以電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全態(tài)勢(shì)感知研究與建設(shè)為重點(diǎn),闡述了電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全態(tài)勢(shì)感知的內(nèi)涵和建設(shè)目標(biāo);設(shè)計(jì)了電力監(jiān)控系統(tǒng)全場(chǎng)景網(wǎng)絡(luò)安全感知與主動(dòng)防御體系結(jié)構(gòu),并對(duì)電力監(jiān)控系統(tǒng)全場(chǎng)景網(wǎng)絡(luò)安全感知與主動(dòng)防御體系中的可信互聯(lián)、智能防御、安全互動(dòng)3個(gè)部分做出重點(diǎn)介紹。從而為電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全態(tài)勢(shì)感知的研究與建設(shè)提供參考。 

【文章來(lái)源】：供用電. 2020,37(03)

【文章頁(yè)數(shù)】：7 頁(yè)

【部分圖文】：

電力監(jiān)控系統(tǒng)全場(chǎng)景網(wǎng)絡(luò)安全感知與主動(dòng)防御體系架構(gòu)

采集層的建設(shè)按照“設(shè)備自身感知、監(jiān)測(cè)裝置分布采集、安全信息集中監(jiān)測(cè)”的原則。采集層架構(gòu)如圖2所示，其中風(fēng)險(xiǎn)感知系統(tǒng)主要通過(guò)網(wǎng)絡(luò)安全監(jiān)測(cè)裝置對(duì)主站和廠站監(jiān)控系統(tǒng)信息進(jìn)行采集，并通過(guò)電力調(diào)度數(shù)據(jù)網(wǎng)（一種電力專用廣域數(shù)據(jù)通信網(wǎng)絡(luò)，其主要作用是實(shí)現(xiàn)廠站信息數(shù)據(jù)采集、傳輸及處理）與主站網(wǎng)絡(luò)安全管理平臺(tái)數(shù)據(jù)采集網(wǎng)關(guān)進(jìn)行數(shù)據(jù)通信。網(wǎng)絡(luò)安全管理裝置部署于主站及廠站監(jiān)控系統(tǒng)內(nèi)，通過(guò)主動(dòng)（事件類信息）、被動(dòng)（狀態(tài)類信息）方式采集被監(jiān)視設(shè)備安全事件信息；數(shù)據(jù)采集網(wǎng)關(guān)部署于調(diào)度數(shù)據(jù)網(wǎng)Ⅰ、Ⅱ區(qū)網(wǎng)絡(luò)邊界，接收主站及廠站網(wǎng)絡(luò)安全監(jiān)測(cè)裝置信息，并對(duì)數(shù)據(jù)進(jìn)行處理后傳輸至網(wǎng)絡(luò)安全管理平臺(tái)信息處理模塊。安全數(shù)據(jù)采集功能按照采集對(duì)象設(shè)備類型劃分為四類，分別為主機(jī)設(shè)備數(shù)據(jù)采集、網(wǎng)絡(luò)設(shè)備數(shù)據(jù)采集、數(shù)據(jù)庫(kù)數(shù)據(jù)采集、安全設(shè)備數(shù)據(jù)采集[15]。主廠站設(shè)備接入采集層架構(gòu)如圖3所示。除監(jiān)測(cè)裝置外，信息采集設(shè)備還包含平臺(tái)自身及各區(qū)域的采集探針、上報(bào)日志及SNMP信息的各類安全設(shè)備等。各類探針包括日志審計(jì)、漏洞掃描設(shè)備、配置核查系統(tǒng)、網(wǎng)絡(luò)行為分析系統(tǒng)、數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)、防病毒系統(tǒng)等；安全設(shè)備主要包含各區(qū)域的應(yīng)用防火墻（WAF）、入侵檢測(cè)、堡壘機(jī)等。

除監(jiān)測(cè)裝置外，信息采集設(shè)備還包含平臺(tái)自身及各區(qū)域的采集探針、上報(bào)日志及SNMP信息的各類安全設(shè)備等。各類探針包括日志審計(jì)、漏洞掃描設(shè)備、配置核查系統(tǒng)、網(wǎng)絡(luò)行為分析系統(tǒng)、數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)、防病毒系統(tǒng)等；安全設(shè)備主要包含各區(qū)域的應(yīng)用防火墻（WAF）、入侵檢測(cè)、堡壘機(jī)等。2.1.2 可信互聯(lián)網(wǎng)絡(luò)結(jié)構(gòu)

【參考文獻(xiàn)】：
期刊論文
[1]基于源-荷協(xié)同的電網(wǎng)靜態(tài)安全校正最優(yōu)控制算法[J]. 王艷松,盧志強(qiáng),李強(qiáng),衣京波.  電力系統(tǒng)保護(hù)與控制. 2019(20)
[2]電網(wǎng)調(diào)度系統(tǒng)網(wǎng)絡(luò)安全態(tài)勢(shì)感知研究[J]. 劉紅軍,管荑,劉勇,耿玉杰.  電測(cè)與儀表. 2019(17)
[3]基于壓縮感知理論的缺失數(shù)據(jù)集下線損預(yù)測(cè)模型[J]. 劉東升,代盛國(guó),商學(xué)斌,顧潔,金之儉,王穎琛,李煜.  廣東電力. 2019(02)
[4]基于復(fù)雜網(wǎng)絡(luò)的電網(wǎng)關(guān)鍵單元辨識(shí)評(píng)估在應(yīng)急管理體系中的應(yīng)用[J]. 陳輝,許棟棟,須英倫,祁建,陸晨亮,趙晨龍.  智慧電力. 2019(01)
[5]一種基于先進(jìn)變流器的微電網(wǎng)潮流態(tài)勢(shì)感知方法[J]. 肖祥香,段斌,陳明杰,彭寒梅.  電力系統(tǒng)保護(hù)與控制. 2018(20)
[6]配電終端運(yùn)維支持系統(tǒng)設(shè)計(jì)與應(yīng)用研究[J]. 徐駿,王興念,張樂(lè)岐,蔣郁蔥,胡期紅.  供用電. 2018(06)
[7]基于態(tài)勢(shì)感知理論的大電網(wǎng)運(yùn)行控制系統(tǒng)設(shè)計(jì)及開發(fā)應(yīng)用[J]. 薛蓋超,何宇,王丹,鎬俊杰,暢廣輝,郭少青,匡洪輝,張德亮.  機(jī)械與電子. 2018(03)
[8]基于D-S證據(jù)理論的配電終端狀態(tài)診斷[J]. 龔方亮,牟龍華,郭文明,朱吉然,冷華,唐海國(guó),龔漢陽(yáng),張志丹.  電力系統(tǒng)保護(hù)與控制. 2018(01)
[9]網(wǎng)絡(luò)安全態(tài)勢(shì)感知及主動(dòng)預(yù)警技術(shù)研究[J]. 李井泉,劉惠穎,張緯,陳連棟.  河北電力技術(shù). 2017(05)
[10]基于信息安全建設(shè)中安全態(tài)勢(shì)感知系統(tǒng)的設(shè)計(jì)[J]. 吳軍英,辛銳.  科技創(chuàng)新導(dǎo)報(bào). 2016(15)



本文編號(hào)：3095090