電力調(diào)控中心安全態(tài)勢感知系統(tǒng)設(shè)計(jì)與應(yīng)用

田嘯宇

摘要：從當(dāng)前電力調(diào)控中心遇到的問題來看，既表現(xiàn)在數(shù)據(jù)收集分析能力不足，也表現(xiàn)在缺乏流量分析功能等方面。那么，為了可以解決這些問題，這就需要發(fā)揮安全態(tài)勢感知系統(tǒng)的作用。因此，本文主要探討安全態(tài)勢感知系統(tǒng)在電力調(diào)控中心的設(shè)計(jì)與應(yīng)用。

關(guān)鍵詞：電力調(diào)控中心;安全態(tài)勢感知系統(tǒng);設(shè)計(jì)與應(yīng)用

一、電力調(diào)控中心亟待解決的安全問題分析

一方面，從目前電力調(diào)控中心的數(shù)據(jù)來看，調(diào)控中心對采取電力信息的數(shù)據(jù)反應(yīng)能力不足，尤其在多方面的電力信息數(shù)據(jù)收集情況來看，雖然當(dāng)前在電力調(diào)控中心內(nèi)，已通過內(nèi)外兼顧的網(wǎng)絡(luò)防護(hù)安全網(wǎng)加強(qiáng)數(shù)據(jù)收集能力，但是由于某些電力調(diào)控中心內(nèi)部安裝的網(wǎng)絡(luò)防護(hù)架構(gòu)、數(shù)據(jù)儲存限度不能滿足實(shí)際的需求，并且目前調(diào)控中心中的防護(hù)網(wǎng)絡(luò)不具備流量分析的功能，這就導(dǎo)致當(dāng)遇到其他區(qū)域的網(wǎng)絡(luò)攻擊時(shí)，使得調(diào)控中心并不具備多方面的數(shù)據(jù)分析處理能力，所以其作出的決策缺乏一定的可靠性[1]。另一方面，目前網(wǎng)絡(luò)技術(shù)發(fā)展的速度也是日新月異，電力調(diào)控中心的網(wǎng)絡(luò)安全技術(shù)更新速度遠(yuǎn)遠(yuǎn)跟不上該速度，使得頻頻觸發(fā)網(wǎng)絡(luò)安全問題，并且，在調(diào)控中心的網(wǎng)絡(luò)安全防護(hù)網(wǎng)中的規(guī)則庫和黑名單技術(shù)較為陳舊，使得該系統(tǒng)缺乏最新機(jī)器技術(shù)的學(xué)習(xí)能力，這也是安全問題頻頻發(fā)生的原因。比如，由于在網(wǎng)絡(luò)防護(hù)安全網(wǎng)中缺乏對重要資產(chǎn)的監(jiān)控，導(dǎo)致企業(yè)的業(yè)務(wù)發(fā)生中斷問題，從而給企業(yè)造成經(jīng)濟(jì)損失。還有，當(dāng)重要資產(chǎn)存在問題時(shí)，調(diào)控中心難以從多方面的儲存信息中短時(shí)間找尋到問題原因，使得降低問題處理效率。

二、電力調(diào)控中心安全態(tài)勢感知系統(tǒng)設(shè)計(jì)與應(yīng)用

（一）系統(tǒng)架構(gòu)

網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)是較為健全的網(wǎng)絡(luò)安全視圖，主要可以提供安全警告的作用。那么，如果想要將該系統(tǒng)應(yīng)用在調(diào)控中心內(nèi)，這就需要調(diào)控人員可以預(yù)先了解網(wǎng)絡(luò)的整體運(yùn)作狀態(tài)，以及是否存在安全隱患等，包括在突發(fā)情況下，調(diào)控人員可以及時(shí)采取的處理措施。而且，網(wǎng)絡(luò)安全態(tài)勢感知目標(biāo)的實(shí)現(xiàn)，必須在網(wǎng)絡(luò)環(huán)境中設(shè)置大量的安全傳感器，結(jié)合外部情報(bào)信息就可以及時(shí)地獲取第一手安全信息資料。不過，傳感器在信息采集的過程中，需要結(jié)合系統(tǒng)是否遭受攻擊、供給因素來源、傳播速度等因素，使得可以對網(wǎng)絡(luò)安全狀態(tài)進(jìn)行客觀掃描，以便全局能夠在最短的時(shí)間內(nèi)做出相應(yīng)，從而可以將不良影響控制在最低范圍內(nèi)。

