電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全監(jiān)測裝置應(yīng)用分析

敖 勇

（華能安源電廠，江西 萍鄉(xiāng) 337053）

0 引 言

近年來，我國電力事業(yè)發(fā)展迅猛，逐步朝著信息化、智能化方向發(fā)展。在電力系統(tǒng)建設(shè)過程中，為了保證電力通信安全、穩(wěn)定，可以在其中設(shè)置網(wǎng)絡(luò)安全監(jiān)測裝置。

1 電力監(jiān)控系統(tǒng)安全防護(hù)的原則

1.1 安全分區(qū)

所謂的安全分區(qū)，是指將信息管理與生產(chǎn)控制2個(gè)大區(qū)進(jìn)行合理劃分，讓生產(chǎn)控制大區(qū)主要控制那些和電力生產(chǎn)之間存在緊密聯(lián)系的決策信息系統(tǒng)，讓信息管理大區(qū)負(fù)責(zé)那些與電力經(jīng)營、管理及行政事務(wù)有關(guān)聯(lián)的系統(tǒng)[1]。同時(shí)，需要進(jìn)一步細(xì)分涉及的工作，如生產(chǎn)控制可以細(xì)分為控制區(qū)與非控制區(qū)等。

1.2 橫向隔離

所謂的橫向隔離，主要是指在信息管理與生產(chǎn)控制2個(gè)大區(qū)之間設(shè)置邊界安全防護(hù)設(shè)備如電力專用的單向安全隔離裝置，這些裝置必須經(jīng)過國家相關(guān)部門檢測認(rèn)證后才能設(shè)置。利用這樣的裝置進(jìn)行隔離時(shí)，所產(chǎn)生的效果理論上可以達(dá)到物理隔離水平，這樣就能有效阻隔很多黑客入侵和病毒輸入，避免其侵入、攻擊電力系統(tǒng)內(nèi)部。

1.3 網(wǎng)絡(luò)專用

所謂的網(wǎng)絡(luò)專用，指的是部分電力企業(yè)生產(chǎn)控制大區(qū)中的數(shù)據(jù)網(wǎng)絡(luò)需要應(yīng)用獨(dú)立的專用網(wǎng)絡(luò)設(shè)備來進(jìn)行組網(wǎng)，并且需要在物理層面充分實(shí)現(xiàn)與其他的外部公共信息網(wǎng)產(chǎn)生安全隔離。

1.4 縱向認(rèn)證

所謂的縱向認(rèn)證，是指通過加密、訪問或者訪問控制等相關(guān)的技術(shù)措施來實(shí)現(xiàn)數(shù)據(jù)遠(yuǎn)程安全傳送或者對(duì)縱向邊界開展安全防護(hù)工作，對(duì)于發(fā)電廠、電力調(diào)度中心等生產(chǎn)控制區(qū)，需要設(shè)置一些縱向加密的認(rèn)證裝置，從而實(shí)現(xiàn)數(shù)據(jù)加密、訪問控制及雙向身份認(rèn)證等職能。

2 電力監(jiān)控系統(tǒng)安全監(jiān)控管理工作

對(duì)網(wǎng)絡(luò)進(jìn)行監(jiān)控管理是網(wǎng)絡(luò)安全監(jiān)測裝置固有的一個(gè)管理功能，在對(duì)網(wǎng)絡(luò)安全進(jìn)行監(jiān)控管理的過程中，大多數(shù)情況下都會(huì)采用一種圖形界面的方式來完成對(duì)裝置的本地化管理。開展本地化管理工作時(shí)，可以根據(jù)不同的角色對(duì)相應(yīng)的管理人員進(jìn)行劃分，如可以將管理人員具體分為審計(jì)員、操作員和管理員等。同時(shí)，在實(shí)際的安全監(jiān)控管理過程中，不同的角色所承擔(dān)的責(zé)任存在差異，但是，無論是什么角色，要想對(duì)本地網(wǎng)絡(luò)進(jìn)行管理，必須在統(tǒng)一的管理平臺(tái)上完成相關(guān)工作。

