◆朱 姣 歐陽可萃

電力監(jiān)控系統(tǒng)廠站端安全監(jiān)測需求分析與架構(gòu)設(shè)計(jì)

◆朱 姣1歐陽可萃2

(1.海南電網(wǎng)有限責(zé)任公司 海南 570100；2.北京啟明星辰信息安全技術(shù)有限公司 北京 100193)

電力系統(tǒng)是我國重要的關(guān)鍵基礎(chǔ)設(shè)施，電力監(jiān)控系統(tǒng)的安全、穩(wěn)定運(yùn)行直接關(guān)系到全社會的電力供應(yīng)，鑒于其“分散控制、統(tǒng)一聯(lián)合運(yùn)行”的技術(shù)特點(diǎn)，對電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)具有非常高的要求。本文依據(jù)電力監(jiān)控系統(tǒng)的安全區(qū)的劃分原則和防護(hù)原則，嚴(yán)格執(zhí)行“安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證”的規(guī)定，對電力監(jiān)控系統(tǒng)廠站端網(wǎng)絡(luò)安全監(jiān)測的需求進(jìn)行分析，并提出架構(gòu)設(shè)計(jì)。

電力監(jiān)控系統(tǒng)；安全監(jiān)測；廠站端

0 前言

電力系統(tǒng)的運(yùn)行涉及到各級調(diào)度中心、變電站、發(fā)電廠，需要發(fā)電、輸電、配電等系統(tǒng)協(xié)同運(yùn)作，應(yīng)用了各種獨(dú)立系統(tǒng)和聯(lián)合電網(wǎng)的控制保護(hù)技術(shù)、通信技術(shù)、運(yùn)行管理技術(shù)等。電力監(jiān)控系統(tǒng)是指各級電力監(jiān)控系統(tǒng)和調(diào)度數(shù)據(jù)網(wǎng)絡(luò)（SPDnet）以及各級調(diào)度管理信息系統(tǒng)(OMS)和電力數(shù)據(jù)通信網(wǎng)絡(luò)（SPInet）構(gòu)成的大系統(tǒng)。由網(wǎng)絡(luò)、設(shè)備和數(shù)據(jù)等要素組成，其中每個(gè)要素都存在著各種可被攻擊的弱點(diǎn)。網(wǎng)絡(luò)線路有被竊聽的危險(xiǎn)；網(wǎng)絡(luò)連接設(shè)備、操作系統(tǒng)和應(yīng)用系統(tǒng)所依賴的各種軟件在系統(tǒng)設(shè)計(jì)、協(xié)議設(shè)計(jì)、系統(tǒng)實(shí)現(xiàn)以及配置等各個(gè)環(huán)節(jié)都存在大量的安全弱點(diǎn)和漏洞，有被利用和攻擊的風(fēng)險(xiǎn)，任何可能對電力監(jiān)控系統(tǒng)造成危害的因素，都是對電力系統(tǒng)運(yùn)行的重大安全威脅。

然而，在傳統(tǒng)的網(wǎng)絡(luò)安全防護(hù)與監(jiān)測的手段中，往往將各級調(diào)度中心的主站測電力監(jiān)控系統(tǒng)作為重點(diǎn)，部署了大量的防護(hù)能力，并建設(shè)了各類網(wǎng)絡(luò)安全監(jiān)測平臺。對廠站端電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)監(jiān)測的布局不完善，存在巨大的安全隱患。

1 廠站端網(wǎng)絡(luò)安全監(jiān)測的重要意義

在發(fā)電廠與變電站中，電力監(jiān)控系統(tǒng)存在大量不同類型、不同品牌、不同型號的硬件設(shè)備和軟件系統(tǒng)運(yùn)行，網(wǎng)絡(luò)通信結(jié)構(gòu)復(fù)雜，相關(guān)電力監(jiān)控系統(tǒng)（含軟、硬件）、網(wǎng)絡(luò)通信及重要輔助設(shè)施缺乏集中管理，電力監(jiān)控系統(tǒng)運(yùn)行維護(hù)人員缺乏對電力監(jiān)控系統(tǒng)運(yùn)行狀態(tài)、安全狀態(tài)進(jìn)行統(tǒng)一監(jiān)視、分析和管理的技術(shù)手段，廠站電力監(jiān)控系統(tǒng)安全監(jiān)測有如下重要意義：

