電力系統信息安全風險診斷平臺研究與建設

李 潔，許 鑫，陳 宇，李大為

（國網吉林省電力有限公司電力科學研究院，長春 130021）

近年來，國家電網公司在全力推進信息化應用工作的同時，不斷加強網絡安全保障的投入與建設，以工具檢測和人工檢查為手段評估信息系統的安全風險。目前，電力系統信息安全管理依然以傳統的評估方式診斷系統資產存在的風險［1－6］。傳統的風險評估方式，多采用主動探測方式模擬黑客入侵過程，影響了網絡資產的可用性，容易造成宕機等生產事故，存在因二次系統故障引發一次系統事故的潛在威脅；同時因為評估過程缺少日常數據參照，多依靠評估人員的經驗開展評估工作，耗費較多人力資源，又無法給出權威性的評估報告。為了改善上述問題，設計并實施了電力系統信息安全風險診斷平臺進行靜默式風險評估，減少因風險評估過程造成一次系統事故的概率，使評估工作進一步常態化、智能化。

1 診斷平臺設計

1.1 設計原理

采用在線掃描技術，實時抓取和分析網絡通訊數據包，并與操作系統指紋庫、應用特征庫、漏洞信息庫、異常特征庫等進行比對，進而獲取電力信息網的各資產的安全風險。通過設備自動將IP 地址與發送端和接收端設備綁定，根據設定的規則來采集數據包中的信息并進行記錄，通過采集7×24h數據包中的信息，判斷網絡資產對象是否存在風險。

1.2 診斷平臺技術分析

1.2.1 系統架構

診斷平臺由WEB管理界面、配置查詢控制器、分析監測引擎、結果數據庫4部分組成，4部分的關聯關系見圖1。……