建

引言

根據(jù)我國電力系統(tǒng)安全防護的有關規(guī)定，電力監(jiān)測系統(tǒng)安全防護主要包含四個方面的內(nèi)容，一是安全分區(qū)，二是網(wǎng)絡化，三是橫向隔離，四是垂直認證。安全分區(qū)主要就是為了區(qū)分生產(chǎn)控制區(qū)和管理區(qū)，生產(chǎn)控制區(qū)主控生產(chǎn)，并且與電力生產(chǎn)計劃信息系統(tǒng)有著十分緊密地聯(lián)系，信息管理就是對電源以及系統(tǒng)等有關行政事務的管理。要是想要進一步的劃分的話，大范圍的生產(chǎn)控制也有兩種區(qū)分。網(wǎng)絡化是指電力企業(yè)范圍內(nèi)的所有數(shù)據(jù)網(wǎng)絡都要用到單獨的網(wǎng)絡設備來建設網(wǎng)絡，就物理方面來講，需要從其他的公用網(wǎng)絡中調(diào)度電力數(shù)據(jù)網(wǎng)絡。橫向隔離是表示控制區(qū)以及較大范圍的信息管理，其一定要由相關國家部門建立。應用隔離裝置所獲得的結果與普通物理隔離結果比較相近。一些黑客都無法入侵到電力系統(tǒng)的里面?？v向認證是對有關數(shù)據(jù)進行傳輸以及對垂直邊界進行安全防護的一種辦法，經(jīng)過一系列的操作，實現(xiàn)對電力系統(tǒng)的生產(chǎn)控制區(qū)進行防護和有效控制。

1電力系統(tǒng)網(wǎng)絡安全防護系統(tǒng)的體系結構

對電力系統(tǒng)進行安全管理系統(tǒng)的設計之前，有必要細致掌握電力網(wǎng)絡安全管理系統(tǒng)的結構，這對于電力網(wǎng)絡系統(tǒng)來說是十分必要的，在分布式電力網(wǎng)絡工作的時候，安全管理系統(tǒng)的體系結構主要有權限管理和安全服務等方面的內(nèi)容，并且各個方面的內(nèi)容都可以作為一個相對單獨的組件通過滿足要求的設計，實現(xiàn)其功能。在權限管理操作的過程中，涵蓋了角色管理和用戶管理，對于安全服務來講，主要就是確保系統(tǒng)安全方面的內(nèi)容，要想保證所有功能的實現(xiàn)就需要有相關的數(shù)據(jù)做基礎。在權限管理中需要數(shù)據(jù)服務為其提供有關的資料數(shù)據(jù)，在權限管理中，數(shù)據(jù)服務是其中最基礎的部分，運行角色管理和用戶管理的時候，就是對組態(tài)管理和監(jiān)控工程等內(nèi)容的負責。組態(tài)管理運行后，配置結果一定要存儲在權限數(shù)據(jù)庫中，管理員還要對相關的權限管理進行操作，其他子系統(tǒng)也需要進行身份認證監(jiān)控，對其內(nèi)容進行核查，還要進行安全審查工作，審查結果也要錄入數(shù)據(jù)庫中，以便這些數(shù)據(jù)能夠為后續(xù)管理提供完整、真實支撐。在安全管理系統(tǒng)工作的過程中，運用的是以角色為基礎的存取控制原則，并依照現(xiàn)實的情況對一些數(shù)據(jù)資料進行刪減。

2大數(shù)據(jù)分析技術在電力運營數(shù)據(jù)安全管理中的應用

首先是做好預防措施。神經(jīng)網(wǎng)絡技術可以提取出電網(wǎng)運行中產(chǎn)生的實時信息、故障缺陷信息以及關于設備臺賬的信息等大量數(shù)據(jù)信息中包含的關鍵特征，然后辨別出這些不同數(shù)據(jù)源中所含有的特征單元，根據(jù)要求對自定義進行組合，此外，為了讓自回歸滑動平均法在數(shù)據(jù)預測中發(fā)揮效用，就需要建立相關的多維分析模型，這樣就可以對電網(wǎng)運行中出現(xiàn)的各種風險進行事前預警，還能及時發(fā)現(xiàn)電力設備運行中存在的缺陷問題，進而可以針對這些問題做好事前預防措施，確保了電網(wǎng)運行的安全性和平穩(wěn)性，而且讓調(diào)控工作模式發(fā)生了改變，促使調(diào)控工作更具針對性和有效性。其次是積極采取應對措施。在線安全分析可以全面掃描電網(wǎng)運行中存在的各種不穩(wěn)定因素。D5000技術平臺現(xiàn)在已經(jīng)被廣泛應用在各個調(diào)度機構，該平臺的廣泛應用讓電網(wǎng)一體化運行實現(xiàn)了全景信息收集，而且還能對全景信息進行統(tǒng)一協(xié)調(diào)控制，在橫向和縱向調(diào)度機構實現(xiàn)了CIM-E交互規(guī)范統(tǒng)一，并且可以實時的在全網(wǎng)進行模型數(shù)據(jù)共享。云計算技術在數(shù)據(jù)管理中的應用，可以讓從其它區(qū)域上傳到市調(diào)的電網(wǎng)模式文件和地調(diào)模型數(shù)據(jù)進行拼接，最終形成的狀態(tài)估計模型具有較高的統(tǒng)一性和協(xié)調(diào)性，而且地調(diào)可以將從市調(diào)下發(fā)過來的QS文件借助DSA進行計算。電網(wǎng)全景信息建立在主配網(wǎng)模型和數(shù)據(jù)交互的基礎上，而且促使四級調(diào)度實現(xiàn)了一體化在線安全分析，為進行全方位電網(wǎng)在線分析奠定了基礎，從而可以對電網(wǎng)運行中的薄弱處進行及時發(fā)現(xiàn)，并積極采取應對措施進行補救。