2.1 審計(jì)員權(quán)限

審計(jì)員的工作比較簡單，只需要依據(jù)實(shí)際選擇的時(shí)段、級(jí)別及類型等綜合數(shù)據(jù)來進(jìn)行相關(guān)日志信息的查看和分析，保證信息的準(zhǔn)確性。

2.2 操作員權(quán)限

操作員的權(quán)限是所有角色權(quán)限中涉及范圍較廣的，因?yàn)閷?shí)際上操作員在所有工作人員中占有很大的比重。為了更有效地開展基層的網(wǎng)絡(luò)安全監(jiān)測工作，需要操作人員具備一些實(shí)際的操作權(quán)限。

2.3 管理員權(quán)限

管理員權(quán)限能讓相關(guān)的管理員對(duì)于監(jiān)測裝置進(jìn)行用戶操作、進(jìn)程監(jiān)測、時(shí)區(qū)監(jiān)測及時(shí)鐘管理，這樣能從相對(duì)宏觀角度了解電力系統(tǒng)運(yùn)行的實(shí)際情況，方便及時(shí)對(duì)系統(tǒng)進(jìn)行調(diào)整和改正。

3 電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全監(jiān)測裝置的功能

3.1 監(jiān)測對(duì)象

現(xiàn)階段，電力監(jiān)控系統(tǒng)中所應(yīng)用的一些網(wǎng)絡(luò)安全監(jiān)測裝置主要被用來監(jiān)測電力廠站，在實(shí)際應(yīng)用過程中可以實(shí)現(xiàn)一次性接入比較多的監(jiān)測對(duì)象，如防火墻、服務(wù)器、正反向隔離裝置、交換機(jī)、防病毒系統(tǒng)、縱向加密裝置、網(wǎng)絡(luò)安全監(jiān)測系統(tǒng)及入侵監(jiān)測系統(tǒng)等[2]。在電力系統(tǒng)的實(shí)際運(yùn)行過程中，可以利用一些相關(guān)的技術(shù)方式，加強(qiáng)對(duì)這一系列監(jiān)測對(duì)象的監(jiān)測，會(huì)給整個(gè)電力監(jiān)控系統(tǒng)平穩(wěn)運(yùn)行起到極大的作用。

3.2 數(shù)據(jù)采集功能

應(yīng)用網(wǎng)絡(luò)安全監(jiān)測裝置，能有效地對(duì)服務(wù)器、網(wǎng)絡(luò)設(shè)備等一系列監(jiān)測對(duì)象進(jìn)行數(shù)據(jù)采集和統(tǒng)計(jì)的工作，這種工作比較煩瑣，需要耗費(fèi)大量的心血。其中數(shù)據(jù)采集的內(nèi)容很多，包括服務(wù)器、工作站、網(wǎng)絡(luò)設(shè)備及安防設(shè)備等。

3.3 數(shù)據(jù)分析功能

在網(wǎng)絡(luò)安全監(jiān)測裝置的運(yùn)行過程中，除了能進(jìn)行數(shù)據(jù)采集，還能對(duì)于采集的一些數(shù)據(jù)進(jìn)行合理的解讀和分析。其中，在對(duì)CPU利用率、網(wǎng)口流量、內(nèi)存使用率等相關(guān)信息進(jìn)行分析時(shí)，可以將分析結(jié)果作為依據(jù)，確定是否有必要形成一個(gè)新的上報(bào)事件，數(shù)據(jù)分析工作需要在完成數(shù)據(jù)收集工作后進(jìn)行。

此外，在網(wǎng)絡(luò)安全監(jiān)測裝置的實(shí)際運(yùn)行過程中，能詳細(xì)分析網(wǎng)絡(luò)設(shè)備中的一些日志信息，提取其中的重要信息，從而方便更好地了解設(shè)備日常運(yùn)行情況，同時(shí)能將一部分外接設(shè)備的信息進(jìn)行統(tǒng)一分析和處理，詳細(xì)分析用戶登陸信息、危險(xiǎn)操作事件及操作值等，一旦發(fā)現(xiàn)問題可以及時(shí)進(jìn)行上報(bào)，防止影響電力系統(tǒng)平穩(wěn)運(yùn)行。

