免费领取办理费用
行业咨询 > 天磊百科 >

电力物联网全场景安全态势感知特点

作者:天磊咨询 发表日期:2020-10-13 来源:天磊咨询
电力物联网是物联网在电力行业的具体体现和应用。通过连接电力用户及其设备、电网企业及其设备、发电企业及其设备、供应商及其设备、人和物,可以生成共享数据,为用户、电网、发电、供应商和政府社会服务。以电网为枢纽,发挥平台和共享作用,为整个行业和更多市场实体的发展创造更大的机遇,提供价值服务。作为实施能源互联网建设、加快新型数字基础设施建设的核心任务,电力物联网建设势不可挡。

但是,电力物联网的建设将极大地改变现有的电力业务模式和专业体系,必然会对电网现有的网络安全防护体系产生影响;同时,随着国内外安全形势的不断变化和国家要求的进一步明确,对物联网的安全提出了新的要求。为了落实国家、行业和企业的相关要求,在电力物联网新业务形式和新部署构成的新形势下,加快电力物联网全场景安全态势感知系统建设,形成整体解决方案,充分保障电力系统的安全可靠性。


1目标和内涵。

1.1电力物联网特点电力物联网将“大运物东功能”等现代信息通信技术与新一代电力系统相互渗透和深度融合,应用于电网的工业级物联网,其体系结构沿袭了物联网典型的三层体系结构,增加了边缘计算层,形成了电力物联网“云、网、边、端”。新体系结构、新平台、新业务形态的安全要求、电力互联网整体场景安全状况识别系统,涵盖电力系统横向管理信息区和互联网区、纵向适用国家(分钟)、省、县、变电站、电站等。形成对大规模工业控制系统网络安全态势的综合认识和合作防御。

1.2总体目标
电力物联网全场景安全态势感知解决方案的总体目标是构建电力物联网态势全场景态势感知平台,打造电力物联网“安全大脑”,如图1所示。其意义包括以下四个方面:

(1)安全态势感知平台,感知电力物联网的全场景安全态势,

(2)作为安全运营管理平台,为电力企业一线员工提供网络安全监控、分析、跟踪、处置及多种安全技术防御设施规则的综合配置、综合编制。

(3)作为安全事务中队,对外提供安全数据服务及安全业务服务,(4)作为作战指挥平台,在日常生活和特殊保障期间,支持电力企业各单位安全事故上报、通知预警、正常分析及联系应对。

2主要产品和保护功能

该方案以电力物联网“云、网络、边缘、末端”体系结构为中心,通过各层态势感知安全措施提供适当的安全保护,并通过电力物联网边缘计算功能提供局部自治、全球联系有机结合的主动防御功能。针对电力物联网各层,形成了全场景态势感知平台S6000、网络流量威胁分析装置、轻量态势监测模块、终端检测和响应软件EDR等主要软硬件产品,实现了电力物联网环境下终端、网络、服务器、业务系统等的综合监测和全面感知。

各层的安全措施和安全功能见表1。

2.1“云”态势感知技术与产品


采用“一个平台、微应用程序、多场景、完整数据”的体系结构,形成完整场景状态检测平台S6000。 作为态势感知系统的中心平台,以基于攻击路径的安全场景模型为监视依据,采用信息采集、深度监视、大数据分析等手段,形成完整的安全事件处理机制。 通过联动电力物联网其他各层的态势监视和感知能力,实现电力物联网业务全环节的威胁监视和态势感知,系统架构如图2所示。

全场景状况感知平台的技术特征如下。


(1)实现全数据,即全场景大容量信息安全基础数据的全收集、监视、集中分析。 建立基于网络安全风险全要素识别的形象化网络安全基础数据模型. 统一模型化表现业务、资产、日志、警告、威胁、行为、流量、信息等多维风险要素,突破异种数据无法关联的技术壁垒,真正实现安全防护设备的警告信息、流量、资产、信息等数据之间的时空多维关联与融合

(2)实现基于大数据分析预测的企业级安全数据分析平台的平台。 包括数据收集、预处理、规则分析、深度挖掘、统计计算、数据存储等数据处理的全过程。 另一方面,在数据驱动思想中,对各阶段的数据进行多维封装,在平台方面通过综合服务提供多模式数据共享。 另一方面,结合处理逻辑构建计算组件,通过平台提供实时分析、离线分析、交互分析、不确定性分析等计算服务。

(3)针对威胁场景建立实时和离线分析模型,提高对复杂网络环境状况的全面性、实时性、灵活性和精度的多场景。 根据攻击链建立外部攻击监视模型,通过多级关联进行定位、跟踪,最终通过联合防卫实现防御,根据统计分析建立内部状态警报模型,及时发现异常倾向的变化,产生警报。 场景模型支持定制开发,可以灵活扩展。

(4)通过微应用,即平台的数据、计算开放能力,业务定制提供给符合实际需要的微应用。 针对运行值班人员、安全人员、应用人员等不同用户的角色设计,针对实现警告监视微应用的不同业务需要定制场景的表现、可视化表现的微应用方案。 也可以通过微应用实现综合外部安全制造商的检查分析能力,强化平台能力的扩展。
收藏
发送