数据安全 263 电厂流量数据分析在风险评估中的作用 富春江电厂，彭礼平、解俊峰、吕强 摘 要：提出基于数据流量分析在电厂风险评估技术验证的方法。阐述流量分析的具体内容及技术手段，并列举分 析电力二次系统的风险来源。结合整个风险来源阐述流量分析在资产确认及赋值、威胁的侦测、脆弱性技术验证三个方 面的应用。为电力二次系统的风险评估提供可靠的依据。 关键词：电力二次系统；风险评估；流量数据分析 1. 引言 随着电力信息化的快速发展,计算机网络与信 息技术在电力行业得到了广泛应用。电力企业建立 了涵盖生产、管理及营销等各个环节的应用系统, 网络与信息系统的基础性、全局性作用日益增强， 但网络与信息安全的问题也随之而来，网络与信息 安全已成为电力安全生产的重要组成部分。 随着 《国 能安全[2015]36号》的颁布，各电力企业在二次系 统的风险评估上的工作逐渐深入。在电力企业的风 险评估过程中，一直缺乏有效的技术验证手段，来 提升风险评估的可行度。本文提出一种基于二次系 统流量数据分析的系统安全风险综合评估模型与方 法,对电力二次系统网络安全性进行量化分析。 2. 电厂网络风险来源 电厂二次系统的风险评估是指依据有关的信息 安全技术与管理标准对信息系统及其处理、传输和 存储进行完整评估的过程。其中信息系统的安全风 险与资产、威胁、脆弱性三大要素相关。电力系统 需要保护的资产包括物理资产和信息资产两部分： （1）物理资产。主要包括系统中的软硬件设备 及物理设置，包括主机设备、网络设备、安全设备、 软件、机房、应急设施等。 （2）信息资产。包括系统业务信息、系统管理 维护信息。 威胁主要是指触发系统安全风险的主导因素， 按来源划分，主要含以下四类。 （1）系统自身的缺陷及脆弱性。主要是资产的 物理安全缺陷，软硬件设计漏洞，网络协议可靠性 缺陷等； （2）内部安全威胁。管理人员失职、操作人员 失误、内部不满分子的恶意攻击等。 （3）外部安全威胁。通过 Internet 网络对企 业网或二次系统网络构成的安全威胁。 （4）自然灾害威胁。洪水、地震、飓风等。 电力监控系统脆弱性主要是指在安全方面的防 护措施存在缺陷，存在被威胁利用的可能性。脆弱 性的主要指标包含物理安全、网络安全、主机安全、 应用安全、管理与运维等各个方面。 电厂风险评估目前在三大基本要素上的工作手 段主要采用访谈、配置检查的方法，缺少有效的实 时技术验证手段。 3. 流量数据分析方法 流量数据分析是指在二次系统的核心位置，通 过镜像交换机，将所有通信数据汇总到专用设备上。 通过对通信数据包的归类分析，验证二次系统的实 时网络安全状态。 流量数据分析主要涵盖以下内容。 （1）设备统计：MAC 地址统计，IP 地址。 （2）流量统计：包括广播流量、多播流量、单播 流量，并标注数据包数量。 （3）协议详情：统计所有的通信端口，分析所有