电力调控中心安全态势感知系统设计与应用

田啸宇

摘要：从当前电力调控中心遇到的问题来看，既表现在数据收集分析能力不足，也表现在缺乏流量分析功能等方面。那么，为了可以解决这些问题，这就需要发挥安全态势感知系统的作用。因此，本文主要探讨安全态势感知系统在电力调控中心的设计与应用。

关键词：电力调控中心;安全态势感知系统;设计与应用

一、电力调控中心亟待解决的安全问题分析

一方面，从目前电力调控中心的数据来看，调控中心对采取电力信息的数据反应能力不足，尤其在多方面的电力信息数据收集情况来看，虽然当前在电力调控中心内，已通过内外兼顾的网络防护安全网加强数据收集能力，但是由于某些电力调控中心内部安装的网络防护架构、数据储存限度不能满足实际的需求，并且目前调控中心中的防护网络不具备流量分析的功能，这就导致当遇到其他区域的网络攻击时，使得调控中心并不具备多方面的数据分析处理能力，所以其作出的决策缺乏一定的可靠性[1]。另一方面，目前网络技术发展的速度也是日新月异，电力调控中心的网络安全技术更新速度远远跟不上该速度，使得频频触发网络安全问题，并且，在调控中心的网络安全防护网中的规则库和黑名单技术较为陈旧，使得该系统缺乏最新机器技术的学习能力，这也是安全问题频频发生的原因。比如，由于在网络防护安全网中缺乏对重要资产的监控，导致企业的业务发生中断问题，从而给企业造成经济损失。还有，当重要资产存在问题时，调控中心难以从多方面的储存信息中短时间找寻到问题原因，使得降低问题处理效率。

二、电力调控中心安全态势感知系统设计与应用

（一）系统架构

网络安全态势感知系统是较为健全的网络安全视图，主要可以提供安全警告的作用。那么，如果想要将该系统应用在调控中心内，这就需要调控人员可以预先了解网络的整体运作状态，以及是否存在安全隐患等，包括在突发情况下，调控人员可以及时采取的处理措施。而且，网络安全态势感知目标的实现，必须在网络环境中设置大量的安全传感器，结合外部情报信息就可以及时地获取第一手安全信息资料。不过，传感器在信息采集的过程中，需要结合系统是否遭受攻击、供给因素来源、传播速度等因素，使得可以對网络安全状态进行客观扫描，以便全局能够在最短的时间内做出相应，从而可以将不良影响控制在最低范围内。

（二）电力调度的审核要规范合理

为了以保证电力调度的可行性，调度人员在执行调度任务之前，需要及时与上级管理人员进行上报，而管理人员需要与调动人员核对调度数据的准确性，并且还需要确定机械设备的类型是否符合该次调度任务，以及运行周期是否符合标准周期。不过，当调度人员提供的上报材料中含有非正常的内容，还需要特别与管理人员进行交底，使得双方获取的信息可以高度一致，这样就可以避免因信息错位导致故障处理不及时的问题，同时还可以直接派遣其他工作人员到场督促，使得可以提升系统检修效率[2]。

（三）系统服务层

电力企业可以将安全态势感知系统融入到现有的电力调控中心中，一方面可以准确地捕捉系统受到的危险来源，使得可以对该类型危害进行提前预测，这就有利于准确把握电力系统的安全趋势。另一方面，在电力调度中心内部，企业还需要健全内部预防风险的紧急应急方案，注重安全云服务的基础性作用，围绕云服务搭载有效的网络安全防护设施，使得可以完善电力调控中心网络防护系统的防御体系，从而增加网络安全基建程度。并且，为了可以增强及时预警能力，企业还需要注重完善高层试图设计，使得可以突出安全告警事件的重要作用，当发生该类型事件时调控中心可以及时作出正确的决策进行处理。

（四）采用先进的检修和数据实时监测技术

其一，在信息化高速发展的今天，这就需要对使用中的传统技术进行革新，可以利用最新的检修技术对可能存在的潜在技术缺陷进行弥补，以此防止出现严重后果。并且，还需要对电网调控系统涉及的设备进行定期检查和完善升级，使得可以及时、准确地掌握电网调控系统的运行状况，提升电网调控系统的运行质量，从而为电力系统安全运行提供保障。其二，在对电力设备进行采购时，电力企业需要遵照“多看、多比、多问”的原则，使得可以在众多的品牌中挑选出最适合自身系统性能的电力设备，使得可以减少因设备型号与系统发生冲突导致的安全问题，同时还可以减少对设备故障的检修次数，从而降低运营成本。

（五）主站系统与变电站终端的优化

在主站系统的优化中，需要对系统的结构、功能等进行优化，以此可以保证主站系统的遥控与数据传输能力，并且在变电站终端的优化中，调控中心需要明确数据信息的处理顺序，既需要有限处理动态信息，又需要在处理信息的同时保证可以适应系统的更新。

（六）安全态势感知系统应用

从该系统的实质上看，该系统属于全网资产监控系统，为了可以有效地监控在网资产运行及风险状态，快速处置故障及风险事件，可以将系统基于云计算和容器技术进行微服务的自动部署和动态管理，对关键对象状态进行实时监控，对重要资产进行风险分析，使得能够快速生成配置策略和任务工单，从而实现运营维护的及时响应处理。并且，一方面该系统还可以支持工单的作业化管理，使得可以实现工单的自动触发、派发、跟踪、提醒和关闭，另一方面可以对异常流量进行及时检测，通过基于动态流量基线对异常流量进行检查，使得可以提升网络安全性能、并且，通过分析主机流量访问、内网流量访问、互联网出口用户流量访问、用户主机的各种流量传输行为，结合机器学习和人工智能算法，使得可以准确地找寻到用户和流量之间的基线关系，以及可以及时发现异常的流量状况[3]。同时，机器学习算法还可以展开深入信息挖掘工作，从而可以避免信息安全受到严重威胁。

三、结束语

综上所述，随着网络技术的日新月异，电力调控中心受到的网络威胁种类也越来越多，这就需要电力企业及时更新和完善调控中心的防护系统，使得可以合理地应对和解决安全风险。那么，这就需要电力企业注重安全态势感知系统设计，并且及时地应用在电力调控系统之中，从而提升电力调控中心系统的安全防护能力。

参考文献：

[1]潘峰，李涛.大数据环境下网络安全态势感知研究进展[J].保密科学技术，2016（04）：27-33.

[2]李曼.电力监控系统网络安全态势感知与预测研究[J].网络空间安全，2017（Z5）：64-66+76.

[3]许卓伟.态势感知技术在信息安全保障中的应用[J].科技资讯，2018，16（31）：14-15.