大型水電站電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)應(yīng)用與研究_第1頁
大型水電站電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)應(yīng)用與研究_第2頁
大型水電站電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)應(yīng)用與研究_第3頁
大型水電站電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)應(yīng)用與研究_第4頁
大型水電站電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)應(yīng)用與研究_第5頁
已閱讀5頁,還剩3頁未讀 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

1、    大型水電站電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)應(yīng)用與研究    郭杰華摘  要:隨著互聯(lián)網(wǎng)的發(fā)展和計算機的應(yīng)用,新型的網(wǎng)絡(luò)攻擊種類繁多,技術(shù)專業(yè)化,讓用戶往往防不勝防,在此背景下,電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)逐步應(yīng)用于大型水電站的網(wǎng)絡(luò)安全管理中。文章針對大型水電站電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)應(yīng)用進行分析和研究,及時掌握安全風(fēng)險和態(tài)勢趨勢,快速進行聯(lián)動響應(yīng),提升大型水電站網(wǎng)絡(luò)安全防御能力,全天候全方位感知網(wǎng)絡(luò)安全態(tài)勢,有助于網(wǎng)絡(luò)安全管理人員作出有效決策。關(guān)鍵詞:大型水電站;電力監(jiān)控系統(tǒng);網(wǎng)絡(luò)安全;感知系統(tǒng):tm73   &#

2、160;     文獻標志碼:a         :2095-2945(2019)35-0163-02abstract: with the development of the internet and the application of computers, there are a wide variety of new types of network attacks, technical specialization, so that users are often unable to prevent. in this con

3、text, power monitoring system network security situational awareness system is gradually applied to the network security management of large hydropower stations. in this paper, the application of network security situation awareness system in power monitoring system of large hydropower station is an

4、alyzed and studied, the security risk and situation trend are grasped in time, the linkage response is carried out quickly, and the network security defense ability of large hydropower station is improved. round-the-clock awareness of the network security situation is helpful for network security ma

5、nagers to make effective decisions.keywords: large hydropower station; power monitoring system; network security; perception system前言黨的十八大以來,我國互聯(lián)網(wǎng)事業(yè)快速發(fā)展。加快構(gòu)建關(guān)鍵信息基礎(chǔ)設(shè)施安全保障體系顯得至關(guān)重要。2015年和2016年發(fā)生在烏克蘭的由黑客組織進攻引發(fā)整個城市停電事故,造成整個城市電力供應(yīng)中斷,為整個電力行業(yè)網(wǎng)絡(luò)信息安全防御敲響了警鐘。大型水電站在整個電力系統(tǒng)和國民經(jīng)濟中處于至關(guān)重要的地位,大型水電站的網(wǎng)絡(luò)安全也提上了重要日程,因此,電力

6、監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)應(yīng)用在大型水電站應(yīng)運而生。1 網(wǎng)絡(luò)態(tài)勢感知概述1.1 網(wǎng)絡(luò)態(tài)勢感知態(tài)勢感知,是指在大規(guī)模網(wǎng)絡(luò)環(huán)境中,對能夠引起網(wǎng)絡(luò)態(tài)勢發(fā)生變化的安全要素進行獲取、理解、顯示,并預(yù)測未來的發(fā)展趨勢。大型水電站電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng),是指部署在大型水電站電力監(jiān)控系統(tǒng)局域網(wǎng)網(wǎng)絡(luò)內(nèi)部,對大型水電站電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全數(shù)據(jù)進行采集、監(jiān)視、在線識別、分析預(yù)測并與主站系統(tǒng)通信的裝置。對安全數(shù)據(jù)可發(fā)現(xiàn)、可溯源、可控制,對大型水電站的網(wǎng)絡(luò)安全可控、再控、預(yù)控。1.2 態(tài)勢感知系統(tǒng)的現(xiàn)狀大型水電站監(jiān)控網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)是電網(wǎng)重要的電力監(jiān)控系統(tǒng),其上承載了自動化、保信、計量等多套業(yè)務(wù)。目前,

7、該大型水電站電力監(jiān)控系統(tǒng)的網(wǎng)絡(luò)安全風(fēng)險主要依靠傳統(tǒng)的等級保護測評以及風(fēng)險評估來發(fā)現(xiàn),系統(tǒng)的網(wǎng)絡(luò)安全風(fēng)險監(jiān)視以及管理主要依靠人工日常運維,缺乏自動化的風(fēng)險發(fā)現(xiàn)以及監(jiān)視措施。按照“電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全監(jiān)測關(guān)鍵技術(shù)研究與示范應(yīng)用”重點項目的要求,500kv電壓等級的大型水電站都需要建設(shè)態(tài)勢感知系統(tǒng)接入,具體包括在電站測部署網(wǎng)絡(luò)安全監(jiān)測廠站終端,對現(xiàn)有電力監(jiān)控系統(tǒng)設(shè)備進行配置以實現(xiàn)網(wǎng)絡(luò)安全數(shù)據(jù)的接入等工作,最終達到電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全風(fēng)險可發(fā)現(xiàn)、可控制、可溯源的目標。2 態(tài)勢感知系統(tǒng)在大型水電站的應(yīng)用與研究梨園水電站位于云南省迪慶州香格里拉縣(左岸)與麗江市玉龍縣(右岸)交界的金沙江中游河段,電站裝機

