本公开提供一种电网负荷调控平台运行安全防护方法与系统,通过设置主机安全监测模块、应用安全监测模块、数据安全监测模块、网络安全监测模块、终端安全监测模块、风险识别模块和安全防护策略执行模块,实现能够依据所述风险特征因素对应执行不同的安全防护策略,使电网负荷调控平台由传统的被动式防御变更为前瞻性的主动防御,弥补了传统调控平台在抵御未知恶意攻击方面的空白,形成了调控平台从主机层、网络层、数据层、以及终端层的一体化主动防御体系,全面提升了调控平台自身的系统安全防护和免疫能力,既保障负荷调控平台安全可靠运行、也保障负荷调控平台边界和网络传输通道安全。安全。安全。
【技术实现步骤摘要】
一种电网负荷调控平台运行安全防护方法与系统
[0001]本公开涉及电力系统控制
,具体而言,涉及一种电网负荷调控平台运行安全防护方法与系统。
技术介绍
[0002]如今电力企业规模的不断壮大,电力系统的互联程度也随之越来越高,且正在逐渐向一个大量数据和信息计算汇聚的系统演变。我国的西电东送、三峡并网发电以及智能电网互联工程都将形成规模宏大的大机组、超高压、大电网的全国性互联智能电网,而智能电网调度系统作为智能电网的神经中枢也将面临着向多区域联合协同计算的运行模式转变,突破国调、网调和省调三级联合调度计划的信息共享方式。
[0003]当前,配电自动化系统的安全防护体系建设以“安全分区、网络专用、横向隔离、纵向认证”为原则,形成了横跨生产控制大区与管理信息大区并覆盖边界、主机、终端等层面的纵深防御体系。系统建设必须满足《中华人民共和国网络安全法》、《电力监控系统安全防护规定》(国家发改委令﹝第 14号﹞)、《国家能源局关于印发电力监控系统安全防护总体方案等安全防护方案和评估规范的通知》(国能安全﹝2015﹞36号)等法规及标准的要求,按照“安全分区、网络专用、横向隔离、纵向认证”的原则,重点强化边界防护,同时加强内部的物理、网络、主机、应用和数据安全,提高系统整体安全防护能力,保证系统及重要数据安全。
[0004]目前现有技术中系统安全防护采取的主要措施是:(1)系统按照“安全分区”原则,划分生产控制大区和管理信息大区,参照说明书附图图一所示,其中生产控制大区分为安全区Ⅰ(控制区)和安全区Ⅱ(非控制区),管理信息大区分为安全区Ⅲ,信息内网,信息外网;(2)网络专用,系统按照不同业务的安全等级,分别通过调度数据网、调度数据网和互联网进行外部通信,实现不同安全等级业务的网络专用;(3)横向隔离,各安全区之间应选择适当安全强度的隔离装置,控制区与非控制区之间采用硬件防火墙进行逻辑隔离,生产控制大区与管理信息大区之间采用电力专用正、反向安全隔离装置进行物理隔离,管理信息大区与数据通信网之间采用硬件防火墙进行逻辑隔离。安全防护设备必须是国产设备并经过国家指定部门认证的产品;(4)纵向认证,生产控制大区与广域网边界应采用纵向加密认证装置,实现网络层双向身份认证、数据加密和访问控制、安全过滤等功能;安全接入区内纵向通信应当采用基于非对称密钥技术的单向认证等安全措施,重要业务可以采用双向认证;(5)其他措施,系统的操作系统、数据库软件应达到安全四级防护要求;系统通过调度数字证书实现身份认证和行为审计;生产控制大区与调度数据网、安全接入区与公用通信网的纵向边界分别部署网络入侵监测系统;全部主机应进行安全加固和执行程序可信计算;通过网络安全管理平台采集主备调系统和厂站监控系统的服务器、工作站、网络设备、安全防护设备、数据库的安全事件,对电力监控系统的安全风险和安全事件进行实时监视和在线管控。
[0005]以上防护措施可解决业务数据在交互过程中面临的监听、篡改、重放等大量恶意攻击问题,但随着配电主站通信方式的多样化、开放化发展,以及黑客攻击手段的日益增
强,传统的被动式防护手段在未知风险预防及感知、防御黑客入侵设备内部等方面存在一定缺陷。
[0006]需要说明的是,在上述
技术介绍
部分公开的信息仅用于加强对本公开的背景的理解,因此可以包括不构成对本领域普通技术人员已知的现有技术的信息。
技术实现思路
[0007]本公开的目的在于提供一种电网负荷调控平台运行安全防护方法与系统,用于至少在一定程度上克服由于相关技术的限制和缺陷而导致的电网调度系统在安全防护上无法对未知风险进行预防及感知的问题。
[0008]根据本公开的一个方面,提供一种电网负荷调控平台运行安全防护方法,包括:
[0009]进行主机安全监测,包括操作系统安全监测和数据库系统安全监测以获取系统安全监测数据;
[0010]进行负荷调控平台应用及业务信息安全监测以获取应用安全监测数据;
[0011]进行敏感数据监测以获取数据安全监测数据;
[0012]进行网络安全监测,包括网络设备安全监测和网络通道安全监测以获取网络安全监测数据;
