電網調度數據網的網絡安全在線監測工作分析

徐 毅，袁保平，夏軼煒

（國網安徽休寧縣供電公司，安徽 黃山 245400）

0 引 言

隨著我國電力事業的快速發展，電網調度數據網網絡安全已經成為了電網快速穩定運行的基礎，但是現階段有關于電網調度數據網網絡安全的檢測工作仍然存在缺陷。因此，對目前電網調度數據網網絡安全在線監測工作進行研究具有重要的實際意義。

1 電網調度數據網網絡安全在線監測工作現狀

1.1 設備運行情況不清晰

交換機以及路由器是電網調度數據網的基礎部分，只有保證此類網絡設備運行正常才可以促使整個電網調度數據網絡的正常運行。但是工作人員往往不能實現對網絡設備運行情況的實時監控，進而使得工作人員難以在第一時間了解網絡設備的運行情況。一旦發生網絡設備的故障，管理人員難以發現，給后期的設備維護工作造成了困難。此外，工作人員因為不能了解網絡設備的運行狀態，所以有關于設備的溫度、CPU占用率、電源以及內存占用率等基礎信息很難準確掌握，從而在日常檢測設備時無法及時發現數據異常情況，導致后期網絡設備出現故障的風險。

1.2 設備故障管理不合理

現階段，工作人員在調度數據網時存在“放小抓大”的設備故障管理現象，即針對于鏈路通斷、網絡設備托管等對整個電網運行影響較大的設備故障第一時間組織人員，查明問題原因并加以解決，而針對于那些CPU內存輕微超標、溫度超標、內存超標等小故障未加以重視。電網運行過程中，不僅網絡設備的數量龐大，而且使用過程較為復雜，若對此類設備的小故障不加以及時控制，后期往往會發展為大故障。例如，溫度偏高常常被工作人員所忽視，但是溫度過高現象持續時間過長會使得網絡設備出現重啟現象，不僅對數據的安全產生不良影響，而且還會影響正常的工作秩序[1]。

1.3 網絡入侵防御不全面

現階段的電網調度數據網網絡防御系統不論是其內部核心層還是其外部的接入層，都顯得較為被動，缺少完整的網絡入侵防御系統，僅憑借二次系統安全防護中之中的縱向認證以及橫向隔離不能保證電網調度數據網運行過程安全。在電網調度數據網實際運行過程中，利用二次系統防護難以及時對業務數據中存在的潛在威脅進行有效判斷。例如，黑客病毒、木馬以及蠕蟲等。電子郵件、網頁瀏覽、網絡的不正規下載等操作都是感染各種病毒的途徑，傳統的防護僅僅是通過防火墻將流入的信息進行及時過濾，只能對數據進行基本的識別，難以保證數據的安全性。

1.4 內部安全防護不完善

電網調度數據網內部的安全隱患有如下3種。第一，惡意攻擊行為。惡意攻擊行為往往是人為的，是現如今電網調度數據網面臨的最大威脅，即在保證網絡系統正常運行的前提下，對電網調度數據網之中的業務系統進行盜竊、截取以及破譯，進而非法獲得數據的行為。第二，無意失誤行為。此種行為常常是因為工作人員的不正規操作手段使得數據出現泄露、丟失等現象，影響內部電網調度數據網的正常運行。第三，系統內部漏洞。系統內部存在的漏洞是部分不法黑客侵入系統的首選目標。電網調度數據網的內部安全防護不僅應該做好對外部入侵的防護，而且需保證防護系統內部威脅。但是電網調度數據網絡還不能對內部的非法授權訪問、WEB頁面訪問以及用戶數據訪問中的流量進行及時監測，所以難以對內部的安全威脅做到有效控制，使得網絡內部運行狀態難以達到穩定狀態，一旦發生網絡安全事故，難以及時找出原因并且加以解決[2]。

1.5 網絡運維工作不周密

電網調度數據網絡的運維工作是保證電力系統正常運行的關鍵，運維工作人員主要應該保證整個調度數據的準確性，但是調度數據涉及到的網絡設備較多，往往難以保證運維工作效率和質量達到規定標準。此外，現如今的網絡運維工作常常只負責各種網絡設備的故障以及維護工作，而對網絡中出現的安全事件不重視，未及時查明安全事件發生的原因。這不僅給后期的運維工作無意間增加了難度，而且還增加了工作人員的工作量。

