2022 年（第十届）电力企业信息安全研讨会 - 362 - 电力企业网络安全态势感知体系建设实践 华润电力控股有限公司，胡效雷、冯天舒、刘晨、廖志华、许双璇、刘伟、陈心怡 摘 要：本文根据电力企业网络安全形势，运用网络安全态势感知理论，结合华润电力控股有限公司（以下简称本 公司）实践经验，通过构建电力企业网络安全态势感知体系，结合威胁情报、行为分析建模、UEBA、失陷主机检测等技 术，实现集检测、防御、响应于一体的自适应防护。提出的网络安全态势感知体系，具备全网流量可视化、威胁可视化、 攻击与可疑流量可视化的功能，能大幅提升电力企业整体网络安全保障能力，全面、动态分析和预测网络安全问题，感 知网络攻击行为，提升主动防御能力，保障网络安全稳定运行。 关键词：电力企业；网络安全；态势感知 1.1 电力行业网络安全面临风险挑战 电力信息系统的网络安全风险带来的，不仅是 信息泄露、系统失效的问题，还将造成大面积停电 等严重后果，对人民生产生活造成了直接的现实影 响和危害。2019 年，委内瑞拉电力系统两次遭到网 络攻击，发生全国范围的大规模停电。近年来，网 络攻击的数量呈指数级增长影响，电力行业的安全 挑战也日益复杂，对网络安全防护的要求也不断提高。 1.2 我国对电力行业的网络安全要求 我国从 2007 年开始逐步重视电力行业信息系统 网络安全，2007 年原国家电力监管委员会印发《电 力行业信息系统等级保护定级工作指导意见》 ； 2011 年 9 月，工信部下发《关于加强工业控制系统网络 安全管理的通知》；2012 年国务院通过《关于大力 推进信息化发展和切实保障网络安全的若干意见》； 2014 年发改委公布《电力监控系统安全防护规定》； 2015 年国家能源局发布《关键加强电力行业网络安 全工作的指导意见》；2018 年国家能源局发布《关 于印发电力监控系统安全防护总体方案等安全防护 方案和评估规范的通知》、《电力安全生产行动计 划（2018-2020 年）》；2020 年公安部出台了《贯 彻落实网络安全登记保护制度和关键基础设施安全 保护制度的指导意见》。国家的一系列工作逐步明 确了对电力行业的网络安全要求，主要为电力监控 系统安全防护工作应落实国家信息安全等级保护制 度，坚持安全分区、网络专用、横向隔离、纵向认 证的原则；应落实主体责任、加强电力网络安全管 理与保护措施；应建立危险源辨识，风险分析、风 险评估、风险控制为一体的闭环和分层次管理的安 全风险管控体系。 2016 年 4 月，习近平总书记在安全与信息化工 作座谈会上明确指出：“第一树立准确的网络安全 观，第二加快构建关键信息基础设施安全保障体系， 第三全天候全方位感知网络安全态势，第四增强网 络安全防御水平和威慑水平。”2016 年 12 月，国务 院印发《“十三五”国家信息化规划》中明确指出 “全天候全方位感知网络安全态势。加强网络安全 态势感知、监测预警和应急处置能力建设。建立统 一高效的网络安全风险报告机制、情报共享机制、 研判处置机制，准确把握网络安全风险发生的规律、 动向、趋势。” 1.3 电力企业网络安全面临的难点问题 电力企业网络和安全设备众多，各类安全日志 分散在具体的安全设备上，而且数据异构，人工难 以运维众多的安全设备，缺乏对日志的关联分析。