泛在電力物聯(lián)網(wǎng)安全態(tài)勢評估與應用研究

李有珍

（國網(wǎng)西寧供電公司，青海 西寧 810001）

1 泛在電力物聯(lián)網(wǎng)安全態(tài)勢評估的意義

萬物互聯(lián)重構了互聯(lián)網(wǎng)的價值，通過5G 技術結合云計算、大數(shù)據(jù)、人工智能技術對物理世界的數(shù)字化映射，使得電網(wǎng)基礎設施、人員及其所在環(huán)境信息的識別、感知的泛在互聯(lián)成為可能，實現(xiàn)電力信息傳感設備與通信信息資源結合，將傳統(tǒng)電力生產(chǎn)、傳輸、消費的所有環(huán)節(jié)信息化，推動電網(wǎng)與互聯(lián)網(wǎng)深度融合。

泛在電力物聯(lián)網(wǎng)可以實現(xiàn)傳感器、人、電力設備、調度系統(tǒng)和自動化主、廠站及管理服務終端等的廣泛互聯(lián)，為電網(wǎng)的智能化發(fā)展提供新動力，但這種泛在互聯(lián)也打破了傳統(tǒng)電力系統(tǒng)的封閉格局，使一些關鍵電力設備被網(wǎng)絡可見。由于電網(wǎng)的戰(zhàn)略基礎性特點，如若不重視泛在電力物聯(lián)安全體系建設，這將十分危險[1]。

目前，網(wǎng)絡承載的業(yè)務服務形式比較多，網(wǎng)絡規(guī)模持續(xù)擴大，從而導致業(yè)務類型復雜多變，影響地區(qū)經(jīng)濟發(fā)展。而常規(guī)網(wǎng)絡安全防護方案無法有效作用于電力信息工作中。基于此，需要建立網(wǎng)絡安全態(tài)勢評估系統(tǒng)，以保障網(wǎng)絡安全。評估系統(tǒng)通過建立整體化、規(guī)?；陌踩w系和廣域態(tài)勢評估技術，提供網(wǎng)絡風險保障策略，以確保電力網(wǎng)絡的安全與穩(wěn)定。

2 泛在電力物聯(lián)網(wǎng)安全態(tài)勢評估關鍵件設計

根據(jù)網(wǎng)絡安全和云安全方面的經(jīng)驗，泛在電力安全體系態(tài)勢建設是分層次考慮的。第一層次是針對物理存在的設備，如終端、系統(tǒng)、設備等。在這個層面應當包括端點保護、通信與連接保護、安全監(jiān)測與分析、安全配置與管理等安全防護功能。第二層是數(shù)據(jù)防護。從數(shù)據(jù)所處的位置看，包括端點數(shù)據(jù)、通信數(shù)據(jù)、配置數(shù)據(jù)、監(jiān)測數(shù)據(jù)；從數(shù)據(jù)生存狀態(tài)看，包括靜態(tài)數(shù)據(jù)、動態(tài)數(shù)據(jù)、移動數(shù)據(jù)。這些數(shù)據(jù)都需要防止未經(jīng)授權的訪問和不可控的變化。第三層是安全模型與安全策略。包括覆蓋組織層面和設備層面的安全管理，是一種基于邏輯的、用于描述系統(tǒng)的安全目標的安全模型，是系統(tǒng)安全策略的形式化表示。

2.1 數(shù)據(jù)融合模塊

該模塊可以有效融合不同事件，刪除誤報信息和冗余信息，從而確保信息在態(tài)勢安全事件中的應用價值。通過相關算法計算不同時間的內部相似度，刪除冗余數(shù)據(jù)。按照證據(jù)理論計算篩選事件的可信度；通過融合分析方法，對誤報數(shù)據(jù)和信息進行判斷；通過分析電力信息網(wǎng)絡存在的安全風險點，統(tǒng)一采集信息網(wǎng)絡安全事件。將安全事件作為數(shù)據(jù)建立評估模型的核心內容，可以明確信息網(wǎng)絡安全態(tài)勢，同時可以在線檢測供電公司信息網(wǎng)接入安全風險問題，實現(xiàn)安全態(tài)勢評估與實時預警。

