电力监控网络安全态势感知架构与智能化防护

• Information Security

电力监控网络安全态势感知架构与智能化防护

文/于秋玲

摘 要

本文从电力监控系统安全需求分析入手，映射到站点安全事件，进而映射到站点设备，确定全面安全数据的范围，提出全面安全数据站点采集与上送的网络安全体系架构。

【关键词】全面安全数据 关联关系 安全风险集 主动识别 智能化防护

近年来，全球范围内网络安全事件层出不穷，如乌克兰大面积停电事件、勒索病毒全球爆发事件等，表明了电力作为全球能源基础设施，已经面临严峻的网络安全攻击风险，电力监控系统的网络安全要求已经被提升到一个更高的层次。现阶段，电力监控系统网络安全防护管理，主要是通过采集主站网络边界上的通用安全防护设备及电力专用安全防护设备的日志信息，来实现对跨边界的网络安全事件的监测，但是对于系统内部的安全事件缺乏监管手段，系统内部每台设备的外部网络访问、外部设备接入、用户登录、人员操作等基本事件没有纳入统一管控，存在木马植入、病毒侵入、利用漏洞攻击、弱口令、访问权限获取、信息侦听、数据篡改和拒绝服务等攻击隐患。文献[10]阐述了智能电网背景下的基于电力系统应用软件（SCADA、AGC、AVC等）的恶意攻击，通过修改数据库等方式实现；文献[11]则列举了电力二次系统的设备、信息系统和人为的安全风险因素，这些风险因素最终均可通过电力系统设备软、硬件进行防控，仅依靠网络和安全设备数据采集的设备选取方法显然是片面的，对安全数据的获取是存在缺失的，传统的依靠抓包、分析日志的常规网络安全信息采集方法已无法满足全面安全信息的要求。

随着网络准入控制系统、运维操作审计系统、日志审计系统、IDS等网络安全系统的部署，电力监控系统网络安全系统范畴不断扩大，需要分析的数据包括网络信息、主机信息、数据库信息、用户信息等，亟需适合全局化、系统化的网络安全态势感知模式，及时发现各类广义的网络安全风险，实现电力监控系统网络安全的闭环管理，全面提高全局电力监控系统网络安全防护的整体水平。

图2：网络安全信息监管架构

采集，通过数据采集与数据分析，实现子站监控系统网络安全监控本地管理与全网基础集合上送。

1.1 安全防护需求分析

针对电力监控系统全网设备可能遭遇到的安全攻击，子站级监控系统安全防护的防护需求包括：

（1）网络安全——子站内网网络风暴的抑制，木马植入、病毒侵入、利用漏洞攻击等防护；

（2）协议安全——子站内网明文协议存在轻易截获、篡改、伪造与重放等风险；

（3）应用安全——子站内网SCADA、AVC、AGC、PMU、故障录波等各类应用的自身与协同安全风险；

图1：网络安全监管采集架构

1 电力监控系统安全防护需求

电力监控系统安全防护，具有设备安全数据采集与本地安全管理的职责，支持对安全防护设备、网络设备和主机设备等的安全数据

202 •电子技术与软件工程󰀡󰀡Electronic Technology & Software Engineering

Information Security 信息安全

表1：安全需求与安全事件映射表

12345

防护需求网络安全协议安全应用安全数据库安全主机安全

安全事件

安全防护设备事件、网络安全事件安全防护设备事件、网络安全事件

电力监控系统安全事件数据库安全事件服务器、工作站

表2：全面安全数据采集表

　12345

监视事件安全防护设备事件网络安全事件主机安全事件感知数据库安全事件电力监控系统安全事件

采集对象

通用安全防护设备 电力专

用安防设备网络设备（交换机）

服务器、工作站数据库感知程序关键应用

络外联……}

2.2 安全数据上送架构

由于涉及设备的多种数据类型采集，采集方式多样，依靠系统现有设备无法完成数据的统一采集与管理，需要部署专用子站端网络安全监控设备，挂接在子站调度数据专网主网上，实现子站监控系统安全监视与管理，并满足纵向上传子站安全数据至主站。

系统数据方面，数据采集设备涵盖了子站的通用安全设备、专用安全设备、网络设备、服务器和工作站，采集架构如图1所示，将设备级的安全数据集中采集至网络安全监控设备，进行本地分析并且通过数据采集网关上送主站的网络安全监控系统。

主站功能定位：采集子系统，监视子系统，在线识别子系统，分析预测子系统。

子站功能定位：子站端态势感知采集装置部署，安全接入主站平台统一监控。

采集信息

安全日志、系统日志、管理日志

拓扑信息、运行信息、安全事件、设备操作行为等

主机硬件配置、系统运行状态、用户登录/退出、外网连

接监视、硬件异常监视等数据库的运行信息和安全事件信息

电力监控系统的核心应用及控制类软件的安全事件

采集方式GB/T 31992SNMP系统标准接口专用监控服务站控层关键进程

采集目标

安全防护设备、网络设备的配置与指标安全防护设备、网络设备的配置与指标

关键应用数据库感知程序主机配置与状态监视

•

（4）数据库安全——子站内网所有数据库的溢出、恶意修改、不同步等风险；

（5）主机安全——子站内网服务器与工作站的硬件、系统、用户、联网等风险。

上述5种子站级监控系统安全防护的防护需求涵盖了子站内可能发生的安全风险的防护要求。从全面安全防护管控的角度出发，将防护界面从网络边界前移至设备，覆盖站内所有设备的软、硬件，将站内安全事件划分为5类：安全防护设备事件、网络安全事件、主机安全事件、数据库安全事件、电力监控系统安全事件。站内安全事件能够满足子站内所有安全风险的防护要求，需求与事件映射关系如表1所示。