（二）電力調(diào)度的審核要規(guī)范合理

為了以保證電力調(diào)度的可行性，調(diào)度人員在執(zhí)行調(diào)度任務(wù)之前，需要及時(shí)與上級管理人員進(jìn)行上報(bào)，而管理人員需要與調(diào)動(dòng)人員核對調(diào)度數(shù)據(jù)的準(zhǔn)確性，并且還需要確定機(jī)械設(shè)備的類型是否符合該次調(diào)度任務(wù)，以及運(yùn)行周期是否符合標(biāo)準(zhǔn)周期。不過，當(dāng)調(diào)度人員提供的上報(bào)材料中含有非正常的內(nèi)容，還需要特別與管理人員進(jìn)行交底，使得雙方獲取的信息可以高度一致，這樣就可以避免因信息錯(cuò)位導(dǎo)致故障處理不及時(shí)的問題，同時(shí)還可以直接派遣其他工作人員到場督促，使得可以提升系統(tǒng)檢修效率[2]。

（三）系統(tǒng)服務(wù)層

電力企業(yè)可以將安全態(tài)勢感知系統(tǒng)融入到現(xiàn)有的電力調(diào)控中心中，一方面可以準(zhǔn)確地捕捉系統(tǒng)受到的危險(xiǎn)來源，使得可以對該類型危害進(jìn)行提前預(yù)測，這就有利于準(zhǔn)確把握電力系統(tǒng)的安全趨勢。另一方面，在電力調(diào)度中心內(nèi)部，企業(yè)還需要健全內(nèi)部預(yù)防風(fēng)險(xiǎn)的緊急應(yīng)急方案，注重安全云服務(wù)的基礎(chǔ)性作用，圍繞云服務(wù)搭載有效的網(wǎng)絡(luò)安全防護(hù)設(shè)施，使得可以完善電力調(diào)控中心網(wǎng)絡(luò)防護(hù)系統(tǒng)的防御體系，從而增加網(wǎng)絡(luò)安全基建程度。并且，為了可以增強(qiáng)及時(shí)預(yù)警能力，企業(yè)還需要注重完善高層試圖設(shè)計(jì)，使得可以突出安全告警事件的重要作用，當(dāng)發(fā)生該類型事件時(shí)調(diào)控中心可以及時(shí)作出正確的決策進(jìn)行處理。

（四）采用先進(jìn)的檢修和數(shù)據(jù)實(shí)時(shí)監(jiān)測技術(shù)

其一，在信息化高速發(fā)展的今天，這就需要對使用中的傳統(tǒng)技術(shù)進(jìn)行革新，可以利用最新的檢修技術(shù)對可能存在的潛在技術(shù)缺陷進(jìn)行彌補(bǔ)，以此防止出現(xiàn)嚴(yán)重后果。并且，還需要對電網(wǎng)調(diào)控系統(tǒng)涉及的設(shè)備進(jìn)行定期檢查和完善升級，使得可以及時(shí)、準(zhǔn)確地掌握電網(wǎng)調(diào)控系統(tǒng)的運(yùn)行狀況，提升電網(wǎng)調(diào)控系統(tǒng)的運(yùn)行質(zhì)量，從而為電力系統(tǒng)安全運(yùn)行提供保障。其二，在對電力設(shè)備進(jìn)行采購時(shí)，電力企業(yè)需要遵照“多看、多比、多問”的原則，使得可以在眾多的品牌中挑選出最適合自身系統(tǒng)性能的電力設(shè)備，使得可以減少因設(shè)備型號與系統(tǒng)發(fā)生沖突導(dǎo)致的安全問題，同時(shí)還可以減少對設(shè)備故障的檢修次數(shù)，從而降低運(yùn)營成本。

