北极星
北极星招聘
电力
火电环保发电综合能源服务电力工程氢能水电核电售电碳管理
风电
风电场投资及运营风电整机叶片及材料风电工程发电机及元件塔筒/塔架控制系统
光伏
光伏电池组件光伏电站及运维光伏逆变器分布式光伏工商业光伏户用光伏光伏系统工程光伏零部件光伏原材料及辅料
储能
储能电池储能系统储能电站工商业储能储能工程储能材料及零部件光储充一体化户用储能
输配电
输配电设备配电运维配网配电工程智能微电网增量配电网虚拟电厂
工程
电力工程工程设计工程监理工程造价环保工程市政路桥工程建筑工程轨道工程机电工程
电池
电池材料电池生产电池应用电池回收电池技术
环保
水处理固废处理大气治理环保发电检测环评环保工程环保设备环境修复碳管理节能
电气
自动化电力信息化

搜索历史清空

  • 水处理
  1. 企业注册
  2. 企业登录
  3. 个人注册
  4. 个人登录
您的位置:电网信息化评论正文

深度 | 构建可控可信的新型电力系统网络安全保障体系

2022-12-09 09:24来源:​《中国电力报》作者:肖鹏关键词:监测预警平台电网安全新型电力系统收藏点赞

投稿

我要投稿

新型电力系统是加快生态文明建设的战略选择,是实现“双碳”目标的重要途径,是提高能源安全保障水平的有力支撑,是服务和融入新发展格局的强大动力。

构建新型电力系统离不开数字化的支撑。近年来,随着电网数字化转型的快速推进和“云、大、物、移、智、链”等新技术的深度应用,新型电力系统在网络安全方面将面临网络融合、传输安全、漏洞缺陷等内生风险,一旦遭受黑客攻击,将给电力企业及用电客户带来巨大损失,并有可能对社会稳定造成影响,甚至威胁国家安全。

为有效应对多变、复杂的安全攻击威胁,构建“可感、可信、可控”的综合安全防控体系,对新型电力系统至关重要。

构建可控可信的新型电力系统网络安全保障体系,即以“可感、可信、可控”为核心,通过研究“测控一体”感知墙,及时展示风险预警、安全态势,实现对风险威胁的“可感可控”;通过研究“多层校核”认证链,多源组合认证,实现用户的统一鉴权及安全审计;通过研究“安全可信”防护盾,从物理、网络、应用、主机和数据等方面提供安全可信保证。

构建“测控一体”三层感知墙

首先是感知自己。建设新型电力系统信息安全运行监测预警平台作为安全感知“智慧大脑”,结合资产空间测绘、威胁捕获技术的研究成果,实施全域实时扫描探测,自动识别并绘制网络地图、资产地图、风险地图,实现“挂图作战”。

其次是感知现状。研究场景建模技术,从宏观及微观视角梳理新型电力系统信息网络应用场景,多维度、多视角持续监测、评估,对安全事件开展归并过滤及关联分析,以“动态视图”及时展示风险预警、安全告警、联动处置及情报分享,实现新型电力系统信息网络应用场景“可感可控”。

最后是感知未来。研究威胁关联分析及用户实体行为分析技术,结合新型电力系统信息网络应用场景,将威胁情报、安全漏洞与资产信息进行威胁关联分析,使用循环神经网络深度学习算法对新型电力系统信息网络应用场景中的异常行为进行检测,发现威胁,实现“预知未来”。

实行“多层校核”认证链机制

一是集中管理。结合人资系统用户信息,实现对自然人、资源、账号的集中管理,建立“人与资源”的对应关系,实现自然人对资源的统一授权,同时对授权人员的操作进行记录、统计、分析、预判、展示,实现“事前预防、事中监控、事后报告”。

二是加密认证。采用“统一认证管理、单点认证Agent、LDAP缓存服务”于一体的认证架构及国密算法,对新型电力系统信息网络应用场景实行用户名口令认证、证书认证、混合认证和基于策略的多源组合认证,确保用户的合法性。

