电力二次系统主动安全防御策略及实现李慧聪

电力二次系统主动安全防御策略及实现李慧聪

李慧聪1张君2马晓红1白英伟1

（1国网山东省电力公司山东济南250000；2国网山东省电力公司滨州市供电公司山东滨州256600）

摘要：随着我国现代化社会的不断发展，国民经济生产和日常生活水平都有了非常大的提升，人们对电能的需求量和供应质量的要求越来越高，这就需要供电企业加强对电网设备的运行维护，以此保障供电设备的正常运行。本文作者有着多年的电力二次系统的运行与维护工作经验，结合日常的工作实践，对电力二次同内外网之间的通信安全部署进行了分析，提出主动安全防御策略，有效地解决了电力二次系统中存在的数据和业务安全保护的矛盾，提高了系统的检测辨识能力及整体防御功效。

关键词：电力系统；二次系统；主动安全防御；策略；实现

在电网中电力二次系统的作用是非常重要的，其能够有效的保障输变配等一次设备的正常运行，例如当设备发生故障时非故障部分的正常和稳定运行，当设备存在安全隐患时能够及时的发出警报等等，这些都是电力二次系统的主要功能，但是电力二次系统的业务实际及其运行过程中存在者非常多的不安全因素。因此需要加强对电力二次系统的安全防御，我们都知道其安全防御不仅仅是保护电力网络中电力信息数据的安全，另外还需要保障运行在电力网络上电力业务的安全，即保障网络业务操作的实时性以及业务运转的连续性，同时还要保障工作流程的完整性。

一、当前电力二次系统安全防御的现状分析

目前在不断地加强建设和完善的电力二次系统安全防护，其主要的技术有防火墙和反病毒技术，以及身份认证与访问控制及入侵检测技术。另外还有入侵防御、物理隔离或逻辑隔离以及虚拟专用网（VPN）等技术。虽然现阶段电网中电力二次系统的安全有了一定的成果和研究，但是距离保障电力系统的安全要求还是存在非常大的差距。

当前阶段电力二次系统安全建设主要存在的问题是，在二次系统中的管理区与生产区数据交互有一定的双向性，电网中的各级调度系统的结构相对较为复杂，并且相应的数据交互缺乏既定的规则性。另外电力二次各系统间的信息交换缺乏相应的加密和认证机制，也缺乏了入侵检测的预警机制，漏洞扫描和审计手段，相应的接入存在安全隐患；同时电力二次系统的安全防护中病毒代码大多数情况下是手动进行更新的，缺乏实时性这样就会导致各厂站端和工控机的防病毒管理存在一定的困难。再有就是电力二次系统的安全防护的目标、策略和体系不够健全，并且所采取的一些安全措施大部分都是基于被动防护的。

二、电力二次系统的安全防护分析

电力二次系统的安全防护主要是针对网络系统和基于网络的电力生产控制系统，重点是强化边界的防护，以此提高电力系统内部的安全防护能力。电力二次系统的安全分区及防护总体方案框架结构一般情况下是按照电力二次系统安全防护“安全分区、网络专用、横向隔离、纵向认证”的总体原则，根据其工作重点，将电力二次系统划分为安全等级由高到低的Ⅰ～Ⅳ4个安全区，并有针对性地采取不同的安全措施。其中，安全区Ⅰ为实时控制区，Ⅱ为非控制生产区，Ⅲ为生产管理区，Ⅳ为管理信息区。

在电力二次系统的安全防护应用中，调度自动化系统是其核心系统，具有最高安全等级，要保证其在运行过程中不受侵害，绝对安全。但是在实际的电力二次系统的应用过程中由于各电网运营企业的业务运行和生产指挥与电网调度自动化系统存在着数据依赖的关系，因此为能够有效的满足电网企业生产指挥和管理的实际需要，就必须将调度网中的数据实时传输到管理信息中，也就是要求安全级别高的网络向安全级别低的网络传输数据，但是这就违反了BLP模型私密性的原则。

