廠站II型網絡監測裝置調試研究

劉 宇

近年來國際上網絡安全事件頻發，相繼發生了烏克蘭大面積停電事件、美國東部互聯網服務癱瘓、勒索病毒全球爆發等網絡安全事件。電力作為重要基礎設施領域，已被不少國家視為“網絡戰”首選攻擊目標，電力監控系統的網絡安全形勢異常嚴峻，需要加強網絡空間的安全監管。因此，網絡安全監測裝置調試的研究的具有十分重要的意義。

一、網絡安全監測裝置概述

廠站Ⅱ型網絡安全監測裝置已實現了對變電站站控層主機設備、網絡設備、安防設備的監視與告警，能夠實時掌握站內主機的外設接入、網絡設備接入、人員登錄等安全事件。經過長期測試運行，設備狀態穩定，滿足了“內部介入有效遏制、安全風險有效管控”的安全防控目標。

網絡安全監測裝置可實現站端設備的運行狀態、業務數據、設備拓撲模型、配置信息等有效采集及可靠上送。總體上涉及廠站端自動化及相關設備信息采集、信息分析處理及信息遠傳三個方面，具體實現業務功能如下：

第一，設備狀態監視；

第二，網絡拓撲信息生成管理；

第三，網絡報文監視記錄；

第四，設備健康狀態診斷分析；

第五，站內運維信息上送。

二、基于網絡安全監測裝置的應用研究分析

（一）當代電網應運而生的網絡安全監測技術

系統遵循分級部署和協同管控的總體設計思想，在地調主站部署網絡安全管理平臺，在主站部署Ⅰ型網絡安全監測裝置；在下級變電站、發電廠、縣調部署Ⅱ型網絡安全監測裝置，最終構成一個完整的網絡安全管理系統，如圖1所示。

圖1

網絡安全監測裝置采集范圍包括網絡設備、安防設備和主機類設備。主機類設備主要包括站內各業務服務器、主機、工作站等設備，

（二）裝置調試過程的應用分析

網絡安全監測技術作為一門新的應用技術，發展正在逐步趨于完善，但是在技術應用過程中，特別是網絡安全監測裝置的調試過程中，會出現各類的問題，通過解決這類調試問題，不僅能夠豐富調試者自身的經驗，而且為實時監測提供更為有力的保障。第一，主站無法調閱廠站監測裝置信息。針對此類情況，可能存在以下三類原因。一是網絡不通，路由未添加；二是縱向加密設備未添加策略或策略有誤；三是廠站未導入主站的平臺證書。網絡不通，則進行相關的ping測試，檢查是否能相互ping通，如果ping不通，查看網絡配置是否正常，物理鏈路是否正常，另外，需要查看主站數據網關機上是否有到廠站監測裝置的路由，廠站監測裝置是否有到主站平臺的路由等。查看縱向加密配置是否正確，查看隧道是否能協商起來，如果未協商起來，查看網絡是否可達，查看導入的證書是否正常，如果隧道協商起來，查看是否有加解密數據包，如果未有加解密數據包，查看廠站監測裝置和主站是否網絡可達，策略有沒有配置錯誤，查看明通策略里是否有包含這條策略并且優先級是否比這條策略優先級高等。第二，主站平臺編輯不了廠站白名單。當廠站監測裝置的時間與網絡安全管理平臺的時間不匹配，且時間差相差大于30秒時，導致平臺無法對廠站白名單進行編輯。通過把平臺和廠站監測裝置統一成同一時間或者采用相同的NTP服務器對時，問題得到有效解決。

三、結語

隨著網絡安全工作越來越受重視，越來越多的網絡安全監測技術應用到電力監控系統當中。尤其是網絡安全監測裝置的實際應用，將有效地推動電力監控系統網絡安全技術的發展，保障電力監控系統的安全、可靠和穩定運行，促進我國電力系統的健康發展。