集控中心工控網(wǎng)絡(luò)安全預(yù)警平臺(tái)設(shè)計(jì)

莫育軍，吳 輝，諶斐鳴，李靖沙

（五凌電力有限公司，湖南 長沙 410000）

隨著云計(jì)算、物聯(lián)網(wǎng)等新技術(shù)的快速發(fā)展，使企業(yè)面臨新的安全挑戰(zhàn)，特別是關(guān)鍵信息基礎(chǔ)設(shè)施面臨敵對(duì)勢力和黑客組織的嚴(yán)重威脅，網(wǎng)絡(luò)攻擊造成的生產(chǎn)安全事件頻發(fā)，傳統(tǒng)的安全防護(hù)策略已經(jīng)無法完全應(yīng)對(duì)最新的安全威脅。電力監(jiān)控系統(tǒng)作為發(fā)電廠生產(chǎn)控制系統(tǒng)中最為核心的系統(tǒng)之一，其信息安全可靠與否直接關(guān)乎電力生產(chǎn)的安全穩(wěn)定運(yùn)行。隨著黑客攻擊手段和技術(shù)的日益復(fù)雜、先進(jìn)，以工控系統(tǒng)作為目標(biāo)的攻擊層出不窮，導(dǎo)致包括集控中心和發(fā)電廠在內(nèi)的電力監(jiān)控系統(tǒng)受到的安全威脅與日俱增。

目前五凌集控及直管電廠已經(jīng)部署多種獨(dú)立運(yùn)行的安全防護(hù)設(shè)備，安全數(shù)據(jù)沒有進(jìn)行采集匯總分析，無法做到出現(xiàn)安全攻擊事件時(shí)提前預(yù)警、統(tǒng)一管控及應(yīng)急處置，當(dāng)前五凌集控中心及直管廠站電力監(jiān)控系統(tǒng)缺少網(wǎng)絡(luò)安全統(tǒng)一集中可視化措施與檢測預(yù)警機(jī)制，廠站運(yùn)維人員無法及時(shí)獲取本廠站的網(wǎng)絡(luò)安全現(xiàn)狀，五凌集控中心也無法有效掌握各廠站的網(wǎng)絡(luò)安全情況，因此，如何有效利用已部署的安全防護(hù)設(shè)備，為集控中心及各電廠設(shè)計(jì)一個(gè)安全、有效的工控網(wǎng)絡(luò)安全預(yù)警平臺(tái)，已成為一個(gè)日益突出的問題。

1 五凌集控中心及直管電廠電力監(jiān)控系統(tǒng)安全防護(hù)現(xiàn)狀

五凌集控中心及直管電廠根據(jù)“安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證、綜合防護(hù)”的基本原則，將電力監(jiān)控系統(tǒng)分為生產(chǎn)控制大區(qū)（控制區(qū)、非控制區(qū)）和管理信息大區(qū)，控制區(qū)主要包括計(jì)算機(jī)監(jiān)控系統(tǒng)、PMU等實(shí)時(shí)生產(chǎn)控制系統(tǒng)，非控制區(qū)包括水情、電能計(jì)量等非實(shí)時(shí)業(yè)務(wù)系統(tǒng)，管理信息大區(qū)包括生產(chǎn)管理系統(tǒng)、視頻監(jiān)控、協(xié)同辦公等生產(chǎn)辦公業(yè)務(wù)系統(tǒng)，控制區(qū)的業(yè)務(wù)通過2M電力、電信專線接入調(diào)度數(shù)據(jù)網(wǎng)，控制區(qū)與非控制區(qū)通過防火墻實(shí)現(xiàn)橫向邏輯隔離，生產(chǎn)控制大區(qū)與管理信息大區(qū)通過電力專用單向隔離裝置實(shí)現(xiàn)橫向隔離，隔離強(qiáng)度接近或達(dá)到物理隔離，與調(diào)度機(jī)構(gòu)、上級(jí)單位通過縱向加密裝置進(jìn)行縱向認(rèn)證，并在監(jiān)控系統(tǒng)核心交換機(jī)、調(diào)度數(shù)據(jù)網(wǎng)交換機(jī)處部署了安全監(jiān)測審計(jì)、入侵檢測裝置、運(yùn)維操作審計(jì)裝置及網(wǎng)絡(luò)安全監(jiān)測裝置，在監(jiān)控系統(tǒng)上位機(jī)部署了主機(jī)加固軟件，實(shí)現(xiàn)綜合防護(hù)，電力二次系統(tǒng)安全防護(hù)整體水平顯著提高。