2.2 信息網(wǎng)安全風險點分析模塊

盡管電力內部網(wǎng)絡非常注重網(wǎng)絡安全問題，并且通過各項有效措施進行防護。然而從整體發(fā)展可以看出，網(wǎng)絡內部安全防護不平衡問題比較嚴重。按照網(wǎng)絡威脅來源，可以分為環(huán)境威脅和人為威脅。此次研究主要關注人為威脅，尤其是病毒滲透與網(wǎng)絡攻擊等。由于這些威脅的發(fā)生率非常高，已經(jīng)成為網(wǎng)絡威脅的主要源頭，所以必須采取有效措施予以處理。對于人為威脅，可以按照可能性指標劃分為環(huán)境信息、人為信息和狀態(tài)信息。不同信息的具體指標如下：第一，環(huán)境信息，主要為網(wǎng)絡安全威脅信息，包含硬件設備使用率、網(wǎng)絡帶寬利用率等。其中，帶寬利用率屬于重要參考指標，通過網(wǎng)絡帶寬占用率指標能夠對攻擊所致威脅性進行度量。第二，人為信息，主要是指服務主機在網(wǎng)絡中的運行狀態(tài)，包含數(shù)據(jù)可恢復性、主機重要性和主機可用性。值得一提的是，人為信息要求網(wǎng)絡管理人員必須按照不同主機的網(wǎng)絡狀態(tài)，對相關參數(shù)進行調節(jié)。第三，狀態(tài)信息。當網(wǎng)絡遭受破壞時，可以進行實時分析和處理，信息包含攻擊嚴重程度、攻擊源數(shù)量、攻擊頻率以及攻擊類型。針對攻擊頻率和攻擊源數(shù)量，可以通過監(jiān)測工具獲取[2]。

2.3 信息網(wǎng)接入安全在線監(jiān)測模塊

可以實現(xiàn)網(wǎng)絡設備基本信息、信息網(wǎng)邊界設備、安全審計信息和運行信息的實時搜索，同時實現(xiàn)可視化展示。實時采集漏洞掃描系統(tǒng)、防病毒系統(tǒng)的系統(tǒng)數(shù)據(jù)；統(tǒng)一化采集和存儲網(wǎng)絡設備日志、交換設備日志、路由器設備日志；對接一體化運行監(jiān)控平臺與漏洞掃描系統(tǒng)，確保終端設備和網(wǎng)絡設備運行安全。

2.4 信息網(wǎng)安全態(tài)勢評估模塊

關于信息網(wǎng)安全態(tài)勢評估的步驟，可以進行如下描述。第一，數(shù)據(jù)源融合。由于原有數(shù)據(jù)采集方式比較單一，無法確保數(shù)據(jù)的準確性，并且存在大量錯誤信息，加大人力物力浪費。因此，通過合并不同網(wǎng)絡管理系統(tǒng)的數(shù)據(jù)信息，以獲得共計支持率。第二，態(tài)勢要素融合。通過數(shù)據(jù)源融合分析，可以獲得網(wǎng)絡攻擊的影響因素。所以必須綜合分析攻擊發(fā)生支持率、攻擊成功率與攻擊威脅。按照態(tài)勢融合分析，準確計算終端節(jié)點與網(wǎng)絡安全態(tài)勢。第三，節(jié)點態(tài)勢融合。聯(lián)合分析結果和設定賦值，獲得網(wǎng)絡環(huán)境的實時形勢。第四，網(wǎng)絡安全態(tài)勢評估。根據(jù)區(qū)域、邊界路由、關鍵設備及設備類型，可以展示出網(wǎng)絡安全防護重點，統(tǒng)一采集安全事件。通過采集安全設備、網(wǎng)絡設備及主機設備的安全事件，可以統(tǒng)一安全事件存儲模型，將其作為抽取數(shù)據(jù)源的關鍵，以確定態(tài)勢預測模型。態(tài)勢預測研究重點在于靜態(tài)模型，主要是由于在多樣化網(wǎng)絡環(huán)境，如果通過單一的實驗模擬，將無法獲得準確結果，且不能獲取準確的網(wǎng)絡安全狀態(tài)。

