电网网络安全运营保障与指挥管理研究.pdf

1、2023年12 月计算机应用文摘第39 卷第2 3期电网网络安全运营保障与指挥管理研究廖莹璐,彭秋霞,唐旭玥（云南电网有限责任公司信息中心，昆明6 50 2 17)摘要：随着网络安全形势日益严峻，电网企业必须不断提升自身的网络安全保障能力和应急处置能力，以应对各种网络安全风险。文章以国网公司的电网网络安全运营保障与指挥管理系统为基础，针对电网企业在实际业务场景中存在的问题，结合国内外先进经验，提出了基于事件的电网网络安全运营保障与指挥管理模式。关键词：网络安全；运营保障；智慧管理中图法分类号：TP393Research on security operation guarantee and c

2、ommand management ofAbstract:With the increasingly severe situation of network security,power grid enterprises mustcontinuously improve their network security guarantee and emergency response capabilities to copewith various network security risks.Based on the power grid network security operation g

3、uaranteeand command management system of State Grid Corporation of China,this article proposes an eventbased power grid network security operation guarantee and command management model in responseto the problems existing in actual business scenarios of power grid enterprises,combined withadvanced e

4、xperience at home and abroad.Key words:network security,operational support,smart management1电网网络安全的特点电网网络安全运营保障（OperationOperationandOriented Service,OOPS）是指在电网网络安全运营过程中，通过对信息资产、安全风险、事件处置等要素进行统筹规划,按照“风险评估一防护建设一应急处置”的整体思路，并按照“统一规划、分类管理、分层保障”的原则,建立与电网网络安全相适应的“监测预警一态势感知一事件处置”一体化管理机制和平台,形成“事前预警、事中响应、事后

5、恢复”的全方位防御体系，实现对电网网络安全风险的全面监测、实时评估和有效管控 1 2 针对电网企业网络安全运营保障与指挥管理存在的问题，本文提出了一种新型的电网安全运营保障与指挥管理框架，该框架包括信息安全管理体系、信息安全风险评估体系、信息安全运营保障体系三个方面。其中，信息安全管理体系主要是针对电网企业网络安全的运营组织架构、制度流程等进行规范；信息安全风险评估体系是对网络安全风险进行评估，以制文献标识码：Apower grid networkLIAO Yinglu,PENG Qiuxia,TANG Xuyue(Information Center of Yunnan Power Grid

6、 Co.,Ltd.,Kunming 650217,China)定网络安全风险管控策略；信息安全运营保障体系主要是对网络安全应急响应、事件处置和恢复等进行全过程管控。在该框架中，电网企业网络安全运营保障与指挥管理的三个主要组成部分为信息安全管理体系、信息安全风险评估体系和信息应急响应体系。2电电网网络安全系统2.1电网网络安全体系架构电网网络安全体系采用“核心平台+业务平台”的双平台架构，核心平台主要包括运维管控、风险管理、应急处置三大功能，业务平台主要包括资产管理、漏洞管理、数据分析、身份认证四大功能。核心平台以运维管控为核心，实现业务系统资产的统一管理、漏洞的统一检测和处置,风险的统一管控和

7、协同处置。业务平台以风险管理为核心，实现业务系统安全风险的量化评估及业务安全能力的动态调整和持续改进。其中,运维管控和风险管理是基于安全体系架构的基础支撑,资产管理和数据分析是基于网络安全体系架构的具体实现。1062.2数据库(1)网络安全监测预警系统,通过对海量数据的采集、存储、分析和挖掘，实现对网络安全风险的实时监控、事件报警及日志分析。(3)漏洞管理系统,通过对电网关键设备的漏洞进行评估,发现已知和未知漏洞，并生成风险报告，提供给运维人员进行处理。(4)安全事件管理系统,通过对网络安全事件的管理,实现对攻击事件的主动监测预警和处置。(5)运维人员管理系统,通过对运维人员的实时监控，及时发

8、现网络安全漏洞并进行修复。2.3数据中心数据中心建设分为核心数据中心和业务数据中心两部分。（1)核心数据中心主要承担电网公司系统内所有网络安全相关的基础数据、策略配置、风险评估、应急管理等功能，是国家电网公司网络安全运营的核心支撑系统，主要包括两部分：基础数据管理系统和策略配置管理系统。基础数据管理系统主要包含国家电网公司各地市公司、所属单位的网络安全基础数据，包括国家电网公司系统内所有设备、人员、事件、日志等信息。策略配置管理系统主要承担国家电网公司各地市公司、所属单位网络安全策略配置管理功能，包括国家电网公司各地市公司、所属单位的基础数据信息，策略配置信息，风险评估信息等。这两个系统相互配

9、合，实现了对国家电网公司各地市公司、所属单位网络安全相关数据的集中管理,对策略配置信息的统一监控和集中发布,对风险评估信息的集中分析与展示，为网络安全运营保障与指挥管理提供有力支撑。（2)业务数据中心主要承担国家电网公司各地市公司、所属单位的网络安全相关的基础业务信息、策略配置信息、应急管理信息、风险评估信息等，主要包括四个子系统：基础数据库子系统、策略配置子系统、风险评估子系统和应急管理子系统。基础数据库子系统主要提供网络安全基础数据、策略配置信息、风险评估信息等,实现数据的集中管理、发布和共享；策略配置子系统主要提供电网公司各地市公司、所属单位网络安全策略配置管理功能，实现对网络安全策略的

