2021(第九届)电力企业信息安全研讨会
-522-
浅析网络安全态势感知在基层供电公司的
应用问题
国网焦作供电公司,董奥冬
摘 要:作为电力关键信息基础设施的运营者,国家电网公司网络与信息系统的安全性关乎经济社会的稳定运行。
随着国家电网公司网络安全顶层设计不断完善,网络安全检测和态势感知能力不断提升,基层供电公司对网络安全态势
感知的应用也在不断深化,但在态势感知落地的过程中难免会遇到一些问题,只有发现问题,提出解决思路,最终落实
到位,才能不断健全公司整体的网络安全防御体系,使态势感知不只是一个具有观赏性的花瓶,而是实实在在发挥其应
有的作用。
关键词:态势感知;基层供电公司;防御体系
在当今互联网时代,电网智能化程度越来越高,
电力信息网已成为电网的神经系统,其网络安全态
势也受到社会的广泛关注。近年来,针对电网信息
系统、工控系统的网络攻击已造成严重的社会危害,
仅 2019 年全球范围内就有多起由网络攻击引起的电
网事故,其中典型案例有:2019 年 3 月委内瑞拉大
停电,2019 年 7 月南非电力公司遭勒索病毒攻击陷
入瘫痪,2019 年 9 月印度最大的核电站遭到网络攻
击导致两个反应堆之一中止运行。传统的电网网络
安全防护思维是在安全事件发生之后去调查,可是
对电网、对用户造成的损失已经无法弥补,为了避
免这样的损失发生,我们需要在事件发生中,甚至
发生前去感知到威胁,从而进一步有针对性地进行
防护。当前基层供电公司网络安全体系正处于从被
动防御向主动防御过度的阶段,在主动防御体系中,
态势感知是核心,就好比被动防御体系中防火墙的
地位。态势感知能够全面感知网络安全威胁态势、
洞悉网络与信息系统健康状态,通过海量数据分析
实现完整的网络攻击溯源取证,帮助安全人员采取
针对性响应处置措施。
通常基层供电公司以“防火墙(FW)+入侵防护
(IPS)+入侵检测(IDS)+杀毒(AV)
”模型规划网
络安全防御方案,这也是目前较为成熟的被动防御
方式。
图 1 供电公司传统网络安全防御图
打分:
0 星