盡管五凌集控中心及直管電廠部署了安全檢測審計(jì)、入侵檢測裝置、網(wǎng)絡(luò)安全監(jiān)測裝置等安全防護(hù)設(shè)備，但是各個(gè)系統(tǒng)之間均是分散部署，缺乏統(tǒng)一管理、統(tǒng)一預(yù)警，數(shù)據(jù)無法進(jìn)行匯總分析，在五凌集控中心及各下屬電廠現(xiàn)有的人員配置下，各安全防護(hù)設(shè)備發(fā)揮的作用未能有效的體現(xiàn)，無法實(shí)現(xiàn)實(shí)時(shí)網(wǎng)絡(luò)安全監(jiān)視、分析、審計(jì)，全面監(jiān)測外部網(wǎng)絡(luò)訪問、外部設(shè)備接入、用戶登錄、人員操作等各種事件，無法及時(shí)掌握電力監(jiān)控系統(tǒng)存在的安全隱患，同時(shí)也無法對(duì)電力監(jiān)控系統(tǒng)的運(yùn)行進(jìn)行安全預(yù)警功能，在出現(xiàn)安全告警事件時(shí)，集控中心及各廠站運(yùn)維人員無法第一時(shí)間知曉，錯(cuò)失緊急處置的良機(jī)，給電力監(jiān)控系統(tǒng)的安全穩(wěn)定運(yùn)行帶來極大安全隱患。

2 工控網(wǎng)絡(luò)安全預(yù)警平臺(tái)設(shè)計(jì)的總目標(biāo)與原則

2.1 工控網(wǎng)絡(luò)安全預(yù)警平臺(tái)設(shè)計(jì)的總目標(biāo)

通過采集已部署安全防護(hù)設(shè)備的安全事件日志，統(tǒng)一進(jìn)行關(guān)聯(lián)分析、集中展示和預(yù)警，實(shí)現(xiàn)廠站安全信息歸一治理，利用系統(tǒng)的安全監(jiān)測預(yù)警功能，建立生產(chǎn)控制大區(qū)威脅可知、管控可視、應(yīng)急可控的安全運(yùn)維機(jī)制，全天候、全方位監(jiān)測網(wǎng)絡(luò)安全狀態(tài)，全面分析展示網(wǎng)絡(luò)及信息資產(chǎn)安全情況，實(shí)現(xiàn)集控中心及直管電廠的統(tǒng)一監(jiān)測、預(yù)警及管理等功能，提高集控中心及直管水電廠的網(wǎng)絡(luò)安全防護(hù)水平，提升應(yīng)急處置效率，支撐各級(jí)單位開展日常工控網(wǎng)絡(luò)安全管理工作，同時(shí)也為智慧集控的發(fā)展提供安全保障。工控網(wǎng)絡(luò)安全預(yù)警平臺(tái)的總目標(biāo)具體如下：

（1）將集控中心及直管電廠生產(chǎn)控制大區(qū)安全防護(hù)設(shè)備的數(shù)據(jù)、網(wǎng)絡(luò)安全監(jiān)測裝置的數(shù)據(jù)、態(tài)勢感知平臺(tái)的數(shù)據(jù)接入工控網(wǎng)絡(luò)安全預(yù)警平臺(tái)，實(shí)現(xiàn)各電廠安全狀態(tài)數(shù)據(jù)的采集。

