態勢感知技術在智慧電廠工控安全方面的應用研究

◆劉暢

態勢感知技術在智慧電廠工控安全方面的應用研究

◆劉暢

（大唐山東發電有限公司 新能源分公司 山東 250014）

工業互聯網是互聯網與工業控制系統深度結合下的產物，這種網絡實現了全面互聯，為工業發展提供了巨大便利。本文著眼于工業互聯網應用領域的安全控制問題，對態勢感知技術在電廠工控安全方面的應用進行了研究。在介紹態勢感知技術的基礎上，基于多角度闡述電廠工控網絡的安全問題，還依據實際需要提出構建綜合網絡安全態勢感知平臺的思路與目標和操作要點。

態勢感知技術；智慧電廠；工業互聯網；工業控制；網絡安全

信息技術與智能技術的大量融入，為打造智慧電廠提供了技術支持。在此背景之下，新建智慧電廠的運行都基于工業互聯網、應用軟件、計算機系統和通訊協議運行，為實現經濟化、高效化、自動化運行管控奠定了基礎。但在這一環節，電廠所承受的網絡安全風險也不容忽視，提高信息安全風險防御能力仍然是電廠的工作重點。

1 態勢感知技術概述

態勢感知這一概念源自軍事領域，覆蓋了感知、理解與預測三個層次，互聯網普及后態勢感知概念被引入互聯網之中。當前，態勢感知表示一種安全風險洞悉能力，基于態勢感知技術可以從全局視角出發，利用安全大數據對安全威脅進行動態化、整體化觀察，從而有效地發現風險、識別風險、分析風險、處置風險，態勢感知的根本目的是實現風險的檢測、分析、預測和防御，是保證安全能力落地的重要方式[1]。

依靠態勢感知，可實現感知閉環，可以大幅提高網絡安全性，更能讓行業網絡安全整體防護水平得到提升?，F階段，態勢感知技術也被廣泛應用在工業互聯網領域，成為保障工業控制系統信息安全防護質量的關鍵性技術；而且，政府政策也對工控網絡安全防護和態勢感知的運用方向進行了明確要求，提高態勢感知技術工業信息安全領域的應用有效性十分必要。

2 智慧電廠的工控網絡安全問題

與傳統電廠相比，智慧電廠更加符合現代能源電力系統的建設需求，能夠實現智能化、低碳化、高效化、安全化、環?；l電；更可以推進發電廠與其他產業的深度融合，進而形成循環經濟。建設智慧電廠必須夯實電廠的數字化和智能化基礎，而運營智慧電廠更是需要依靠工業互聯網作為支持。在這一背景之下，智慧電廠的生產、運營以及管理工作都與工控網絡密不可分，一旦工控網絡受到攻擊，就會導致信息失效，將會嚴重影響電廠運行，甚至會造成停工停產。目前，智慧電廠的工控網絡安全問題主要表現在三個方面：

第一，安全威脅加劇。近年來，電力行業所受到的信息安全威脅不斷加劇，遭受網絡攻擊的電廠數量不斷增多，工控系統的平穩運行受到巨大干擾。在網絡安全風險的干擾下，許多電廠無法正常運轉。

第二，防御能力不足。從當前情況來看，智慧電廠的工控網絡安全防御能力相對較弱，在安全風險識別、預警和應急響應方面都存在不足，而且安全感知、防護、分析與協同缺失問題也十分普遍。

第三，設備安全缺失。在智慧電廠工控安全風險防御方面，工控設備自身的安全性和防御能力也十分重要。但在實踐工作當中，許多工控設備自身的安全性就難以達標。部分設備存在大量開放端口、漏洞、惡意代碼感染率高的安全風險，還有許多難以維護的設備會受到物理攻擊仿冒。此外，設備網絡協議漏洞引發的工控安全風險問題也不容忽視。

3 智慧電廠態勢感知平臺的構建目標與思路

對于智慧電廠的信息安全管理人員來說，基于態勢感知技術以及工控系統安全防護需要，打造工控安全態勢平臺是保障工業控制系統網絡安全的可行性方法。為提高平臺構建有效性，相關工作人員需要先明確智慧電廠工控安全態勢感知平臺的建設目標與思路。

3.1 建設目標

建設安全態勢感知平臺的最終目標，是提高智慧電廠工控系統信息安全，維護工業互聯網使用安全，讓電廠得以平穩運行。為達成最終目標，安全態勢感知平臺的建設人員，也應該在實踐工作當中逐步達成各項小目標。工控安全態勢感知平臺建設，需達到安全風險可預測、安全監測可視化預警、威脅事件關聯分析、工控信息安全效果可評估和電廠安全運營輔助等細致化目標。

3.2 建設思路

構建智慧電廠安全態勢感知平臺的過程中，相關工作人員需要推動大數據技術、云計算技術和智能化技術融入，并且積極落實相關政策法規，響應國家決策部署。該平臺的建設思路還應該包括：摸清邏輯、看見威脅、明白風險和輔助分析等幾個方面[2]。

3.2.1摸清邏輯

安全管理人員必須保證電廠工控網絡運行的安全性和穩定性，為達成這一目標，他們必須摸清工控業務的邏輯，確定工控資產情況和網絡邏輯關系，從而為建立安全態勢感知平臺提供清晰方向。摸清工控業務邏輯，保證安全態勢感知平臺建設不會脫離于實際的最基本方法。

3.2.2看見威脅

所謂看見威脅，是指建設安全態勢感知平臺時需保證該平臺具備看見潛在安全風險的能力，能夠實現內外聯動的全面化監控與防御。提高工控網絡安全的風險感知與預判能力十分必要，這也是推動態勢感知技術融入智慧電廠工控安全管理的最終目的。