10、统一配置和集中发布；风险评估子系统主要提供电网公司各地市公司、所属单位的网络安全风险评估信息，为网络安全风险评估提供数据支撑；应急管理子系统主要提供电网公司各地市公司、所属单位的应急预案管理功能，实现电网公司各地市公司统一管理，实现对电网公司系统内所有应急预案的集中管理。计算机应用文摘2.4电网网络通信网目前，电力系统通信网主要有广域交换网络、卫星通信、光纤传输、数字程控交换、专用IP数据网络等,其中广域交换网络为骨干传输层，主要用于电力调度通信；卫星通信为信息层，用于调度业务；光纤传输和数字程控交换是电力系统通信网的重要组成部分。随着电网业务的不断发展和通信技术的不断革新,对通信网提出了新的

11、要求,尤其是对带宽、可靠性和安全性等方面提出了更高的要求。近年来，电力通信网向“大容量、高可靠、大覆盖”方向发展，以满足电网调度和生产自动化业务需求。3电电网网络安全运营保障与指挥管理3.1电网网络安全保障为确保电网网络安全,某电网公司在网省两级构建了统一的安全运维管理体系，实现了网络安全运行状态的统一监控、统一管理、统一预警和统一处置。电网网络安全监测中心实现了对主网重要设备运行状态的实时监控，包括主变、断路器、隔离开关等重要设备的运行状态和保护状态。实现了对主网运行状态和保护状态的监控、告警和报警，并通过系统运维人员的权限设置，实现了对业务系统进行保护。3.2电网网络安全管理系统的设计与实

12、现在电网网络安全运营保障与指挥管理体系中，各业务系统都需要接入网络安全运营保障与指挥管理平台,并对其进行授权访问，以实现对电网网络安全运行状态的实时监控。电网网络安全运营保障与指挥管理平台包含两个部分：电网网络安全运营保障管理系统和电网网络安全指挥系统。其中，电网网络安全运营保障管理系统用于提供日常运维支持，而电网网络安全指挥系统用于实现对电网网络安全运行状态的实时监控。4电网安全保障与指挥管理应用4.1电电网安全指挥规划为建立电网安全保障体系，应遵循网络安全法和电网网络安全等级保护基本要求（GB/T22239-2008）的规定，结合电网实际情况，从“组织、制度、标准、技术”四个方面进行保障规

13、划。组织方面主要包括信息安全管理制度建设和人员队伍建设，实现管理的标准化和规范化；制度方面主要包括信息安全工作计划、信息安全管理制度、信息安全应急预案等；标准方面主要包括信息安全基础设施建设、关键信息基础2023年第2 3期2023 年第2 3 期设施保护、网络与信息安全应急能力建设等；技术方面主要包括网络安全防御技术体系建设和网络安全风险评估与监测预警技术体系建设等。4.2电网网络安全指挥子系统电网网络安全指挥子系统通过对公司各部门、各单位网络安全管理工作的分析，明确网络安全管理工作的重点、难点，指导并监督相关单位完成网络安全管理工作。电网网络安全指挥子系统提供对公司网络安全管理情况进行全面

14、的统计分析，对公司内的网络安全相关信息进行动态监测，通过对公司网络安全事件的统计分析，可以了解公司内部各个部门、各个单位的工作重点和难点,及时发现和解决存在的问题;通过对公司内部网络安全事件情况进行分析，可以掌握公司内部各种类型的安全事件发生情况；通过对公司内网络安全事件信息进行统计分析，可以了解公司内的各种类型信息安全事件发生情况。4.3电网安全保障决策支持电网安全保障决策支持系统以大数据分析技术为基础,建立了全网统一的安全态势感知体系，对全网的安全态势进行监测，通过对网络拓扑、漏洞、病毒、风险等信息进行深度分析，在综合考虑各种安全事件影响范围、强度等因素的基础上,对网络攻击事件进行分类分级

15、，建立了包括安全威胁态势图、攻击事件类型与关键指标分析等功能的安全威胁分析体(上接第10 4页)巨大的潜力和前景。利用数据分析和机器学习算法的能力，人们能够更好地理解交通拥堵的原因,预测交通流量和优化交通管理策略。在考虑社会、经济和环境影响的同时，需要相关企业共同协作,从而制定合理的数据采集规范并保障信息安全，进而充分发挥大数据在交通管理中的优势。未来,有必要开发综合、跨学科的交通拥堵管理方法,将大数据分析与传统方法相结合,通过创新和协作为社会创造更智能、高效的交通系统。计算机应用文摘系。在此基础上，按照网络安全事件处理流程和原则，制定了包含用户管理、业务系统管控、内网管控等功能的安全事件管理

16、流程及规范，形成了以网络安全事件为核心的电网安全保障体系。4.4电网安全保障与指挥管理工程根据公司网络安全工作现状，以信息系统安全为切入点，以提高信息系统安全运维效率为目标，通过建设“三大支撑”“三个中心”“五大平台”的“3+3+5”体系架构，推动公司网络安全运营保障与指挥管理工作整体水平的提升。建设公司信息系统安全运营保障平台，通过监测、预警、评估、响应等功能实现对公司网络安全工作的统一管控；建设公司网络安全风险防控平台，通过风险评估、风险分级、预警响应等功能实现对公司网络安全风险的及时监控和预警；建设公司网络安全综合信息平台，实现信息系统安全运行监控和告警管理等功能。参考文献：1徐煜.重庆市网络安全等级保护备案管理系统设计与实现D.重庆:重庆大学,2 0 2 1.2张思宇.网络服务提供者信息网络安全管理义务履行问题研究 D.重庆：西南政法大学,2 0 2 1.作者简介：廖莹璐（19 9 1一），本科，工程师，研究方向：网络安全管理。参考文献：1吕稼欢.时空视角下城市交通拥堵治理政策研究 D.重庆：重庆交通大学，2 0 17.2高桃桃,刘建华.大数据技术在城市交通拥堵治理中的应用 J.软件,2 0 2 0,41(8):158-16 0.作者简介：陶春花（19 8 6 一），本科，工程师,研究方向：通信技术。107