2 電網調度數據網網絡安全在線監測工作建議

2.1 構建網絡安全管理平臺

工作人員應該及時在電網調度數據網中構建網絡安全管理平臺，利用網絡安全管理平臺可以實現對運行的所有網絡設備的有效管理。網絡安全管理平臺是利用SNMP技術對每一個網絡設備的運行狀態信息進行獲取，在獲取后將信息匯總到系統內部，通過對數據的分析處理，進而將可能存在運行故障的網絡設備及時通知給當地的工作人員，以便保證工作人員可以及時對故障進行處理。此外，當網絡安全管理平臺中出現的設備故障達到一定數量時，網絡安全管理平臺會自動將此類現象升級為安全事件，此時管理人員會在特定地區內部進行重點排查，進而保證電網調度數據網絡的正常運行。

2.2 重視設備的實時監控

為了盡可能減少人為網絡故障以及設備自身網絡故障現象的發生，管理人員應該保證對網絡設備可以做到實時監控。

第一，網絡設備系統的實時監視。若想做到對網絡設備系統的實時監視，工作人員應該做好設備的系統日志，將網絡設備運行過程中的系統問題以及軟硬件問題進行及時記錄，然后網絡安全管理平臺會利用Telnet的方式主動對網絡設備系統日志中的數據進行分析，依據電網調度數據網中的事故警報級別對系統異常信息進行集中顯示，及時幫助工作人員尋找到可能的事故風險。

第二，做到網絡設備配置的實時監視。網絡設備的配置主要應有如下兩種，運行配置以及啟動配置。運行配置指的是電網調度數據網絡設備運行時的配置；啟動配置指的是設備啟動時需要加載的配置。網絡安全管理平臺可以采用Telnet及時將各種設備進行主動連接，對目前的啟動配置以及運行配置的細節加以分析，進而實現對網絡設備配置的實時監控。對網絡設備配置進行實時監控的主要目的在于可以對目前網絡設備的啟動配置和運行配置的協調程度進行及時分析，如果發現配置存在差異，說明此配置有被認為更改的現象，由此可以對目前電網調度數據網絡設備配置進行實時管理[3]。

2.3 設立入侵防御系統

雖然每個市縣公司內部為了應對電網調度數據網絡的內部威脅將防火墻中輸入的數據流量進行了實時監控，但是此種方法只能避免一些較為簡單的病毒數據，而對于復雜的病毒數據難以做到及時清除。因此，工作人員應該在電網調度數據網內部設立入侵防御系統。此種防御系統不但可以對流入數據的IP地址進行及時過濾，還可以對應用層面所產生的各種惡意代碼以及惡意入侵行為進行檢測，進而作出應對措施。入侵防御系統一般使用旁路部署的手段，利用流量鏡像技術將各個地區內部的核心路由器相互聯系，對其內部的流量數據進行分析處理，然后將系統得出的結果傳遞給中心的管理系統進行匯總，以及時檢測到各種異常行為。

2.4 及時監測流量以及鏈路

為有效保證電網調度數據網網絡系統的運行安全，工作人員應該及時對網絡流量以及鏈路進行監測。

第一，網絡流量的監測。網絡流量涉及到的數據應該及時采集，并且通過對數據的分析與統計可以顯示出最近幾個小時內的流量趨勢。此外，還可以利用目的IP、源IP以及會話等多方面顯示出各個區域內部的網絡流量的排名情況，為后期的電網調度數據網網絡運營和維護提供基礎數據支持。

第二，鏈路的監測。鏈路的監測與網絡流量的監測相似，同樣需要對網絡流量信息進行監測與分析，二者的不同之處在于鏈路監測需要對內部的比特率進行定期采樣，同時還應該通過Ping計算出相應的鏈路反應時間，最后再將一段時間內的鏈路反應延遲趨勢進行匯總，進而達到對鏈路的實時監測。

2.5 合理設計安全管理框架

安全管理框架是電網調度數據網網絡穩定運行的基礎，主要應該注意如下3點。

第一，具有可行性。安全管理框架應該與區域內部的電力行業的運行實際情況相匹配，在設計時應該保證管理框架符合目前業務水平，實現各種資源的高效利用。

第二，符合政策標準。電網調度數據網的管理框架應該以我國的電力行業的相關法律法規為基礎，然后依據當前的行業發展需要合理調整框架內容。

第三，具備時效性。目前，電網調度數據網的安全管理框架應該根據實際的發展需求逐步優化，保證管理框架可以與時俱進。

3 結 論

現階段，電網調度數據網網絡安全應該引起工作人員的重視。需及時構建網絡安全管理平臺、重視設備的實時監控、設立入侵防御系統、及時監測流量和鏈路以及合理設計安全管理框架，盡可能保證內部電網調度數據網絡的穩定、高效運行。