基于新型电力系统保护的多层防御模型
2023-03-11姜姝宇杨婷婷
王 宇,董 添,姜姝宇,马 凯,杨婷婷
(1.国网吉林省电力有限公司信息通信公司,长春 130000;2.国网吉林省电力有限公司,长春 130000)
新型电力系统是我国绿色低碳转型的重要措施之一,完全符合“双碳”目标的价值理念。现阶段电力系统共分为发电、输电、变电、配电、用电5大环节,电网企业主要负责后4个环节的投资运营[1]。近几年,我国电力企业仍呈现高速发展的趋势,新能源的加入更突出了电力系统的随机性与波动性。由此可见,电力系统绿色发展的背景下,新型电力系统将是我国能源系统的主体,从根本上改变我国以化石能源为主的发展格局,实现能源消费的电气化与电力消费的清洁化。因此,在对新型电力系统有着明确认知的背景下,探究总结基于电力系统保护的多层防御模型,可有效提升电力系统针对网络安全事件的应急管控能力,具有实践的推广价值。
1 新型电力系统的主体认知
1.1 新型电力系统的显著特点
在新型电力系统的建设发展过程中,新能源将逐步占据电量主体、出力主体与责任主体的三重地位[2]。据预测,2060年,新能源机组的发电量将占据电力系统总负荷的50%,新能源将成为支撑新型电力系统的责任主体。因此,通过对新型电力系统的发展溯源,新型电力系统主要具备以下2点特征。第一,新型电力系统具有多能互补特征,打破了新能源产业的发展瓶颈。新型电力系统的建设与发展是能源行业的巨大变革,在新型电力系统中一方面就电源侧而言,通过多种能源的简单叠加,构建了基于复杂多能流网络协同的优化配置。例如,在水力发电中,水力发电的定位会由电量为主转变为容量支撑为主;而在风力发电中,低风速风机技术与分散式风电也会成为风力发电行业的发展大趋势。另一方面,就负荷侧而言,新型电力系统包含多能互补、源网荷储一体化特点的区域负荷综合能源技术可满足用电用户“电-气-冷-热”多元化的综合能源系统需求,对提高电能智能与节约用户用电成本具有实践价值。第二,新型电力系统具有多态融合的特征,可为电力企业发展建立多样化的形态。在电力企业的发展过程中,一方面,通过新型电力系统的建立融合,可实现“主电网+微电网”的协同合作,实现分布式能源的就近消纳,节省输变电投资与运行费用。另一方面,通过以变电站传统结构为基础,以密集变电站作为基本资源,可实现储能电站、数据中心等功能单位的深度融合,对推动电网业务与经济发展有着重要意义。因此,从新型电力系统具备多能互补、多态融合的显著特征中可以看出,在电力企业的发展中,新型电力系统可辅助电力市场的形成,给予市场参与主体相应的经济预期与回报,以此促进电力企业的长期发展[3]。
1.2 新型电力系统网络安全防护面临的困难
云计算、大数据、物联网等新兴技术在新型电力系统监管中的高效应用虽切实提高了电力系统的监管效能,但在提高工作效率的同时也使电力系统网络安全防护面临着人员性风险与病毒性危险,增加了电力系统网络安全防护工作的困难性[4]。首先从人员性风险层面来看,现阶段较多新型电力系统的监管人员缺乏科学的网络安全意识,电力企业也对定期组织员工接受网络安全培训工作的落实督促不到位,导致在电力系统的日常运行中缺乏有效的安全防护措施。例如,很多监管人员对电力系统的密码管理缺少必要认知,经常采用系统默认密码、长期不修改密码或直接将密码保存在网页的默认浏览器中,导致核心电力系统的管理账号与密码极易被恶意攻击者掌握,直接威胁电力系统的正常运行。其次从病毒性危险层面来看,随着电力系统对新型信息技术的广泛使用,为电力系统的正常运行提供了更高效的管理方式,但同时也使其面临着网络病毒的攻击危险。常见的网络病毒有勒索病毒、蠕虫、木马等。以勒索病毒为例,勒索病毒的攻击具有隐蔽性与破坏性的特点,并且其传染性极强,当其进入到电力系统的数据网络中时,会严重破坏电力系统运行的稳定结构与资料安全性,导致整个生产网络瘫痪,造成巨大的经济损失。
