2023 年(第十六届)发电企业信息技术与应用研讨会
- 334 -
电力企业网络安全态势感知体系建设实践
华润电力控股有限公司,胡效雷、冯天舒、刘晨、廖志华、许双璇、陈心怡、刘伟
摘 要:本文根据电力企业网络安全形势,运用网络安全态势感知理论,结合华润电力控股有限公司(以下简称本
公司)实践经验,通过构建电力企业网络安全态势感知体系,结合威胁情报、行为分析建模、UEBA、失陷主机检测等技
术,实现集检测、防御、响应于一体的自适应防护。提出的网络安全态势感知体系,具备全网流量可视化、威胁可视化、
攻击与可疑流量可视化的功能,能大幅提升电力企业整体网络安全保障能力,全面、动态分析和预测网络安全问题,感
知网络攻击行为,提升主动防御能力,保障网络安全稳定运行。
关键词:电力企业;网络安全;态势感知
1.1 电力行业网络安全面临风险挑战
电力信息系统的网络安全风险带来的不仅是信
息泄露、系统失效的问题,严重的还将造成电力设
施故障及大面积停电等严重后果,对社会、人民生
产生活造成了直接的现实影响和危害。2019 年,委
内瑞拉电力系统两次遭到网络攻击,发生全国范围
的大规模停电。近年来,网络攻击的数量呈指数级
增长影响,电力行业的安全挑战也日益复杂,对网
络安全防护的要求也不断提高。
1.2 我国对电力行业的网络安全要求
我国从 2007 年开始逐步重视和加快电力行业信
息系统网络安全建设,2007 年原国家电力监管委员
会印发《电力行业信息系统等级保护定级工作指导
意见》
;2011 年 9 月,工信部下发《关于加强工业控
制系统网络安全管理的通知》
;2012 年国务院通过
《关于大力推进信息化发展和切实保障网络安全的
若干意见》
;2014 年发改委公布《电力监控系统安全
防护规定》
;2015 年国家能源局发布《关键加强电力
行业网络安全工作的指导意见》
;
2018 年国家能源局
发布《关于印发电力监控系统安全防护总体方案等
安全防护方案和评估规范的通知》
、
《电力安全生产
行动计划(2018-2020 年)
》
;2020 年公安部出台了
《贯彻落实网络安全登记保护制度和关键基础设施
安全保护制度的指导意见》
。国家的一系列工作逐步
明确了对电力行业的网络安全要求,主要为电力监
控系统安全防护工作应落实国家信息安全等级保护
制度,坚持“安全分区、网络专用、横向隔离、纵
向认证”的原则;应落实主体责任、加强电力网络
安全管理与保护措施;应建立危险源辨识,风险分
析、风险评估、风险控制为一体的闭环和分层次管
理的安全风险管控体系。
2016 年 4 月,习总书记在安全与信息化工作座
谈会上明确指出:
“第一树立准确的网络安全观,第
二加快构建关键信息基础设施安全保障体系,第三
全天候全方位感知网络安全态势,第四增强网络安
全防御水平和威慑水平。
”2016 年 12 月,国务院印
发《
“十三五”国家信息化规划》中明确指出“全天
候全方位感知网络安全态势。加强网络安全态势感
知、监测预警和应急处置能力建设。建立统一高效
的网络安全风险报告机制、情报共享机制、研判处
置机制,准确把握网络安全风险发生的规律、动向、
趋势。
”
1.3 电力企业网络安全面临的难点问题
电力企业网络和安全设备众多,各类安全日志
分散在具体的安全设备上,而且数据异构,人工难
打分:
0 星