网络安全
-701-
一种新型电力网络安全态势感知系统
方案浅析
上海外高桥第三发电有限责任公司,张诚
摘 要:本文通过对美国一种新型电力网络安全态势感知方案介绍,提供一种新的电力网络安全态势感知系统的建
设思路,使燃煤电站的工控网络安全层级提升到一定的高度,为相关电站的网络安全建设提供参考。
关键词:燃煤电站;态势感知
NIST 是 National Institute of Standards and
Technology 首字母缩写,国内一般叫做“美国国家
标准与技术研究院”
。成立于 1901 年,原名美国国
家标准局(NBS)
,1988 年 8 月,经美国总统批准改
为美国国家标准与技术研究院,直属于美国商务部。
在网络安全方面,NIST 通过发布标准和指南等出版
物的方式,为美国联邦政府的网络安全管理提供技
术标准支撑。NIST 出版的技术标准大多数不具备强
制效力,但其为美国政府部门与企业等组织机构提
供框架性或指导类参考,仍被广泛参考。在网络安
全领域主要出版物系列如下:
FIPS(联邦信息处理标准)
SP(特别出版物,包括指南、技术规范、
推荐规范等)
SP500(计算机系统技术相关文件)
SP800(信息安全相关文件)
SP1800(网络安全实践指南相关文件)
NISTIR(NIST 机构间或内部报告,这些研
究成果报告也是 FIPS 和 SP 的基础)
National
cybersecurity
center
of
Excellence,国家网络安全卓越中心,简称 NCCoE
由 NIST 与马里兰州合作,于 2012 年成立,是一个
协作中心,行业组织、政府机构和学术机构在其中
共同努力解决企业最紧迫的网络安全问题。这种公
私伙伴关系有助于为特定行业以及为广泛的跨部门
技术挑战制定切实可行的网络安全解决方案。基于
CRADAs(合作研发协议联盟)展开合作,利用各个
公司的商用或开源产品实施一个“最佳实践示例”
,
来为各个行业提供网络安全解决方案,
NCCoE 在 NIST
特别出版物 1800 系列中记录了这些示例解决方案,
并详细说明了重新创建示例解决方案所需的步骤。
简而言之,
NCCoE 致力于利用商业技术,
以实用、
基于标准的解决方案,解决企业最紧迫的网络安全
问题。
2019 年 8 月,NCCoE(国家网络安全卓越中心)
发布了 NIST.SP.1800-7 电力设施态势感知。NCCoE
在 NIST.SP.1800-7 中针对美国电力行业的需求,采
用商业产品搭建了一套电力行业网络安全态势感知
方案,作为样例提供给美国电力企业参考。
本文将对这套电力行业网络安全态势感知方案
进行初步浅析,希望对我国相关电力企业的网络安
全态势感知建设提供一定的参考意义。
网络态势感知涉及到不同传感器数据的归一
化、消除冲突和相关性,以及分析数据和显示这些
分析结果的能力。该方案介绍了一种收集网络事件
的体系结构,
然后将这些事件发送到 SIEM
(security
打分:
0 星