2 基于电力系统保护的多层防御模型
2.1 模型框架
现阶段电力系统保护模式主要以电力调度数据网承载为主,其组网结点具有数量多、连接复杂的特点。为保障电力系统的正常运行,基于电力系统保护的多层防御模型架构如图1所示[5]。
从图1中可以看出,基于电力系统保护的多层防御模型,是以每层级的节点中心划分为本地自治域,依照本级节点域内自防御与各区域间的协防模块,实现从核心层到汇聚层再到接入层对新型电力系统网络安全防控的最终目的,并通过各层级之间的信息传递,提高电力系统的安全防护效果,保障电力系统的正常运行。首先从核心层防御模式来看,核心层防御节点是以主站自治域为基础,域内包括电力系统本地的安全防护设备,并直接与区控自治域相连。在主站自治域的部署检测中,不仅具备自治域模块的检测与自防御能力,还可将新型电力系统的指示命令下发至各区控自治域内,以此实现安全设备的协同防御。其次从汇聚层防御模式来看,汇聚层防御节点是以区控自治域为基础,与域内自防御相连,共同构建跨距协防,并在区控自治域防控的过程中,不仅具备自治域模块的监测及自防御能力,还能同时兼顾来自上层主站信息的上传下达,对防控执行积极响应,达到及时防御的根本目的[6]。最后从接入层的防御模式来看,接入层防御节点是以自治域模块为基础,实现域内的自防御,并通过将本地单位划分为自治域模块,技术人员可通过模块信息共同监测电力系统的运行状况,以此实现对域内网络安全事件的多层防御。
图1 基于电力系统保护的多层防御模型
2.2 防御机制
基于电力系统保护的多层防御的防御机制共包含电网数据采集、信息分发共享、协同防御3个部分。
2.2.1 电网数据采集
电力系统包含发电、输电、变电、配电、用电5大环节,所涉及的安全数据数量多、种类杂,并大多数属于多元异构数据。因此,基于电力安全数据性质特征的基础,多层防御机制在针对不同的电力监控场景时应利用不同的方式进行电网的数据采集,具体数据采集方式与操作内容见表1[7]。
表1 不同电力监控场景下的数据采集方式
2.2.2 信息的分发与共享
经不同电力监控场景的数据采集后,多层防御系统可通过对采集数据的分化共享,实现采集数据的转化变更,以此为安全事件的系统处置提供协同处置的信息支持[8]。在信息的分发与共享工作中,本防御系统模型采用了采集上报、决策下发的实时动态机制。一方面在采集上报的工作中,防御系统通过将监测到的安全事件进行标准化分类,以此提高信息分发、共享的传播速度,便于上层控制中心可对安全风险事件的快速处置。其威胁安全风险事件的详细分类见表2。从表2中可以看出,威胁电力系统的正常运行主要分为安全事件类、运行异常类与设备故障类3种,并按照事件性质的不同,分为重要、紧急2个类别。
表2 采集上报的安全风险事件
另一方面,在决策下发的工作中,多层防御系统中的区控自治域以分模块的形式向新型电力系统中从上之下的分层次下发,其优先级采用由高到低的排列方式。部分安全协同的防御策略见表3[9]。
表3 部分安全协同的防御策略
2.2.3 协同防御
当电力系统业务节点出现安全威胁或触发网络安全事件时,多层防御模式需及时下发防御指令,并控制安全问题的大范围扩散。其协同防御机制的工作流程如图2所示。