[0013]进行终端安全监测,包括终端设备层安全监测、终端传输层安全监测和终端应用层安全监测以获取终端安全监测数据;
[0014]识别所述系统安全监测数据、应用安全监测数据、网络安全监测数据和所述终端安全监测数据中的风险特征因素;
[0015]将识别出的所述风险特征因素输入预设模型中输出对应的安全防护策略并执行。
[0016]在本公开的一种示例性实施例中,所述风险特征因素包括主机风险特征、应用风险特征、数据泄露风险特征、网络风险特征和终端风险特征。
[0017]在本公开的一种示例性实施例中,所述安全防护策略包括信任控制策略、告警控制策略和阻断控制策略。
[0018]在本公开的一种示例性实施例中,所述信任控制策略中包括物理安全防护措施、边界安全防护措施、主机安全防护措施、应用安全防护措施、数据安全防护措施和网络安全防护措施。
[0019]根据本公开的另一个方面,提供一种电网负荷调控平台运行安全防护系统,包括:
[0020]主机安全监测模块,用于进行主机安全监测,包括操作系统安全监测和数据库系统安全监测以获取系统安全监测数据;
[0021]应用安全监测模块,用于进行负荷调控平台应用及业务信息安全监测以获取应用安全监测数据;
[0022]数据安全监测模块,用于进行敏感数据监测以获取数据安全监测数据;
[0023]网络安全监测模块,用于进行网络安全监测,包括网络设备安全监测和网络通道安全监测以获取网络安全监测数据;
[0024]终端安全监测模块,用于进行终端安全监测,包括终端设备层安全监测、终端传输层安全监测和终端应用层安全监测以获取终端安全监测数据;
[0025]风险识别模块,用于识别所述系统安全监测数据、应用安全监测数据、网络安全监
测数据和所述终端安全监测数据中的风险特征因素;
[0026]安全防护策略执行模块,将识别出的所述风险特征因素输入预设模型中输出对应的安全防护策略并执行。
[0027]在本公开的一种示例性实施例中,所述主机安全监测模块包括操作系统安全监测单元和数据库系统安全监测单元。
[0028]在本公开的一种示例性实施例中,所述数据安全监测模块中包括数据脱敏单元和数据加密单元,所述数据脱敏单元用于对调度员控制指令口令和用户隐私进行数据脱敏处理。
[0029]在本公开的一种示例性实施例中,所述终端安全监测模块包括终端设备层安全监测单元、终端传输层安全监测单元和终端应用层安全监测单元。
[0030]根据本公开的另一个方面,提供一种电子设备,包括:
[0031]存储器;以及
[0032]耦合到所述存储器的处理器,所述处理器被配置为基于存储在所述存储器中的指令,执行如上所述的电网负荷调控平台运行安全防护方法。
[003本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种电网负荷调控平台运行安全防护方法,其特征在于,包括:进行主机安全监测,包括操作系统安全监测和数据库系统安全监测以获取系统安全监测数据;进行负荷调控平台应用及业务信息安全监测以获取应用安全监测数据;进行敏感数据监测以获取数据安全监测数据;进行网络安全监测,包括网络设备安全监测和网络通道安全监测以获取网络安全监测数据;进行终端安全监测,包括终端设备层安全监测、终端传输层安全监测和终端应用层安全监测以获取终端安全监测数据;识别所述系统安全监测数据、应用安全监测数据、网络安全监测数据和所述终端安全监测数据中的风险特征因素;将识别出的所述风险特征因素输入预设模型中输出对应的安全防护策略并执行。2.如权利要求1所述的电网负荷调控平台运行安全防护方法,其特征在于,所述风险特征因素包括主机风险特征、应用风险特征、数据泄露风险特征、网络风险特征和终端风险特征。3.如权利要求1所述的电网负荷调控平台运行安全防护方法,其特征在于,所述安全防护策略包括信任控制策略、告警控制策略和阻断控制策略。4.如权利要求3所述的电网负荷调控平台运行安全防护方法,其特征在于,所述信任控制策略中包括物理安全防护措施、边界安全防护措施、主机安全防护措施、应用安全防护措施、数据安全防护措施和网络安全防护措施。5.一种电网负荷调控平台运行安全防护系统,其特征在于,包括:主机安全监测模块,用于进行主机安全监测,包括操作系统安全监测和数据库系统安全监测以获取系统安全监测数据;应用安全监测模块,用于进行负荷调控平台应用及业务信息安全监测以获取应用安全监测数据;数据安全监测模块,用于进行敏感数据...
【专利技术属性】
技术研发人员:王运,朱仔新,张静忠,李金东,高任龙,李江鹏,卢峰,蒙飞,王鑫,刘一峰,孙阳,李涛,王勇,陈海东,杨龙,徐建忠,王庆,秦建祥,
申请(专利权)人:国网宁夏电力有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。