电网监控系统中智能电网技术的运用

(整期优先)网络出版时间:2022-06-07
/ 2

电网监控系统中智能电网技术的运用

翟欢欢

国网内蒙古东部电力有限公司赤峰供电公司 内蒙古 024000

摘要: 随着我国电网覆盖范围的日益扩大,相关的电力问题频发,电力问题主要包括偷电、漏电等,严重时可能导致大面积停电。为了保证电力的稳定运行,开发并应用了电力监控系统。该系统以计算机、通信设备、测控单元为硬件支持,为电网以及电力设备运行数据的采集以及远程控制提供基础平台,在辅助电力企业消除电力孤岛的情况下,降低监测控制成本,提高电力生产效率。根据电力监控系统的定义可以看出,该系统在一定程度上直接决定了电力的生产质量和稳定程度,因此电力监控系统的运行安全逐渐受到工作人员的重视。电力监控硬件系统中的通信设备构成了系统网络,若系统网络出现安全问题会直接对系统的监测与控制精度产生负面影响,间接地降低电力稳定性。为了解决上述问题,研究了电力监控系统中的网络安全设计监测系统。从国际市场的研究现状来看,国外的网络安全意识更强,起步更早,因此关于网络安全监测系统得出的研究成果更多。中国虽起步较晚,但近些年在网络技术快速发展的背景下,也推出了部分应用价值较高的监测系统。 然而在实际的应用工作中发现,上述传统的网络安全监测系统与电力监控系统之间存在一定的适配问题,且在运行过程中存在监测范围小、监测精度低等问题,为此引入大数据及其相关技术。大数据其实就是海量的数据资料,而大数据处理技术就是利用新的处理模式对海量数据进行处理,并保证数据处理的决策力、洞察力和处理效率。通过大数据技术的应用,可以对电力监控系统的网络运行规律进行分析,并将其作为网络安全的判断标准,进而提高网络安全监测系统的监测精度。

关键词:电网监控系统;智能电网技术;运用

引言

在电力应用工作中发现,传统的网络安全监测系统与电力监控系统之间存在一定的适配问题,且在运行过程中存在监测范围小、监测精度低等问题,为此引入大数据及其相关技术。

1电力监控系统攻防平台建设

(1)平台设计,在电力监控系统攻防平台设计中,需要严格遵循系统要求、覆盖关键工艺、选择典型系统的原则,首先应搭建一个典型的计算机监控系统仿真平台,该平台部署监控系统典型硬件设备、安装系统常用的应用软件,具备监控系统相关功能,同时根据国家法律法规和行业标准配备完整的网络安全防护措施.该平台配置两台操作员站、两台数据采集服务器和两台历史数据服务器,服务器采用国产自主的浪潮和曙光品牌,并部署可信密码模块和可信软件基;(2)功能设计根据电力监控系统攻防平台的结构特点和应用情况,攻防演练主要针对平台网络层、系统层、应用层3个方面进行渗透测试。系统应支持采用当前主流、先进的测试手段发现平台漏洞,现场演示利用该漏洞可能造成的损失或后果,并提供避免或防范此类威胁、风险或漏洞的具体改进或加固措施。具体包含:网络层测试、系统层测试和应用层测试;测试过程中发现的漏洞报告及改进措施建议;平台加固方案及最终的测试报告。(3)预期目标平台建设应基于当前电力监控系统的实际防护7JC平,应用当前主流的自主可控软硬件设备,包括自主可控的厂站层服务器、交换机、网络安全防护设备及系统软件、应用软件;现地层应用自主可控大型冗余PLC,整体配置为监控系统全面国产化提供技术支持,提升监控系统自身可靠性。同时应用国产密码技术,变被动防御为主动免疫,为三峡电站监控系统应对网络威胁的能力和快速恢复能力提供支持。通过邀请红客对已建设好的攻防平台进行攻防测试,寻找当前平台的安全防护短板并进行整改,同时挖掘信息安全人员的弱点,提升信息安全人员的安全习惯,提升安全管理能力,最终进一步健全电力监控系统安全防护体系建设。完善后的平台可用作开展常态化的攻防演练,集系统测评和操作培训于一体,作为后续开展系统等保测试和攻防演习人员培训的仿真环境。

