電力生產控制大區安全域狀態感知系統研究與實現

陳澤文,陳泉騰,程世濤,寧志言

（1.國網福建省電力公司，福建福州 350001；2.北京科東電力控制系統有限責任公司，北京 100192）

1 引言

隨著能源互聯網迅速發展和不斷演進，互聯網技術被廣泛應用到電力行業各個領域，傳統電力生產控制系統越來越具有互動性、交互性，使得傳統相對封閉地生產控制大區面臨新的網絡安全威脅。從20l0年的“震網病毒”、2014年的Havex 病毒、2015 和2016年的烏克蘭停電等幾起重大安全攻擊事件可以看出，目前針對控制大區的攻擊不再需要復雜攻擊手段、完整還原業務系統運行狀態，就能直接影響控制系統正常運行，攻擊成本在降低，而隨著特高壓電網推進深入，對互聯大電網攻擊所帶來的影響卻進一步加重[1]。

生產控制大區網絡安全不僅僅是設備安全，更重要的是控制業務系統安全，調度系統安全運維管理應該從整體出發，以保障用戶業務的絕對安全[2]。傳統網絡安全管理工作形式、功能單一[3]，往往缺乏保護整個網絡的能力[4]，且存在不了解安全域間、域內真實流量，難以判斷違規的網絡結構，難以監測到非必要連接，難以察覺防火墻策略開放過大等問題，同時無法快速發現和精準定位安全事件，無法做到安全審計。因此，需要將單一的安全管理模式轉變為統一的、直觀的安全管理模式，便于管理人員判斷互連合規性，對各流量進行實時監控，防火墻策略梳理與審計等多重作用[5-8]，這些需求，催生了如今的安全運維平臺[9-10]。

本文針對……