第 42 卷第 3 期                           电力与能源
                  2021 年 6 月                                                                         2 7
                                                                                                      8
                                                                                     DOI : 10.11973 / dl y n y 202103005
                 电网技术


                                 基于网络安全管理平台的电力


                                   监控系统网络安全应用实践


                                               吴程楠, 田 茜, 李 曼

                                         ( 国网上海市电力公司松江供电公司, 上海 201600 )


                   摘   要: 近年来国际上频发工业控制系统网络安全事件, 网络与信息安全形势严峻, 为加强地区电力监控系
                   统安全防护, 保证电力监控系统稳定运行, 对电力监控系统运行安全告警信息实时监视和快速处置, 动态感
                   知系统网络安全风险。结合网络安全管理平台建设及日常监控中的应用, 分别从功能介绍、 典型设备接入以
                   及网络安全技术应用三个方面开展研究, 着力解决电力监控系统网络空间有序, 规范业务访问流量, 为地区
                   电力监控系统安全稳定运行提供了可靠技术保障。
                   关键词: 电力监控系统; 网络安全; 网络安全管理平台
                   作者简介: 吴程楠( 1989 —), 男, 工程师, 硕士, 从事电力调度自动化、 电力监控系统安全防护、 电力信息安全框
                   架和安全管理等方面的工作。
                   中图分类号: TP393.08 ; TM73   文献标志码: A   文章编号: 2095-1256 ( 2021 ) 03-0287-04

                           NetworkSecurit yResearchofPowerMonitorin g S y stemBasedon
                                        NetworkSecurit yMana g ementPlatform
                                                       1            2         3
                                          WUChen g nan , TIAN Qian , LIMan
                             ( StateGridSon gj ian gDistrictPowerCom p an y , SMEPC , Shan g hai201600 , China )

                  Abstract : Inrecent y ears , theinternational p owermonitorin g s y stemnetworksecurit y incidentsoccurfre q uent-
                  l y , andthenetworksecurit y situationis g rim.Inordertostren g thenthe p owermonitorin g s y stemnetworkse-
                  curit yp rotectionandsecurit y control , real-timemonitorin g andra p iddis p osalofsecurit y alarminformation , d y -
                  namicp erce p tionofnetworksecurit yrisks , andactiveres p onsetop reventionandp recontrolmechanism ,
                  Son gj ian gcom p an y combinedwiththeconstructionanda pp licationofnetworksecurit ymana g ement p latform ,
                  res p ectivel yFromthethreeas p ectsoffunctionintroduction , t yp icalhostaccessandnetworktechnolo gy a pp li-
                  cation , thisp a p erfocusesonsolvin g thesecurit y alarmof p owermonitorin g s y stem , andp rovidesreliabletech-
                  nicalmeansforthesecurit yp rotectionofSon gj ian gp owermonitorin gs y stem.
                  Ke ywords : PowerMonitorin gS y stem , NetworkSafet y , NetworkSecurit yMana g ementPlatform

                                                                   网络安全管理平台使用 C / S 架构运行于安
              1  网络安全管理平台建设及功能
                                                               全 Ⅱ 区, 并在主站安全 Ⅰ 区、 Ⅱ 区的采集装置中部
              1.1  网络安全管理平台建设                                  署采集模块, 主要采集来自电力监控系统中的安
                   电力监控系统网络安全管理平台                [ 1-3 ] 主要实   全设备、 主机设备和网络设备的运行信息、 操作信
              现对调度机构电力监控系统、 变电站站控层和电                           息以及告警信息, 并将采集到的数据统一汇总至
              厂涉网部分的专用安防设备、 通用安全设备、 主机                         安全 Ⅱ 区的平台服务器, 由人机工作站进行集中
              操作系统、 数据库、 网络设备等的设备状态、 安全                        展现。
              状态、 安全事件和操作行为进行实时监测与告警,                              NS5000 网络安全管理平台具备安全检查、
              实现对电力监控系统进行安全核查及扫描, 以发                           监视、 告警、 分析以及事后审计等应用功能, 并提
              现薄弱环节, 甚至主动隔离风险主机。                               供管理平台自身及相关应用的配置管理功能, 用