基于新型电力系统保护的多层防御模型_王宇.pdf

众创空间科技创新与应用Technology Innovation and Application2023年6期基于新型电力系统保护的多层防御模型王宇1，董添2，姜姝宇1，马凯1，杨婷婷1（1.国网吉林省电力有限公司信息通信公司，长春 130000；2.国网吉林省电力有限公司，长春 130000）新型电力系统是我国绿色低碳转型的重要措施之一，完全符合“双碳”目标的价值理念。现阶段电力系统共分为发电、输电、变电、配电、用电 5 大环节，电网企业主要负责后 4 个环节的投资运营1。近几年，我国电力企业仍呈现高速发展的趋势，新能源的加入更突出了电力系统的随机性与波动性。由此可见，电力系统绿色发展的背景下，新型电力系统将是我国能源系统的主体，从根本上改变我国以化石能源为主的发展格局，实现能源消费的电气化与电力消费的清洁化。因此，在对新型电力系统有着明确认知的背景下，探究总结基于电力系统保护的多层防御模型，可有效提升电力系统针对网络安全事件的应急管控能力，具有实践的推广价值。1新型电力系统的主体认知1.1新型电力系统的显著特点在新型电力系统的建设发展过程中，新能源将逐步占据电量主体、出力主体与责任主体的三重地位2。据预测，2060 年，新能源机组的发电量将占据电力系统总负荷的 50%，新能源将成为支撑新型电力系统的责任主体。因此，通过对新型电力系统的发展溯源，新型电力系统主要具备以下 2 点特征。第一，新型电力系统具有多能互补特征，打破了新能源产业的发展瓶颈。新型电力系统的建设与发展是能源行业的巨大变革，在新型电力系统中一方面就电源侧而言，通过多种能源的简单叠加，构建了基于复杂多能流网络协同的优化配置。例如，在水力发电中，水力发电的定位会由电量为主转变为容量支撑为主；而在风力发电中，低风速风机技术与分散式风电也会成为风力发电行业的发展大趋势。另一方面，就负荷侧而言，新型电力系统包含多能互补、源网荷储一体化特点的区域负荷综合能源技术可满足用电用户“电-气-冷-热”多元化的综合能源系统需求，对提高电能智能与节约用户用电成本具有实践价值。第二，新型电力系统具有多态融合的特征，可为电力企业发展建立多样化的形态。在电力企业的发展过程中，一方面，通过新型电力系统的建立融合，可实现“主电网+微电网”的协同合作，实现分布式摘要：新型电力系统的核心在于新能源将占据主导地位，形成今后社会发展的主要能源形式。因此，为探究新型电力系统保护的多层防御模型，该文从新型电力系统的主体认知入手，明确新型电力系统的显著特点与在网络安全防护方面面临的困难，再基于电力系统保护下从模型框架、防御机制方面出发建立多层防御模式，最后通过实验论证，确定多层防御模式的可行性，以期通过本研究为优化电力系统保护工作提供借鉴资料。关键词：新型电力系统；多层防御模型；恶意代码；模型框架；防御机制中图分类号：TM732文献标志码：A文章编号：2095-2945（2023）06-0053-05Abstract:The core of the new power system is that new energy will occupy a dominant position and form the main energyform of social development in the future.Therefore,in order to explore the multi-layer defense model of the new power systemprotection,this paper starts with the subject cognition of the new power system,defines the remarkable characteristics of the newpower system and the difficulties faced in the network security protection,and then establishes the multi-layer defense model fromtwo aspects of the model framework and defense mechanism based on the power system protection.Finally,through experimentaldemonstration,the feasibility of the multi-layer defense model is determined,in order to provide reference for optimizing powersystem protection through this study.Keywords:new power system;multi-layer defense model;malicious code;model framework;defense mechanism第一作者简介：王宇（1990-），男，硕士，工程师，专责。研究方向为网络安全、数据安全。DOI：10.19981/j.CN23-1581/G3.2023.06.01253-2023年6期众创空间科技创新与应用Technology Innovation and Application能源的就近消纳，节省输变电投资与运行费用。另一方面，通过以变电站传统结构为基础，以密集变电站作为基本资源，可实现储能电站、数据中心等功能单位的深度融合，对推动电网业务与经济发展有着重要意义。因此，从新型电力系统具备多能互补、多态融合的显著特征中可以看出，在电力企业的发展中，新型电力系统可辅助电力市场的形成，给予市场参与主体相应的经济预期与回报，以此促进电力企业的长期发展3。