1、项目背景介绍

案例背景

随着新型电力系统的快速发展，电力监控系统的网络暴露面日益扩大，攻击跳板增多，站端电力监控系统二次设备的配置问题隐患的及时发现愈发重要。安全配置核查是及时发现电力监控系统缺陷隐患的重要手段，通过定期巡检，及时掌握关键设备的安全状态和加固情况，从而通过常态化安全防控措施降低配置不合规导致安全事件的发生，进而避免安全事件在内网蔓延，保证系统的稳定运行。国调《2024 年电力监控系统网络安全重点工作》也提出相关要求，加强专业监督管理，完善网络安全技术监督机制，对电力监控系统开展全覆盖专项检查，推进便携式检查工具在技术监督检查实践中的实际应用。

业务痛点问题

当前针对变电站以及电厂等厂站端电力监控系统开展技术监督检查的常用方式普遍存在一定的局限性。

（1）人工检查方面

人工检查是安全管理人员现场进行安全检查和指导过程中通过手动输入查询指令查看反馈结果、肉眼观察方式对待检查系统逐项进行配置检查，该方法对检查人员的技术门槛要求较高，需熟练技术人员，不仅耗时久、效率低，还容易造成漏检、误判等情况；

（2）远程核查方面

强依赖于探针agent代理，若待核查的设备未部署，或探针部署不规范，会导致远程核查无法正常开展，进而造成核查不全面或核查结果反馈失真等情况；

（3）依托核查脚本方面

依托核查脚本的方式是针对电力监控系统的配置检查项与配置管理形成核查基线脚本，对待核查设备进行安全检查，能达到逐项检查的基本效果，但该方法仅能对既定的指令脚本进行核查，无法满足集中化管理、数据保护、数据防泄密、核查横向对比分析、安全报告自动生成等多种安全需求，

同时检查对象有限，难以应对现场设备种类杂、数量多的场景，无法快速批量化核查。

另外，厂站端配置检查受现场人员技术水平和电力监控系统内二次设备复杂度影响，存在核查效率低、核查不全面、核查过程无法实现全流程监管、核查结果数据难集中管理难度等问题。 

2、项目目标与原则

此项目其价值主要体现在利用“工具换人”实现技术监督检查工作规范化、自动化、标准化。

规范化：通过核查脚本知识库构建降低核查技术门槛，使检查过程规范可控；

自动化：提升自动化程度，提高核查效率，减轻现场人员业务负担；

标准化：建立基线，实现结果标准化判定，摆脱当前自动化程度低、耗时久、效率低、易出错的困境，实现技术监督检查的减负提质增效。 

3、项目实施与应用情况

关键技术

（1）核查脚本知识库构建技术

以操作系统及系统版本为主要区分依据，基于现场业务对核查能力的要求，盘点并梳理厂站端电力监控系统各类二次设备的部署和配置情况，针对不同设备开发核查脚本，形成以核查对象（操作系统及系统版本）和核查内容（核查项）为查询维度的知识库，通过读取比对资产指纹信息识别对被核查设备的资产类型，实现核查策略的自动化匹配与筛选。

应用场景：在各种电力监控系统二次设备的核查工作中，无论是新设备入网还是设备升级后的核查，都能快速准确地确定核查策略。例如在新建变电站设备入网时，可根据设备的操作系统版本迅速匹配到合适的核查脚本。

创新亮点：这种知识库构建方式实现了核查的精准性和自动化，减少了人工干预，提高了核查效率。

（2）资产探查技术

技术原理：运用ARP协议的网络存活探测技术确认网络空间内的存活IP，结合资产类型识别技术初步识别存活IP所对应的资产，从而确定技术监督检查业务的核查边界。

应用场景：在大规模的电力监控系统网络中，如大型变电站或主站网络，能够快速确定需要核查的资产范围，确保“应查尽查”。例如在一个包含众多设备的主站网络中，准确找出需要检查的设备IP范围。

创新亮点：该技术提高了核查的全面性，避免了因网络复杂而遗漏核查设备的情况。

（3）自动化取证图片生成技术

技术原理：利用字符串与图片转化技术生成自动化取证图片，防止取证内容被篡改，方便核查人员根据图片标记定位问题。

应用场景：在任何需要对核查结果进行记录和保存的场景下，如设备配置验收、安全自查等。例如在设备厂家对设备进行配置策略修改后的验证工作中，生成的取证图片可作为有效的结果证明。

创新亮点：保障了核查结果的真实性和可追溯性，提高了核查工作的规范性。

（4）核查未通过项加固整改建议机制

技术原理：运用知识库关系映射技术结合机器学习算法优化，针对核查未通过项自动提供加固整改建议。

应用场景：在所有核查工作中，当发现设备存在配置问题时，为现场人员提供快速响应和整改的参考建议。例如在厂站端的定期安全自查中，发现问题后可立即得到整改建议。

创新亮点：提高了问题解决的效率，有助于实现技术监督检查业务的闭环管理。 

4、应用价值与效益

（1）配置核查效率显著提升

在某新能源电厂技术监督检查中，传统的设备配置情况核查通产不过采用抽查方式。例如，之前抽查站内两台站控层主机设备（后台监控主机、五防主机）、一台站控层交换机设备、一台防火墙设备，共四台设备时，通过人工输入查询指令或打开配置管理客户端查看的方式进行核查，平均每台设备需要30分钟，抽查四台设备共需120分钟左右，而使用安全配置核查工具后，单台设备的核查时间缩短至2分钟，抽查的四台设备在10分钟以内即可完成检查，全站所有应查设备的配置核查在60分钟左右就能完成，安全配置核查工具极大地提高了配置核查的效率。

（2）降低现场核查人员技术门槛要求

按照国能发安全规〔2022〕101号 《电力行业网络安全等级保护管理办法》对电力企业定期开展检查的规定，在某省开展厂站端技术监督检查人均业务承载量在50 - 60座/人/年。安全配置核查工具的使用改变了工作模式，电力监控系统网安专业人员无需在现场进行复杂的核查操作。驻站人员可以进行现场核查并回传结果，网安专业人员通过远程查看结果提出整改建议，实现线上督查。这种方式降低了对现场核查人员的技术要求，使得更多人员能够参与到技术监督检查工作中，在不增加人力成本的情况下，有可能扩大检查的覆盖范围。

（3）可预见的成效

显著提升技术监督检查工作开展效率

随着安全配置核查工具在某省电力系统的进一步推广，鉴于其在试点电厂中已经展现出的效率提升效果，可以预见在全省众多的并网电厂和变电站中，该工具将大幅减少技术监督检查所需的时间。

在其他省份产生示范效应

本产品在某些省份的成功试点试用，将为其他省份提供借鉴。看到产品在提升配置核查效率、降低人员技术门槛和提高整体工作效率等方面的成效，从而加快引入该安全配置核查工具的步伐。这将有助于产品在全国范围内的推广，推动整个电力行业技术监督检查工作的发展。