3.4 服務(wù)代理功能

服務(wù)代理是網(wǎng)絡(luò)安全監(jiān)測裝置的主要功能之一，其實(shí)際的作用有很多，如上傳一些數(shù)據(jù)信息、對(duì)監(jiān)控范圍內(nèi)的一些資產(chǎn)實(shí)行遠(yuǎn)程管理、對(duì)服務(wù)器或工作站等相關(guān)設(shè)備進(jìn)行管理與核查等。此外，服務(wù)代理能遠(yuǎn)程管理部分參數(shù)配置、處理一些服務(wù)器或者工作站等設(shè)備中出現(xiàn)的危險(xiǎn)操作等，為電力系統(tǒng)平穩(wěn)運(yùn)行提供很大的保障。

3.5 通信功能

電力監(jiān)控系統(tǒng)中的網(wǎng)絡(luò)安全監(jiān)測裝置具備一定的通信功能，可以與服務(wù)站或者工作站等設(shè)備之間實(shí)現(xiàn)通信，并且能在電力系統(tǒng)運(yùn)行時(shí)對(duì)相關(guān)設(shè)備進(jìn)行相應(yīng)的數(shù)據(jù)采集和命令控制。此外，對(duì)于電力系統(tǒng)內(nèi)的交換機(jī)來說，不僅可以實(shí)現(xiàn)其與監(jiān)測裝置之間的通信，而且可以與一些安全防護(hù)設(shè)備進(jìn)行通信，同時(shí)能對(duì)交換機(jī)上的數(shù)據(jù)進(jìn)行采集與分析，更好地完善電力監(jiān)控系統(tǒng)。

3.6 某電廠電力監(jiān)測裝置實(shí)例分析

3.6.1 項(xiàng)目實(shí)施范圍

本次電力監(jiān)控網(wǎng)絡(luò)安全監(jiān)測裝置項(xiàng)目實(shí)施范圍針對(duì)某電廠涉網(wǎng)部分設(shè)備接入范圍涵蓋主機(jī)設(shè)備、網(wǎng)絡(luò)設(shè)備（獨(dú)立組網(wǎng)業(yè)務(wù)交換機(jī)）、IDS以及通用、專用安全防護(hù)設(shè)備，正反向隔離裝置的接入等，主要監(jiān)測業(yè)務(wù)有遠(yuǎn)動(dòng)AGC/AVC、相量監(jiān)測PMU、故障錄波、調(diào)峰輔助/調(diào)度計(jì)劃校核系統(tǒng)、煙氣在線和NCS/ECMS等。

3.6.2 項(xiàng)目實(shí)施內(nèi)容

本項(xiàng)目主要工作范圍如下，但不限于此：（1）為Ⅱ型網(wǎng)絡(luò)安全監(jiān)測裝置申請(qǐng)并分配IP地址；（2）協(xié)調(diào)完成某電廠內(nèi)涉網(wǎng)業(yè)務(wù)系統(tǒng)調(diào)研，針對(duì)網(wǎng)絡(luò)設(shè)備、安防設(shè)備、業(yè)務(wù)主機(jī)設(shè)備后臺(tái)進(jìn)行安裝測試。

由于裝置類設(shè)備多為裁剪內(nèi)核的嵌入式系統(tǒng)，開發(fā)周期較長，本項(xiàng)目不接入監(jiān)測，但需要保留相應(yīng)接口和安全監(jiān)測能力，待后續(xù)裝置類設(shè)備滿足接入條件后，可平滑擴(kuò)容接入監(jiān)測裝置。除以上涉及的內(nèi)容之外，如有其他未統(tǒng)計(jì)的涉網(wǎng)系統(tǒng)，只要有后臺(tái)管理機(jī)的，均要在本次項(xiàng)目中接入并監(jiān)測。