2电网监控系统中智能电网技术的运用

在电力监控系统网络安全态势感知平台, 电力监控系统网络安全态势感知系统架构上包含个层次:数据采集与预处理层、态势数据存储计算层、态势数据理解层、态势呈现层数据采集与预处理层数据采集主要包括日志采集和原始流量采集,日志采集功能包括日志接收、日志分类、日志格式化和日志转发,流量采集功能包括流量采集、协议解析、文件还原和流量元数据上报数据采集层需要支持海量高速多类型日志采集和归一化操作,通过成熟的主流日志采集工具,将采集到的日志进行归一化后,通过、文件或消息队列的方式同步到大数据存储平台数据预处理是对采集到的数据实施清洗/过滤、标准化、关联补齐、添加标签等处理,并将标准数据加载到数据存储中,对于被标准化的数据应保存原始日志和原始流量数据预处理层对采集器上报的归一化日志和流探针上报的流量元数据进行格式化处理,补充相关的上下文信息,并将格式化后的数据发布到分布式总线态势数据存储计算层态势数据存储计算层基于分布式计算存储架构,对于搜集的网络设备、安全设备、主机设备、业务系统、数据库、终端等的海量流量、日志、行为及状态数据,通过分布式搜索和分析技术实现安全事件的多维度关联、智能化分析和可视化呈现分布式文件系统

  1. 主要用于存储历史海量数据,进行离线大数据分析;为索引性数据库实现海量数据下的快速检索查询态势数据理解层态势数据理解层利用大数据分析技术对存在的主要安全威胁和攻击事件进行态势判断,对内外部安全威胁状况从网络威胁、系统安全维度进行态势安全理解,主要包括关联分析、异常检测和威胁分析等功能

(2)判定需要根据多个异常进行关联、评估和判定产生高级威胁,为威胁监控和攻击链路可视化提供数据威胁判定按照攻击链的阶段标识/分类各种异常,并以异常发生的时间为准,通过主机、文件和建立异常的时序和关联关系,根据预定义的行为判定模式判定是否高级威胁,同时根据相关联异常的严重程度、影响范围、可信度进行打分和评估,从而产生威胁事件态势呈现层智能电网网络安全态势感知系统的正常运行可利用可视化技术,将原本碎片化的威胁告警、异常行为告警、资产管理等数据结构化,形成全局性、动态化、关联化的可视化视图利用全网威胁情报和大数据平台分析对攻击事件和潜在隐患进行实时检测,实现安全事件实时监控与预警,提供丰富多样的数据可视化效果,包括图表、雷达图、拓扑图、热度图等样式,从不同视角和维度进行风险呈现态势呈现层提供图形化界面展示网络安全态势现状和趋势,包括安全告警、关联的安全事件、网络攻击态势、风险态势等,通过可视化、流程化的安全运营决策体系直观展现,更全面地掌握电力监控系统网络安全态势,有针对性地对网络设备、安全设备、主机设备等的防护策略进行主动调整来阻断攻击,达到网络安全的可视、可管、可控。

结束语

目前智能电网主要面临的是网络安全问题,围绕风险、资产、业务应用等对象,构建了智能电网电力监控系统网络安全态势感知系统,智能电网电力监控系统网络安全态势感知平台实现了对各类安全风险的实时监测能力,大幅提升了对网络安全态势的推理性判断和知识性把控能力,从而实现从传统的被动、静态的网络安全到主动、动态网络安全的转变

参考文献:

[1]杜亮,王健,马来·对山拜,徐静.基于云计算的智能电网监控系统技术研究[J].微型电脑应用,2021,37(11):192-195.

[2]仲颖,杜思阳.电网监控系统中智能电网技术的运用[J].电子元器件与信息技术,2021,5(08):169-170.

[3]苏文豪,孙天琦,薛璐璐.初探智能电网技术在电网监控系统中的应用[J].电子元器件与信息技术,2021,5(02):119-121.

[4]耿达,杨林.智能电网技术在电网监控系统中的应用[J].通信电源技术,2020,37(01):157-158.

[5]苗青,熊玉佳.智能电网技术在电网监控系统中的应用[J].科技风,2019(28):194.