電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全監(jiān)測裝置應(yīng)用分析

張琳玉 賈倍 古麗米熱·甫拉特

摘要：隨著我國科學(xué)技術(shù)的發(fā)展，許多智能化、自動化技術(shù)開始涌現(xiàn)，許多設(shè)備也采用了這些新技術(shù)，在出現(xiàn)技術(shù)問題后，如何保證電力系統(tǒng)能夠更加安全穩(wěn)定的運行已成為一個重要課題。為了進一步保障電力系統(tǒng)的網(wǎng)絡(luò)安全，國家需要進一步加強信息基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全防護，積極發(fā)展電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)產(chǎn)業(yè)，為電力系統(tǒng)提供更好的發(fā)展前景。

關(guān)鍵詞：電力監(jiān)控系統(tǒng);網(wǎng)絡(luò)安全;監(jiān)測裝置;應(yīng)用分析

1系統(tǒng)功能

1.1監(jiān)測對象

現(xiàn)階段開發(fā)的網(wǎng)絡(luò)安全監(jiān)控設(shè)備大多應(yīng)用于電廠監(jiān)控。在實際應(yīng)用過程中，可以一次訪問多個監(jiān)控對象。實際應(yīng)用過程中的主要監(jiān)控對象有：防火墻、正向和反向隔離設(shè)備、服務(wù)器、交換機、垂直加密設(shè)備、防病毒系統(tǒng)、入侵監(jiān)控系統(tǒng)和網(wǎng)絡(luò)安全監(jiān)控設(shè)備。在電力系統(tǒng)運行過程中，通過相關(guān)技術(shù)手段，加強對這些監(jiān)控對象的監(jiān)控，對于系統(tǒng)的穩(wěn)定運行具有十分重要的作用和意義。

1.2數(shù)據(jù)收集功能

網(wǎng)絡(luò)安全監(jiān)控設(shè)備支持使用服務(wù)器、工作站、網(wǎng)絡(luò)設(shè)備、安全防護設(shè)備等監(jiān)控對象進行進一步的數(shù)據(jù)采集和數(shù)據(jù)統(tǒng)計，主要工作內(nèi)容如下：（1）服務(wù)器、工作站。服務(wù)器和工作站的網(wǎng)絡(luò)安全監(jiān)控設(shè)備，可以收集和組織包含終端設(shè)備上的用戶登錄信息、操作行為信息、網(wǎng)絡(luò)連接相關(guān)信息、系統(tǒng)操作信息、外圍訪問信息、，平臺驗證命令信息。② 網(wǎng)絡(luò)設(shè)備。您可以收集有關(guān)網(wǎng)絡(luò)設(shè)備的以下信息：有關(guān)LAN上交換機的信息、有關(guān)連接到交換機的網(wǎng)絡(luò)設(shè)備的拓撲信息、聯(lián)機持續(xù)時間、CPU使用情況、內(nèi)存使用情況、網(wǎng)絡(luò)端口狀態(tài)和網(wǎng)絡(luò)連接狀態(tài)。③ 安全設(shè)備。設(shè)備策略的安全事件、配置信息、運行信息和相關(guān)操作信息。

1.3數(shù)據(jù)分析功能

在電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全監(jiān)控裝置的運行過程中，除了采集相關(guān)數(shù)據(jù)外，還可以對采集到的數(shù)據(jù)進行詳細分析。在分析收集到的CPU利用率、內(nèi)存利用率、網(wǎng)絡(luò)端口流量、用戶登錄失敗等信息時，根據(jù)具體分析結(jié)果，可以決定是否形成新的待報告事件。數(shù)據(jù)分析以數(shù)據(jù)采集為基礎(chǔ)，對整個電力系統(tǒng)的正常運行起著非常重要的作用和意義。此外，電力監(jiān)控系統(tǒng)對網(wǎng)絡(luò)安全監(jiān)控裝置在實際運行過程中還可以記錄網(wǎng)絡(luò)設(shè)備的信息，進行詳細分析，提取重要信息，從而可以對設(shè)備的日常運行狀況有詳細的了解，同時對于一些外部設(shè)備信息也可以進行統(tǒng)一分析處理，可以對用戶登錄信息、危險操作事件、危險操作定義值進行詳細分析。如果存在問題，可以及時報告，以避免電力系統(tǒng)故障。

1.4服務(wù)代理功能

服務(wù)代理也是網(wǎng)絡(luò)安全監(jiān)控設(shè)備的主要功能之一。該功能的實用功能如下：（1）服務(wù)代理功能可以實現(xiàn)對采集信息的遠程檢索，上傳事件等數(shù)據(jù)信息，并可以根據(jù)事件發(fā)生時記錄的時間范圍、設(shè)備類型、事件級別及相關(guān)數(shù)據(jù)進行綜合過濾，并進行遠程數(shù)據(jù)檢索（2） 網(wǎng)絡(luò)安全監(jiān)控設(shè)備可以遠程管理監(jiān)控范圍內(nèi)的資產(chǎn)，包括相關(guān)資產(chǎn)信息的添加、修改和引用。③ 可實現(xiàn)參數(shù)配置的遠程管理，包括系統(tǒng)參數(shù)和通信參數(shù)。④ 網(wǎng)絡(luò)安全監(jiān)控設(shè)備的服務(wù)代理功能可以實現(xiàn)對服務(wù)器、工作站等設(shè)備基線的驗證和管理。⑤ 除上述功能外，服務(wù)代理還可以處理服務(wù)器、工作站和其他設(shè)備中的一系列危險操作定義值。