（2）實(shí)現(xiàn)集控中心及直管電廠網(wǎng)絡(luò)安全的統(tǒng)一實(shí)時(shí)監(jiān)測、預(yù)警、分析定位、追蹤處置、審計(jì)溯源、風(fēng)險(xiǎn)核查、統(tǒng)一管理等功能，實(shí)現(xiàn)對(duì)集控中心及直管廠站的安全威脅、安全事件、異常行為的感知和預(yù)警，準(zhǔn)確把握整體安全態(tài)勢，實(shí)現(xiàn)廠站安全信息歸一治理。

（3）形成一套與安全運(yùn)維管理工作相適應(yīng)的運(yùn)維體系。各級(jí)單位運(yùn)維人員，根據(jù)自身的權(quán)限，在工作臺(tái)進(jìn)行全網(wǎng)統(tǒng)一的事件處置工作，實(shí)現(xiàn)多級(jí)用戶的安全事件流轉(zhuǎn)管理，包括創(chuàng)建、上報(bào)、下發(fā)、核查、審核和辦結(jié)等一系列操作，系統(tǒng)按照安全事件的所屬單位將發(fā)現(xiàn)的安全事件自動(dòng)推送到對(duì)應(yīng)負(fù)責(zé)人，搭配高效的信息化運(yùn)維考核機(jī)制，實(shí)現(xiàn)對(duì)安全事件的精準(zhǔn)感知和快速行動(dòng)。

（4）建立專家知識(shí)庫，針對(duì)平臺(tái)發(fā)現(xiàn)的各項(xiàng)安全事件，平臺(tái)能夠通過腳本實(shí)現(xiàn)各種重復(fù)性的安全威脅的自動(dòng)化分析、研判及響應(yīng)，減少分析響應(yīng)時(shí)長，提升響應(yīng)效率。同時(shí)平臺(tái)預(yù)設(shè)安全事件的處置建議，針對(duì)常見的安全事件，能夠?qū)⑻幹媒ㄗh隨工單一同下發(fā)給各級(jí)運(yùn)維人員，提高事件響應(yīng)處置能力和效率。

2.2 工控網(wǎng)絡(luò)安全預(yù)警平臺(tái)設(shè)計(jì)的原則

（1）零修改、無擾動(dòng)：在工控網(wǎng)絡(luò)安全預(yù)警平臺(tái)建設(shè)過程中，不會(huì)對(duì)電力監(jiān)控系統(tǒng)的運(yùn)行環(huán)境、配置、參數(shù)等進(jìn)行修改，保證電力監(jiān)控系統(tǒng)運(yùn)行的可靠性、穩(wěn)定性、實(shí)時(shí)性。

（2）安全性：工控網(wǎng)絡(luò)安全預(yù)警平臺(tái)要能夠?yàn)榧刂行募爸惫芩姀S的網(wǎng)絡(luò)安全建設(shè)和維護(hù)管理工作提供指導(dǎo)作用，保證其敏感信息資源受控、合法、安全地使用。

（3）可靠性：工控網(wǎng)絡(luò)安全預(yù)警平臺(tái)在不影響水電站電力監(jiān)控系統(tǒng)功能和效率的前提下，做到穩(wěn)定、可靠地不間斷運(yùn)行。

（4）可擴(kuò)展性：工控網(wǎng)絡(luò)安全預(yù)警平臺(tái)允許集控中心根據(jù)業(yè)務(wù)發(fā)展的網(wǎng)絡(luò)安全需求，具備增加新的安全組件與安全功能。

（5）經(jīng)濟(jì)適用性：工控網(wǎng)絡(luò)安全預(yù)警平臺(tái)的建設(shè)要在安全需求、安全風(fēng)險(xiǎn)和安全成本之間進(jìn)行科學(xué)的平衡、比較和折中，使集控中心及直管電廠電力監(jiān)控系統(tǒng)的安全防護(hù)措施既安全、可靠，又經(jīng)濟(jì)、適用，具有合理的性價(jià)比。

3 工控網(wǎng)絡(luò)安全預(yù)警平臺(tái)的設(shè)計(jì)