（1）實(shí)現(xiàn)對電廠及變電站的電力監(jiān)控系統(tǒng)（含軟、硬件）、網(wǎng)絡(luò)通信、業(yè)務(wù)應(yīng)用和重要輔助設(shè)施的統(tǒng)一管控。

（2）開展電廠及變電站電力監(jiān)控系統(tǒng)業(yè)務(wù)運(yùn)行標(biāo)準(zhǔn)化基線的構(gòu)建和實(shí)時(shí)監(jiān)測。

（3）加強(qiáng)對電廠及變電站電力監(jiān)控系統(tǒng)運(yùn)行人員運(yùn)行維護(hù)、應(yīng)急響應(yīng)和故障處置的技術(shù)支持能力，提高電廠電力監(jiān)控系統(tǒng)系統(tǒng)的運(yùn)行水平和安全水平。

2 廠站端電力監(jiān)控系統(tǒng)安全監(jiān)測需求分析

為保證電廠及變電站電力監(jiān)控系統(tǒng)的安全穩(wěn)定運(yùn)行、提高電力監(jiān)控系統(tǒng)安全防護(hù)水平，廠站端需通過廠站電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全監(jiān)測應(yīng)用，實(shí)現(xiàn)對電力監(jiān)控系統(tǒng)的內(nèi)網(wǎng)運(yùn)行監(jiān)視、安全審計(jì)、安全配置核查、漏洞掃描、安全運(yùn)維審計(jì)等功能，總體需求如下：

（1）內(nèi)網(wǎng)運(yùn)行監(jiān)視

電力監(jiān)控系統(tǒng)的可靠運(yùn)行，需要對電力監(jiān)控系統(tǒng)各類設(shè)備的運(yùn)行狀態(tài)提供實(shí)時(shí)的監(jiān)視服務(wù)，實(shí)現(xiàn)對電力監(jiān)控系統(tǒng)內(nèi)主機(jī)操作系統(tǒng)、數(shù)據(jù)庫應(yīng)用、業(yè)務(wù)應(yīng)用、網(wǎng)絡(luò)設(shè)備、存儲設(shè)備、安全設(shè)備、機(jī)房設(shè)施進(jìn)行全面的監(jiān)視及分析，監(jiān)測內(nèi)容包括設(shè)備的運(yùn)行狀態(tài)、性能負(fù)載等信息，保障電力監(jiān)控系統(tǒng)的安全穩(wěn)定運(yùn)行。

（2）安全審計(jì)

在電力監(jiān)控系統(tǒng)安全防護(hù)體系中，安全審計(jì)平臺是一個(gè)重要的環(huán)節(jié)，是保障電力監(jiān)控系統(tǒng)安全運(yùn)行的重要技術(shù)管理工具。安全審計(jì)平臺針對電力監(jiān)控系統(tǒng)中各類設(shè)備的運(yùn)行日志、操作日志、安全日志進(jìn)行統(tǒng)一的收集、存儲、分析、響應(yīng)。同時(shí)，通過電力監(jiān)控系統(tǒng)中網(wǎng)絡(luò)行為進(jìn)行審計(jì)，實(shí)現(xiàn)將電力監(jiān)控系統(tǒng)中分散的信息集中起來，掌控電力監(jiān)控系統(tǒng)總體安全態(tài)勢，從而實(shí)現(xiàn)安全防護(hù)工作在深度和效率上的顯著提升。

（3）安全配置核查

電力監(jiān)控系統(tǒng)中，由于設(shè)備的不正確部署和配置將造成安全配置漏洞，利用安裝時(shí)默認(rèn)設(shè)置的安全配置漏洞對電力監(jiān)控系統(tǒng)的安全運(yùn)行將帶來重大的威脅。在廠站電力監(jiān)控系統(tǒng)安全監(jiān)測應(yīng)通過安全配置核查組件設(shè)定統(tǒng)一的配置和檢查標(biāo)準(zhǔn)規(guī)范，對設(shè)備的安全配置提供實(shí)時(shí)的核查，確保各類設(shè)備的安全配置合規(guī)性，從而杜絕通過安全配置漏洞操作的安全隱患。

