淺談電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全監(jiān)測(cè)裝置功能及實(shí)施

多吉

（國(guó)網(wǎng)西藏那曲供電公司，西藏 那曲 852000）

一、電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的意義

隨著我國(guó)電力環(huán)境開(kāi)放性的不斷提高，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在我國(guó)電力系統(tǒng)中逐步得以應(yīng)用，并在電力系統(tǒng)的保護(hù)、電力流量監(jiān)控、電力的穩(wěn)定方面取得了長(zhǎng)足發(fā)展，極大地促進(jìn)了我國(guó)電力供應(yīng)穩(wěn)定性、功率大小、運(yùn)行安全性、可靠性、高效性等。

但隨著網(wǎng)絡(luò)科學(xué)技術(shù)的不斷發(fā)展，許多針對(duì)電力系統(tǒng)的計(jì)算機(jī)黑客攻擊等危害電力系統(tǒng)的問(wèn)題層出不窮，導(dǎo)致電力系統(tǒng)運(yùn)行極不穩(wěn)定，電力流量數(shù)據(jù)產(chǎn)生偏差，電力運(yùn)行設(shè)備產(chǎn)生異常，甚至使電力運(yùn)行設(shè)備報(bào)廢，特別是在我國(guó)越來(lái)越開(kāi)放的電力市場(chǎng)環(huán)境中，用戶(hù)可以利用第三方平臺(tái)隨時(shí)與電力公司進(jìn)行交易，這也就促使黑客或者計(jì)算機(jī)病毒很容易通過(guò)網(wǎng)絡(luò)對(duì)電力系統(tǒng)造成破壞，使得電力系統(tǒng)的安全性不能得以有效保障。計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)安全在每一家電力公司都是一個(gè)重要的工作難題和難點(diǎn)，一般情況下，電力公司利用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)中的加密和認(rèn)證技術(shù)就可以消除大部分針對(duì)電力系統(tǒng)的威脅，但是這一方法也存在漏洞。黑客可以利用預(yù)計(jì)數(shù)據(jù)傳輸?shù)乃俾屎烷L(zhǎng)度、加密數(shù)據(jù)的類(lèi)型以及電力流量進(jìn)行數(shù)據(jù)整理，也可以對(duì)連接到電力系統(tǒng)的電力設(shè)備進(jìn)行干擾破壞，或者利用斷開(kāi)電路服務(wù)，對(duì)電力系統(tǒng)中正在運(yùn)行的電線(xiàn)進(jìn)行斷路，從而影響整個(gè)電力信息安全防護(hù)系統(tǒng)。黑客還可以根據(jù)電力系統(tǒng)數(shù)據(jù)流量的二進(jìn)制編碼進(jìn)行轉(zhuǎn)化，并對(duì)電力系統(tǒng)中各部分獨(dú)立運(yùn)行系統(tǒng)的密碼進(jìn)行解密，進(jìn)而操作整個(gè)電力系統(tǒng)及系統(tǒng)的連接設(shè)備。所以要對(duì)電力系統(tǒng)中數(shù)據(jù)傳輸過(guò)程采取高強(qiáng)度的加密措施，否則就會(huì)在電力系統(tǒng)受到攻擊時(shí)可能發(fā)生系統(tǒng)癱瘓。

二、系統(tǒng)功能

（一）監(jiān)測(cè)對(duì)象

部署在廠(chǎng)站側(cè)的網(wǎng)絡(luò)安全檢測(cè)裝置可同時(shí)接入200 個(gè)監(jiān)測(cè)對(duì)象。主要監(jiān)測(cè)對(duì)象有：防火墻、正反向隔離裝置、服務(wù)器、交換機(jī)、縱向加密裝置、防病毒系統(tǒng)、入侵檢測(cè)系統(tǒng)及網(wǎng)絡(luò)安全監(jiān)測(cè)裝置等。

