简介:摘要:电国内外受网络攻击影响频繁发生的大停电事故不仅造成了巨大的经济损失,影响了电力系统的正常运行,也严重影响社会稳定。我国电力监控系统的安全防护遵循国家信息安全等级保护制度,坚持“安全分区、网络专用、横向隔离、纵向认证”的方针,安全区之间横向隔离,安全区内部采用防火墙和服务器等措施进行安全加固。随着我国电力需求的不断增长及全国联网战略的实施,如何保证电网安全已成为电力系统迫切需要解决的问题。文中在前述安全威胁溯源方法基础上,从电力监控系统主动防御角度出发,探索研究电力监控系统的威胁溯源技术与方法,采用系统告警日志建立事件发生链实现威胁定位,解决现有威胁溯源方法存在溯源精度低、隐私数据泄露、系统资源消耗大等问题,提升电力监控系统的网络安全防护能力。