（4）漏洞掃描

電力監(jiān)控系統(tǒng)中關(guān)鍵的業(yè)務(wù)應(yīng)用系統(tǒng)自身具有的脆弱性不容忽視，因?yàn)檫@些脆弱性很容易被利用進(jìn)行滲透和破壞，具體包括補(bǔ)丁未及時(shí)更新、空口令、弱口令，以及在服務(wù)最少化和權(quán)限最小化方面的欠缺。因此需要定期對關(guān)鍵的系統(tǒng)和應(yīng)用進(jìn)行漏洞掃描，將發(fā)現(xiàn)的問題及時(shí)修補(bǔ)。

（5）安全運(yùn)維審計(jì)

在電力監(jiān)控系統(tǒng)的運(yùn)行過程中，需要對電力監(jiān)控系統(tǒng)設(shè)備開展運(yùn)維工作，為規(guī)避運(yùn)維工作高權(quán)限賬號濫用、系統(tǒng)共享賬號、違規(guī)操作行為無法控制、重要敏感數(shù)據(jù)泄露等風(fēng)險(xiǎn)，需構(gòu)建針對電力監(jiān)控系統(tǒng)的安全運(yùn)維審計(jì)。安全運(yùn)維審計(jì)應(yīng)突破傳統(tǒng)的帶外運(yùn)維模式，構(gòu)建現(xiàn)場運(yùn)維審計(jì)與廠站電力監(jiān)控系統(tǒng)安全監(jiān)測相結(jié)合的電力監(jiān)控系統(tǒng)總體安全防護(hù)。

3 廠站端電力監(jiān)控系統(tǒng)安全監(jiān)測架構(gòu)設(shè)計(jì)

（1）技術(shù)架構(gòu)設(shè)計(jì)

廠站端電力監(jiān)控系統(tǒng)安全監(jiān)測宜采用分成架構(gòu)設(shè)計(jì)，技術(shù)架構(gòu)分為采集層、調(diào)度層、分析層、呈現(xiàn)層，如圖1。

采集層：電力監(jiān)控系統(tǒng)安全監(jiān)管系統(tǒng)與廠站端各電力監(jiān)控系統(tǒng)設(shè)備之間的信息采集與操作，應(yīng)采用成熟、可靠的技術(shù)方式實(shí)現(xiàn)采集及操作過程；

調(diào)度層：電力監(jiān)控系統(tǒng)安全監(jiān)管系統(tǒng)各安全防護(hù)手段的協(xié)同調(diào)度，通過采集層各種技術(shù)方式獲取相關(guān)安全數(shù)據(jù)；

分析層：對各安全防護(hù)手段獲取的數(shù)據(jù)進(jìn)行集中分析，衡量、評估電力監(jiān)控系統(tǒng)總體安全運(yùn)行狀況；

呈現(xiàn)層：電力監(jiān)控系統(tǒng)安全監(jiān)管針對電力監(jiān)控系統(tǒng)安全狀態(tài)的集中展現(xiàn)。用于電力監(jiān)控系統(tǒng)系統(tǒng)安全防護(hù)人員對廠站電力監(jiān)控系統(tǒng)安全監(jiān)測的訪問、查看和操作；

圖1 技術(shù)架構(gòu)

（2）應(yīng)用架構(gòu)設(shè)計(jì)

廠站端電力監(jiān)控系統(tǒng)安全監(jiān)測應(yīng)用采用分區(qū)部署、集中展現(xiàn)的應(yīng)用架構(gòu)。在各安全區(qū)域內(nèi)分別部署監(jiān)視各組件采集服務(wù)，在安全I(xiàn)I區(qū)進(jìn)行平臺協(xié)同調(diào)度、運(yùn)行分析和集中展現(xiàn)，如圖2。

采集服務(wù)包括運(yùn)行監(jiān)視、安全審計(jì)、配置核查、網(wǎng)絡(luò)行為分析、漏洞掃描、安全運(yùn)維審計(jì)等引擎。

圖2 應(yīng)用架構(gòu)

（3）監(jiān)測業(yè)務(wù)流程

廠站端電力監(jiān)控系統(tǒng)安全監(jiān)測業(yè)務(wù)數(shù)據(jù)包括電力監(jiān)控系統(tǒng)軟硬件設(shè)備的性能數(shù)據(jù)、狀態(tài)數(shù)據(jù)、日志數(shù)據(jù)、配置數(shù)據(jù)、漏洞數(shù)據(jù)、網(wǎng)絡(luò)流量數(shù)據(jù)、運(yùn)維操作記錄、無線接入記錄等信息，其業(yè)務(wù)流程如圖3所示。

