(华能澜沧江水电股份有限公司景洪水电厂 云南景洪 666100)
摘要:伴随着电力系统自动化、信息化、智能化技术的深入发展和广泛应用,如何确保电力系统的安全性和稳定性成为保障社会经济发展的重要问题。虽然我国为保障电力通信专网的安全、稳定运行,采用了信息内外双网运行的模式,但是这种网络安全防护模式仍然存在很多的风险和漏洞,在设备维护、网络管理方面仍然存在许多亟待解决的问题。网络安全监测装置部署于电力监控系统局域网内,用以对监测对象的网络安全信息采集,为网络安全管理平台上传事件并提供服务代理功能。为确保电力系统网络安全,要进一步加强信息基础设施网络安全防护,加强网络安全信息统筹机制、手段和平台建设,积极发展网络安全产业,做到关口前移。
关键词:网络安全;监测对象;现场实施
引言
近些年来,电力系统的进步和发展伴随着科学技术的进一步深化改革,电力系统的自动化、信息化、智能化技术得到了更加深入的发展,如何确保电力系统能够安全、稳定的运行成为了现阶段电力企业建设发展的主要研究对象,同时也成为了社会经济稳定发展的根本保障之一。在电力系统建设发展过程中,为了保障电力通信专网能够安全、稳定运行,采用的是内外双网运行的模式,该种模式在现阶段中相对来说比较的落后,在安全防护模式上存在着一定的安全漏洞和风险问题。而网络安全监测装置在其功能上就能够避免一系列问题的出现,所以为了电力系统的正常运行,要加强对网络安全监测装置功能的开发和利用。
一、系统功能
1.1监测对象
在现阶段发展中所涉及到的网络安全监测装置,大多都是应用在电力厂站的监测上,在实际运用过程中可以一次性接入多个监测对象,在实际应用过程中主要的监测对象有:防火墙、正反向的隔离装置、服务器、交换机、纵向加密装置、防病毒系统、入侵监测系统以及网络安全监测装置等。在电力系统运行过程中,通过相关的技术手段,来加强对这些监测对象的监测,对系统的稳定运行来说有着非常重要的作用和意义。
1.2数据采集功能
网络安全监测装置的运用支持对服务器、工作站、网络设备、安全防护设备等监测对象进行进一步的数据采集和数据统计工作,其主要工作内容如下:①服务器、工作站。网络安全监测装置对于服务器和工作站而言,能够采集并且整理的信息包含有用户在终端设备上的登录信息、用于的操作行为信息、与网络连接相关的信息、系统运行信息、外设接入信息、平台核查的指令信息。②网络设备。对网络设备的运行而言,可以采集到的数据信息如下:局域网内部交换机设备的相关信息、连接交换机的活跃设备等网络设备的拓扑信息、在线时长、CPU的利用率、内存利用率、网口状态、网络连接情况等设备运行信息。③安防设备。设备自身策略的安全事件、配置信息、运行信息以及相关的操作信息等。
1.3数据分析功能
在电力监控系统网络安全监测装置运行的过程中,除了可以实现对相关数据的采集功能之外,还能够对采集到的数据进行详细的分析,其中在对收集到的CPU利用率、内存使用率、网口流量、用户登录失败等信息进行分析时,可以根据具体的分析结果来决定是否需要形成一个新的上报事件,数据分析工作是建立在数据收集工作上的,对整个电力系统的正常运行来说都有着非常重要的作用和意义。除此之外,电力监控系统网络安全监测装置在实际运行的过程还可以对网络设备的日志信息进行详细的分析,从中提取出重要的信息,进而可以对设备的日常运行状况有着详细的了解,同时也可以对一些外接设备的相关信息进行统一的分析处理,可以将用户的登录信息、危险操作事件以及危险操作定义值等进行详细的分析,如果存在问题就可以及时的上报,避免导致电力系统出现运行故障。
1.4服务代理功能
服务代理也是网络安全监测装置中的一个主要功能之一,该功能的实际作用如下:①服务代理功能能够实现远程调阅采集信息、上传事件等数据信息,能够根据时间段、设备的类型、事件发生的等级以及事件发生时所记录的相关数据进行综合的过滤,并且进行远程数据的调阅。②网络安全监测装置能够对被监测范围内的资产进行远程的管理,其中包括对相关资产信息的添加、修改和查阅。③能够实现对参数配置的远程管理,包括系统和通信参数等。④网络安全监测装置的服务代理功能能够实现对服务器、工作站等设备基线的核查和管理。⑤除了上述功能之外,服务代理能够对服务器、工作站等设备中的一些危险操作定义值进行一系列的操作处理。
1.5通信功能
网络安全监测装置的通信功能还能够实现与工作站、服务器之间的通信,能够在电力系统的运行过程中,对工作站以及服务器的相关数据进行详细的数据采集与命令控制,同时对于电力系统内部的交换机而言,还能够实现与交换机之间的通信,并且能够支持对交换机上相关数据信息的采集,并且对于还能够支持与安全防护设备之间进行通信。
二、现场实施
2.1前期准备。在网络安全监测装置现场部署实施之前,需要与变电站、监控系统厂商就安装环境、屏柜位置、接入设备、IP地址分配、施工方案、工作票等进行确认。对现场的服务器、工作站、网络设备、安全防护设备进行详细调研,包括型号、版本、通信协议等,确定能否满足安全事件采集要求,或能否进行软件升级、安装探针软件以达到要求。
2.2安装配置。设备安装及布线:完成网络安全监测装置的设备上架及网络布线。监测对象升级:对需要升级的接入设备进行软件升级、安装探针软件。参数配置:根据方案配置网络安全监测装置的参数,如IP地址参数、NTP对时、上传参数、事件处理阈值。资产录入:将监测对象的资产信息录入网络安全监测装置。
2.3通信调试。监测对象:完成站内服务器、工作站、网络设备、安全防护设备的通信接入调试。装置对时:完成网络安全监测装置的B码对时或NTP对时功能调试。管理平台:完成与调度主站网络安全管理平台的通信调试。
2.4测试验证。事件上传:根据服务器、工作站、网络设备、安全防护设备不同的监测内容,验证网络安全事件的采集与上传是否正确。远程调阅:验证主站网络安全管理平台能否远程对网络安全监测装置的监测对象资产信息进行查看配置;能否远程对网络安全监测装置的网络安全事件进行调阅。
三、结束语
综上所述,随着时代的进步和发展,电力企业会得到进一步的发展,在其发展本质上会发生巨大的变化。电能作为现阶段最常用的清洁能源之一,其在社会经济发展以及人们的日常生活中所发挥出的作用是巨大的。电力系统网络安全监控装置的使用,就是为了在一定程度上使电力系统的运行安全得到有效的保障,在未来的发展中,我们要能够合理的运用科学技术,对网络监控装置的功能进行进一步的研究和开发,为电力事业的建设和发展做出贡献。
参考文献:
[1]基于可信计算技术构建电力监测控制系统网络安全免疫系统[J].四川大学学报(工程科学版),2017,49(2):28-35.
[2]李曼.电力监控系统网络安全态势感知与预测研究[J].信息安全与技术,2017,8(10):60-62.
[3]林丹生,梁智强,吴一阳.考虑网络安全防护的电力监控系统BS架构的设计与研究[J].自动化与仪器仪表,2017(12):103-106.