EMS系統內非法節點接入檢測技術的研究

雷霆 王智勇 程智 韓文芝 葉章文

【摘 要】 為適應電網發展的需求，符合國網公司“集團化運作、集約化發展、精益化管理、標準化建設”的要求，防止信息泄露事件的頻頻發生和日益凸顯的網絡安全問題，提出了EMS系統內的非法節點接入檢測技術的研究。通過對EMS系統內非法節點接入檢測技術進行研究，構建了可視化的EMS系統安全檢測管控系統，并以甘肅省平涼供電公司為案例，分析了該系統在電網系統中的實際應用。

【關鍵詞】 EMS系統 ?非法節點接入檢測技術 ?可視化EMS系統安全檢測管控系統

隨著各大電力專業自動化系統應用的普及，網絡系統的安全性、可靠性問題日益突出，已逐漸成為管理者、使用者所關注的焦點。有效的監測手段是實現科學管理的必要前提，其不但有利于優化網絡資源配置，而且使管理人員能夠實時掌握網絡體系各個方面的運行狀態和違規行為，對于網絡系統的安全可靠運行具有重大的意義。

1 電網信息安全管理系統的現狀及問題

近年來國家電網公司特別重視內網信息安全，逐步建立內網安全管理機制，增建網絡安全防護設備，實行內外網隔離控制，加強內網設備的安全管控和外部存儲設備的加密監測防護。通過上述信息安全防火措施的實行，切實減少了惡意病毒和木馬攻擊內網的次數，加強了公司內網的信息的安全，降低了公司機密泄密事件的發生。不過，現有的電網信息安全管理系統還是建立在實時監測、被動防御和加強人員安全意識的基礎上，沒有從根本上真正解決病毒或木馬入侵的根源。主要存在的問題包括：歷史數據存儲容量不足，超出系統告警值;服務器、工作站配置低且嚴重老化;軟件版本低，無PAS系統模塊軟件，系統接口兼容性差，高級應用功能實施困難;電力行業現有各應用系統一般都由大量的不同服務器和網絡設備組成，均使用著不同的管理軟件，所以無法集中管理各個應用系統;無法及時準確地掌握各應用系統的整體運行狀態，無法及時快速發現應用系統可能存在的問題并快速地作出應對響應，也無法智能化地遠程掌握各應用系統的運行情況。

2 研究EMS系統內非法節點接入檢測技術的意義

EMS能量管理系統是現代電網調度自動化系統總稱。EMS系統內非法節點接入檢測技術包括節點身份的辨識、節點運行狀態的獲取、網絡拓撲的計算、節點狀態的比對分析和終端違規行為的檢測，以網絡節點整體和實時變化的檢測為目標，包含了主動輪詢和被動監聽兩種工作模型。該技術是通過信息通信手段，對網絡進行探測，并將獲得的數據與已經定義的合法節點進行模式匹配。如果有非法的節點接入到網絡，就及時告警，并給出節點在內部網上的所有可能接入位置，通過數據采集及探測，最終進行定位，并做出處理。利用EMS系統內非法節點接入檢測技術，就可以封鎖公司內網所有設備的外網或外設存儲設備的連接進出口，杜絕一切惡意病毒或木馬攻擊的所有端口出現，徹底解決由于人們的大意疏忽或網絡黑客高手的高水平能力，而造成內網信息泄露或系統癱瘓的情況。

3 可視化EMS系統安全檢測管控系統的構建

3.1 系統需求分析

主要包括調查用戶需求、收集資料數據、現有系統分析，并對系統進行可行性分析。具體調研了電網公司調度自動化系統以及各關鍵業務軟件系統的特點，統計相關數據，然后對比目前該方面國內外相關軟件的研究情況，并參考金融、電信等行業IT運維管理現狀，為下一步設計打下了堅實基礎。

3.2 系統架構設計

系統設計主要包括系統目標和功能、子系統和模塊的劃分，開發工具、開發語言的選擇等總體設計。可視化EMS系統安全檢測功能總體架構包括數據采集、處理、加工、展現、管理等過程，為使系統架構清晰，按照模塊化、松耦合、分層的設計思想。整個系統架構分為五個層次，依次是：監控資源層、數據采集層、數據處理層、界面展現層、用戶層，其中數據采集層、數據處理層、界面展現層為整個系統的核心層次。

