网络安全 -701- 一种新型电力网络安全态势感知系统 方案浅析 上海外高桥第三发电有限责任公司，张诚 摘 要：本文通过对美国一种新型电力网络安全态势感知方案介绍，提供一种新的电力网络安全态势感知系统的建 设思路，使燃煤电站的工控网络安全层级提升到一定的高度，为相关电站的网络安全建设提供参考。 关键词：燃煤电站；态势感知 NIST 是 National Institute of Standards and Technology 首字母缩写，国内一般叫做“美国国家 标准与技术研究院” 。成立于 1901 年，原名美国国 家标准局（NBS） ，1988 年 8 月，经美国总统批准改 为美国国家标准与技术研究院，直属于美国商务部。 在网络安全方面，NIST 通过发布标准和指南等出版 物的方式，为美国联邦政府的网络安全管理提供技 术标准支撑。NIST 出版的技术标准大多数不具备强 制效力，但其为美国政府部门与企业等组织机构提 供框架性或指导类参考，仍被广泛参考。在网络安 全领域主要出版物系列如下： FIPS（联邦信息处理标准） SP（特别出版物，包括指南、技术规范、 推荐规范等） SP500（计算机系统技术相关文件） SP800（信息安全相关文件） SP1800（网络安全实践指南相关文件） NISTIR（NIST 机构间或内部报告，这些研 究成果报告也是 FIPS 和 SP 的基础） National cybersecurity center of Excellence，国家网络安全卓越中心，简称 NCCoE 由 NIST 与马里兰州合作，于 2012 年成立，是一个 协作中心，行业组织、政府机构和学术机构在其中 共同努力解决企业最紧迫的网络安全问题。这种公 私伙伴关系有助于为特定行业以及为广泛的跨部门 技术挑战制定切实可行的网络安全解决方案。基于 CRADAs（合作研发协议联盟）展开合作，利用各个 公司的商用或开源产品实施一个“最佳实践示例” ， 来为各个行业提供网络安全解决方案， NCCoE 在 NIST 特别出版物 1800 系列中记录了这些示例解决方案， 并详细说明了重新创建示例解决方案所需的步骤。 简而言之， NCCoE 致力于利用商业技术， 以实用、 基于标准的解决方案，解决企业最紧迫的网络安全 问题。 2019 年 8 月，NCCoE（国家网络安全卓越中心） 发布了 NIST.SP.1800-7 电力设施态势感知。NCCoE 在 NIST.SP.1800-7 中针对美国电力行业的需求，采 用商业产品搭建了一套电力行业网络安全态势感知 方案，作为样例提供给美国电力企业参考。 本文将对这套电力行业网络安全态势感知方案 进行初步浅析，希望对我国相关电力企业的网络安 全态势感知建设提供一定的参考意义。 网络态势感知涉及到不同传感器数据的归一 化、消除冲突和相关性，以及分析数据和显示这些 分析结果的能力。该方案介绍了一种收集网络事件 的体系结构， 然后将这些事件发送到 SIEM （security