1.2新型电力系统网络安全防护面临的困难云计算、大数据、物联网等新兴技术在新型电力系统监管中的高效应用虽切实提高了电力系统的监管效能，但在提高工作效率的同时也使电力系统网络安全防护面临着人员性风险与病毒性危险，增加了电力系统网络安全防护工作的困难性4。首先从人员性风险层面来看，现阶段较多新型电力系统的监管人员缺乏科学的网络安全意识，电力企业也对定期组织员工接受网络安全培训工作的落实督促不到位，导致在电力系统的日常运行中缺乏有效的安全防护措施。例如，很多监管人员对电力系统的密码管理缺少必要认知，经常采用系统默认密码、长期不修改密码或直接将密码保存在网页的默认浏览器中，导致核心电力系统的管理账号与密码极易被恶意攻击者掌握，直接威胁电力系统的正常运行。其次从病毒性危险层面来看，随着电力系统对新型信息技术的广泛使用，为电力系统的正常运行提供了更高效的管理方式，但同时也使其面临着网络病毒的攻击危险。常见的网络病毒有勒索病毒、蠕虫、木马等。以勒索病毒为例，勒索病毒的攻击具有隐蔽性与破坏性的特点，并且其传染性极强，当其进入到电力系统的数据网络中时，会严重破坏电力系统运行的稳定结构与资料安全性，导致整个生产网络瘫痪，造成巨大的经济损失。2基于电力系统保护的多层防御模型2.1模型框架现阶段电力系统保护模式主要以电力调度数据网承载为主，其组网结点具有数量多、连接复杂的特点。为保障电力系统的正常运行，基于电力系统保护的多层防御模型架构如图 1 所示5。从图 1 中可以看出，基于电力系统保护的多层防御模型，是以每层级的节点中心划分为本地自治域，依照本级节点域内自防御与各区域间的协防模块，实现从核心层到汇聚层再到接入层对新型电力系统网络安全防控的最终目的，并通过各层级之间的信息传递，提高电力系统的安全防护效果，保障电力系统的正常运行。首先从核心层防御模式来看，核心层防御节点是以主站自治域为基础，域内包括电力系统本地的安全防护设备，并直接与区控自治域相连。在主站自治域的部署检测中，不仅具备自治域模块的检测与自防御能力，还可将新型电力系统的指示命令下发至各区控自治域内，以此实现安全设备的协同防御。其次从汇聚层防御模式来看，汇聚层防御节点是以区控自治域为基础，与域内自防御相连，共同构建跨距协防，并在区控自治域防控的过程中，不仅具备自治域模块的监测及自防御能力，还能同时兼顾来自上层主站信息的上传下达，对防控执行积极响应，达到及时防御的根本目的6。最后从接入层的防御模式来看，接入层防御节点是以自治域模块为基础，实现域内的自防御，并通过将本地单位划分为自治域模块，技术人员可通过模块信息共同监测电力系统的运行状况，以此实现对域内网络安全事件的多层防御。图1基于电力系统保护的多层防御模型2.2防御机制基于电力系统保护的多层防御的防御机制共包含电网数据采集、信息分发共享、协同防御 3 个部分。2.2.1电网数据采集电力系统包含发电、输电、变电、配电、用电 5 大环节，所涉及的安全数据数量多、种类杂，并大多数属于多元异构数据。因此，基于电力安全数据性质特征的基础，多层防御机制在针对不同的电力监控场景时应利用不同的方式进行电网的数据采集，具体数据采集方式与操作主站自治域协同防御控制模块跨域协防跨域协防域内自防御区控自治域区控自治域区控协防模块区控协防模块域内自防御跨域协防防御策略下发监测信息上报自治域自治域自治域自治域自治域模块自治域模块自治域模块自治域模块域内自防御核心层汇聚层接入层54-众创空间科技创新与应用Technology Innovation and Application2023年6期内容见表 17。2.2.2信息的分发与共享经不同电力监控场景的数据采集后，多层防御系统可通过对采集数据的分化共享，实现采集数据的转化变更，以此为安全事件的系统处置提供协同处置的信息支持8。在信息的分发与共享工作中，本防御系统模型采用了采集上报、决策下发的实时动态机制。一方面在采集上报的工作中，防御系统通过将监测到的安全事件进行标准化分类，以此提高信息分发、共享的传播速度，便于上层控制中心可对安全风险事件的快速处置。其威胁安全风险事件的详细分类见表 2。从表 2 中可以看出，威胁电力系统的正常运行主要分为安全事件类、运行异常类与设备故障类 3 种，并按照事件性质的不同，分为重要、紧急 2 个类别。另一方面，在决策下发的工作中，多层防御系统中的区控自治域以分模块的形式向新型电力系统中从上之下的分层次下发，其优先级采用由高到低的排列方式。部分安全协同的防御策略见表 39。数据采集方式 适用电力监控场景 具体操作内容 Syslog 协议 针对电力系统安全日志的标准化采集 Syslog 协议以日志的方式实现对电力系统网络设备的安全防护与日志信息的标准化采集。例如,在电力系统中交换机设备的登录操作、设备间的地址冲突、防火墙攻击事件等 SNMP 协议 针对电力系统的 日常监控 SNMP 协议可利用自身的形态信息,周期性采集电力系统中各交换机之间的设备信息,如设备在线时长、设备利用率、网络容错率等,实现对电力系统的日常监控。并通过设置用户登录口令等方式,以此保证信息数据采集的安全性 Agent程序 针对电力系统中的业务服务器、工作站等主机类设备 Agent 程序在对主机类设备进行数据采集的过程中,通常利用 Agent 方式监测主机硬件的系统状态、用户登录信息、硬件异常监视等 Web Service 方式 针对电力系统中的第三方定制数据 Web Service 方式是电网数据采集的核心基础,其通过设立在电力系统的信息接口处,对第三方数据进行数据集成,以此达到丰富数据数量的最终目的 流量方式 针对电力系统中的数据疏漏 流量方式采集数据信息主要为了弥补电力系统保护下安防设备无法主动采集数据的缺憾,以此满足电力系统的实时性要求,及时发现网络中存在的黑客攻击、网络流量异常等信息 表1不同电力监控场景下的数据采集方式表2采集上报的安全风险事件事件类型 安全风险信息内容 等级 事件描述 安全事件类 网络安全入侵事件 紧急 电力系统管理账号与密码泄露或流量分析出的网络安全入侵事件 运行异常类