系统网络安全防护方案研究设计、电力物联网建设技术构架实现方案.pdfVIP

系统网络安全防护方案研究设计、电力物联网建设技术构架实现方案--第1页

电力工程课题研究论文（五篇）

内容提要：

1、电力监控系统网络安全防护方案研究设计

2、电力物联网建设技术构架实现方案

3、电力配电网接地故障选线技术发展

4、电力系统及自动化继电保护的关系

5、电力工程管理方法科技节能设计

全文总字数：15338字

篇一：电力监控系统网络安全防护方案研究设计

电力监控系统网络安全防护方案研究设计

近年来，随着网络安全问题的不断涌现，国家对网络安全越来越

重视。水电厂电力监控系统的网络安全问题也越来越多。本文从多个

角度研究了水电厂电力监控系统的网络安全问题，提出相关设计思路

和解决方案，并进行系统的描述。电力行业是我国重要的关键基础设

施，关乎国计民生，其中发电厂电力监控系统是最核心和重要的系统

之一。在满足“安全分区、网络专用、横向隔离、纵向认证”基本原

则的基础上，结合国家信息安全等级保护工作的相关要求，对电力监

控系统的综合安全防护建设工作仍需持续加强。近年来，电力监控系

统的外部环境发生了变化，系统网络不再独立封闭，更多的系统互联。

外部攻击源从单点个体变化为规模化团体攻击，攻击从个体行为向团

队协作过渡，甚至国家级力量开始介入。攻击技术在软件即服务等新

技术的加持下，恶意代码获得便捷、多元、快速，攻击行为全天候，

系统网络安全防护方案研究设计、电力物联网建设技术构架实现方案--第1页

系统网络安全防护方案研究设计、电力物联网建设技术构架实现方案--第2页

产生恶意代码变种的速度空前加快。攻击手段趋于定制化、个性化、

复杂化，APT技术运用越来越多。工业自动化进一步发展，智慧电厂、

泛在互联如火如荼，广泛的互联互操作使生产网络趋向复杂，风险点

增多。

1设计思路

水电厂电力监控系统网络安全防护方案的主要设计思路：强化安

全区域边界访问控制能力；提高网络内、外入侵和恶意代码防御能力；

提高违规内联、外联检测能力；提高系统内主机病毒防范能力；提高

主机身份认证能力，采用双因子认证机制；一键式安全加固，提高主

机安全基线；关闭不必要的服务端口，提高入侵防范能力；利用访问

控制策略，保证业务配置文件不被篡改；提高日志审计能力，审计日

志至少保存12个月；加强运维人员行为管理；建立统一安全管理中

心，强化集中管控能力；技术手段辅助业主完成定期自检。风险评估

分析是对电力监控系统网络内各资产进行安全管理的先决条件，其目

的在于识别和评估不同用户所面临的生产安全风险和网络安全风险。

工控系统资产梳理，分析价值；识别已有的安全防护措施；资产脆弱

性及面临的威胁分析；安全风险综合分析。

2方案介绍

2.1强化安全区域边界访问控制能力ACL+应用级白名单：配置ACL

访问控制规则，仅允许业务相关IP通过。工控协议深度解析，形成

系统网络安全防护方案研究设计、电力物联网建设技术构架实现方案--第2页

系统网络安全防护方案研究设计、电力物联网建设技术构架实现方案--第3页

协议白名单，保证只有可信任的协议、指令才可以通过。针对具体指

令的具体值域范围进行保护。验证工控协议的合规性，控制逻辑的合

理性，控制协议功能码、点值。

2.2提高网络内、外入侵和恶意代码防御能力实时监测基于白名

单的工业流量、关键网络节点基于流量的威胁以及对网络威胁感知系

统APT攻击。网络威胁感知系统（APT）内置威胁情报检测，APT情

报检测能力，内置IOC数据库覆盖主流的APT家族，覆盖家族数量≥

240个。采用基因图谱模糊