◆朱 姣 欧阳可萃

电力监控系统厂站端安全监测需求分析与架构设计

◆朱 姣1欧阳可萃2

(1.海南电网有限责任公司 海南 570100；2.北京启明星辰信息安全技术有限公司 北京 100193)

电力系统是我国重要的关键基础设施，电力监控系统的安全、稳定运行直接关系到全社会的电力供应，鉴于其“分散控制、统一联合运行”的技术特点，对电力监控系统网络安全防护具有非常高的要求。本文依据电力监控系统的安全区的划分原则和防护原则，严格执行“安全分区、网络专用、横向隔离、纵向认证”的规定，对电力监控系统厂站端网络安全监测的需求进行分析，并提出架构设计。

电力监控系统；安全监测；厂站端

0 前言

电力系统的运行涉及到各级调度中心、变电站、发电厂，需要发电、输电、配电等系统协同运作，应用了各种独立系统和联合电网的控制保护技术、通信技术、运行管理技术等。电力监控系统是指各级电力监控系统和调度数据网络（SPDnet）以及各级调度管理信息系统(OMS)和电力数据通信网络（SPInet）构成的大系统。由网络、设备和数据等要素组成，其中每个要素都存在着各种可被攻击的弱点。网络线路有被窃听的危险；网络连接设备、操作系统和应用系统所依赖的各种软件在系统设计、协议设计、系统实现以及配置等各个环节都存在大量的安全弱点和漏洞，有被利用和攻击的风险，任何可能对电力监控系统造成危害的因素，都是对电力系统运行的重大安全威胁。

然而，在传统的网络安全防护与监测的手段中，往往将各级调度中心的主站测电力监控系统作为重点，部署了大量的防护能力，并建设了各类网络安全监测平台。对厂站端电力监控系统网络监测的布局不完善，存在巨大的安全隐患。

1 厂站端网络安全监测的重要意义

在发电厂与变电站中，电力监控系统存在大量不同类型、不同品牌、不同型号的硬件设备和软件系统运行，网络通信结构复杂，相关电力监控系统（含软、硬件）、网络通信及重要辅助设施缺乏集中管理，电力监控系统运行维护人员缺乏对电力监控系统运行状态、安全状态进行统一监视、分析和管理的技术手段，厂站电力监控系统安全监测有如下重要意义：

（1）实现对电厂及变电站的电力监控系统（含软、硬件）、网络通信、业务应用和重要辅助设施的统一管控。

（2）开展电厂及变电站电力监控系统业务运行标准化基线的构建和实时监测。

（3）加强对电厂及变电站电力监控系统运行人员运行维护、应急响应和故障处置的技术支持能力，提高电厂电力监控系统系统的运行水平和安全水平。

2 厂站端电力监控系统安全监测需求分析

为保证电厂及变电站电力监控系统的安全稳定运行、提高电力监控系统安全防护水平，厂站端需通过厂站电力监控系统网络安全监测应用，实现对电力监控系统的内网运行监视、安全审计、安全配置核查、漏洞扫描、安全运维审计等功能，总体需求如下：

（1）内网运行监视

电力监控系统的可靠运行，需要对电力监控系统各类设备的运行状态提供实时的监视服务，实现对电力监控系统内主机操作系统、数据库应用、业务应用、网络设备、存储设备、安全设备、机房设施进行全面的监视及分析，监测内容包括设备的运行状态、性能负载等信息，保障电力监控系统的安全稳定运行。

（2）安全审计

在电力监控系统安全防护体系中，安全审计平台是一个重要的环节，是保障电力监控系统安全运行的重要技术管理工具。安全审计平台针对电力监控系统中各类设备的运行日志、操作日志、安全日志进行统一的收集、存储、分析、响应。同时，通过电力监控系统中网络行为进行审计，实现将电力监控系统中分散的信息集中起来，掌控电力监控系统总体安全态势，从而实现安全防护工作在深度和效率上的显著提升。

（3）安全配置核查

电力监控系统中，由于设备的不正确部署和配置将造成安全配置漏洞，利用安装时默认设置的安全配置漏洞对电力监控系统的安全运行将带来重大的威胁。在厂站电力监控系统安全监测应通过安全配置核查组件设定统一的配置和检查标准规范，对设备的安全配置提供实时的核查，确保各类设备的安全配置合规性，从而杜绝通过安全配置漏洞操作的安全隐患。

（4）漏洞扫描

电力监控系统中关键的业务应用系统自身具有的脆弱性不容忽视，因为这些脆弱性很容易被利用进行渗透和破坏，具体包括补丁未及时更新、空口令、弱口令，以及在服务最少化和权限最小化方面的欠缺。因此需要定期对关键的系统和应用进行漏洞扫描，将发现的问题及时修补。

