电网是关系国民经济命脉和国家能源的关键基础设施,其安全稳定运行直接影响到国家安全。近年来,电网面临的网络安全形式逐渐严峻,包括乌克兰电网大停电,委内瑞拉电力系统故障等在内的针对电网的网络攻击事件频发,电网已经成为网络攻击的重要目标之一。
电网系统由于系统复杂程度高,分布广泛,且各系统之间联系紧密,随着物联网、云计算等先进技术的引入,以及各种智能终端设备的接入,使得电力网络基础环境不断变化,电网信息的传输、存储方式也相应发生了变化,这导致网络安全风险也随之而来。网络攻击会导致电网系统中的网络丢包、会话异常中断、传输时延、服务器响应时延等问题,进一步影响电网的可用性和稳定性。基于国家发展和改革委员会颁布第14号令《电力监控系统安全防护规定》和能源局36号文《电力监控系统安全防护总体方案》,并在国家和行业监管单位的要求和指导下,加强电网安全防护,采取相应的安全防护措施。
为打破目前网络、通信、系统安全“各自为战”的安全防护模式,提升网络安全设备及系统有效全面监管能力,增强网络安全数据高效利用和深度挖掘的能力。建设安全态势运维系统平台,依托网络安全设备及系统、网络安全流量、网络安全数据等优势资源,提升电力网络生产安全的能力。
针对电力系统场站分布广泛的特点,采用移动式运维审计,满足运维人员集中授权、多因子认证、运维过程集中授权、恶意代码检查、外联设备管控、运维过程集中审计、集成设备隔离监测,远程运维管控等运维安全要求,可以有效解决现场运维风险并保障电力监控系统安全。
在电力监控系统划分安全区域,安全区之间采用防火墙进行安全隔离,实现对来自安全区外部的各种访问进行管控,对恶意行为进行阻止,对恶意代码进行查杀,同时对网络中的各种行为及资产产生的日志进行采集、分析、处理、审计,实现网络层面的安全防护和审计。
针对电力监控系统终端设备种类多、监测数据量大的特点,采用边缘物联代理装置,实现多类型数据采集、设备接入认证、设备监测管理、协议解析转换、数据加密传输、业务边缘计算,以及云边协同等电力系统对监测数据的处理要求,保证电力系统数据的高效、安全传输。