基于网络技术的变电运行信息管理系统设计研究张红燕--中国期刊网

字体：大中小

首页> 原创作品> 正文

基于网络技术的变电运行信息管理系统设计研究张红燕

发表时间：2020/8/5 来源：《基层建设》2020年第10期作者：张红燕

[导读] 摘要：电力作为关系国计民生的重要基础设施领域，已被不少国家视为“网络战”首选攻击目标，电力监控系统的网络安全形势日益严峻。

        国网阳泉供电公司山西阳泉 045000
        摘要：电力作为关系国计民生的重要基础设施领域，已被不少国家视为“网络战”首选攻击目标，电力监控系统的网络安全形势日益严峻。国家各部委及国家电网公司相继出台了相关的政策来要求及指导电力监控系统网络安全管理体系的建设。本文首先对电力监控系统网络安全监测装置的建设背景进行介绍，并对整体设计及关键技术进行详细的分析。目前装置已在全国各地部署应用，运行结果验证了装置的可行性及有效性。
        关键词：网络技术；变电运行；设计
        引言
        从电力监控网络安全建设来看，漏洞管理、系统加固、安全区划分、防火墙、加密认证装置等措施，在一定程度上反映了网络安全状态，并且在安全防护上也取得了一定的成果，但这些都是被动防御措施，难以适应当前网络安全形势的需要。在进一步提升安全运营水平的同时，有必要积极开展主动防御能力的建设，采用更加积极的对抗措施来应对各种网络安全问题。应用网络安全态势感知技术，能够全面、动态分析和预测网络安全问题，感知网络攻击行为，提升主动防御能力。
        1、网络安全管理体系
        按照“监测对象自身感知、网络安全监测装置分布采集、网络安全管理平台统一管控”的原则，构建电力监控系统网络安全监视与管理体系，实现网络空间安全的实时监控和有效管理。网络安全管理体系架构图如图1所示。其中，网络安全监测装置就地部署，实现对本地电力监控系统的设备上采集、处理，同时把处理的结果通过通信手段送到调度机构部署的网络安全管理平台。