3.2.3明白風險

工控安全態勢感知平臺，不僅需要感知潛在風險，還需要了解風險類型并做好防控準備。在此環節，應確保在使用安全態勢感知平臺的過程中，用戶可以迅速發現問題，確定風險等級和影響范圍，并有效開展源頭定位、分析舉證和告警。

3.2.4輔助分析

發揮安全態勢感知平臺在安全管理決策環節的輔助功能，使其為決策分析提供必要性支持，也應該成為智慧電廠工控安全態勢感知平臺的建設思路。借助于該平臺的可視化服務，能直觀呈現針對工控關鍵業務資產的安全威脅，還能夠從多角度出發對系統面臨的安全風險和網絡攻擊進行可視化展示，更能基于報告導出與分析服務為安全管理人員提供決策輔助。

4 安全態勢感知平臺的構建與應用要點

4.1 安全態勢感知平臺構建要點

構建安全態勢感知平臺時，相關工作人員需要先對其整體架構和技術架構進行合理規劃，并且根據實際需求確定系統的多元化功能。

4.1.1平臺整體架構建設

智慧電廠工控安全態勢感知平臺的整體架構設計，需要遵循中心建設原則和邊緣計算原則，實現多級聯動和業務數據全覆蓋。為此，可建設智慧電廠工控安全態勢感知平臺整體架構，建設統一平臺實現集中式態勢感知，允許多主體訪問平臺，并讓平臺提供多角度、多層級、多維度數據展示與分析服務。同時，在這一架構中還需要實現數據聯動，基于態勢感知平臺，實現上級監管單位與各電廠電站之間的數據對接和聯合應用，為實現遠程管控提供數據支持[3]。

4.1.2平臺技術架構建設

智慧電廠工控安全態勢感知平臺的技術架構共包含三個層級，其一是業務應用層；其二是平臺應用層；其三是基礎設施層?；谶@一技術架構，可以有效完成日志與流量采集，更能基于大數據技術完成數據存儲分析。

平臺的流量采集層當中，基于DPI技術為實現工控協議深度包解析提供了輔助；還可基于內置流量統計和特征匹配實現異常流量警告。而在日志采集層當中，可以基于內置消息隊列，對多元化數據進行收集與歸一化處理。在平臺展示層當中，融入了可視化技術，可以直觀展現多維度信息。

4.1.3系統功能設計

安全態勢感知系統應該具備流量采集、日志采集、威脅感知和可視化功能，相關工作人員需要根據實際需求，對相關的功能模塊加以設計。在日志采集功能模塊當中，可基于Agent代理模式采集主機系統操作行為以及報警日志等信息，進而為安全態勢感知與安全風險分析提供信息支持。安全設備當中的不符合安全策略訪問、修改策略、攻擊警告、內存使用頻率，網絡設備當中的配置變更、設備上下線、修改密碼，主機和工作站的危險操作和關鍵文件變更都屬于日志采集的范疇。在該系統之中，流量采集模塊將基于流量鏡像技術，實現數據流量的單對一或多對一轉發，可以為開展網絡狀態監測和流量全面采集提供保障。

在威脅感知方面，系統將基于網絡通信深度報文解析方式，解析全流量威脅的特征，為有效識別威脅做好充足準備[4]。在這一模塊當中，還將基于機器學習分析方式，分析已知威脅，從而為提高漏洞檢測有效性和威脅分析準確性、高效性提供輔助。在可視化模塊當中，將基于態勢可視化實現態勢感知結構的有效呈現，從而讓系統的實用性得到提升。在工控安全態勢感知系統當中，該模塊應該具備工控資產業務可視化功能、工控安全威脅可視化功能、工控安全風險可視化功能、工控系統脆弱性可視化功能，從而為使用者提供全方位、多維度的可視化服務。

4.2 安全態勢感知平臺應用要點

建設智慧電廠工控安全態勢感知平臺后，安全管理人員還需要保證該系統的正確使用和平穩運行。為此，相關工作人員需要牢記以下應用要點。首先，應保證該系統能夠基于數據驅動智慧電廠工業控制系統和網絡的安全使用以及電廠整體的安全運營，此時應通過挖掘與分析數據、在線與離線檢測、安全威脅信息整理功能，確保系統運行可以為電廠安全運營提供基本保障；其次，應保證系統可以有效感知新興威脅，在安全風險感知和防御方面始終保持敏銳，這就要求安全態勢感知平臺在運行時高度關注工控核心資產監控與分析，從根本上為提高核心業務系統可用性奠定基礎；最后，應該提高系統安全業務協同管理能力，讓安全運營與業務運維有效融合，避免出現信息孤島。

5 結論

綜上所述，態勢感知技術在智慧電廠工控安全方面的應用，為提高電廠網絡安全提供了保障?；谠摷夹g可進一步明確智慧電廠的工控邏輯和安全風險，可以為制定安全風險防控決策奠定基礎。對于電廠網絡安全管理人員而言，強化態勢感知技術運用，不僅可以深化安全業務協同管理與數據安全運營，更能提高對危險感知的敏銳度。

[1]劉洋.鐵路重載貨車檢修工控網絡安全態勢感知平臺方案研究[J].信息安全研究，2019，5（08）：673-678.

[2]李浩，劉根，文笑雨，等.面向人機交互的數字孿生系統工業安全控制體系與關鍵技術[J].計算機集成制造系統，2021，27（02）：374-389.

[3]石永杰，于慧超，呂峰，等.工業控制系統網絡安全的主動防御技術研究與實踐[J].信息技術與網絡安全，2020，39（04）：13-18.

[4]王飛，張川，付強.態勢感知技術在智能煉化廠工控安全方面的應用[J].儀器儀表用戶，2020，27（01）：25-29.