4 廠站端電力監(jiān)控系統(tǒng)安全監(jiān)測的作用與價(jià)值

廠站端電力監(jiān)控系統(tǒng)安全監(jiān)測通過各種安全防護(hù)技術(shù)手段，將不同位置、不同資產(chǎn)(主機(jī)、網(wǎng)絡(luò)設(shè)備和安全設(shè)備等)中分散且海量的安全信息進(jìn)行匯總、過濾和關(guān)聯(lián)分析，形成基于具體資產(chǎn)和安全域的全面威脅與風(fēng)險(xiǎn)管理，并依托安全知識庫和工作流程驅(qū)動對威脅與風(fēng)險(xiǎn)進(jìn)行響應(yīng)和處理。

在本文的設(shè)計(jì)中，使電廠與變電站電力監(jiān)控系統(tǒng)的整體防護(hù)能力得到比較大的提高，在滿足“安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證”的總體策略的同時(shí)， 廠站電力監(jiān)控系統(tǒng)安全監(jiān)測的作用和價(jià)值在解決以下問題時(shí)得到充分體現(xiàn)：

圖3 監(jiān)測業(yè)務(wù)流程

（1）實(shí)現(xiàn)電力監(jiān)控系統(tǒng)安全防護(hù)統(tǒng)一管理

廠站電力監(jiān)控系統(tǒng)安全監(jiān)測對各項(xiàng)二次安全防護(hù)手段進(jìn)行有效、高效的管理。實(shí)現(xiàn)對二次安全防護(hù)體系的統(tǒng)一管理。

（2）集中電力監(jiān)控系統(tǒng)海量信息數(shù)據(jù)

通過廠站電力監(jiān)控系統(tǒng)安全監(jiān)測，從電力監(jiān)控系統(tǒng)中大量的、孤立的單條事件中發(fā)現(xiàn)全局性的、整體的安全威脅行為。

（3）實(shí)現(xiàn)電力監(jiān)控系統(tǒng)安全防護(hù)目標(biāo)

廠站電力監(jiān)控系統(tǒng)安全監(jiān)測可以掌控全局，保障電力監(jiān)控系統(tǒng)安全防護(hù)的完整性，實(shí)現(xiàn)全面支撐信息安全運(yùn)營管理目標(biāo)。

（4）完善電力監(jiān)控系統(tǒng)安全防護(hù)手段

廠站電力監(jiān)控系統(tǒng)安全監(jiān)測幫助電力監(jiān)控系統(tǒng)安全防護(hù)維護(hù)人員從大量的安全或?qū)徲?jì)數(shù)據(jù)發(fā)現(xiàn)問題，并提供安全電力監(jiān)控系統(tǒng)安全防護(hù)解決方案，有效完善了電力監(jiān)控系統(tǒng)安全防護(hù)手段。

（5）提升電力監(jiān)控系統(tǒng)安全全局可控性

廠站電力監(jiān)控系統(tǒng)安全監(jiān)測為電廠與變電站提供全局監(jiān)控、預(yù)警能力和響應(yīng)處理能力。提升廠站端電力監(jiān)控系統(tǒng)安全防護(hù)水平。

5 結(jié)束語

本文從廠站端電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全監(jiān)測的需求出發(fā)，提出了針對廠站端電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全監(jiān)測的架構(gòu)設(shè)計(jì)。由于變電站與發(fā)電廠電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜，具有網(wǎng)絡(luò)孤島特征，且部署了眾多工控設(shè)備，數(shù)據(jù)采集、匯聚、分析等環(huán)節(jié)有一定困難，將來完全實(shí)現(xiàn)變電站與發(fā)電廠電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全統(tǒng)一監(jiān)測還需許多技術(shù)難點(diǎn)需要攻克。筆者將在后續(xù)的工作中對本課題開展持續(xù)的研究。

[1]楊志崗.淺談發(fā)電廠電力監(jiān)控系統(tǒng)安全防護(hù)運(yùn)行存在的安全風(fēng)險(xiǎn)及應(yīng)對措施.中國科技投資，2017.

[2]高夏生，黃少雄，梁肖.電力監(jiān)控系統(tǒng)安全防護(hù)要素學(xué)術(shù)期刊.電腦知識與技術(shù)，2017.

[3]梁東方.發(fā)電廠自動化系統(tǒng)安全防護(hù)設(shè)計(jì).通訊世界，2017.