工控網(wǎng)絡(luò)安全預(yù)警平臺(tái)可以對(duì)網(wǎng)絡(luò)中各種活動(dòng)的行為進(jìn)行辨識(shí)，從宏觀的角度進(jìn)行意圖理解和影響評(píng)估，進(jìn)而提供合理的決策支持。該平臺(tái)不再是獨(dú)立的安全設(shè)備，而是覆蓋網(wǎng)絡(luò)空間，能夠監(jiān)測、分析甚至改變網(wǎng)絡(luò)空間內(nèi)安全狀態(tài)的綜合型網(wǎng)絡(luò)安全防護(hù)系統(tǒng)，主要由監(jiān)測網(wǎng)絡(luò)狀態(tài)的安全設(shè)備和對(duì)安全數(shù)據(jù)進(jìn)行集中監(jiān)測、統(tǒng)一分析的安全監(jiān)管預(yù)警平臺(tái)共同構(gòu)成。

3.1 工控網(wǎng)絡(luò)安全預(yù)警平臺(tái)的技術(shù)架構(gòu)

工控網(wǎng)絡(luò)安全預(yù)警平臺(tái)主要由數(shù)據(jù)采集層、數(shù)據(jù)處理層、數(shù)據(jù)展示層共三層架構(gòu)組成，其中：

（1）數(shù)據(jù)采集層：實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)空間狀態(tài)信息的集中采集，為系統(tǒng)安全感知、分析、預(yù)警功能提供必需的數(shù)據(jù)源，主要由各類安全設(shè)備或數(shù)據(jù)采集探針構(gòu)成。數(shù)據(jù)采集層是整個(gè)系統(tǒng)的運(yùn)轉(zhuǎn)基礎(chǔ)，數(shù)據(jù)源的完備性直接決定了系統(tǒng)的安全分析成效。

（2）數(shù)據(jù)處理層：數(shù)據(jù)處理層利用內(nèi)置的安全邏輯關(guān)系、對(duì)象化資產(chǎn)信息、事件特征庫和知識(shí)庫等基礎(chǔ)資源，實(shí)時(shí)監(jiān)測，反映系統(tǒng)的整體信息化環(huán)境和運(yùn)行狀態(tài)，能夠?qū)崿F(xiàn)對(duì)數(shù)據(jù)采集層收集到網(wǎng)絡(luò)狀態(tài)數(shù)據(jù)的統(tǒng)一存儲(chǔ)、處理分析，并將處理結(jié)果接入數(shù)據(jù)展現(xiàn)層進(jìn)行展示。數(shù)據(jù)處理層是網(wǎng)絡(luò)安全態(tài)勢感知產(chǎn)品的核心功能模塊，該層級(jí)的數(shù)據(jù)分析、處理能力決定了系統(tǒng)分析的效率及準(zhǔn)確性。

（3）數(shù)據(jù)展現(xiàn)層：直接作用在用戶的感觀感受上，通過多樣式的展示界面，實(shí)時(shí)向用戶反饋系統(tǒng)宏觀和微觀層面的安全運(yùn)行情況。數(shù)據(jù)展現(xiàn)層能夠從用戶的管理視角出發(fā)，幫助用戶組織需要觀測的數(shù)據(jù)信息，使用戶工作更加便捷。

3.2 工控網(wǎng)絡(luò)安全預(yù)警平臺(tái)的部署架構(gòu)

根據(jù)五凌電力生產(chǎn)控制系統(tǒng)的實(shí)際特點(diǎn)（實(shí)時(shí)性需求、可用性保障等），規(guī)劃構(gòu)建“集控中心/廠站”兩層部署的安全預(yù)警系統(tǒng)，實(shí)現(xiàn)廠站網(wǎng)絡(luò)安全數(shù)據(jù)的采集并依托平臺(tái)實(shí)現(xiàn)數(shù)據(jù)集中展示和預(yù)警。

集控中心側(cè)：在管理信息大區(qū)部署工控網(wǎng)絡(luò)安全預(yù)警平臺(tái)，集中匯總各水電廠的安全數(shù)據(jù)，實(shí)現(xiàn)對(duì)直管電廠的安全威脅、安全事件、異常行為的感知和預(yù)警，通過提供各電廠資產(chǎn)對(duì)象的量化風(fēng)險(xiǎn)賦值，使公司能夠準(zhǔn)確感知整體的安全風(fēng)險(xiǎn)態(tài)勢。