4 電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全裝置存在的問題

4.1 技術(shù)管理方面

4.1.1 分區(qū)錯(cuò)誤

電力監(jiān)控系統(tǒng)具有復(fù)雜、多樣的特點(diǎn)，要想將所有系統(tǒng)的安全等級(jí)進(jìn)行統(tǒng)一是非常困難的，不僅操作不易，而且需要付出很大的代價(jià)。從系統(tǒng)論的角度展開分析，將具有不同特性及重要性的系統(tǒng)分于不同的安全分區(qū)中，并且針對(duì)性地制定安全防護(hù)策略，保證電力監(jiān)控系統(tǒng)能滿足不同等級(jí)安全防護(hù)的相關(guān)要求。但是，一些地方在初步規(guī)劃和建設(shè)電力監(jiān)控系統(tǒng)中的安全防護(hù)體系時(shí)，因?yàn)椴粔蛑匾暰W(wǎng)絡(luò)安全，使得建好后的系統(tǒng)設(shè)備與分區(qū)存在定義錯(cuò)誤的現(xiàn)象。例如，將防護(hù)等級(jí)要求比較高的一些設(shè)備放置于低等級(jí)的區(qū)域，在一定程度上降低了網(wǎng)絡(luò)的安全水平。

4.1.2 跨區(qū)并聯(lián)

在電力監(jiān)控系統(tǒng)的實(shí)際運(yùn)行過程中，一般都會(huì)在信息管理大區(qū)與生產(chǎn)控制大區(qū)之間設(shè)置一個(gè)單項(xiàng)的安全隔離裝置，同時(shí)會(huì)在控制區(qū)與非控制區(qū)之間借助防火墻開展訪問控制工作，進(jìn)而能達(dá)到邏輯隔離的效果。正常情況下，允許安全等級(jí)高的系統(tǒng)向等級(jí)低的系統(tǒng)發(fā)送相關(guān)數(shù)據(jù)，并且進(jìn)行正向的安全隔離部署，但是安全等級(jí)低的系統(tǒng)要想向等級(jí)高的系統(tǒng)傳送信息，就需要進(jìn)行反向隔離傳輸，同時(shí)將傳輸?shù)男畔⑦M(jìn)行加密處理。如果在同一個(gè)設(shè)備上用2個(gè)不同的網(wǎng)卡設(shè)置信息管理及生產(chǎn)控制2個(gè)大區(qū)的IP地址，就會(huì)在兩個(gè)大區(qū)之間形成一個(gè)直連的通道，并且能將交互的信息直接繞過隔離裝置，從而使得生產(chǎn)控制區(qū)出現(xiàn)防護(hù)功能丟失的情況。現(xiàn)階段，在構(gòu)建網(wǎng)絡(luò)安全防護(hù)系統(tǒng)的過程中，由于人們的網(wǎng)絡(luò)安全意識(shí)不夠強(qiáng)等，很多電力監(jiān)控系統(tǒng)存在跨區(qū)互聯(lián)的現(xiàn)象，甚至個(gè)別系統(tǒng)存在同時(shí)連接Ⅰ、Ⅲ區(qū)的現(xiàn)象。

4.2 運(yùn)行管理方面

對(duì)安全防護(hù)體系的運(yùn)行過程進(jìn)行管理時(shí)，同樣存在很多問題。第一，存在弱口令和數(shù)據(jù)明文規(guī)定的問題，密碼口令一旦泄露，會(huì)直接造成整個(gè)安全防護(hù)系統(tǒng)喪失相應(yīng)的防護(hù)能力，影響電力系統(tǒng)的正常運(yùn)行。第二，臺(tái)賬或者拓?fù)鋱D與實(shí)際情況不相符，當(dāng)系統(tǒng)出現(xiàn)異常或故障時(shí)，無法及時(shí)找到導(dǎo)致故障發(fā)生的原因，導(dǎo)致無法有效掌控設(shè)備的風(fēng)險(xiǎn)。第三，沒有完善的機(jī)房管理與系統(tǒng)備份制度，系統(tǒng)遭受物理入侵時(shí)沒有有效的防范手段，而且系統(tǒng)遇到襲擊時(shí)不能及時(shí)、有效地恢復(fù)。

5 電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全監(jiān)測裝置的功能實(shí)施

5.1 安裝配置

先將注意力放在安裝布線上，也就是對(duì)監(jiān)測裝置的相應(yīng)設(shè)備進(jìn)行上架和網(wǎng)絡(luò)布線；完成接線工作后，需要將接入設(shè)備的軟硬件進(jìn)行更新及升級(jí)，同時(shí)根據(jù)系統(tǒng)的實(shí)際運(yùn)行情況來進(jìn)行相關(guān)運(yùn)行數(shù)據(jù)的修改、調(diào)整等。