式要求和上传主站网络安全管理系统的需求；

（4）考虑设备运行信息与网络安全信息关联关系，基于采集到的子站设备的设备指标类、设备运行状态类、用户操作行为类、安全策略类4大类信息，如下图所示，基于分类信息的数据基础，收集PB级海量数据样本集，寻找数据间的关联关系，分析概率与跟随等特性，形成子站监控系统网络安全风险集S，如图2所示：

S={①：外设接入事件；②：用户登陆事件；③：状态异常事件；④：危险操作事件……}

①={主机USB状态，网络设备网口流量，关键文件操作，防火墙不符合安全策略行为}；

②={登陆成功，隔离装置离线，隔离装置不符合安全策略行为}；

③={防火墙CPU利用率，防火墙离线，防火墙上线，防火墙不符合安全策略行为}；

④={网络设备网口流量，主机网口状态，操作命令，防火墙攻击告警}；

……

根据风险集S中各类风风险，如：外设接入风险、用户登录风险、危险操作风险、状态异常风险等，进行风险评级，根据评级与解决方式归属性，定义本地风险与上报风险，构建风险分级监控体系。

2 安全数据采集与上送架构

基于上节安全需求与安全事件的映射分析，明确了对应的采集目标，采集目标从设备数据分类的角度，可以由以下4类数据集合完成采集目标数据驱动支持：安全设备数据、网络设备数据、主机设备数据、数据库数据。2.1 安全数据采集

安全设备数据、网络设备数据、主机设备数据、数据库数据4类数据，结合需求分析结果5类安全事件：安全防护设备事件、网络安全事件、主机安全事件、数据库安全事件、电力监控系统安全事件，具象到数据采集对象包括：防火墙、横向隔离装置、纵向加密装置、交换机、服务器和工作站、数据库感知程序、关键应用，如表2所示进行采集信息与方式分析。

硬件类具体采集内容采取集合方式描述安全防护设备信息集合={用户登录、配置变更、运行状态、安全事件信息……}

网络设备采集信息集合={用户登录、操作信息、配置变更、流量信息、网口状态……}

服务器、工作站信息集合={用户登录、操作信息、运行状态、移动存储设备接入、网

3 安全数据智能化分析

在设备级安全数据采集的基础上，进行数据集中分析，子站分析点位于子站内的网络安全监控设备，主站分析点位于主站的网络安全管理系统服务器。分析工作包括两个部分：依据智能规则库的安全数据分析和基于智能数据挖掘的安全数据分析。

将通用安全设备、专用安全设备、网络设备、服务器和工作站的设备级采集信息输入专家规则库，依据规则进行处理与分析，规则包括归并、多设备信息分析、形成新风险等方式：

（1）基于系统的统计周期，对重复出现的事件进行归并，简化信息库；

（2）对网络设备日志信息进行分析处理，包括安全日志、系统日志、管理日志，根据关联关系形成新事的上报事件（如用户非法操作事件、系统操作事件等）；

（3）将网络设备、安全防护设备的采集信息转换为格式化数据，满足本地数据分析格

4 结论或结束语

从子站监控系统的网络安全管理入手，收集全面安全数据，挖掘各类安全数据间关联关系，形成安全风险集，构建智能化安全风险分级监控体系，以全新的设备级数据范畴来管控电力系统安全，安全的全数据支持、全流程管控的智能化安全管理模式。

以子站监控系统网络安全管理为基础，将电力监控系统安全防护体系由边界防护向全面防御推进，实现外部入侵监视与阻断、外部威胁内网有效隔离、内部越权与恶意操作及时制止，将全网设备（包括安防设备、网络设备、

<<下转224页

Electronic Technology & Software Engineering 电子技术与软件工程• 203

单片机技术

• SCM Technology

基于无线测量的恒温控制系统设计

文/李晓芸 彭源 刘自强 李豪杰 江善和

过程对其温度的控制效果直接影响着产品的质

成温度信号的实时采集，并进行A/D转换；其次，下位机则通过单片机完成数据处理、运算、显示和灯光报警，再由控制信号控制继电器实现加热器的通断；再其次，无线通信模块实现上位机与下位机之间的数据通信；上位机则采用PC机实现温度的实时曲线显示、设定和总通断控制。该设计思路的特点：下位机利用单片机的抗干扰能力强、价格低廉、功耗小、温度控制运算容易实现等优点；上位机充分利用PC机的编程能力实现温度的实时曲线显示、设定，直观简单，良好的人机界面等；无线通信模块则可以实现温度的远程测量、控制、显示和报警等。