8、容量2400mw。梨園水電站充分利用網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng),不斷提高網(wǎng)絡(luò)安全防御水平,確保水電站安全穩(wěn)定運行。通過在電站安全i區(qū)部署一套電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全監(jiān)測終端實現(xiàn)對電站電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全的數(shù)據(jù)采集、范式化處理、數(shù)據(jù)建模和關(guān)聯(lián)分析。及時發(fā)現(xiàn)如非法跨區(qū)互聯(lián)、網(wǎng)絡(luò)非法接入、非法移動介質(zhì)接入等各類網(wǎng)絡(luò)安全風(fēng)險以及非法訪問事件,實現(xiàn)對電站電力監(jiān)控系統(tǒng)全方位、全天候的網(wǎng)絡(luò)安全監(jiān)測,實現(xiàn)電站電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全的閉環(huán)管理。2.1 系統(tǒng)傳感設(shè)備應(yīng)用態(tài)勢感知系統(tǒng)具有安全警告的作用,是一個較為完整網(wǎng)絡(luò)安全展示圖。網(wǎng)絡(luò)安全管理人員可以通過此系統(tǒng)的運行情況,判斷網(wǎng)絡(luò)系統(tǒng)安全性以及穩(wěn)定性,找到運行期間存在的問題,

9、尤其是針對那些突發(fā)類問題,可利用此網(wǎng)絡(luò)系統(tǒng)及時預(yù)測,利用合理舉措有效處理問題。系統(tǒng)整體應(yīng)用目標的實現(xiàn),需要利用在網(wǎng)絡(luò)環(huán)境內(nèi)部設(shè)置大量的傳感設(shè)備實現(xiàn),結(jié)合外部的情報和信息,利于第一時間掌握安全信息和數(shù)據(jù)。傳感設(shè)備采集數(shù)據(jù)信息期間,結(jié)合系統(tǒng)的安全性,是否遭受到破壞,攻擊影響因素、引發(fā)問題來源因素以及傳播速度等各個要素,去客觀的判斷和描述安全態(tài)勢,利于在有效時間內(nèi),去做出響應(yīng),把安全隱患降到最低。系統(tǒng)中發(fā)揮作用最大的設(shè)備是網(wǎng)絡(luò)環(huán)境內(nèi)部不同結(jié)構(gòu)的傳感設(shè)備,其不僅可以搜集大量的安全訊息,也可把數(shù)據(jù)信息直觀展示于顯示器內(nèi)部,協(xié)助網(wǎng)絡(luò)安全管理工作人員在第一時間去了解系統(tǒng)安全態(tài)勢以及發(fā)展趨勢。2.2 數(shù)據(jù)采集

10、層應(yīng)用工作人員在工作期間,可以利用數(shù)據(jù)采集系統(tǒng),對網(wǎng)絡(luò)入口附近設(shè)置的入侵檢測日志以及防火墻全面檢查,一旦發(fā)現(xiàn)系統(tǒng)出現(xiàn)漏洞,及時生成詳細威脅報告。結(jié)合實際來說,系統(tǒng)可以通過不同的格式展現(xiàn)各個差異性的數(shù)據(jù),經(jīng)過格式的統(tǒng)一后,利用統(tǒng)一的格式體現(xiàn)。2.3 計算存儲層應(yīng)用計算存儲層的建設(shè),工作人員可利用snmp、snmp trap、syslog以及流量鏡像等方式,進行大數(shù)據(jù)系統(tǒng)平臺的建設(shè)。計算存儲層的建設(shè)目標,是為了強化日志處理相關(guān)信息能力,發(fā)揮計算存儲層的最大作用。尤其是在大數(shù)據(jù)計算速率較高的條件下,計算存儲層為工作人員安全管理分析工作提供強有力的支持。此外,計算存儲層也營造良好的環(huán)境,工作人員可在計