3 泛在電力物聯(lián)網(wǎng)中基礎數(shù)據(jù)支撐D5000 系統(tǒng)安防優(yōu)化配置

3.1 基礎數(shù)據(jù)支撐D5000 系統(tǒng)主站安防配置方案

關于D5000 系統(tǒng)安防配置方案，主要包括如下方面。第一，安全分區(qū)。按照系統(tǒng)中不同業(yè)務的重要性、影響一次系統(tǒng)的程度，劃分為不同安全區(qū)。所有系統(tǒng)都必須設置在安全區(qū)以內。針對實時控制系統(tǒng)業(yè)務，則需要通過加密和認證方式予以保護。第二，網(wǎng)絡專用。在專用通道上建立調度數(shù)據(jù)網(wǎng)絡，能夠有效隔離其他數(shù)據(jù)網(wǎng)絡，通過多協(xié)議方式，可以在專網(wǎng)上形成多個邏輯隔離虛擬專用網(wǎng)絡，以確保在相同安全區(qū)內開展不同級安全區(qū)的縱向互聯(lián)，防止安全區(qū)出現(xiàn)縱向交叉問題。第三，橫向隔離。通過不同強度安全隔離設備，可以有效保障不同安全區(qū)的業(yè)務系統(tǒng)，以此隔離生產(chǎn)控制系統(tǒng)、管理信息系統(tǒng)、辦公自動化系統(tǒng)。在設定隔離強度時，必須無限接近于物理隔離。第四，縱向認證。通過認證、加密和訪問控制技術，可以給予縱向邊界安全防護，還可以實現(xiàn)數(shù)據(jù)的遠距離傳輸。

3.2 配電自動化D5000 系統(tǒng)安防配置優(yōu)化方案

第一，安全區(qū)劃分。根據(jù)配電自動化系統(tǒng)的不同子系統(tǒng)業(yè)務性質與網(wǎng)絡位置，可以將安全區(qū)劃分為安全區(qū)Ⅰ（自動化系統(tǒng)、監(jiān)控數(shù)據(jù)采集系統(tǒng)、配網(wǎng)實時計算系統(tǒng)、負荷管理系統(tǒng)），安全區(qū)Ⅱ（運行計劃、配電工作管理、配網(wǎng)調度員培訓）；由于反向電力專用安全隔離裝置成熟度不足，為了確保生產(chǎn)區(qū)與控制區(qū)調用地理信息系統(tǒng)的便捷性，在安全區(qū)Ⅱ內設置地理信息系統(tǒng)副本；安全區(qū)Ⅲ（電能交易功能、配網(wǎng)擴展規(guī)劃功能），安全區(qū)Ⅳ（客戶賬戶管理、客戶查詢）。

第二，不同安全區(qū)所應用的橫向隔離措施。安全區(qū)Ⅰ和安全區(qū)Ⅱ的業(yè)務系統(tǒng)隸屬于電力生產(chǎn)系統(tǒng)，都采用電力調度數(shù)據(jù)網(wǎng)絡，并且實現(xiàn)在線運行，存在大量數(shù)據(jù)交換。因此這兩個安全區(qū)采用硬件防火墻分離。安全區(qū)Ⅲ和安全區(qū)Ⅳ隸屬于管理信息系統(tǒng)，應用電力數(shù)據(jù)通信網(wǎng)絡，存在大量的信息交換。所以這兩個安全區(qū)采用硬件防火墻實施邏輯隔離。

4 結 論

泛在電力物聯(lián)網(wǎng)安全態(tài)勢體系建設，是基于防護需求來設立的，并且是一種持續(xù)改進的安全防護管理方針。本文介紹了泛在電力物聯(lián)網(wǎng)安全態(tài)勢評估的意義，分析了泛在電力物聯(lián)網(wǎng)安全態(tài)勢評估關鍵件設計，并說明了泛在電力物聯(lián)網(wǎng)中基礎數(shù)據(jù)支撐D5000 系統(tǒng)安防優(yōu)化配置。