发电厂网络信息态势感知

车妍

摘 要：发电厂网络信息态势感知主要包含网络资产分析、资产脆弱性感知、安全事件探讨、网络威胁分析、网络攻击查找以及网络风险分析系统。在此基础之上针对发电厂的实际运营情况，了解相关需求，提出微观、中观和宏观的网络安全态势感知功能框架，以解决网络信息的威胁，提升系统的安全性等级。基于此，本文主要分析发电厂网络与信息系统安全现状及建立态势感知系统的意义，分析建立策略，促进发电厂网络信息安全的保护，建立有效的网络安全态势感知平台，整合安全管理团队、安全分析团队、安全响应团队，对于发电厂产生的危险事件进行全方面的汇总。

关键词：发电厂;网络信息;态势感知;网络安全

引 言

当前，随着智慧城市和智能电网的建设，发电厂的信息安全系统不断升级，通过局域网建设等方法以及数字控制的路径，对于发电机组和各类设备进行全方面的数字化监控。同时，发电厂还与外网进行连接，提高电力调度的效率。但在这个过程当中发电厂也会面临显著的安全威胁，尤其是信息被盗取以及网络路径被攻击，只有提高网络构建的安全性，才能够对发电厂的运行网络进行安全保护。

一、发电厂网络信息态势感知平台建设的价值

首先，网络信息安全态势感知平台的建设，可以提升发电厂的信息防御能力。针对发电厂个性发电机组、发电产品以及发电服务进行防御性的路径攻击，这个关键目标的实现可以提升发电场日常管理的安全性，迎接各方面的攻击，通过事前的拦截作用，减少安全管理面临的难度。其次，网络信息安全态势感知平台的建设，可以提高发电厂信息管理的检测能力，分析防御网络当中存在的路径威胁，尤其是可能会造成发电机组停摆的关键威胁，分析潜在的损失，测量自己目前所处的被攻击状态。再次，网络安全态势感知平台的建设，可以提升发电厂的回溯能力，尤其是在发电机组故障出现以及故障查找的过程当中，通过内部分析和外部功能性分析，高效开展全方面的调查，从而确定事故的原因和侵袭的来源。避免在安全防范的过程当中，对方产生新的攻击手段而造成新型的事故。最后，安全态势感知平台的建设还可以提高发电厂的预测能力，尤其是从外部监控下的黑客行动当中进行系统性的学习，针对发电厂面临的威胁，找准安全管理系统的漏洞，确定安全管理的优先级，从而做到全方面的预防和检测。

二、发电厂安全态势感知平台工作原理

安全态势感知平台的建设主要是基于大数据技术、人工智能技术，增加机械的自我迭代与自我学习，发现安全事件进行准确的挖掘，通过全方面的战略部署，将发电厂的各项机组人员团队整合在一起，实现网络信息安全的主动防御和全方面的数据分析。一方面，该信息平台建立预警系统，监控各项发电机组的运行数据，通过可视化的界面，了解各部分的发电状态，尤其是发电机组的拓扑图形、发电机组目前所处的数字化阶段，通过监控大屏对于相关的网络安全信息进行统筹，还可以自动生成系统性的周报、月报。安全管理负责人可以基于这个平台合理的部署内容，制定安全管理策略，提高系统的执行性。另一方面，态势感知平台可以对安全问题进行自动地处理和科学的判断，例如发电厂面临的蠕虫病毒、网络战攻击、SQL注入、JBOSS反序列化以及挖矿木马等等，主动的进行代码的查找，分析发电厂所面临的具体病毒环境，确定病毒的感染终端传播路径，并通过IP查找的方式确定源地址、目的地址、用户认证数据，发现病毒的潜伏期，通过漏洞上传，执行payload传播程序，使得勒索病毒被全面的控制，从而改善整体的应用效果。从目前的应用成果来看，发电厂构建安全态势感知平台以后，安全监控的范围持续扩大，危险发现的及时性不断提升，安全管理效率改善，宏观群理解成本也不断降低，有利于发电厂的可持续建设与发展。

三、发电厂信息网络安全态势感知平台建设路径

（一）微观层面态势感知

微观层面的态势感知主要是分析：（1）发电厂目前的网络资产，主要是发电厂的设备。（2）信息网络系统管理的脆弱性，也就是人员组织的力度、数据管理的层次性。（3）告知警报事件，分析当前受到的网络威胁，面临的攻击和具体面对的风险。（4）建立信息分析的闭环，具体包含采集发电厂相关设备的运行数据，机组运行安全性的数据，以及网络设备的管理数据、主机设备的运行数据、数据库的建立以及中间件数据的安全，探讨哪些网络路径可能会威胁这些平台存在的安全线。微观层面的态势感知平台部署，主要是采用分布式部署方法，该种方法适用于发电厂等规模大的企业布置。例如广州某发电厂就采取管理配置服务器、大数据服务器集群、集中部署采集器等方法，汇总数据上传数据。该汇总系统下设三个采集区域，可以对全企业范围内的微观信息层面进行全方面的感知，形成集中式的采集器集群。