3.3 詳細設計

詳細設計主要包括：數據庫設計、軟件設計、代碼設計、功能設計等。本系統使用業界領先的專業技術，選擇JAVA、C作為開發語言，并使用TOMCAT作為WEB服務展示平臺，數據庫采用ORACLE數據庫來存儲數據，并結合通用的、可擴展的WEB技術，包括JavaScript、XML（可擴展標記語言）、SVG（可縮放矢量圖形）、微軟VML（矢量可標記語言）等語言進行系統開發。（1）設計數據庫的表，包括監測對象表、監測對象類型表、監測對象運行狀態表、監測對象信息、監測點采集信息記錄、監測配置信息、監測實時信息表、監測點類型、監測點屬性等，并建立它們之間的關聯規則。（2）構建可視化EMS系統安全檢測管控系統數據采集（agent）。數據采集層由ServerMonitorAgent模塊組成，主要功能是ServerMonitorAgent模塊按照采集策略，調度被監控對象上的Agent模塊采集和監控本地的資源信息、運行狀態信息及數據庫相關信息，并由Server Monitor Agent模塊中的事件檢測引擎按相關事件規則對采集的數據進行初步分析，及時發現事件，發送給數據處理層。（3）構建可視化EMS系統安全檢測管控系統數據處理（server）。數據處理層主要對采集或接收到的各種原始數據進行存儲、原始事件進行標準化處理，并實現對性能數據的聚合、統計等處理工作，同時，數據處理層還提供資源管理、事件管理、告警管理、維護管理、動作管理等功能服務。（4）界面展現層（Brower）。主要是將告警信息以及所采集的數據以拓撲視圖、圖表、告警等方式展現給用戶，并為用戶提供各種管理功能界面。

3.4 系統功能

本系統對EMS系統網絡體系的整體結構、具體節點的工作狀態和接入狀態、終端節點的違規行為進行有效檢測，主要實現功能如下：實現網絡節點身份的辨識，對設備節點工作狀態的監測，對節點接入狀態的監測，對終端節點行為是否違規的監測，對各類報警信息進行分析和處理，查看所監控的服務器和應用系統的運行狀態， 查看服務器中所部屬的oracle、mysql等數據庫的運行情況，滿足對所有外聯設備的網絡封包的截獲，對不同外聯設備進行區分標示，查看監聽某些系統的網絡通斷情況，查看網絡中間傳輸設備的運行情況等。

3.5 系統技術分析

可視化EMS系統安全檢測管控系統從最基礎的物理層、數據鏈路層到設備層和應用層進行全方位的監控，確保系統網絡和信息安全。（1）關鍵技術：本系統基于Internet技術、面向對象技術、數據庫技術、JAVA技術，將SCADA、PAS、DTS、WAMS等集成于統一的支撐平臺上;系統采用分布式、跨平臺式設計，支持在多種操作系統上進行運行監測（如WINDOWS、LINUX、UNIX等）;系統基于IEC61850和IEC101、104規約，支持與電能量計量系統、電力市場技術支持系統、OMS系統、綜自等系統的互聯互通;系統采用開放式分布應用環境和IEC61970標準及SVG的公共圖形交換標準，利用UML的建模機制和CORBA分布式對象技術，實現數據的自動推送機制;（2）創新點：系統基于Winsock2 SPI網絡封包截獲技術，在現有的基礎TCP/IP提供者上建立一個分層式的URL過濾管理者，通過URL過濾管理者截獲用戶請求HTTP數據包中的URL地址;基于高效的數據檢索算法，在訪問規則庫中查找指定的IP，根據檢索結果拒絕訪問請求;通過可視化技術與可視化管理來監視、處理、應用系統資源;跨平臺、通用性強，采集的范圍滿足幾乎所有的目前主流平臺;采集的信息具備導出/導入/轉發等靈活的接口功能。

4 可視化EMS系統安全檢測管控系統在電網系統中的應用

平涼供電公司調度自動化系統主站是2003年8月開始投運，2008年12月對系統軟件進行了改造升級。可視化EMS系統安全檢測管控系統項目得到了平涼供電公司大力支持，該系統主要是軟件平臺，可以根據實際的環境進行靈活部署，與硬件關聯性、要求不高，可以應用在EMS系統中，還可以應用于平涼供電公司的電能量系統、綜自系統、調度管控等應用系統。系統實施階段，進行了系統的安裝部署和聯調測試等工作，進行綜合測試和系統完善優化。通過為期近1個月的系統運行測試，系統總體運行良好，達到設計研制目標。

本系統在平涼供電公司的EMS系統安全管控中起到了非常重要的作用，它整合不同系統、設備于同一平臺，集中管理所有設備，實時采集各種信息，實時監視設備運行狀態，實時閥值報警，在EMS系統安全管控過程中擔負了各種角色功能，為運行維護管理部門提供了強有力的基礎保障。該系統從2014年10月開始實施，截止目前該系統運行狀態穩定，部署在公司信息機房中，發揮了重要的功能，保障了EMS系統內各應用系統的安全穩定運行。

5 結語

隨著網絡安全管理規范、各指標體系不斷完善、智能電網建設的需要，可視化EMS系統安全檢測管控系統也將逐步規范化和標準化，逐步建立穩定、高效、靈活的系統運行和維護管理體系，逐步實現“實時監控、精益管理、閉環控制、分析規劃”的目標，為實現電網公司的戰略目標提供堅實的基礎支撐。

參考文獻：

[1]李曉記.無線傳感器網絡同步與接入技術研究[D].西安電子科技大學，2012（02）.

[2]王榮茂.確保EMS系統安全可靠運行的技術措施[J].東北電力技術，2006（01）.

[3]陳征等.網絡隔離環境下多節點接入控制技術研究[J].小型微型計算機系統，2014（07）.