        图1 网络安全管理体系架构图
        监测对象采用自身感知技术，产生所需网络安全事件并提供给网络安全监测装置，同时接受网络安全监测装置对其的命令控制。网络安全管理平台部署于调度主站，负责收集所管辖范围内所有网络安全监测装置的上报事件信息，进行高级分析处理，同时调用网络安全监测装置提供的服务实现远程的控制与管理。
        2、电力监控网络安全防护的目标和原则
        电力监控系统安全防护主要针对网络系统和基于网络的生产控制系统。要建立健全电网电力监控系统安全防护体系，在统一的安全策略下保护重要系统免受黑客、病毒、恶意代码等的侵害，特别是能够抵御来自外部有组织的团体、拥有丰富资源的威胁源发起的恶意攻击，能够减轻严重自然灾害造成的损害，并能在系统遭到损害后迅速恢复主要功能，防止电力监控系统的安全事件引发或导致电力一次系统事故或大面积停电事故。安全防护的基本原则为“安全分区、网络专用、横向隔离、纵向认证”。安全防护的核心能力是“保护、检测、响应、恢复、审计”的闭环机制。电力监控系统安全防护是一项系统工程，其总体安全防护水平取决于系统中最薄弱点的安全水平[1]。
        3、关键技术设计与实现
        3.1、平台技术框架
        平台基于增强现实（AR）技术通过AR智能眼镜端和远程端的管理人员、技术专家、厂家进行远程视频通话。包含远程请求模块，AR智能眼镜视频通话模块，视频流服务模块，数据服务模块，远程端视频通话模块，贯穿整个远程协助流程。平台数据传输采用基于4G/Wi-Fi无线传输方式而设计的便携式传输终端，能够以无线接入的方式建立远程传输的IP数据链路，该模块在网络传输方面采用Peer-to-Peer对等联网传输技术，整合先进的网络传输特性，完成信息交换、网络分析和连接建立，该数据接口模块的功能，最终接入互联网（以太网），实现监测数据的远程传输。考虑到目前电网系统的网络资源有限，远程协助平台采用网络运营商的专线网络进行数据通信，确保平台通信质量和数据安全[2]。
        3.2、终端用户和应用用户统一的访问控制技术
        本系统将操作系统的用户登录、权限认证与应用系统的用户登录、权限认证进行统一，使得使用者在进行操作系统操作时以及应用系统操作时，使用同一个用户和口令访问系统，统一生成一套审计事件。该技术首先根据装置操作系统Shell使用要求，将操作系统Shell网络接口和串行接口进行二次封装，将用户名、密码、操作命令重定向发送到应用层；在应用层为各种Shell命令定义相对应的权限，并在接收到访问请求时进行人员与权限的检查，从而实现与应用层一致的访问控制。该统一访问控制技术避免了操作系统、应用系统两套访问控制体系造成的管理的割裂，以及用户密码多份记忆的麻烦；具有自适应性、通用性和集中性等特点，可以减少权限管理系统的重复开发，同时提高系统的易用性和可维护性[3]。
        3.3、电力监控网络安全态势感知装置的应用
        电力监控系统网络安全态势感知平台在电厂安全区Ⅰ、安全区Ⅲ中分别部署独立的网络安全态势感知装置。新增的2台ZH-NSS-3000S网络安全态势感知装置为广州兆和电力技术有限公司产品，分别采集处理本区域内的网络流量、日志数据、资产数据等，安全区Ⅱ不需要部署独立的网络安全态势感知装置，安全区Ⅱ内的所有数据通过横向防火墙发送至安全区Ⅰ中的网络安全态势感知装置进行采集处理。态势感知装置通过电厂网络安全数据的接入采集，并与电力监控系统主站平台联动，最终实现电厂内电力监控系统设备信息的采集、分析、处置，达到电厂电力监控系统网络安全问题可发现、可控制、可溯源的目的。态势感知装置进行网络扫描，统计全厂在线IP资产，当有新设备接入或网络结构变化时，能快速感知。态势感知装置具备端口扫描功能，通过平台端下发对应设备的扫描，装置能够实时扫描指定设备执行端口，及时发现高危端口并通知处理，降低厂端设备资产的脆弱性，从而提高整体网络安全可靠性采采用端口镜像的方式采集厂内交换机的流量数据，并实现网络流量的网络安全分析，支持将流量原始数据上送至主站。态势感知装置在事件告警生成后实时主动上送至主站，事件告警信息包含安全事件、人员操作、设备故障和运行异常等[4]。
        3.4、多人远程视频对话功能设计
        多人远程视频对话功支持现场工作人员、管理人员、专家、厂家人员多方对话，远程指导现场工作人员业务。平台采用网页实时通信WebRTC技术实现多人远程视频对话，WebRTC内部的语音、视频引擎提供了媒体数据的采集、处理、编解码和渲染功能；WebRTC的跨平台特性满足对WEB端、眼镜端，甚至移动端建立视频通话连接，并且拥有低延迟的优点，所有终端以Peer-to-Peer对等联网传输技术通信。为能让现场工作人员与远程指导人员准确沟通，系统支持在指导人员客户端在视频画面上缩放、冻结、涂鸦标记操作，并将标记信息同步到现场工作人员的AR设备中，提供现场工作人员操作指示。本功能模块通过SLAM技术，利用屏幕和空间算法，把二维坐标转换为空间三维坐标[5]。
        结束语
        网络安全监测装置的部署应用，进一步完善了电力监控系统安全防护体系推动网络安全管理从“静态布防、边界监视”向“实时管控、纵深防御”的转变，实现“外部侵入有效阻断、外力干扰有效隔离、内部介入有效遏制、安全风险有效管控”的电力监控系统安全防护目标，保障电力监控系统和电网安全稳定运行，对有效维护社会稳定、和谐发展具有重要的意义。
        参考文献：
        [1]王俊.输变电设备状态检修管理系统的设计[J].通信电源技术，2019，36（12）：128-129.
        [2]李琳，王逸兮，梁懿，吴小燕.电力物联网在线监测设备系统研究[J].微型电脑应用，2019，35（12）：100-102.
        [3]蔡勇，邓丽，谭雨松，陈曦，李辉.输变电工程穿越湿地类型自然保护区生态影响及措施探讨——以十堰-卧龙500kV输电线路工程为例[J].绿色科技，2019（22）：89-91.
        [4]刘元津，赵健，林玥，张蕊，薛晶.基于VR的变电运维110kV技能培训系统[J].电子测量技术，2019，42（21）：131-136.
        [5]梁森.变电运行安全管理系统的设计[J].通信电源技术，2019，36（10）：132-133.