（5）安全运维审计

在电力监控系统的运行过程中，需要对电力监控系统设备开展运维工作，为规避运维工作高权限账号滥用、系统共享账号、违规操作行为无法控制、重要敏感数据泄露等风险，需构建针对电力监控系统的安全运维审计。安全运维审计应突破传统的带外运维模式，构建现场运维审计与厂站电力监控系统安全监测相结合的电力监控系统总体安全防护。

3 厂站端电力监控系统安全监测架构设计

（1）技术架构设计

厂站端电力监控系统安全监测宜采用分成架构设计，技术架构分为采集层、调度层、分析层、呈现层，如图1。

采集层：电力监控系统安全监管系统与厂站端各电力监控系统设备之间的信息采集与操作，应采用成熟、可靠的技术方式实现采集及操作过程；

调度层：电力监控系统安全监管系统各安全防护手段的协同调度，通过采集层各种技术方式获取相关安全数据；

分析层：对各安全防护手段获取的数据进行集中分析，衡量、评估电力监控系统总体安全运行状况；

呈现层：电力监控系统安全监管针对电力监控系统安全状态的集中展现。用于电力监控系统系统安全防护人员对厂站电力监控系统安全监测的访问、查看和操作；

图1 技术架构

（2）应用架构设计

厂站端电力监控系统安全监测应用采用分区部署、集中展现的应用架构。在各安全区域内分别部署监视各组件采集服务，在安全II区进行平台协同调度、运行分析和集中展现，如图2。

采集服务包括运行监视、安全审计、配置核查、网络行为分析、漏洞扫描、安全运维审计等引擎。

图2 应用架构

（3）监测业务流程

厂站端电力监控系统安全监测业务数据包括电力监控系统软硬件设备的性能数据、状态数据、日志数据、配置数据、漏洞数据、网络流量数据、运维操作记录、无线接入记录等信息，其业务流程如图3所示。

4 厂站端电力监控系统安全监测的作用与价值

厂站端电力监控系统安全监测通过各种安全防护技术手段，将不同位置、不同资产(主机、网络设备和安全设备等)中分散且海量的安全信息进行汇总、过滤和关联分析，形成基于具体资产和安全域的全面威胁与风险管理，并依托安全知识库和工作流程驱动对威胁与风险进行响应和处理。

在本文的设计中，使电厂与变电站电力监控系统的整体防护能力得到比较大的提高，在满足“安全分区、网络专用、横向隔离、纵向认证”的总体策略的同时， 厂站电力监控系统安全监测的作用和价值在解决以下问题时得到充分体现：

图3 监测业务流程

（1）实现电力监控系统安全防护统一管理

厂站电力监控系统安全监测对各项二次安全防护手段进行有效、高效的管理。实现对二次安全防护体系的统一管理。

（2）集中电力监控系统海量信息数据

通过厂站电力监控系统安全监测，从电力监控系统中大量的、孤立的单条事件中发现全局性的、整体的安全威胁行为。

（3）实现电力监控系统安全防护目标

厂站电力监控系统安全监测可以掌控全局，保障电力监控系统安全防护的完整性，实现全面支撑信息安全运营管理目标。

（4）完善电力监控系统安全防护手段

厂站电力监控系统安全监测帮助电力监控系统安全防护维护人员从大量的安全或审计数据发现问题，并提供安全电力监控系统安全防护解决方案，有效完善了电力监控系统安全防护手段。

（5）提升电力监控系统安全全局可控性

厂站电力监控系统安全监测为电厂与变电站提供全局监控、预警能力和响应处理能力。提升厂站端电力监控系统安全防护水平。

5 结束语

本文从厂站端电力监控系统网络安全监测的需求出发，提出了针对厂站端电力监控系统网络安全监测的架构设计。由于变电站与发电厂电力监控系统网络结构复杂，具有网络孤岛特征，且部署了众多工控设备，数据采集、汇聚、分析等环节有一定困难，将来完全实现变电站与发电厂电力监控系统网络安全统一监测还需许多技术难点需要攻克。笔者将在后续的工作中对本课题开展持续的研究。

[1]杨志岗.浅谈发电厂电力监控系统安全防护运行存在的安全风险及应对措施.中国科技投资，2017.

[2]高夏生，黄少雄，梁肖.电力监控系统安全防护要素学术期刊.电脑知识与技术，2017.

[3]梁东方.发电厂自动化系统安全防护设计.通讯世界，2017.