2021 年（第十五届）发电企业信息化技术与应用研讨会 - 310 - 主动防御技术在电力监控系统的研究与应用 国家电投集团江西电力有限公司分宜发电厂，徐会咏、黄祖光 国核自仪系统工程有限公司，胡晓峰 摘 要：网络安全的国际形势日益严峻，不断增长的安全威胁给企业带来巨大的挑战。同时，随着国家信息化、数 字化建设不断推进，电力监控系统在网络中的暴露面不断增加，电力企业面临着层出不穷的攻击手段，隐蔽性高且高可 持续性的攻击更是难以防御。电力企业信息系统运维人员对外部攻击者的攻击手段、攻击技术缺乏了解，攻防不对等， 只能处于被动地位。为补足电力企业防护措施的短板，本文旨在对主动防御相关技术进行研究，采用主动防御技术加强 企业网络空间欺骗与动态风险感知处置能力，保障电力监控系统安全稳定运行。 关键词：入侵诱捕；追踪溯源；联防联控；主动防御；电力监控系统 1.1 研究背景与现状 为了实现各种电力生产要素资源数字化智能管 理，电力互联网的信息技术网络与操作技术网络之 间、电力控制系统与云平台之间广泛互联，打破了 传统系统相对封闭的安全生态，将互联网安全威胁 引入了生产系统，攻击者通过信息系统、云平台作 为跳板入侵到内部控制系统，实现对控制系统的信 息窃取甚至破坏。 随着电力基础设施建设已上升我国“战略强国” 的高度，更是成为集团级、国家级攻击对抗的战场。 电力生产系统的设备、控制、网络、应用等存在各 种漏洞，这些漏洞一旦被攻击者利用，就会导致电 力系统数据遭受恶意窃取、篡改等破坏。对数据的 窃取或者破坏将带来严重经济损失、社会影响甚至 国家安全等问题。 近年来，安全威胁进一步向电力企业渗透，相 继爆发了针对伊朗核控制系统震网病毒事件、针对 能源企业的 Shamoon 攻击事件。病毒、木马等传统 互联网威胁大面积地向工控系统扩散，工业控制系 统面临前所未有的安全挑战。 从针对工业控制系统的恶性安全攻击事件来 看，针对工控系统的攻击往往是集团式国家级攻击， 攻击者不仅掌握了工控安全知识和熟练使用网络攻 击工具，而且熟悉工控系统的业务流程。这些攻击 流量稀疏且具有高持续性和强隐蔽性，入侵检测、 防火墙等安全检测和防护手段难以发现，难以有效 应对各类越来越复杂的渗透式网络入侵。 1.2 研究意义 被动防御技术只能根据预设的防御策略识别已 有的漏洞与恶意攻击，无法针对未知的攻击与伪装 成正常流量的攻击行为，在面对集团级、国家级的 攻击时难以有效应对。与传统的被动防御技术不同， 主动防御是在入侵行为对信息系统造成危害之前， 能够及时精准预警，及时采取避免、转移、阻断等 弹性的安全措施降低信息系统面临的风险。同时， 主动防御也通过采取反制、攻击措施寻找攻击者， 破坏入侵行为。在企业已有的防御基础上，增加主 动防御技术能够更加全面的实现网络安全防护。 2.1 电力监控系统 电力监控系统是在对供电系统设备的远程状态 监视、数据采集和远程控制的需求基础上发展起来 的。用于实现对沿线各变电站内主要电气设备的遥