基于新型電力系統保護的多層防御模型

王 宇，董 添，姜姝宇，馬 凱，楊婷婷

（1.國網吉林省電力有限公司信息通信公司，長春 130000；2.國網吉林省電力有限公司，長春 130000）

新型電力系統是我國綠色低碳轉型的重要措施之一，完全符合“雙碳”目標的價值理念?，F階段電力系統共分為發電、輸電、變電、配電、用電5大環節，電網企業主要負責后4個環節的投資運營[1]。近幾年，我國電力企業仍呈現高速發展的趨勢，新能源的加入更突出了電力系統的隨機性與波動性。由此可見，電力系統綠色發展的背景下，新型電力系統將是我國能源系統的主體，從根本上改變我國以化石能源為主的發展格局，實現能源消費的電氣化與電力消費的清潔化。因此，在對新型電力系統有著明確認知的背景下，探究總結基于電力系統保護的多層防御模型，可有效提升電力系統針對網絡安全事件的應急管控能力，具有實踐的推廣價值。

1 新型電力系統的主體認知

1.1 新型電力系統的顯著特點

在新型電力系統的建設發展過程中，新能源將逐步占據電量主體、出力主體與責任主體的三重地位[2]。據預測，2060年，新能源機組的發電量將占據電力系統總負荷的50%，新能源將成為支撐新型電力系統的責任主體。因此，通過對新型電力系統的發展溯源，新型電力系統主要具備以下2點特征。第一，新型電力系統具有多能互補特征，打破了新能源產業的發展瓶頸。新型電力系統的建設與發展是能源行業的巨大變革，在新型電力系統中一方面就電源側而言，通過多種能源的簡單疊加，構建了基于復雜多能流網絡協同的優化配置。例如，在水力發電中，水力發電的定位會由電量為主轉變為容量支撐為主；而在風力發電中，低風速風機技術與分散式風電也會成為風力發電行業的發展大趨勢。另一方面，就負荷側而言，新型電力系統包含多能互補、源網荷儲一體化特點的區域負荷綜合能源技術可滿足用電用戶“電-氣-冷-熱”多元化的綜合能源系統需求，對提高電能智能與節約用戶用電成本具有實踐價值。第二，新型電力系統具有多態融合的特征，可為電力企業發展建立多樣化的形態。在電力企業的發展過程中，一方面，通過新型電力系統的建立融合，可實現“主電網+微電網”的協同合作，實現分布式能源的就近消納，節省輸變電投資與運行費用。另一方面，通過以變電站傳統結構為基礎，以密集變電站作為基本資源，可實現儲能電站、數據中心等功能單位的深度融合，對推動電網業務與經濟發展有著重要意義。因此，從新型電力系統具備多能互補、多態融合的顯著特征中可以看出，在電力企業的發展中，新型電力系統可輔助電力市場的形成，給予市場參與主體相應的經濟預期與回報，以此促進電力企業的長期發展[3]。

1.2 新型電力系統網絡安全防護面臨的困難

云計算、大數據、物聯網等新興技術在新型電力系統監管中的高效應用雖切實提高了電力系統的監管效能，但在提高工作效率的同時也使電力系統網絡安全防護面臨著人員性風險與病毒性危險，增加了電力系統網絡安全防護工作的困難性[4]。首先從人員性風險層面來看，現階段較多新型電力系統的監管人員缺乏科學的網絡安全意識，電力企業也對定期組織員工接受網絡安全培訓工作的落實督促不到位，導致在電力系統的日常運行中缺乏有效的安全防護措施。例如，很多監管人員對電力系統的密碼管理缺少必要認知，經常采用系統默認密碼、長期不修改密碼或直接將密碼保存在網頁的默認瀏覽器中，導致核心電力系統的管理賬號與密碼極易被惡意攻擊者掌握，直接威脅電力系統的正常運行。其次從病毒性危險層面來看，隨著電力系統對新型信息技術的廣泛使用，為電力系統的正常運行提供了更高效的管理方式，但同時也使其面臨著網絡病毒的攻擊危險。常見的網絡病毒有勒索病毒、蠕蟲、木馬等。以勒索病毒為例，勒索病毒的攻擊具有隱蔽性與破壞性的特點，并且其傳染性極強，當其進入到電力系統的數據網絡中時，會嚴重破壞電力系統運行的穩定結構與資料安全性，導致整個生產網絡癱瘓，造成巨大的經濟損失。

