2021（第九届）电力企业信息安全研讨会 -522- 浅析网络安全态势感知在基层供电公司的 应用问题 国网焦作供电公司，董奥冬 摘 要：作为电力关键信息基础设施的运营者，国家电网公司网络与信息系统的安全性关乎经济社会的稳定运行。 随着国家电网公司网络安全顶层设计不断完善，网络安全检测和态势感知能力不断提升，基层供电公司对网络安全态势 感知的应用也在不断深化，但在态势感知落地的过程中难免会遇到一些问题，只有发现问题，提出解决思路，最终落实 到位，才能不断健全公司整体的网络安全防御体系，使态势感知不只是一个具有观赏性的花瓶，而是实实在在发挥其应 有的作用。 关键词：态势感知；基层供电公司；防御体系 在当今互联网时代，电网智能化程度越来越高， 电力信息网已成为电网的神经系统，其网络安全态 势也受到社会的广泛关注。近年来，针对电网信息 系统、工控系统的网络攻击已造成严重的社会危害， 仅 2019 年全球范围内就有多起由网络攻击引起的电 网事故，其中典型案例有：2019 年 3 月委内瑞拉大 停电，2019 年 7 月南非电力公司遭勒索病毒攻击陷 入瘫痪，2019 年 9 月印度最大的核电站遭到网络攻 击导致两个反应堆之一中止运行。传统的电网网络 安全防护思维是在安全事件发生之后去调查，可是 对电网、对用户造成的损失已经无法弥补，为了避 免这样的损失发生，我们需要在事件发生中，甚至 发生前去感知到威胁，从而进一步有针对性地进行 防护。当前基层供电公司网络安全体系正处于从被 动防御向主动防御过度的阶段，在主动防御体系中， 态势感知是核心，就好比被动防御体系中防火墙的 地位。态势感知能够全面感知网络安全威胁态势、 洞悉网络与信息系统健康状态，通过海量数据分析 实现完整的网络攻击溯源取证，帮助安全人员采取 针对性响应处置措施。 通常基层供电公司以“防火墙（FW）+入侵防护 （IPS）+入侵检测（IDS）+杀毒（AV） ”模型规划网 络安全防御方案，这也是目前较为成熟的被动防御 方式。 图 1 供电公司传统网络安全防御图