2023 年（第十六届）发电企业信息技术与应用研讨会 - 334 - 电力企业网络安全态势感知体系建设实践 华润电力控股有限公司，胡效雷、冯天舒、刘晨、廖志华、许双璇、陈心怡、刘伟 摘 要：本文根据电力企业网络安全形势，运用网络安全态势感知理论，结合华润电力控股有限公司（以下简称本 公司）实践经验，通过构建电力企业网络安全态势感知体系，结合威胁情报、行为分析建模、UEBA、失陷主机检测等技 术，实现集检测、防御、响应于一体的自适应防护。提出的网络安全态势感知体系，具备全网流量可视化、威胁可视化、 攻击与可疑流量可视化的功能，能大幅提升电力企业整体网络安全保障能力，全面、动态分析和预测网络安全问题，感 知网络攻击行为，提升主动防御能力，保障网络安全稳定运行。 关键词：电力企业；网络安全；态势感知 1.1 电力行业网络安全面临风险挑战 电力信息系统的网络安全风险带来的不仅是信 息泄露、系统失效的问题，严重的还将造成电力设 施故障及大面积停电等严重后果，对社会、人民生 产生活造成了直接的现实影响和危害。2019 年，委 内瑞拉电力系统两次遭到网络攻击，发生全国范围 的大规模停电。近年来，网络攻击的数量呈指数级 增长影响，电力行业的安全挑战也日益复杂，对网 络安全防护的要求也不断提高。 1.2 我国对电力行业的网络安全要求 我国从 2007 年开始逐步重视和加快电力行业信 息系统网络安全建设，2007 年原国家电力监管委员 会印发《电力行业信息系统等级保护定级工作指导 意见》 ；2011 年 9 月，工信部下发《关于加强工业控 制系统网络安全管理的通知》 ；2012 年国务院通过 《关于大力推进信息化发展和切实保障网络安全的 若干意见》 ；2014 年发改委公布《电力监控系统安全 防护规定》 ；2015 年国家能源局发布《关键加强电力 行业网络安全工作的指导意见》 ； 2018 年国家能源局 发布《关于印发电力监控系统安全防护总体方案等 安全防护方案和评估规范的通知》 、 《电力安全生产 行动计划（2018-2020 年） 》 ；2020 年公安部出台了 《贯彻落实网络安全登记保护制度和关键基础设施 安全保护制度的指导意见》 。国家的一系列工作逐步 明确了对电力行业的网络安全要求，主要为电力监 控系统安全防护工作应落实国家信息安全等级保护 制度，坚持“安全分区、网络专用、横向隔离、纵 向认证”的原则；应落实主体责任、加强电力网络 安全管理与保护措施；应建立危险源辨识，风险分 析、风险评估、风险控制为一体的闭环和分层次管 理的安全风险管控体系。 2016 年 4 月，习总书记在安全与信息化工作座 谈会上明确指出： “第一树立准确的网络安全观，第 二加快构建关键信息基础设施安全保障体系，第三 全天候全方位感知网络安全态势，第四增强网络安 全防御水平和威慑水平。 ”2016 年 12 月，国务院印 发《 “十三五”国家信息化规划》中明确指出“全天 候全方位感知网络安全态势。加强网络安全态势感 知、监测预警和应急处置能力建设。建立统一高效 的网络安全风险报告机制、情报共享机制、研判处 置机制，准确把握网络安全风险发生的规律、动向、 趋势。 ” 1.3 电力企业网络安全面临的难点问题 电力企业网络和安全设备众多，各类安全日志 分散在具体的安全设备上，而且数据异构，人工难