2 基于電力系統保護的多層防御模型

2.1 模型框架

現階段電力系統保護模式主要以電力調度數據網承載為主，其組網結點具有數量多、連接復雜的特點。為保障電力系統的正常運行，基于電力系統保護的多層防御模型架構如圖1所示[5]。

從圖1中可以看出，基于電力系統保護的多層防御模型，是以每層級的節點中心劃分為本地自治域，依照本級節點域內自防御與各區域間的協防模塊，實現從核心層到匯聚層再到接入層對新型電力系統網絡安全防控的最終目的，并通過各層級之間的信息傳遞，提高電力系統的安全防護效果，保障電力系統的正常運行。首先從核心層防御模式來看，核心層防御節點是以主站自治域為基礎，域內包括電力系統本地的安全防護設備，并直接與區控自治域相連。在主站自治域的部署檢測中，不僅具備自治域模塊的檢測與自防御能力，還可將新型電力系統的指示命令下發至各區控自治域內，以此實現安全設備的協同防御。其次從匯聚層防御模式來看，匯聚層防御節點是以區控自治域為基礎，與域內自防御相連，共同構建跨距協防，并在區控自治域防控的過程中，不僅具備自治域模塊的監測及自防御能力，還能同時兼顧來自上層主站信息的上傳下達，對防控執行積極響應，達到及時防御的根本目的[6]。最后從接入層的防御模式來看，接入層防御節點是以自治域模塊為基礎，實現域內的自防御，并通過將本地單位劃分為自治域模塊，技術人員可通過模塊信息共同監測電力系統的運行狀況，以此實現對域內網絡安全事件的多層防御。

圖1 基于電力系統保護的多層防御模型

2.2 防御機制

基于電力系統保護的多層防御的防御機制共包含電網數據采集、信息分發共享、協同防御3個部分。

2.2.1 電網數據采集

電力系統包含發電、輸電、變電、配電、用電5大環節，所涉及的安全數據數量多、種類雜，并大多數屬于多元異構數據。因此，基于電力安全數據性質特征的基礎，多層防御機制在針對不同的電力監控場景時應利用不同的方式進行電網的數據采集，具體數據采集方式與操作內容見表1[7]。

表1 不同電力監控場景下的數據采集方式

2.2.2 信息的分發與共享

經不同電力監控場景的數據采集后，多層防御系統可通過對采集數據的分化共享，實現采集數據的轉化變更，以此為安全事件的系統處置提供協同處置的信息支持[8]。在信息的分發與共享工作中，本防御系統模型采用了采集上報、決策下發的實時動態機制。一方面在采集上報的工作中，防御系統通過將監測到的安全事件進行標準化分類，以此提高信息分發、共享的傳播速度，便于上層控制中心可對安全風險事件的快速處置。其威脅安全風險事件的詳細分類見表2。從表2中可以看出，威脅電力系統的正常運行主要分為安全事件類、運行異常類與設備故障類3種，并按照事件性質的不同，分為重要、緊急2個類別。

表2 采集上報的安全風險事件

另一方面，在決策下發的工作中，多層防御系統中的區控自治域以分模塊的形式向新型電力系統中從上之下的分層次下發，其優先級采用由高到低的排列方式。部分安全協同的防御策略見表3[9]。