（五）主站系統(tǒng)與變電站終端的優(yōu)化

在主站系統(tǒng)的優(yōu)化中，需要對系統(tǒng)的結(jié)構(gòu)、功能等進(jìn)行優(yōu)化，以此可以保證主站系統(tǒng)的遙控與數(shù)據(jù)傳輸能力，并且在變電站終端的優(yōu)化中，調(diào)控中心需要明確數(shù)據(jù)信息的處理順序，既需要有限處理動(dòng)態(tài)信息，又需要在處理信息的同時(shí)保證可以適應(yīng)系統(tǒng)的更新。

（六）安全態(tài)勢感知系統(tǒng)應(yīng)用

從該系統(tǒng)的實(shí)質(zhì)上看，該系統(tǒng)屬于全網(wǎng)資產(chǎn)監(jiān)控系統(tǒng)，為了可以有效地監(jiān)控在網(wǎng)資產(chǎn)運(yùn)行及風(fēng)險(xiǎn)狀態(tài)，快速處置故障及風(fēng)險(xiǎn)事件，可以將系統(tǒng)基于云計(jì)算和容器技術(shù)進(jìn)行微服務(wù)的自動(dòng)部署和動(dòng)態(tài)管理，對關(guān)鍵對象狀態(tài)進(jìn)行實(shí)時(shí)監(jiān)控，對重要資產(chǎn)進(jìn)行風(fēng)險(xiǎn)分析，使得能夠快速生成配置策略和任務(wù)工單，從而實(shí)現(xiàn)運(yùn)營維護(hù)的及時(shí)響應(yīng)處理。并且，一方面該系統(tǒng)還可以支持工單的作業(yè)化管理，使得可以實(shí)現(xiàn)工單的自動(dòng)觸發(fā)、派發(fā)、跟蹤、提醒和關(guān)閉，另一方面可以對異常流量進(jìn)行及時(shí)檢測，通過基于動(dòng)態(tài)流量基線對異常流量進(jìn)行檢查，使得可以提升網(wǎng)絡(luò)安全性能、并且，通過分析主機(jī)流量訪問、內(nèi)網(wǎng)流量訪問、互聯(lián)網(wǎng)出口用戶流量訪問、用戶主機(jī)的各種流量傳輸行為，結(jié)合機(jī)器學(xué)習(xí)和人工智能算法，使得可以準(zhǔn)確地找尋到用戶和流量之間的基線關(guān)系，以及可以及時(shí)發(fā)現(xiàn)異常的流量狀況[3]。同時(shí)，機(jī)器學(xué)習(xí)算法還可以展開深入信息挖掘工作，從而可以避免信息安全受到嚴(yán)重威脅。

三、結(jié)束語

綜上所述，隨著網(wǎng)絡(luò)技術(shù)的日新月異，電力調(diào)控中心受到的網(wǎng)絡(luò)威脅種類也越來越多，這就需要電力企業(yè)及時(shí)更新和完善調(diào)控中心的防護(hù)系統(tǒng)，使得可以合理地應(yīng)對和解決安全風(fēng)險(xiǎn)。那么，這就需要電力企業(yè)注重安全態(tài)勢感知系統(tǒng)設(shè)計(jì)，并且及時(shí)地應(yīng)用在電力調(diào)控系統(tǒng)之中，從而提升電力調(diào)控中心系統(tǒng)的安全防護(hù)能力。

參考文獻(xiàn)：

[1]潘峰，李濤.大數(shù)據(jù)環(huán)境下網(wǎng)絡(luò)安全態(tài)勢感知研究進(jìn)展[J].保密科學(xué)技術(shù)，2016（04）：27-33.

[2]李曼.電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全態(tài)勢感知與預(yù)測研究[J].網(wǎng)絡(luò)空間安全，2017（Z5）：64-66+76.

[3]許卓偉.態(tài)勢感知技術(shù)在信息安全保障中的應(yīng)用[J].科技資訊，2018，16（31）：14-15.