三是统一鉴权。采用异构系统权限同步技术,结合EA架构元模型,在新型电力系统信息网络应用中构建权限受控资源管理中心,为应用场景中的用户提供身份鉴权服务,实现数据级权限控制。

四是集中审计。采用自动采集与智能分析技术,并贯穿身份认证、资源访问控制的整个过程,对新型电力系统信息网络应用的业务流程、权限变更、安全事件发生的日期和时间、引发安全事件的用户、安全事件名称和类型等开展全过程审计,认定用户行为责任,让其“无所遁形”。

打造“安全可控”防护盾

国产基础资源方面,在信创产业蓬勃发展的当下,部署国产软硬件平台,选用国产芯片、存储等作为新型电力系统承载各信息网络应用的“基础底座”,实现基础资源级可信防护,有效预防外部发起的物理级攻击。

可信应用设计方面,新型电力系统的关键信息基础设施按“三同步”原则进行开发建设,设置信息系统上线安全防控机制,在系统上线前完成代码审计、漏洞扫描、渗透测试等一系列入网安全评价,从源头上避免在系统中非法预置恶意代码、后门等,同时避免系统“带病上线”。

安全系统防护方面,在新型电力系统信息网络应用中采用统信UOS、麒麟等国产操作系统作为软硬件链接枢纽,承载新型电力系统中各类关键信息基础设施业务应用,接通国产数据库处理业务数据,防止预埋恶意程序的同时还能够应对“断供”风险。

数据加密保护方面,依托基于国密算法的密码服务技术体系,对新型电力系统关键信息基础设施存储及传输的数据进行加密,同时使用基于国密算法的消息鉴别码(MAC)、数字签名技术等,确保关键基础信息设施数据的完整性,实现数据“看不懂、拿不走、赖不掉”。

总之,应以安全可控主动支撑新型电力系统建设,增强系统韧性、弹性和自愈能力。促进新型电力系统信息网络应用更灵活高效,更智能友好,提高其数字化、智慧化、网络化程度,以实现新型电力系统全场景网络安全防护体系的构建。

(作者系南方电网公司信息技术标准工作组委员、南方电网公司或天劳模创新工作室负责人)


投稿与新闻线索:陈女士 微信/手机:13693626116 邮箱:chenchen#bjxmail.com(请将#改成@)

特别声明:北极星转载其他网站内容,出于传递更多信息而非盈利之目的,同时并不代表赞成其观点或证实其描述,内容仅供参考。版权归原作者所有,若有侵权,请联系我们删除。

凡来源注明北极星*网的内容为北极星原创,转载需获授权。

阅读下一篇

浙江桐庐供电:全面推进中央空调可调负荷资源池建设

监测预警平台查看更多>电网安全查看更多>新型电力系统查看更多>

登录注册

请使用微信扫一扫

关注公众号完成登录

绑定账号

+86
发送验证码

想要获取更精准资讯推荐?建议您
完善以下信息~

姓名:
性别:
出生日期:
邮箱:
所在地区:
行业类别:
工作经验:
学历:
公司名称:
任职岗位:

订阅成功

我们将会第一时间为您推送相关内容!

便捷入口

在线直播

招聘服务

北极星学社

关于我们

关于北极星

广告服务

会员服务

营销方案

网站地图

成功案例

联系我们

网站运营

北京火山动力网络技术有限公司

北京市朝阳区世通国际大厦C座12层

北极星电力软件网

广告合作:李女士 13810252521

李女士 17701038212

合作投稿:陈女士 13693626116

会展合作:齐女士 13381061157

会员咨询:李先生 17718308761

法务邮箱:fw@bjxmail.com

京ICP证080169号京ICP备09003304号-2京公网安备11010502034458号电子公告服务专项备案

广播电视节目制作经营许可证 (京) 字第13229号出版物经营许可证新出发京批字第直200384号人力资源服务许可证1101052014340号

Copyright © 2025 Bjx.com.cn All Rights Reserved. 北京火山动力网络技术有限公司 版权所有