11、算存儲層開展高智能模型的計算,創(chuàng)造有利條件2。2.4 業(yè)務(wù)能力層應(yīng)用工作人員通過多樣化的引擎組織,實施業(yè)務(wù)協(xié)同工作,選擇統(tǒng)一的方式開展安全事故的管理工作,把網(wǎng)絡(luò)安全的整個狀態(tài)全部展現(xiàn),在做好當下安全管理工作基礎(chǔ)上,有效預(yù)測未來的安全發(fā)展趨勢,及時選擇合理舉措,去解決可能發(fā)生的安全問題,設(shè)置預(yù)警裝置,把安全問題發(fā)生率控制在最低。工作人員通過數(shù)據(jù)集(也就是基礎(chǔ)的數(shù)據(jù)驅(qū)動),利用特征級(也就是安全事件的驅(qū)動),以及決策級(也就是初級態(tài)勢的基本驅(qū)動),建設(shè)分層數(shù)據(jù)信息處理和融合的分析模型,可有效分析不同應(yīng)用目標下各個級別的信息,強化分析的效果3。2.5 系統(tǒng)服務(wù)層應(yīng)用工作人員可以,利用安全態(tài)勢感知整個

12、系統(tǒng)的運作,掌握整個網(wǎng)絡(luò)系統(tǒng),了解系統(tǒng)是否遇到攻擊,科學(xué)預(yù)測安全的趨勢4。系統(tǒng)服務(wù)層次也可制定健全應(yīng)急預(yù)案,利用合理舉措落實安全管理和預(yù)防工作。安全云服務(wù)作為中心的基礎(chǔ)而存在,可強化基礎(chǔ)設(shè)施的建設(shè)力度,強化網(wǎng)絡(luò)安全的防御能力,起到較好的震懾效果。系統(tǒng)核心是安全警告事件,設(shè)計網(wǎng)絡(luò)安全的不同層次視圖,保障滿足基礎(chǔ)有需要的同時,有效管理整個網(wǎng)絡(luò)環(huán)境的安全性,及時結(jié)合實際情況,對全局進行判斷,并作出有效的決策和響應(yīng)。3 應(yīng)用方面注意事項3.1 完善網(wǎng)絡(luò)安全管理制度分管領(lǐng)導(dǎo)以及管理者,應(yīng)提高安全管理意識,結(jié)合實際,組織制定滿足水電站發(fā)展需求的安全監(jiān)督、網(wǎng)絡(luò)安全管理制度,如執(zhí)法體制的建設(shè)和電力監(jiān)控系統(tǒng)運行

13、的網(wǎng)絡(luò)安全管理工作。此外,也要落實網(wǎng)絡(luò)安全責(zé)任制度,要求各個工作人員在工作期間,樹立正確的網(wǎng)絡(luò)安全觀和網(wǎng)絡(luò)安全意識,明確自身職責(zé),充分利用信息技術(shù)等,預(yù)測網(wǎng)絡(luò)系統(tǒng)的安全性5。3.2 注重工作人員能力提升工作維護電站網(wǎng)絡(luò)安全,首先要知道風(fēng)險在哪里,是什么樣的風(fēng)險,什么時候發(fā)生風(fēng)險,正所謂“聰者聽于無聲,明者見于未形”。網(wǎng)絡(luò)安全態(tài)勢感知是最基本最基礎(chǔ)的工作。保證電站網(wǎng)絡(luò)安全,應(yīng)強化工作人員的數(shù)據(jù)分析能力,強化數(shù)據(jù)的安全性。樹立培訓(xùn)理念,制定合理培訓(xùn)計劃,對工作人員進行大數(shù)據(jù)技術(shù)理論知識和網(wǎng)絡(luò)安全的培訓(xùn)工作,確保在網(wǎng)絡(luò)系統(tǒng)的檢測中,及時發(fā)現(xiàn)異常問題,精準的反應(yīng)做出告警,對故障有效定位,并預(yù)測故障,有

14、序去解決實際遇到的問題,保證網(wǎng)絡(luò)安全管理6。4 結(jié)束語綜上所述,我們可以看出,大型水電站電力運行質(zhì)量和效果,必須注重網(wǎng)絡(luò)安全管理工作,做好安全的預(yù)測,判斷水電站電力運行的安全性,看其是否存在安全隱患,并利用合理的舉措,去解決存在的問題。對于發(fā)電企業(yè)來說,電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)發(fā)揮較大作用,能夠協(xié)助企業(yè)改變以往效率低下安全風(fēng)險防控水平,提高網(wǎng)絡(luò)安全水平,降低安全隱患,保障安全管理監(jiān)控效果,有效落實大型水電站安全生產(chǎn)管理工作,為現(xiàn)代化電力產(chǎn)業(yè)的高質(zhì)量發(fā)展奠定堅實的基礎(chǔ)。參考文獻:1張亮,翟海保,葛朝強.電力調(diào)控中心安全態(tài)勢感知系統(tǒng)設(shè)計與應(yīng)用j.信息技術(shù),2019,43(09):60-64.2劉紅軍,管荑,劉勇,等.電網(wǎng)調(diào)度系統(tǒng)網(wǎng)絡(luò)安全態(tài)勢感知研

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論