廠站側(cè)：在水電廠生產(chǎn)控制大區(qū)內(nèi)部署數(shù)據(jù)匯總節(jié)點(diǎn)服務(wù)器，實(shí)現(xiàn)對(duì)現(xiàn)場已有安全設(shè)備日志信息的采集，在管理信息大區(qū)部署數(shù)據(jù)上傳服務(wù)器，通過安全可控的方式，將這些安全數(shù)據(jù)上傳到集控中心級(jí)平臺(tái)。

平臺(tái)建成后能夠?qū)崿F(xiàn)安全告警的集中管理、關(guān)聯(lián)分析以及安全態(tài)勢分析。通過采集網(wǎng)絡(luò)區(qū)域邊界、網(wǎng)絡(luò)通信、計(jì)算環(huán)境的安全告警和日志，通過大數(shù)據(jù)分析和人工智能等技術(shù)，對(duì)采集的告警和日志進(jìn)行智能關(guān)聯(lián)分析，快速、精準(zhǔn)的定位安全威脅事件，并對(duì)特定威脅事件進(jìn)行溯源分析，實(shí)時(shí)分析廠區(qū)的安全態(tài)勢，通過工控安全健康指數(shù)計(jì)算方法，實(shí)時(shí)計(jì)算廠區(qū)的工控安全健康指數(shù)，將廠區(qū)的安全態(tài)勢量化分析，通過將安全告警和網(wǎng)絡(luò)拓?fù)渲械脑O(shè)備資產(chǎn)相結(jié)合，實(shí)現(xiàn)廠區(qū)的安全態(tài)勢可視化。

工控網(wǎng)絡(luò)安全預(yù)警平臺(tái)部署完成后網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)將如圖1所示。

圖1 五凌電力工控網(wǎng)絡(luò)安全預(yù)警平臺(tái)部署圖

4 工控網(wǎng)絡(luò)安全預(yù)警平臺(tái)的主要功能

工控網(wǎng)絡(luò)安全預(yù)警平臺(tái)按照“設(shè)備自身感知、監(jiān)測就地采集、平臺(tái)統(tǒng)一監(jiān)視分析”的原則，充分利用大數(shù)據(jù)、基于機(jī)器學(xué)習(xí)和分析模型插裝等技術(shù)，實(shí)現(xiàn)網(wǎng)絡(luò)空間安全態(tài)勢的綜合分析，同時(shí)輔以外部威脅情報(bào)輸入增強(qiáng)系統(tǒng)分析能力的準(zhǔn)確性和時(shí)效性，構(gòu)建感知、采集、管控三層架構(gòu)的網(wǎng)絡(luò)安全管理系統(tǒng)技術(shù)體系，具備以下功能。

（1）資產(chǎn)測繪

平臺(tái)具備網(wǎng)絡(luò)空間資產(chǎn)測繪的功能，網(wǎng)絡(luò)空間上資產(chǎn)的探測既可以技術(shù)手段進(jìn)行主動(dòng)測繪，也能通過主動(dòng)采集錄入等方式進(jìn)行資產(chǎn)識(shí)別，通過全方位資產(chǎn)測繪手段，可有效覆蓋管理和時(shí)間上的盲區(qū)，拓寬納管的資產(chǎn)范圍，完善資產(chǎn)屬性管理等。