1.5通信功能

網(wǎng)絡(luò)安全監(jiān)控裝置的通信功能可以實現(xiàn)工作站、服務(wù)器之間的通信，可以在電力系統(tǒng)運行過程中，對工作站和服務(wù)器的相關(guān)數(shù)據(jù)進行詳細的數(shù)據(jù)采集和命令控制，同時對電力系統(tǒng)內(nèi)部的交換機進行控制，還可以實現(xiàn)交換機之間的通信，此外，還可以采集交換機上的相關(guān)數(shù)據(jù)信息，并與安防設(shè)備進行通信。

2電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全設(shè)備存在的問題

2.1技術(shù)管理

2.1.1分區(qū)錯誤

電力監(jiān)控系統(tǒng)具有復(fù)雜多樣的特點，很難統(tǒng)一所有系統(tǒng)的安全等級，不僅操作困難，而且需要付出大量的成本。從系統(tǒng)理論的角度，將具有不同特點和重要性的系統(tǒng)劃分為不同的安全區(qū)域，并有針對性地制定安全防護策略，確保電力監(jiān)控系統(tǒng)能夠滿足不同安全防護等級的相關(guān)要求。

2.1.2區(qū)間并聯(lián)

在電力監(jiān)控系統(tǒng)的實際運行中，通常在信息管理區(qū)和生產(chǎn)控制區(qū)之間設(shè)置單一的安全隔離裝置。同時，通過防火墻在控制區(qū)和非控制區(qū)之間進行訪問控制工作，達到邏輯隔離的效果。

2.2運營管理

安全防護系統(tǒng)運行過程的管理也存在許多問題。首先，存在密碼和數(shù)據(jù)明文規(guī)定薄弱的問題。密碼一旦泄露，將直接導(dǎo)致整個安全防護系統(tǒng)相應(yīng)防護能力的喪失，影響電力系統(tǒng)的正常運行。第二，分類賬或拓撲結(jié)構(gòu)與實際情況不一致。當系統(tǒng)出現(xiàn)異常或故障時，無法及時找到故障原因。因此，設(shè)備風(fēng)險無法得到有效控制。第三，沒有完善的機房管理和系統(tǒng)備份系統(tǒng)，系統(tǒng)遭受物理入侵時沒有有效的防范手段，系統(tǒng)受到攻擊時無法及時有效的恢復(fù)。

3現(xiàn)場實施

3.1準備

我們必須對所有不穩(wěn)定因素進行全面衡量，然后才能著手具體部署相應(yīng)的裝備和裝備。最后，我們必須考慮計算機能否在安裝后順利升級。因此，相應(yīng)的探頭安裝軟件必須符合我們的標準要求。只有這樣，部署和開發(fā)工作才能更順利地進行，通信網(wǎng)絡(luò)的安裝才能更好。

3.2安裝和配置

在進行安裝時，也要注意對網(wǎng)絡(luò)安全的檢測，從而避免非法入侵。應(yīng)合理進行網(wǎng)絡(luò)布線，避免通信網(wǎng)絡(luò)建設(shè)在使用中總是處于繁忙狀態(tài)。此外，我們還需要進一步提升具體建設(shè)的對象。而且對上傳的數(shù)據(jù)和參數(shù)都有準確的控制。當然，最后，我們不能忘記最重要的還是資產(chǎn)錄入。我們必須準確地輸入我們所有的資產(chǎn)數(shù)據(jù)，在輸入的過程中，我們必須注意安全性的檢測，否則會產(chǎn)生巨大的安全風(fēng)險。

3.3通信調(diào)試

最后，我們需要控制通信。為此，我們需要建立一個全面的監(jiān)督機構(gòu)，對這些安全設(shè)備進行準確高效的調(diào)試。最后，還需要對NTP的定時功能進行調(diào)整和控制，充分控制數(shù)據(jù)或參數(shù)，為后續(xù)的網(wǎng)絡(luò)工作打下堅實的基礎(chǔ)。

結(jié)論

在電力系統(tǒng)網(wǎng)絡(luò)安全管理中，安全防護是首要任務(wù)。沒有網(wǎng)絡(luò)安全，就沒有國家安全，就沒有信息化，就沒有現(xiàn)代化。電力系統(tǒng)網(wǎng)絡(luò)安全是電力系統(tǒng)安全管理工作的重要內(nèi)容，是關(guān)系到電力系統(tǒng)能否有效、安全地保證供電、社會發(fā)展的重要工作，必須高度重視。為了提高電力企業(yè)的生產(chǎn)和經(jīng)濟效益，有必要做好網(wǎng)絡(luò)安全防護工作。

參考文獻

[1]邱勇.大壩安全信息報送中網(wǎng)絡(luò)安全隔離裝置的應(yīng)用[J].大壩與安全，2018（05）：10-12.