表3 部分安全協同的防御策略

2.2.3 協同防御

當電力系統業務節點出現安全威脅或觸發網絡安全事件時，多層防御模式需及時下發防御指令，并控制安全問題的大范圍擴散。其協同防御機制的工作流程如圖2所示。

從圖2中可以看出，安全防護設備多層級協同防御共分為主機設備、安防設備、網絡設備3個部分。首先針對于主機設備的防御措施來說，主要采用服務禁用的防御方式。防御系統通過發現業務節點主機設備中出現未經系統授權的USB接口、串入接口、并入接口、光驅加載、不信任用戶登錄等事件時，立即對主機設備下發防御控制指令，由Agent程序立即執行，開啟防御動作，如禁止USB接口讀取數據、禁止用戶登錄等，并通過收集主機設備的反饋數據，判定服務禁用的執行效果，以此達到抑制安全問題擴散的最終目的。其次針對安防設備的防御措施來說，其主要采用邏輯阻斷的防御方式。當電力系統中出現違規的外部連接與遠程登錄操作行為時，多層防御模式可采用邏輯阻斷使其行為失效。例如，通過對電力系統的防火墻設立指定的IP登錄地址，當有不符合安全策略的訪問信息時，及時驗證程序邏輯，若不符合安全防控的工作流程，則予以邏輯阻斷。最后，針對網絡設備的防御措施來說，通過采用物理隔離的防御方式，優化多層防御的工作效果。為進一步提升多層防御的工作效能，消除服務禁用、邏輯阻斷等系統防御措施出現防御效果不佳的意外情況，電力系統的多層防御模式通過采用物理隔離的技術手段，實現了主機設備與局部網絡的阻隔，使電力系統切斷了與整個互聯網絡的聯系，待完成安全問題修復后，才可繼續接入到互聯網絡中來。由此可知，多層防御模式的協同防御機制離不開服務禁用、邏輯阻斷與物理隔離防御手段高效應用，通過各個機制間的協同配合，可有效處置電力系統中安全威脅源頭，以此保證電力系統的穩定運行。

圖2 多層防御模式的協同防御機制

3 實驗論證

為進一步驗證基于電力系統保護下多層防御模型的有效性，從電力系統網絡安全的防護需求出發，建立協同防御的模塊化設計，以此驗證多層防御模型工作性能的有效性。

本次實驗論證的設計思路在于對網絡安全事件的論證梳理，主要從已知明確的網絡安全事件場景、復雜情境下的網絡安全事件場景2方面出發，驗證多層防御模型的工作效能。

3.1 已知明確的網絡安全事件場景

部分網絡安全事件場景的觸發原因明確，且業務影響度較低。因此，在針對已知明確的網絡安全事件場景的防御實驗中，本地自治域模塊通過阻斷電力系統中的ssh鏈路，信用主機物理網卡服務等措施，實現對風險源的有效處置，其驗證場景如圖3所示。

從圖3中可以看出，在面對已知明確的網絡安全事件，如網絡攻擊入侵、違規設備接入、主機服務端異常等網絡威脅時，多層防御模式能夠迅速反應，通過阻斷Ssh鏈路、禁用主機物理網卡、關閉交換機上聯端口的方式，實現電力系統的物理隔離，保證電力系統的安全運行。

圖3 已知明確的網絡安全事件驗證場景

3.2 復雜情境下的網絡安全事件場景

現階段，復雜情境下電力系統中的網絡安全事件主要包括電力系統管理用戶權限的變更、電力系統文件目錄的變更、主機設備端非法端口接入、非法登錄嘗試等。其觸發原因多樣且業務影響度較深，所以在針對復雜情境下的網絡安全事件場景的防御實驗中，要通過連接主站域與廠站域，形成協同管理的防御驗證，其驗證場景如圖4所示。

從圖4中可以看出，復雜情境下的網絡安全事件驗證，通過模擬電廠內不同業務設備在同時間發生的故障，多層防御系統依照區控協防模塊，匹配防御策略庫中的防御規則，依照故障情節發生的嚴重程度觸發主動防御動作，如阻斷縱向隧道、禁止交換機互換數據等，以此達到安全防御的最終效果。

圖4 復雜情境下的網絡安全事件驗證場景

4 結束語

綜上所述，構建基于電力系統保護的多層防御模型是提升電力系統網絡空間防護的一種有效手段，可進一步提高電力系統運行的安全性與穩定性，促進電力企業長期發展。本文通過結合新型電力系統的發展特征和其面臨的網絡主要風險，提出了基于電力系統保護下的多層防御模型。該模型通過在不同的電力監控場景時應用不同的方式進行電網的數據采集、對采集數據的分化與共享、搭建協同防御的工作，實現對電力系統網絡層安全威脅的分層次防御。經實驗的結果論證，表明該模型能夠滿足當前新型電力系統的安全防護需求，進一步提高了網絡安全的保護能力，將電力系統的被動防御轉變為主動防御，具有實踐推廣的應用價值。