（2）脆弱性檢測

平臺(tái)具備檢測資產(chǎn)脆弱性的功能。為了了解網(wǎng)絡(luò)中主機(jī)和網(wǎng)絡(luò)設(shè)備的安全脆弱性狀況，在平臺(tái)的脆弱性管理模塊，實(shí)現(xiàn)對(duì)重要主機(jī)、網(wǎng)絡(luò)設(shè)備、安全設(shè)備等全資產(chǎn)漏洞信息的收集和管理。支持主動(dòng)整合市場主流的漏掃系統(tǒng)，可直接添加漏掃引擎，調(diào)度掃描任務(wù)并反饋資產(chǎn)漏洞掃描結(jié)果，提前獲悉網(wǎng)絡(luò)中資產(chǎn)和業(yè)務(wù)中存在的安全漏洞，提前采取補(bǔ)救措施。平臺(tái)通過漏掃系統(tǒng)內(nèi)置的配置核查引擎，驅(qū)動(dòng)資產(chǎn)配置項(xiàng)的檢查，可配置等保合規(guī)檢查基線，實(shí)現(xiàn)資產(chǎn)配置合規(guī)的摸底和統(tǒng)計(jì)分析，從而將資產(chǎn)的脆弱性從漏洞和配置兩方面進(jìn)行了全面檢測，實(shí)現(xiàn)資產(chǎn)脆弱性的管理和追蹤。

（3）流量監(jiān)測

平臺(tái)具備實(shí)時(shí)監(jiān)測網(wǎng)絡(luò)數(shù)據(jù)流量的功能，通過搭載大數(shù)據(jù)高性能流量采集技術(shù)，采用主被動(dòng)方式采集或接收流數(shù)據(jù)，進(jìn)行數(shù)據(jù)處理、分析與存儲(chǔ)，支持端口鏡像與被動(dòng)接收兩種采集方式，通過流量訪問行為數(shù)據(jù)的解析，更加全面的安全分析，抓取威脅訪問行為，實(shí)現(xiàn)網(wǎng)絡(luò)中各個(gè)資產(chǎn)之間數(shù)據(jù)流的審計(jì)分析。平臺(tái)同時(shí)支持流量基線自學(xué)習(xí)、檢測群組的設(shè)置、檢測閾值自學(xué)習(xí)，當(dāng)訪問流量與學(xué)習(xí)到的基線模型存在偏差，則對(duì)偏離基線的資產(chǎn)進(jìn)行預(yù)警等。

（4）外部威脅情報(bào)

平臺(tái)具備接入外部威脅情報(bào)的功能，能夠采集互聯(lián)網(wǎng)開源情報(bào)及第三方商業(yè)情報(bào)，同時(shí)內(nèi)部威脅可轉(zhuǎn)為情報(bào)，綜合為情報(bào)庫。利用開源以及威脅情報(bào)提供商的威脅情報(bào)庫，當(dāng)事件流與情報(bào)庫進(jìn)行關(guān)聯(lián)交互碰撞時(shí)，事件能和全網(wǎng)及系統(tǒng)內(nèi)部的所有威脅情報(bào)進(jìn)行比對(duì)，實(shí)現(xiàn)更準(zhǔn)確的分析以及預(yù)警安全事件。同時(shí)平臺(tái)能對(duì)資產(chǎn)進(jìn)行重要性賦值，為不同重要級(jí)別的資產(chǎn)提供對(duì)應(yīng)的情報(bào)收集策略和關(guān)注度。

（5）可視化展示

平臺(tái)具備大屏態(tài)勢展示功能，具體可以分為整體態(tài)勢呈現(xiàn)、各電廠態(tài)勢呈現(xiàn)、專題態(tài)勢呈現(xiàn)（如外聯(lián)態(tài)勢、入侵態(tài)勢、運(yùn)維安全態(tài)勢、主機(jī)安全態(tài)勢等維度），并且針對(duì)護(hù)網(wǎng)、重大會(huì)議等重保時(shí)期，可以設(shè)計(jì)專門的模塊進(jìn)行監(jiān)測，對(duì)重點(diǎn)關(guān)注對(duì)象進(jìn)行集中監(jiān)控。

同時(shí)平臺(tái)應(yīng)配備視頻圖像的輸出接口，能夠?qū)B(tài)勢展示大屏界面接入位于集控中心四樓的綜合展示大屏系統(tǒng)進(jìn)行展示。展示效果如圖2、圖3所示。

圖2 整體態(tài)勢呈現(xiàn)

圖3 資產(chǎn)運(yùn)行狀態(tài)呈現(xiàn)