三、电力二次系统主动安全防御的策略

根据电力系统中电力信息数据安全的特殊要求，基于电力信息数据的保护和电力业务的保护存在的矛盾，为能够有效的平衡电力各数据的保密性和完整性为目标，本文提出了一个以主动安全防御的策略。其是在电力网络系统的防护、检测和响应以及恢复安全模型的基础上，以“检查准备、防护加固、检测发现、快速反映、应急恢复、反省改进”等各项原则改进得到的检查、防护、检测、响应以及恢复和反映的模型。

总体设计思路是根据划分的业密安全区和数密安全区构建适当的网络接口、安全连接方式以及通过电力调度数据网(SPDnet)和电力综合信息网(SPInet)与下级单位网络的连接方式，并且基于网络检测模块和入侵防御系统(IPS)构建一种主动安全防御的方法，如图1。

图1中的箭头所指方向就代表着电力数据信息的流向，采用网络单向隔离装置实现电力信息数据从高业密区向低业密区的单向传输及从低数密区向高数密区的单向传输。不同数密区之间通过单向网络隔离装置，遵循数密安全保护原则，这样就能够有效的实现电力数据从低数密区向高数密区的单向传输。

图1新防御系统结构设计

该安全防护的策略是在原电力二次结构的分区基础上，将电力二次系统包含的子系统按照数密和业密等级进行了更加详细的划分，规划了电力信息数据的流向，解决电力二次系统的业务保护和数据保护之间的矛盾。同时在电力二次系统的内外网之间设计检测防御模块以及加入IPS在原有被动防御的基础上通过对入侵行为的分析检测来更新特征信息库来达到一种联动的主动防御功能，以此来提高电力二次系统的检测辨识能力及整体防御功效。

四、电力二次系统主动安全防御设计实现

首先是入侵特征信息获取模块，这部分包括第一检测防御模块及第二检测防御模块，其中第一检测防御模块设置于外网区域，作用是检测所有包括绕过防火墙进入内部网络的数据包，并且提取病毒检测特征来更新网络主动防御监控中心的规则数据库。第二检测防御模块设置在电网经营企业的内网区域，与主干网络连接，提取病毒检测特征来更新该网络主动防御监控中心的规则数据库。

其次是入侵特征信息使用模块，这一部分的设计包括网络主动防御监控中心与网络主动防御的代理，要求能够和网络中所有网络主动防御代理通信，负责为安全管理员提供系统控制平台，接收来自检测防御模块的规则更新。另外网络主动防御的代理能够直接的连接运行在被监控的网络，接收由该网络主动防御监控中心传来的命令并且回送运行的结果。网络主动防御监控中心也能够自动的将规则数据库中在新的策略下发到网络主动防御代理中，网络主动防御代理接收并执行该网络主动防御监控中心制定的策略，记录网络状态产生日志，发现网络异常并产生告警，通过通信模块完成日志及告警上传至该网络主动防御监控中心。

再次是入侵防御系统部署，IPS部署在内外网交界处以提高电力二次系统的主动安全防御能力。在互联网出入口处串联部署IPS，从而实现电力二次系统由内网到外网，由外网到内网的深度安全防护。

结束语

电力二次系统的安全稳定保障着电力一次系统的可靠运行，随着智能电网的全面建设，越来越多的计算机终端等接入电力二次系统，这对电力二次系统提出了越来越高的要求。本文所设计的防御策略契合电力二次系统安全防护规定所提出的要求，紧密结合电网经营企业的业务实际，能够有效的提高电力二次系统的主动防御能力。

参考文献：

[1]杨国涛，卓小飞。浅析电力二次系统主动安全防御策略及实现[J]。工程技术：全文版：00198-00198。

[2]冯兆红，贾铁军。电力二次系统主动安全防御策略及实现[J]。电气自动化，2015(1)：81-82。