首先，在微观层面态势感知平台的建设当中，要通过安全运营人员，对整个系统进行构造。主要包含安全管理团队、安全分析团队、安全响应团队。其次，对各个团队的主要负责内容进行全方面的界定，从而发挥定岗定责的岗位责任优势：（1）安全管理团队主要负责调查分析、工单管理、统计报表、资产管理、漏洞管理、事件管理、威胁预警管理，通过大数据的可视化技术，将业务应用系统上传的数据资料进行全方面的可视化呈现。（2）安全分析团队主要进行大数据搜索、大数据统计、关联分析、人工智能分析、基于大数据存储与计算平台进行各项分析系统的汇总。（3）安全响应团队主要是对内部数据进行全方面的采集，这些内部数据包含中间件日志数据、数据库日志、应用系统日志、engines采集数据网络、流量数据、主机日志、网络设备日志、安全设备日志。从而发现发电机组面临的各项风险和问题，及时进行数据结构的调整。最后，在微观层面上，各团队配合在一起可以形成网络威胁情报的汇总，建立不同网络路径的信誉库，及时发现漏洞、DDoS攻击事件和钓鱼威胁。

（二）中观层面态势感知

中观层面的态势感知可方便发电厂的中层管理人员进行职能的部署，各层级的主管人员可以根据自己部门的职责，建立相映的网络态势安全保障系统，并发布相映的网络安全管理指令，对其他管理部门进行有效的追责和监管。中观层面的态势感知平台是一项系统性网络构建体系，根据分级分域的架构原则，获得基本架构属性，在逻辑上和原理上，与微观层面态势感知平台类似。但是可以通过集中部署的功能，弥补微观层面态势感知平台的不足。中观层面的感知平台可以提升汇聚能力，并向上线下进行联动，发出平台预警警报，具体部署方式主要分为一级部署方式、二级部署方式和三级部署方式。发电厂采取的部署方式主要是三层部署方式，适应当前发电厂规模大、与其他部门联动强的发展趋势。该部署平台可以根据重要安全事件、运行状态和知识库三个体系进行实时更新，向上发出预警，向下更新指令，实现发电厂的多区域联动和多项协同响应。

例如，在关联规则引擎层次，发电厂管理人员就可以根据态势感知平台上传的大量日志信息，进行实时的数据流解析，发派各个部门工作的关联性规则，对于生产设备和运营团队产生的异常行为进行有效的关联警告，提醒运营和维修团队及时地住派人手进行设备状态的检查。在终端管理层面、态势平台的建设以网络高级威胁发现，为最终目的对安全事件进行追溯，并且了解终端DNS的请求行为，改变自动响应功能，提升发电厂的威胁检测效率，建设闭环响应系统。

（三）宏观层面态势感知

宏观层面的态势感知主要是对发电厂遇到的安全威胁事件进行全方面的态势呈现，具体包含以下几个路径：第一，全面获取数据，根据微观层面的网络安全态势感知平台上传的态势信息、事件信息、警报信息、应急管理信息，汇总成为威胁情报中心，该中心成员对于重大安全态势事件进行全方面的探索。第二，在中观层面的态势感知平台进行全方面的态势情报分析、预警、响应、指挥，从而做出威胁判断，根据统计反馈的结果建立关联分析系统，形成全方面的安全预警警报。在该层次上，宏观层面的态势感知系统可以进行互联网的大范围监测，了解DDOS态势攻击情况、Web攻击态势情况，从而确定网络威胁情报中心的数据安全性等级。总的来看，宏观层面的态势感知系统主要是针对重大、特别重大的網络安全事件，进行应急指挥，涉及到发电厂的管理安全性问题，例如设备的应急警报问题、人员的信息泄露问题。宏观层次的态势感知平台建设之后，可以形成全域联动和协同响应效力，根据重大事件进行全方面的调动与协调。

结 论

综上所述，发电厂网络信息安全态势感知可以针对实际需求进行功能架构和战略部署，从而保障发电厂具体信息网络的安全。因而我们要加强系统架构，重视微观、中观和宏观之间的态势感知联系，提升安全监管效力。

参考文献

[1] 林益波.网络安全态势感知系统在火力发电厂的应用[J].机电信息，2020（15）：61-62.

[2] 邢加玮.发电厂分散控制系统安全加固研究与实践[J].中国新技术新产品，2019（23）：145-146.

[3] 李程雄.基于告警流的安全事件挖掘引擎设计[J].电力信息与通信技术，2019，17（11）：38-45.