（6）運(yùn)維管理

平臺(tái)具備日常設(shè)備運(yùn)維工作的自動(dòng)化管理功能。平臺(tái)既可以制定周期性任務(wù)工單，也能夠根據(jù)安全事件或告警生成臨時(shí)工單，通過下發(fā)工單的方式實(shí)現(xiàn)對(duì)日常運(yùn)維任務(wù)的指派。各級(jí)單位運(yùn)維人員，根據(jù)自身的權(quán)限，在工作臺(tái)進(jìn)行全網(wǎng)統(tǒng)一的事件處置工作。實(shí)現(xiàn)多級(jí)用戶的安全事件流轉(zhuǎn)管理，包括創(chuàng)建、上報(bào)、下發(fā)、核查、審核和辦結(jié)等一系列操作。系統(tǒng)按照安全事件的所屬單位將發(fā)現(xiàn)的安全事件自動(dòng)推送到對(duì)應(yīng)負(fù)責(zé)人，搭配高效的信息化運(yùn)維考核機(jī)制，實(shí)現(xiàn)對(duì)安全事件的精準(zhǔn)感知和敏捷行動(dòng)。

（7）報(bào)表功能

平臺(tái)具備自動(dòng)生成報(bào)表功能，通過內(nèi)置豐富的報(bào)表模板，包括統(tǒng)計(jì)報(bào)表、明細(xì)報(bào)表、綜合審計(jì)報(bào)告，運(yùn)維人員可以根據(jù)需要生成不同的報(bào)表。系統(tǒng)能夠定時(shí)自動(dòng)生成日?qǐng)?bào)、周報(bào)、月報(bào)、季報(bào)、年報(bào)，并支持以郵件等方式自動(dòng)投遞，支持以PDF、Excel、Word等格式導(dǎo)出，支持打印，能對(duì)公司各電廠間，及電廠內(nèi)部不同系統(tǒng)之間的安全運(yùn)行狀況實(shí)現(xiàn)大數(shù)據(jù)對(duì)比統(tǒng)計(jì)。同時(shí)平臺(tái)還具備報(bào)表編輯功能，可以根據(jù)業(yè)務(wù)需求自行設(shè)計(jì)報(bào)表，包括報(bào)表的頁面版式、統(tǒng)計(jì)內(nèi)容、顯示風(fēng)格等。

（8）專家知識(shí)庫

平臺(tái)具備提供專家知識(shí)庫管理功能，既包含常規(guī)運(yùn)維信息，如安全知識(shí)庫、培訓(xùn)和人員考核等；也提供專業(yè)安全數(shù)據(jù)，如強(qiáng)大的漏洞庫、事件特征庫、補(bǔ)丁庫、安全配置知識(shí)庫和應(yīng)急響應(yīng)知識(shí)庫等。并且知識(shí)庫內(nèi)資源能夠與平臺(tái)的告警功能聯(lián)動(dòng)，當(dāng)觸發(fā)告警信息后，能夠根據(jù)發(fā)生的安全事件自動(dòng)提取知識(shí)庫中的風(fēng)險(xiǎn)分析、解決方案等知識(shí)，在告警界面同步提供，實(shí)現(xiàn)必要的輔助分析功能，方便運(yùn)維人員進(jìn)行風(fēng)險(xiǎn)分析和管控。

5 結(jié)語

本文針對(duì)五凌集控中心及下屬電廠電力監(jiān)控系統(tǒng)安全存在的問題，設(shè)計(jì)一套工控網(wǎng)絡(luò)安全預(yù)警平臺(tái)，通過采集匯總各安全防護(hù)設(shè)備的數(shù)據(jù)，輔以大數(shù)據(jù)分析，建立生產(chǎn)控制大區(qū)威脅可知、管控可視、應(yīng)急可控的安全運(yùn)維機(jī)制，全天候、全方位監(jiān)測網(wǎng)絡(luò)安全狀態(tài)，全面分析展示網(wǎng)絡(luò)及信息資產(chǎn)安全情況，實(shí)現(xiàn)電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全的閉環(huán)管理，全面提高五凌集控中心及直管電廠電力系統(tǒng)電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)的整體水平。