淺談電力監控系統網絡安全監測裝置功能及實施

多吉

（國網西藏那曲供電公司，西藏 那曲 852000）

一、電力系統計算機網絡信息安全的意義

隨著我國電力環境開放性的不斷提高，計算機網絡技術在我國電力系統中逐步得以應用，并在電力系統的保護、電力流量監控、電力的穩定方面取得了長足發展，極大地促進了我國電力供應穩定性、功率大小、運行安全性、可靠性、高效性等。

但隨著網絡科學技術的不斷發展，許多針對電力系統的計算機黑客攻擊等危害電力系統的問題層出不窮，導致電力系統運行極不穩定，電力流量數據產生偏差，電力運行設備產生異常，甚至使電力運行設備報廢，特別是在我國越來越開放的電力市場環境中，用戶可以利用第三方平臺隨時與電力公司進行交易，這也就促使黑客或者計算機病毒很容易通過網絡對電力系統造成破壞，使得電力系統的安全性不能得以有效保障。計算機網絡信息技術安全在每一家電力公司都是一個重要的工作難題和難點，一般情況下，電力公司利用計算機網絡技術中的加密和認證技術就可以消除大部分針對電力系統的威脅，但是這一方法也存在漏洞。黑客可以利用預計數據傳輸的速率和長度、加密數據的類型以及電力流量進行數據整理，也可以對連接到電力系統的電力設備進行干擾破壞，或者利用斷開電路服務，對電力系統中正在運行的電線進行斷路，從而影響整個電力信息安全防護系統。黑客還可以根據電力系統數據流量的二進制編碼進行轉化，并對電力系統中各部分獨立運行系統的密碼進行解密，進而操作整個電力系統及系統的連接設備。所以要對電力系統中數據傳輸過程采取高強度的加密措施，否則就會在電力系統受到攻擊時可能發生系統癱瘓。

二、系統功能

（一）監測對象

部署在廠站側的網絡安全檢測裝置可同時接入200 個監測對象。主要監測對象有：防火墻、正反向隔離裝置、服務器、交換機、縱向加密裝置、防病毒系統、入侵檢測系統及網絡安全監測裝置等。

（二）數據采集

網絡安全監測裝置支持對服務器、工作站、網絡設備、安全防護設備等監測對象進行數據采集，主要包括：（1）服務器、工作站：用戶登錄信息、操作行為信息、網絡連接信息、系統配置信息、權限變更信息、硬件配置信息、硬件狀態信息、系統運行信息、外設接入信息、平臺核查指令信息。（2）網絡設備：局域網內交換機設備、連接交換機的活躍設備等網絡設備拓撲信息、在線時長、CPU 利用率、內存利用率、網口狀態、網絡連接情況等網絡設備運行信息。（3）安防設備：設備自身策略的安全事件、配置信息、及運行信息、操作信息。

（1）對采集到的CPU 利用率、內存使用率、網口流量、用戶登錄失敗等信息進行分析處理，根據處理結果決定是否形成新的上報事件。（2）對網絡設備日志信息進行分析處理，提取出需要的事件信息。（3）形成外設接入事件、用戶登錄事件、危險操作事件、狀態異常事件等上傳事件。

（三）服務代理

(1）遠程調閱采集信息、上傳事件等數據信息，支持根據時間段、設備類型、事件等級、事件記錄個數等綜合過濾條件遠程調閱數據信息。（2）對被監測系統內的資產進行遠程管理，包括資產信息的添加、刪除、修改、查看等。（3）參數配置的遠程管理，包括系統參數、通信參數及事件處理參數。（4）通過代理方式實現對服務器、工作站等設備基線核查、設備主動斷網命令的調用。（5）通過代理方式實現對服務器、工作站等設備的關鍵文件清單、危險操作定義值、周期性事件上報周期等參數的添加、刪除、修改、查看。

（四）通信功能

(1）采用自定義TCP 協議與服務器、工作站等設備進行通信，實現對服務器、工作站等設備的信息采集與命令控制。（2）采用SNMP、SNMPT RAPV3版本與交換機進行通信，并支持通過日志協議采集交換機信息。（3）支持通過GB/T31992 協議采集安全防護設備信息。（4）實時事件產生即發送一條，重復次數為缺省值1；歸并事件以分鐘級為統計周期，每天首次產生則立即發送一條，后定時發送有變化的事件。

三、系統管理

（一）管理員權限

對網絡安全監測裝置進行時鐘管理、時區管理、進程管理（重啟、關機）、用戶操作管理（增刪用戶、重置密碼、設置權限）。

（二）審計員權限

可以根據選擇的類型、級別、時間段查看登陸、操作和維護等日志信息。

（三）操作員權限

采集信息、上傳信息的本地查看，支持根據時間段、設備類型、事件等級、事件條數等綜合過濾條件進行信息查看。對監視對象數量、在離線狀態統計展示，支持從設備類型、事件等級等維度對采集信息、上傳信息進行統計展示。實現對服務器、工作站等設備的基線核查、主動斷網、監控對象的參數設置等。支持參數配置，包括系統參數、通信參數及事件處理參數；支持參數配置導出功能及同產品的參數配置備份導入功能，即達到同產品的參數配置的互換性。

四、現場實施

該裝置在設計過程中，充分將計算機網絡技術、多媒體傳輸技術、工業監控技術等融合到一起，研制出的遠程監控系統不僅高效安全，而且方便操作。這一監控系統可以很好地將不同地區的變電站各裝置信號結合到一起，再利用監控網絡對這些內容進行遠程監控。除此之外，還可以主站側建立該管轄區域內的監控中心，這樣可以對變電站進行統一的調度和管理，對其進行24h 連續監控。如果在管轄范圍內有人值班，在網絡中出現報警信號，或在網絡管理中發現設備故障，可以及時聯系當地的值班人員進行控制和初步檢修，以有效地控制故障，保證供電線路的安全穩定。如果發生故障區域沒有人值班，監控網絡管理人員也可以在第一時間掌握現場情況，當維修人員到達現場后，可以提供有效的數據資料，指導現場人員進行維修。在供電局發展技術現代化時，也要對相應的管理技術進行更新，做到兩手抓兩手都要硬，以有效地保障供電線路的安全性和穩定性。

結束語：在電力系統網絡安全管理中，安全防護為首要任務。沒有網絡安全就沒有國家安全，沒有信息化就沒有現代化。電力系統網絡安全是電力系統安全管理工作的重要內容，是關系電力系統是否有效、安全的保證電力供應、保障社會發展的重要工作，必須予以高度重視。切實做好網絡安全防護工作，才能提高電力企業的生產和經濟效益。