摘 要

本设计以SPCE061A 单片

机为核心，应用无线收发芯片nRF2401A和PT100温度传感器组成了温度遥测遥控系统。该系统实现了双向无线通信，通过上位机中的软件可对被测控对象设置上下限温度，完成测量端温度的实时显示和报警监测。测试结果表明，该系统性能稳定、精度高，能够完成温度的远程测控，具有一定的实用推广性。

量,因而设计一种较为理想的温度控制系统是非常有价值的。

目前，常见的恒温控制系统设计方法有基于单片机的温度控制系统、基于DSP的PID温度控制系统、基于ARM的模糊PID控制系统等。本文采用无线测量方法实现水容器温度控制系统的恒温调节，该系统以水容器为控制对象，温度作为主控制变量，采用温度传感器完成温度信号的采样，利用继电器通断控制电加热器件。通过下位机的微处理器完成采样温度信号的AD转换和控制运算算法处理及显示，从而实现水温的有效控制。借助无线通信

【关键词】SPCE061A单片机 nRF2401A PT100 温度 遥测遥控

模块，利用上位机获得远方测量点的温度信息并控制温度变化，能够控制加热单元的总通断，并在遥控点和测量点均可显示当前水温值；同时，利用上位机可以进行预定控制设置管理，

2 设计方案

本控制系统设计的总体方案框图如图1所示。该控制系统可分为两部分：前段测量点的核心部分为下位机的单片机，其余为相应的采集、显示、控制和通信模块；后端遥控点为PC机和无限通信模块。该系统以SPCE061A为核心，前向通道包括传感器及其信号放大电路，按键输入电路；后向通道包括三部分：

1 引言

温度是工业生产中主要的被控参数之一，与之相关的各种温度控制系统广泛应用于冶金、化工、机械、食品等领域。温度控制是工业生产过程中经常遇到的过程控制,有些工艺

设置温度和液位的上下限值，并对水温按着预定规律变化进行控制。上位机和下位机的通信则是通过无线通信模块实现数据和控制信号的发射与接收。

本文设计思路为：首先，利用传感器完

<<上接203页

主机设备）纳入实时监视与体系管理，安全管理从系统边界移至全网设备，安全管理方式从被动防护上升至主动识别，实现电力监控系统安全防护智能化。

安全加固研究[J].电力信息与通信技术,2010(06):27-30．

[7]张道银.智能变电站信息安全技

术研究[J].电力信息与通信技术,2015,13(01):108-111．

[8]陈锦山,唐志军，何燕玲等.智能变电站

二次系统信息安全测试方法[J].广东电力,2017,30(09):75-80．

[9]陈瑞华.马莲台电厂电力二次系统主

机加固应用研究[J].中国管理信息化,2017,19(13):100-102．

[10]苏盛,吴长江,马钧等.基于攻击方视

角的电力CPS网络攻击模式分析[J].电网技术,2014,38(11):3115-3120．[11]郭创新,陆海波,俞斌等.电力二次系

统安全风险评估研究综述[J].电网技术,2013,37(01):112-118．

[12]Ericsson G N. Toward a Framework

for Managing Information Security for an Electric Power - CIGRÉ Experiences[J]. IEEE Transactions on Power Delivery，2007，22(3)：1461-1469．

[13]汪英英.电力企业信息安全策略研究与

文章创新点介绍：

创新地将电力网络安全管理的布点从系统边界前移至系统设备，提出全面安全数据的概念。通过挖掘全数据关联关系的方法形成安全风险集，以实现更加智能化的安全风险分级监控，有助于网络安全管理方式从被动防护上升至主动识别。

实现[D].武汉:华中科技大学,2011:25.[14]王友龙,韩桂芬.智能电网信息安全标

准化工作的研究与思考[J].中国标准化,2012(08):111-115．

[15]GB/T 22239—2008,信息安全技术信息系

统安全等级保护基本要求.

参考文献

[1]余星火,张建华.网络协同攻击:乌克兰

停电事件的推演与启示[J/OL].电力系统自动化,2016,40(06):1-4.

[2]王乐东,李孟君,熊伟.勒索病毒的机理

分析与安全防御对策[J].网络安全技术与应用,2017,08:46-47.

[3]陈来军,梅生伟,颖陈.智能电网信息安

全及其对电力系统生存性的影响[J].控制理论与应用,2012,29(02):240-244.[4]Anu J，Agrawal R ，Seay C. Smart

Grid Security Risks[C]. 2015 12th International Conference on Information Technology New Generations. IEEE，2015：485-489.[5]章政海.电厂二次系统安全防护总体设计

研究[J].电力信息化,2013,11(01):107-110．

[6]从正海,孙皓.调度自动化系统主机

作者简介

于秋玲（1979-），女，河南省郑州市人。硕士学位。高级工程师。主要研究方向为网络安全、调度自动化、配电自动化、电力市场现货交易。

作者单位

广州恒运企业集团股份有限公司 广东省广州市 510000

224 •电子技术与软件工程󰀡󰀡Electronic Technology & Software Engineering