3電力系統(tǒng)網(wǎng)絡安全態(tài)勢感知裝置的應用

通常，電力系統(tǒng)網(wǎng)絡安全態(tài)勢感知裝置能采集廠站內(nèi)流量類、日志類及狀態(tài)類的各種數(shù)據(jù)，經(jīng)綜合處理分析及系統(tǒng)建模后，將系統(tǒng)的網(wǎng)絡安全事件數(shù)據(jù)上傳至主站平臺，實現(xiàn)對現(xiàn)有電力系統(tǒng)4大網(wǎng)絡安全威脅及6大系統(tǒng)脆弱性信息的綜合分析、處置，達到全天候、全方位網(wǎng)絡安全態(tài)勢感知的目的。電力系統(tǒng)網(wǎng)絡安全態(tài)勢感知裝置部署在各級調(diào)控中心及各級廠站電力系統(tǒng)局域網(wǎng)內(nèi)。通過部署變電站電力系統(tǒng)網(wǎng)絡安全監(jiān)測終端，最終實現(xiàn)對變電站各電力系統(tǒng)網(wǎng)絡安全的數(shù)據(jù)采集、范式化處理、數(shù)據(jù)建模和關聯(lián)分析，及時發(fā)現(xiàn)各類網(wǎng)絡風險及非法訪問事件，如非法網(wǎng)絡行為、人為非法操作、非法移動介質(zhì)（如U盤、手機、無線上網(wǎng)卡等移動外設）接入電力服務器或工作站等。（1）網(wǎng)絡安全態(tài)勢感知采集裝置具備日志分析及流量監(jiān)測與分析功能，分別在站控層A/B網(wǎng)交換機（核心）、二次安防互聯(lián)交換機進行日志信息、網(wǎng)絡流量鏡像配置，實現(xiàn)日志信息及設備流量信息的獲取。（2）在III區(qū)，網(wǎng)絡安全監(jiān)測廠站終端通過Agent、SNMP、trap、Syslog等技術獲取III區(qū)交換機、服務器等設備的信息采集。（3）在縱向防火墻裝置使用NAT技術將I區(qū)采集裝置IP映射成II區(qū)IP，網(wǎng)絡安全態(tài)勢感知采集裝置采集到的數(shù)據(jù)將通過縱向防火墻上送II區(qū)主站平臺服務器。（4）網(wǎng)絡安全態(tài)勢感知采集裝置在III區(qū)對綜合數(shù)據(jù)網(wǎng)交換機、視頻監(jiān)控工作站、生產(chǎn)辦公電腦等設備進行信息采集，并通過綜合數(shù)據(jù)網(wǎng)上送III區(qū)主站平臺服務器。（5）采集裝置通過ICMP、SNMP、鏡像三種來源自動獲取站內(nèi)的資產(chǎn)信息，包括資產(chǎn)的IP地址、軟件版本、內(nèi)核信息等數(shù)據(jù)并形成拓撲結構，還可通過手工錄入、主站錄入來手動添加資產(chǎn)。

4基于智能計算的故障識別方法

目前，在變壓器故障診斷中，遺傳算法、粒子群算法等智能算法得到較多應用，在智能識別理論中有著重要的地位。智能計算方法的應用，有著堅實的理論基礎，并且具有較好的魯棒性，在并行處理方面有較大優(yōu)勢，在故障識別上能達到較高效率。同時，智能算法經(jīng)過優(yōu)化，能夠達到更高的收斂速度，并且能夠?qū)崿F(xiàn)變壓器故障診斷準確度的提升?；谄湓谌謨?yōu)化中的優(yōu)勢以及智能算法的自學習的特點，智能算法的應用也得到了較大發(fā)展。

結語

總之，現(xiàn)今，社會科學技術不斷發(fā)展進步，計算機被廣泛應用于各行各業(yè)中，電力系統(tǒng)的網(wǎng)絡安全防護中主要就是利用計算機系統(tǒng)，并且包含豐富內(nèi)容。按照電力系統(tǒng)網(wǎng)絡安全防護的基本原則，要求電力企業(yè)的領導者以及技術人員必須詳細掌握電力系統(tǒng)的安全要素，只有這樣才能做好電力系統(tǒng)網(wǎng)絡安全防護的工作。

參考文獻：

[1]趙瑞鋒，王海柱，郭文鑫，等.電力調(diào)度系統(tǒng)安全知識發(fā)現(xiàn)的分布式計算平臺[J].信息技術，2018，42（11）：37-43.

[2]黃鑫，陳德成，孫軍，等.網(wǎng)絡攻擊下電力系統(tǒng)信息安全研究綜述[J].電測與儀表，2017，54（23）：68-74.

[3]姜文，王祿海，吳清玉，等.電力系統(tǒng)通信網(wǎng)絡狀態(tài)估計模型與智能告警[J].電力系統(tǒng)及其自動化學報，2019，31（2）：101-105，118.

[4]韓麗芳，胡博文，楊軍，等.基于攻擊預測的電力CPS安全風險評估[J].中國電力，2019，52（1）：48-56.

（國網(wǎng)孝感供電公司 ?湖北省 孝感市 ?432000）