（二）數(shù)據(jù)采集

網(wǎng)絡(luò)安全監(jiān)測(cè)裝置支持對(duì)服務(wù)器、工作站、網(wǎng)絡(luò)設(shè)備、安全防護(hù)設(shè)備等監(jiān)測(cè)對(duì)象進(jìn)行數(shù)據(jù)采集，主要包括：（1）服務(wù)器、工作站：用戶(hù)登錄信息、操作行為信息、網(wǎng)絡(luò)連接信息、系統(tǒng)配置信息、權(quán)限變更信息、硬件配置信息、硬件狀態(tài)信息、系統(tǒng)運(yùn)行信息、外設(shè)接入信息、平臺(tái)核查指令信息。（2）網(wǎng)絡(luò)設(shè)備：局域網(wǎng)內(nèi)交換機(jī)設(shè)備、連接交換機(jī)的活躍設(shè)備等網(wǎng)絡(luò)設(shè)備拓?fù)湫畔ⅰ⒃诰€(xiàn)時(shí)長(zhǎng)、CPU 利用率、內(nèi)存利用率、網(wǎng)口狀態(tài)、網(wǎng)絡(luò)連接情況等網(wǎng)絡(luò)設(shè)備運(yùn)行信息。（3）安防設(shè)備：設(shè)備自身策略的安全事件、配置信息、及運(yùn)行信息、操作信息。

（1）對(duì)采集到的CPU 利用率、內(nèi)存使用率、網(wǎng)口流量、用戶(hù)登錄失敗等信息進(jìn)行分析處理，根據(jù)處理結(jié)果決定是否形成新的上報(bào)事件。（2）對(duì)網(wǎng)絡(luò)設(shè)備日志信息進(jìn)行分析處理，提取出需要的事件信息。（3）形成外設(shè)接入事件、用戶(hù)登錄事件、危險(xiǎn)操作事件、狀態(tài)異常事件等上傳事件。

（三）服務(wù)代理

(1）遠(yuǎn)程調(diào)閱采集信息、上傳事件等數(shù)據(jù)信息，支持根據(jù)時(shí)間段、設(shè)備類(lèi)型、事件等級(jí)、事件記錄個(gè)數(shù)等綜合過(guò)濾條件遠(yuǎn)程調(diào)閱數(shù)據(jù)信息。（2）對(duì)被監(jiān)測(cè)系統(tǒng)內(nèi)的資產(chǎn)進(jìn)行遠(yuǎn)程管理，包括資產(chǎn)信息的添加、刪除、修改、查看等。（3）參數(shù)配置的遠(yuǎn)程管理，包括系統(tǒng)參數(shù)、通信參數(shù)及事件處理參數(shù)。（4）通過(guò)代理方式實(shí)現(xiàn)對(duì)服務(wù)器、工作站等設(shè)備基線(xiàn)核查、設(shè)備主動(dòng)斷網(wǎng)命令的調(diào)用。（5）通過(guò)代理方式實(shí)現(xiàn)對(duì)服務(wù)器、工作站等設(shè)備的關(guān)鍵文件清單、危險(xiǎn)操作定義值、周期性事件上報(bào)周期等參數(shù)的添加、刪除、修改、查看。

（四）通信功能

(1）采用自定義TCP 協(xié)議與服務(wù)器、工作站等設(shè)備進(jìn)行通信，實(shí)現(xiàn)對(duì)服務(wù)器、工作站等設(shè)備的信息采集與命令控制。（2）采用SNMP、SNMPT RAPV3版本與交換機(jī)進(jìn)行通信，并支持通過(guò)日志協(xié)議采集交換機(jī)信息。（3）支持通過(guò)GB/T31992 協(xié)議采集安全防護(hù)設(shè)備信息。（4）實(shí)時(shí)事件產(chǎn)生即發(fā)送一條，重復(fù)次數(shù)為缺省值1；歸并事件以分鐘級(jí)為統(tǒng)計(jì)周期，每天首次產(chǎn)生則立即發(fā)送一條，后定時(shí)發(fā)送有變化的事件。

三、系統(tǒng)管理

（一）管理員權(quán)限

對(duì)網(wǎng)絡(luò)安全監(jiān)測(cè)裝置進(jìn)行時(shí)鐘管理、時(shí)區(qū)管理、進(jìn)程管理（重啟、關(guān)機(jī)）、用戶(hù)操作管理（增刪用戶(hù)、重置密碼、設(shè)置權(quán)限）。

