2023年6期设计创新科技创新与应用TechnologyInnovationandApplication新型电力系统智能化深度安全防御平台构建谢林江(云南电网有限责任公司信息中心,昆明650217)发展新型电力系统是实现国家碳达峰碳中和目标的有效途径,随着电力行业数字化转型的不断推进和“云大物移智链”等新技术的深入应用,数字电网规模不断增大、网络边界趋于模糊、海量数据持续产生、多元信息融合交互,给新型电力系统安全带来了新的威胁和挑战。电力企业作为关系国家能源安全、国民经济命脉的重点骨干企业,在日益严峻的网络安全形势和各类复杂网络攻击存在的情况下,其信息系统和基础设施一旦遭到破坏或数据泄露,将严重危害到国家安全和公共利益。加强网络安全防护、保护数字电网安全是建设新能源为主体的新型电力系统的重要保障。1新型电力系统网络安全需求新型电力系统因其灵活性、开放性、广泛性、互联性和共享性等特点扩大了网络攻击面,降低了网络攻击难度,正面临着日益严峻的网络安全形势和新的安全风险。一是网络安全暴露面持续扩大。海量智能终端及网络节点的广泛接入使恶意攻击者从物理上可接触的对象增多、可攻击路径增加,并且这些节点很难被全面、及时地进行监控,加大了网络攻击和入侵风险。二是数据安全问题更加突出。新型电力系统因其拥有的“高质量”数据逐渐成为攻击者的“高价值”目标,加上更加频繁的能源流、信息流和业务流深度融合交互,面临着数据被非法获取、破坏和利用的安全威胁,数据安全管控难度持续加大。三是新型网络攻击层出不穷。新技术的迭代不断催生新的安全威胁,0day漏洞、APT攻击、社工攻击、变种或新型恶意软件等高级威胁很难被传统检测手段发现,对传统网络安全防御体系形成挑战。摘要:为提高“双碳”战略目标背景下的新型电力系统网络安全保障水平,构筑深度有效的网络安全防线,对新型电力系统面临的网络安全新形势进行分析,从常态化安全运营工作需求出发,研究企业现有安全防御体系存在的问题,采用资源整合技术、智能关联分析技术、自动化响应技术、协同防御技术,构建一个集智能防御、动态监测、即时响应与精准预测为一体的智能化深度安全防御平台,实现安全设备集中管控、安全数据智能分析、安全事件自动处置和安全运营协同防御,以此提升新型电力系统的网络抗风险能力、安全感知能力和整体防御能力,以快速、可视、智能的方式应对零日攻击、APT(高级持续性威胁)等复杂多变的网络攻击。关键词:新型电力系统;深度...
