智能安防
- 695 -
能源互联网边界风险感知与联动封禁
平台设计与应用
国网电子商务有限公司,郭宝贤、孔泽腾、任艳明
摘 要:面对来自能源互联网侧的海量攻击行为,为达到实战化网络安全防护要求,更加有效地抵御来自互联网的
攻击行为,常规网络安全分析与处置的工作方式为“发现异常(安全设备告警)→分析研判(人工分析)→事件处置(封
禁攻击源 IP/处置资产)”,整个工作流程耗时较长,且对安全人员的个人能力要求高。此外,网络攻击的时效性强,往
往攻击会在短时间内对系统或网络造成影响的,导致服务不可用。通过本文的研究,形成一套能够区分应用场景,有效
处置不同场景下的不同安全事件,深入融合常态化安全的工作机制的安全管理平台,结合现有安全防护设备进行自动化
联动联防处置。
关键词:分析与研判;自动化;联动联防
随着风电、太阳能等新能源发电量的快速增长,
能源系统正向碎片化能源时代转型,碎片化能源将
以万物互联、高度智能的形态存在并使其价值最大
化。在能源互联网的背景下,能源流、信息流、业
务流高度融合,智能化、自动化、网络化是其主要
特征。在依托 5G 技术的能源互联网时代,伴随智能
终端设备量激增,终端类型和结构日趋复杂,网络
越来越开放,业务越来越融合,网络的安全性问题
将更加凸显。网络攻击的时效性强,往往攻击会在
短时间内对系统或网络造成影响的,导致服务不可
用。结合能源互联网业务环境,本文提出了一套能
够区分应用场景,有效处置不同场景下的不同安全
事件,深入融合常态化安全的工作机制的安全管理平
台,结合现有安全防护设备进行自动化联动联防处置。
1.1 系统需求分析
目前业内安全联动联防工作主要存在以下问
题:
1、每种安全工具都有自己的数据字段和语义,
目前安全工具之间的语义协同仍是一个难点,根据
实际安全设备情况,在成本可控的前提下需要专业、
高效的定制化开发具有一定难度。
2、能源互联网企业具有自己独特的网络环境,
常规的通用型联动处置工具难以完全契合现有网络
环境相关需求,一旦因未定制化匹配造成误封,有
可能影响系统正常运行甚至造成信息系统停运,这
在业务场景中是不可接受的。
3、常规网络安全分析与处置的工作方式为“发
现异常(安全设备告警)→分析研判(人工分析)
→事件处置(封禁攻击源 IP/处置资产)
”
,整个工作
流程耗时较长,且对安全人员的个人能力要求高。
为解决以上需求与难点,本文提出了基于能源
互联网业务边界安全的风险感知与联动封禁平台。
依据能源互联网的实际业务系统特点,不断总结提
炼日常有效的运营方式,将运营团队的安全能力通
过可编程接口
(API)
持续转化为系统式的安全能力。
将信息系统的告警信息整合关联、响应处置联动。
通过与防火墙进行联动联防,自动化判别攻击源所
处的攻击入口,自动化判别封禁路径及在用封禁节
打分:
0 星