火力发电厂网络安全防护策略研究

火力发电厂网络安全防护策略研究

ISSN：3080-4272(P)3105-0972(O)
DOI：https://doi.org/10.64090/3105-0972.20250303
出版频率：月刊
语言：中文
收录数据库：Crossref

候安宁

内蒙古国华准格尔发电有限责任公司内蒙古 017100

摘要：随着火力发电厂信息区域（第三区）日益暴露于远程运维与互联网访问环境，其边界安全风险显著上升，传统静态防护手段难以有效应对隐蔽性、多阶段的攻击行为。本文基于纵深防御理论与零信任架构，结合 MITRE ATT&CK 攻击链模型，提出一套融合身份认证、通道加密、行为感知与策略联动的信息区域边界纵深防护体系。通过构建仿真环境开展远程命令执行与横向渗透等攻击模拟实验，验证了该模型在识别准确率、响应时效与系统兼容性方面的优越性能。实测结果表明，模型可有效拦截典型攻击路径，系统检测率达92.7%、横向拦截成功率 89.3%，同时保障关键业务系统高可用运行。研究进一步提出可评估的部署策略与指标体系，为火电厂信息区安全体系建设提供了可复制、可落地的实践路径。

关键词：火力发电厂；信息安全；边界防护；纵深防御；零信任架构

参考文献

[1] 张涛 , 赵东艳 , 薛峰 , 张波 , 章锐 . 电力系统智能终端信息安全防护技术研究框架 [J]. 电力系统自动化 , 2019, 43(19): 1–8.

[2] 陈铁铮 . 电力监控系统网络安全防护现状及建议 [J]. 通信电源技术 , 2020, 37(4): 109–110.Publication 800-82 Revision 2 [EB/OL]. National

[3] NIST. Guide to Industrial ControlS y s t e m s ( I C S ) S e c u r i t y : N I S T S p e c i a lInstitute of Standards and Technology, 2015.

[4] IEC. Industrial communication networks– Network and system security – Part 1-1:General requirements (IEC 62443-1-1) [S].

G e n e v a : I n t e r n a t i o n a l E l e c t r o t e c h n i c a lCommission, 2018.

[5] Ten C.W., Liu C.C., Manimaran G.Cybersecurity for Critical Infrastructures:A t t a c k a n d D e f e n s e M o d e l i n g [ J ] . I E E ETransactions on Systems, Man, and Cybernetics,Part A: Systems and Humans, 2010, 40(4): 853–865.

[6] Knapp E.D., Langill J.T. IndustrialN e t w o r k S e c u r i t y : S e c u r i n g C r i t i c a lInfrastructure Networks for Smart Grid, SCADA,and Other Industrial Control Systems [M].Waltham: Elsevier, 2011.

[7] 高翔 , 梁宗裕 . 浅谈电力监控系统网络安全防护技术研究 [J]. 网络安全技术与应用 , 2021(9):123–124.

[8] 刘睿 , 洪晟 , 李伟 , 王欣 . 面向工业控制系统的入侵检测技术综述 [J]. 信息技术与网络安全 , 2021, 40(3): 1–7.

[9] 孙彦斌 , 汪弘毅 , 田志宏 , 方滨兴 . 工业控制系统安全防护技术发展研究 [J]. 中国工程科学 , 2023, 25(6): 126–13.

[10] NIST. Zero Trust Architecture: NISTSpecial Publication 800-207 [EB/OL]. NationalInstitute of Standards and Technology, 2020.