陈楠
五凌电力有限公司碗米坡水电厂 湖南 湘西416500
摘要:本文通过阐述电力行业网络安全态势感知相关情况,同时说明了电力行业网络安全态势感知系统的科学设计和实现,分析了电力调度系统网络安全态势感知仿真案例,从而充分发挥出电力行业网络安全态势感知系统的良好作用。
关键词:电力行业;网络安全;态势感知
一、电力行业网络安全态势感知系统的科学设计和实现
(一)确保电力调度审核工作的科学、规范性
当开展电力调度工作以前,一般需要向上级领导实施工作上报,有关工作人员应该保证所上报数据的科学性,使相关机械设备的类型、系统运行的周期、时间等均满足相关要求。假如所上报的材料当中显现出一些特殊的因素,则应该马上与上级部门进行具体原因的解释,谨防因为沟通不足导致产生系统的故障问题。此外,还能够委派相关人员科学指导具体操作,同时分享实践经验,加大对系统运行维护管理的力度。所以,确保电力调度审核工作的科学、规范性十分关键。
(二)发挥出系统服务层的良好作用
当安全态势感知系统运行的过程当中,可以详细掌握网络系统遭到攻击与否,比如,预测安全情况。编制出科学的应急策略,强化安全防护管理。并且将安全云服务中心当作支撑,做好相关基础设施的构建工作,以本质的视角不断提高网络安全的防护能力,并且形成一定的震慑作用。同时,可以将安全告警事件当作重点,开展网络安全高层视图的合理设计工作,进而不但满足相关需要,而且细致地了解到网络环境的安全情况,便于针对安全态势进行深入,然后科学进行应对[2]。
(三)注重新型检修与数据实时监测技术的科学利用
网络信息化时代的来临,加快了技术创新和变化的速度,运用先进的检修技术,能够进一步完善从前老旧技术存在的不足,避免产生不良的影响,并且以电网调控系统运行过程当中的相关设备作为对象,以定期的形式及时进行检查与升级处理,以便有效了解电网调控系统实际的运作状况,确保了电网系统运作的质量符合相关要求,使电力系统的安全性也满足规定。除此之外,采购有关电力设备的过程当中,需要做到货比三家,科学对比不同的品牌型号设备在使用性能、质量等方面的情况,最终选取合适的产品,从而有利于攻克由于相关设备的质量问题导致出现的安全与不稳定性情况,同时也缩减了针对相关设备故障检修的次数,让经济成本得以下降[3]。
二、电力调度系统网络安全态势感知仿真分析案例
此次研究以xx市东城区的110 kV配电网当作例子。此地区的配电网线路长度一共是397.35km,配电变压器装置数量是1750台,柱上变压器设备一共2854台,光伏用户有4家,重工业负荷有3家。实验环境,一共存在2个防火墙、4台服务器装置、1个工作站及入侵检测系统。其中,2个防火墙把网络分成了三个不同的区域如下:(1)攻击者的外网网络;(2)DMz的隔离区域;(3)可信网络的区域。DMz区域涵盖了WEB服务器,不但能够和外网实施通信,而且能够供给可信区域的请求服务。但是可信网络区域无法和外网进行通信,仅可以接受DMz区域中的请求服务,处于可信区域当中的服务器能够彼此进行通信。
在研究时假定攻击者的目标为电力调度系统内拥有R00T权限的调度主机设备,借助攻击调度主机方式,得到认证服务器的Root权限,进而发现电力调度系统中的不足。通常博弈双方参与者的数量超过1个,同时符合有限理性假设条件的要求。电力调度系统的脆弱点见下表1。
.png)
根据上表1发现,能够获取电力调度系统7种不同的网络运行状态,见下表2。
.png)
攻击者能够进行选取的攻击策略存在8种,依次为扫描攻击、图形接口攻击、远程栈缓冲区溢出攻击、基于堆栈的缓冲区溢出攻击、提高当地特权攻击、避开身份认证、远程拒绝服务攻击、窃取相关数据,相应的AL取值依次是。
当明确了相关电力调度系统攻防对策之后,应对攻击者、防御者不同的收益值进行计算。此次研究选用系统损失、攻击成本定义攻击收益;防御回报、防御成本定义防御收益。当WEB服务器、数据库服务器、FTP服务器以及工作站等被攻击的情况下,将会带给系统的完整与机密性极大的干扰,所以,定义此三类服务器的机密性、完整性、可用性相应的权重系数都是。当认证服设备受到攻击的情况下,带给系统的机密性极大的干扰,所以,定义。另外,WEB服务器设备的、都依次设定成;认证服务器、数据库服务器设备的、都依次设定成。通过科学计算,获取不同状态下网络的攻防收益值。所以,处于特定的实验环境中,攻击者为了得到认证服务器的ROOT权限,达到攻击者带给电力调度系统稳定性的不良破坏。经过分析可知,攻击者最想到达的为状态S7,从状态S1到达状态S7显现出诸多不同的路径,最终得到最合理的攻击路径为S1→S2→S3→S4→S5→S6→S7。通过科学预测态势情况,能带给相关电力调度工作者准确的风险分析结果,进而制定出科学的处理对策。并且,比较攻击收益和防御收益情况,处于状态S1时,攻击者会攻击XSS漏洞,得到WEB服务器设备的TOOR权限,而防御者没有进行处理,攻击收益处于S1的情况下最大。处于状态S2情况下,防御者会检测出一些攻击行为,并加以处理,让攻击收益降低、防御收益提高。处于状态S3情况下,由于攻击者攻陷数据库服务器设备,得到数据库服务器设备的ROOT权限,造成攻击收益得以提高,防御收益降低。处于状态S4情况下,防御者进行科学应对,让攻击收益降低,防御收益提高。处于后续状态下,攻击收益表现出降低的势态,说明防御者针对攻击者的攻击行为进行了科学应对,确保了电网运行的安全性。
结论:从此次论文的阐述与分析当中,可以获知,系统分析和思考电力行业网络安全态势感知显得尤为必要,具有一定的研究意义与实践价值。本文通过阐述电力行业网络安全态势感知相关情况,同时说明了电力行业网络安全态势感知系统的科学设计和实现:确保电力调度审核工作的科学、规范性、发挥出系统服务层的良好作用、注重新型检修与数据实时监测技术的科学利用,分析了电力调度系统网络安全态势感知仿真案例。望此次研究和分析的内容与结果,能够带给有关电力行业网络安全运行人员相应的帮助。
参考文献:
[1]管小娟,张涛,马媛媛,etal.网络安全态势感知研究综述[J].电力信息与通信技术,2019,121(115):111-114.
[2]胡东星,陈小燕,李莎莎.基于人工智能的信息网络安全态势感知技术[J].信息通信,2019,189(106):180-181.