[00127862]电力二次系统安全防护体系纵深安全管控技术研究与应用

当前,网络安全形势日益严峻,针对电力监控系统（电力二次系统）的网络攻击行为时有发生,工业控制系统网络安全已成为全球各国政府、企业关注的焦点,电力系统也已成为敌对势力渗透攻击的重要目标。各级调控机构、厂站运维单位和发电企业在管理和技术层面存在大量亟待解决的问题,主要表现在：调控机构存在内网安全监视范围未实现网络空间的全覆盖、现场运维安全管理不到位、移动介质和设备接入管理不严格等问题;变电站存在网络设备管理不严、安全防护策略配置不当等问题。为了有效支撑电力监控系统网络安全建设,国网湖北省电力有限公司申报科技项目《电力二次系统安全防护体系纵深安全管控技术研究与应用》,针对电力监控系统网络安全监管技术进行深入研究,进一步提升系统安全防护水平,保障电网安全稳定运行。 本项目通过研究电力监控系统网络安全态势感知技术,提升对电力监控系统网络安全事件的监视、分析、审计以及态势感知能力,构建一体化网络安全监管体系;通过研究电力监控系统的安全事件全采集与实时监视技术,实现对各类安全事件的实时发现;通过研究电力监控系统网络安全主动探测技术,增强安全监管的深度和广度;利用电力监控系统威胁模型构建及态势感知技术,实现对安全事件的精确定位和攻击溯源,并形成适用于电力监控系统的态势感知方案。 本项目的研究成果有助于电力监控系统安全防护体系由边界防护向纵深防御发展,实现对主机设备、网络设备、安防设备等的实时告警与运行状态的在线监测,以达到从静态布防向实时管控转变的目的,实现外部侵入有效阻断、外力干扰有效隔离、内部介入有效遏制、安全风险有效管控。研究成果将应用于电网调度控制系统、厂站监控系统、配电自动化系统和负荷控制系统等电力监控系统网络安全事件的集中监视,并进一步建立核查、监视、分析、审计等网络安全综合管控功能,形成一套完整的系统即“网络安全管理平台”,来保障电力监控系统网络安全。 本项目对电力监控系统（电力二次系统）安全防护体系进行了系统地改进和完善,将栅格结构、边界防护升级为全方位、立体化的纵深防护及管控结构,创新性地构建了集采集、感知、管控一体化的网络安全管理平台及纵深安全防护体系。（1）基于RSS算法以及DPDK技术,设计并研制了适用于电力监控系统专用的安全监测装置。 （2）提出了设备自身感知的安全监测方法,从源头对存在的安全风险及安全事件实现及时发现,解决了电力监控系统繁多类型设备安全事件难以集中采集的问题。 （3）提出了基于构造树模型的链路信息管理技术,实现对于电力监控系统日常运维和网络攻击事件的路径与访问时序的追溯,解决了多跳链路登录难溯源的问题。 （4）提出了基于访问链路溯源的安全事件综合审计技术和基于大数据技术安全事件分析技术,实现了基于非监督机器学习的安全态势感知及预警。通过本项目的研究与应用,极大程度的保障了电力监控系统的机密性、完整性、可靠性,通过现有安全防护体系的资源利用、网络安全监测装置的数据采集、网络安全管理平台的协同布防,提升了电力监控系统的安全防护水平,使得对电力监控系统安全防护事件的阻断更加高效、可靠、可审计、可追溯,为电力监控系统的后续发展提供了安全保障。网络安全管理平台与网络安全监测装置于2015年在湖北省调得到应用,通过在主站部署网络安全管理平台,并在厂站部署网络安全监测装置,实时监测调度主站及厂站电力监控系统服务器、工作站、网络设备、安全防护设备等各类设备的网络安全状况,严格管控外部网络访问、外部设备接入、用户登录、人员操作等各类事件,实现了网络空间安全的实时监控和有效管理。运行三年来,湖北省调已利用网络安全管理平台监测并处置网络安全告警24632次,发现并阻断网络安全攻击1306次,成功避免了10余起因网络攻击可能导致电力监控系统故障甚至全停的网络安全事件;检测并修复各类系统漏洞653个,成功避免20余起七级及以上设备事件;在各项重大活动期间对电力监控系统网络安全监测发挥重要作用,保障了各项重大活动期间电力监控系统安全稳定运行;通过对设备运维操作记录等各类日志进行集中审计,进一步提升运维管理水平,为电力监控系统安全稳定运行提供了有效保障。 网络安全管理平台与网络安全监测装置后续推广至全省14个地区及天津、浙江、冀北、宁夏等其它省份,均取得良好效果。项目成果得到国网公司的高度认可,并按《国家电网公司关于加快推进电力监控系统网络安全管理平台建设的通知》（国家电网调〔2017〕1084号）文件要求于2018年年底前完成电力监控系统网络安全管理平台在国家电网区域内地级以上调控中心的部署;2019年年底前完成网络安全监测装置在国家电网区域内全网40%厂站的应用,计划五年内（2022年）完成国家电网区域内全网所有厂站的推广及应用。