（二）審計(jì)員權(quán)限

可以根據(jù)選擇的類(lèi)型、級(jí)別、時(shí)間段查看登陸、操作和維護(hù)等日志信息。

（三）操作員權(quán)限

采集信息、上傳信息的本地查看，支持根據(jù)時(shí)間段、設(shè)備類(lèi)型、事件等級(jí)、事件條數(shù)等綜合過(guò)濾條件進(jìn)行信息查看。對(duì)監(jiān)視對(duì)象數(shù)量、在離線(xiàn)狀態(tài)統(tǒng)計(jì)展示，支持從設(shè)備類(lèi)型、事件等級(jí)等維度對(duì)采集信息、上傳信息進(jìn)行統(tǒng)計(jì)展示。實(shí)現(xiàn)對(duì)服務(wù)器、工作站等設(shè)備的基線(xiàn)核查、主動(dòng)斷網(wǎng)、監(jiān)控對(duì)象的參數(shù)設(shè)置等。支持參數(shù)配置，包括系統(tǒng)參數(shù)、通信參數(shù)及事件處理參數(shù)；支持參數(shù)配置導(dǎo)出功能及同產(chǎn)品的參數(shù)配置備份導(dǎo)入功能，即達(dá)到同產(chǎn)品的參數(shù)配置的互換性。

四、現(xiàn)場(chǎng)實(shí)施

該裝置在設(shè)計(jì)過(guò)程中，充分將計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)、多媒體傳輸技術(shù)、工業(yè)監(jiān)控技術(shù)等融合到一起，研制出的遠(yuǎn)程監(jiān)控系統(tǒng)不僅高效安全，而且方便操作。這一監(jiān)控系統(tǒng)可以很好地將不同地區(qū)的變電站各裝置信號(hào)結(jié)合到一起，再利用監(jiān)控網(wǎng)絡(luò)對(duì)這些內(nèi)容進(jìn)行遠(yuǎn)程監(jiān)控。除此之外，還可以主站側(cè)建立該管轄區(qū)域內(nèi)的監(jiān)控中心，這樣可以對(duì)變電站進(jìn)行統(tǒng)一的調(diào)度和管理，對(duì)其進(jìn)行24h 連續(xù)監(jiān)控。如果在管轄范圍內(nèi)有人值班，在網(wǎng)絡(luò)中出現(xiàn)報(bào)警信號(hào)，或在網(wǎng)絡(luò)管理中發(fā)現(xiàn)設(shè)備故障，可以及時(shí)聯(lián)系當(dāng)?shù)氐闹蛋嗳藛T進(jìn)行控制和初步檢修，以有效地控制故障，保證供電線(xiàn)路的安全穩(wěn)定。如果發(fā)生故障區(qū)域沒(méi)有人值班，監(jiān)控網(wǎng)絡(luò)管理人員也可以在第一時(shí)間掌握現(xiàn)場(chǎng)情況，當(dāng)維修人員到達(dá)現(xiàn)場(chǎng)后，可以提供有效的數(shù)據(jù)資料，指導(dǎo)現(xiàn)場(chǎng)人員進(jìn)行維修。在供電局發(fā)展技術(shù)現(xiàn)代化時(shí)，也要對(duì)相應(yīng)的管理技術(shù)進(jìn)行更新，做到兩手抓兩手都要硬，以有效地保障供電線(xiàn)路的安全性和穩(wěn)定性。

結(jié)束語(yǔ)：在電力系統(tǒng)網(wǎng)絡(luò)安全管理中，安全防護(hù)為首要任務(wù)。沒(méi)有網(wǎng)絡(luò)安全就沒(méi)有國(guó)家安全，沒(méi)有信息化就沒(méi)有現(xiàn)代化。電力系統(tǒng)網(wǎng)絡(luò)安全是電力系統(tǒng)安全管理工作的重要內(nèi)容，是關(guān)系電力系統(tǒng)是否有效、安全的保證電力供應(yīng)、保障社會(huì)發(fā)展的重要工作，必須予以高度重視。切實(shí)做好網(wǎng)絡(luò)安全防護(hù)工作，才能提高電力企業(yè)的生產(chǎn)和經(jīng)濟(jì)效益。