5.2 通信調(diào)試

進(jìn)行通信調(diào)試的相關(guān)監(jiān)測對(duì)象包括工作站、服務(wù)站、安全防護(hù)設(shè)備及網(wǎng)絡(luò)安全設(shè)備等，一般都是在網(wǎng)絡(luò)管理平臺(tái)上進(jìn)行通信調(diào)試的。通信調(diào)試是整個(gè)裝置正常運(yùn)行過程中必不可少的一個(gè)環(huán)節(jié)，如果在通信調(diào)試過程中出現(xiàn)了問題，那么會(huì)直接影響整個(gè)監(jiān)測裝置，使得裝置的所有功能均無法實(shí)現(xiàn)。

5.3 測試驗(yàn)證

完成前期準(zhǔn)備、安裝工作和通信調(diào)試工作后，為了更好地保證裝置能正常運(yùn)行，需要提前對(duì)整個(gè)裝置進(jìn)行測試驗(yàn)證。首先需要將事件進(jìn)行上傳，在上傳操作過程中，需要準(zhǔn)確地對(duì)服務(wù)器、工作站、安全防護(hù)設(shè)備及網(wǎng)絡(luò)監(jiān)測設(shè)備監(jiān)測的不同內(nèi)容進(jìn)行上傳，以保證測試驗(yàn)證結(jié)果的有效性和真實(shí)性[3]。事件上傳完成后，需要對(duì)于相關(guān)設(shè)備的數(shù)據(jù)信息進(jìn)行遠(yuǎn)程調(diào)閱，以此來驗(yàn)證遠(yuǎn)程的網(wǎng)絡(luò)安全管理平臺(tái)能否與主站平臺(tái)之間實(shí)現(xiàn)有效的通信，這樣能方便遠(yuǎn)程實(shí)行網(wǎng)絡(luò)安全監(jiān)測裝置的安全事件調(diào)和。

5.4 提升防護(hù)人員的綜合素質(zhì)

為了讓相應(yīng)的管理與技術(shù)措施得到最大限度的落實(shí)，需要進(jìn)一步提升相關(guān)防護(hù)人員的綜合素質(zhì)，包括責(zé)任心、安全意識(shí)等。同時(shí)，可以對(duì)參與網(wǎng)絡(luò)安全監(jiān)測裝置安全防護(hù)的工作人員進(jìn)行定期培訓(xùn)與績效考核，這樣不僅能讓這些防護(hù)人員擁有更加強(qiáng)大的技術(shù)能力，而且能提高他們處理現(xiàn)場問題的效率和質(zhì)量。

5.5 加強(qiáng)對(duì)網(wǎng)絡(luò)安全監(jiān)測設(shè)置的管理

為了保證網(wǎng)絡(luò)安全監(jiān)測數(shù)據(jù)的準(zhǔn)確性、安全性及機(jī)密性，需要在生產(chǎn)控制大區(qū)設(shè)置一個(gè)嚴(yán)禁外部進(jìn)行撥號(hào)訪問的系統(tǒng)，同時(shí)需要加強(qiáng)對(duì)于網(wǎng)絡(luò)用戶的身份驗(yàn)證與核對(duì)，對(duì)于一臺(tái)服務(wù)器布置多個(gè)不同網(wǎng)段地址的現(xiàn)象進(jìn)行嚴(yán)厲查處，這樣才能更好地進(jìn)行網(wǎng)絡(luò)安全體系防護(hù)，保證電力系統(tǒng)能平穩(wěn)運(yùn)行。

6 結(jié) 論

安全防護(hù)是電力系統(tǒng)網(wǎng)絡(luò)安全管理的首要任務(wù)，做好網(wǎng)絡(luò)安全防護(hù)工作，能在很大程度上提高相關(guān)電力企業(yè)的效益。電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全監(jiān)測裝置應(yīng)用是電力專網(wǎng)安全防護(hù)效果較好的防控應(yīng)用措施之一。