变电监控系统网络安全威胁指标研究综述与展望

李翔硕 1，畅广辉 1，苏 盛 2，阮 冲 3，吴 坡 3，李 斌 1

（1.国网河南省电力公司调度控制中心，河南 郑州 450052；2.雷竞技在线进入 电气与信息工程学院，湖南 长沙 410114；3.国网河南省电力公司电力科学研究院，河南 郑州 450052）

摘要:   网络安全威胁指标（cyber threat indicators，CTIs）是描述或识别网络空间安全威胁所必需的信息，有效表征和刻画攻击行为的 CTIs 是保障网络安全的基础。与通用信息系统相比，变电监控系统所需应对攻击的强度和能力水平有显著差异，掌握有专业知识的有组织攻击可以通过供应链攻击等方式潜入生产控制区，因为能够突破身份权限管理限制，并不一定会引起安全告警。因此，沿用通用信息系统的 CTIs 难以准确检测针对变电监控系统定向设计的高隐蔽性网络攻击。为此，首先综述通用信息系统的传统 CTIs；然后分析既有结合变电监控系统特点设计的 CTIs。在此基础上，针对高隐蔽性安全威胁检测难题，利用变电监控系统的各业务系统按确定流程规则执行业务、一次系统状态以及二次系统通信与告警间具有强耦合性的特点，对基于合规性的变电站 CTIs 提取设计进行展望，有望准确刻画不触发告警但违反业务规则的高隐蔽性安全威胁，为进一步提高安全防护能力奠定基础。

关键词:  变电监控系统；网络安全威胁指标；高隐蔽性安全威胁；合规性；异常检测

全文下载地址：变电监控系统网络安全威胁指标研究综述与展望_李翔硕

引用格式：  李翔硕，畅广辉，苏盛,等.变电监控系统网络安全威胁指标研究综述与展望[J].电力科学与技术学报,2024,39(4):1-10.

扫一扫分享本文