从图2中可以看出,安全防护设备多层级协同防御共分为主机设备、安防设备、网络设备3个部分。首先针对于主机设备的防御措施来说,主要采用服务禁用的防御方式。防御系统通过发现业务节点主机设备中出现未经系统授权的USB接口、串入接口、并入接口、光驱加载、不信任用户登录等事件时,立即对主机设备下发防御控制指令,由Agent程序立即执行,开启防御动作,如禁止USB接口读取数据、禁止用户登录等,并通过收集主机设备的反馈数据,判定服务禁用的执行效果,以此达到抑制安全问题扩散的最终目的。其次针对安防设备的防御措施来说,其主要采用逻辑阻断的防御方式。当电力系统中出现违规的外部连接与远程登录操作行为时,多层防御模式可采用逻辑阻断使其行为失效。例如,通过对电力系统的防火墙设立指定的IP登录地址,当有不符合安全策略的访问信息时,及时验证程序逻辑,若不符合安全防控的工作流程,则予以逻辑阻断。最后,针对网络设备的防御措施来说,通过采用物理隔离的防御方式,优化多层防御的工作效果。为进一步提升多层防御的工作效能,消除服务禁用、逻辑阻断等系统防御措施出现防御效果不佳的意外情况,电力系统的多层防御模式通过采用物理隔离的技术手段,实现了主机设备与局部网络的阻隔,使电力系统切断了与整个互联网络的联系,待完成安全问题修复后,才可继续接入到互联网络中来。由此可知,多层防御模式的协同防御机制离不开服务禁用、逻辑阻断与物理隔离防御手段高效应用,通过各个机制间的协同配合,可有效处置电力系统中安全威胁源头,以此保证电力系统的稳定运行。
图2 多层防御模式的协同防御机制
3 实验论证
为进一步验证基于电力系统保护下多层防御模型的有效性,从电力系统网络安全的防护需求出发,建立协同防御的模块化设计,以此验证多层防御模型工作性能的有效性。
本次实验论证的设计思路在于对网络安全事件的论证梳理,主要从已知明确的网络安全事件场景、复杂情境下的网络安全事件场景2方面出发,验证多层防御模型的工作效能。
3.1 已知明确的网络安全事件场景
部分网络安全事件场景的触发原因明确,且业务影响度较低。因此,在针对已知明确的网络安全事件场景的防御实验中,本地自治域模块通过阻断电力系统中的ssh链路,信用主机物理网卡服务等措施,实现对风险源的有效处置,其验证场景如图3所示。
从图3中可以看出,在面对已知明确的网络安全事件,如网络攻击入侵、违规设备接入、主机服务端异常等网络威胁时,多层防御模式能够迅速反应,通过阻断Ssh链路、禁用主机物理网卡、关闭交换机上联端口的方式,实现电力系统的物理隔离,保证电力系统的安全运行。
图3 已知明确的网络安全事件验证场景
3.2 复杂情境下的网络安全事件场景
现阶段,复杂情境下电力系统中的网络安全事件主要包括电力系统管理用户权限的变更、电力系统文件目录的变更、主机设备端非法端口接入、非法登录尝试等。其触发原因多样且业务影响度较深,所以在针对复杂情境下的网络安全事件场景的防御实验中,要通过连接主站域与厂站域,形成协同管理的防御验证,其验证场景如图4所示。
从图4中可以看出,复杂情境下的网络安全事件验证,通过模拟电厂内不同业务设备在同时间发生的故障,多层防御系统依照区控协防模块,匹配防御策略库中的防御规则,依照故障情节发生的严重程度触发主动防御动作,如阻断纵向隧道、禁止交换机互换数据等,以此达到安全防御的最终效果。
图4 复杂情境下的网络安全事件验证场景
4 结束语
综上所述,构建基于电力系统保护的多层防御模型是提升电力系统网络空间防护的一种有效手段,可进一步提高电力系统运行的安全性与稳定性,促进电力企业长期发展。本文通过结合新型电力系统的发展特征和其面临的网络主要风险,提出了基于电力系统保护下的多层防御模型。该模型通过在不同的电力监控场景时应用不同的方式进行电网的数据采集、对采集数据的分化与共享、搭建协同防御的工作,实现对电力系统网络层安全威胁的分层次防御。经实验的结果论证,表明该模型能够满足当前新型电力系统的安全防护需求,进一步提高了网络安全的保护能力,将电力系统的被动防御转变为主动防御,具有实践推广的应用价值。