電力調度內網安全監控平臺的建設分析

陳景峰

摘 要：隨著時代的進步和社會經濟的發展，我國電力系統發展迅速，在電力調度內網中，將大量的安全防護設備部署了進來，但是因為集中監控、統計分析、統一管理手段比較的缺乏，容易出現問題。本文以某省電力調度內網安全監控平臺的建設為例，本監控平臺可以對各個安全防護設備的運行狀態、告警和日志信息進行實時采集，經過數據處理和分析計算，促使集中監控、綜合告警以及報表生成等功能實現于統一監控平臺上。

關鍵詞：電力調度；內網；安全防護

中圖分類號：TM73 文獻標識碼：A

1 前言

為了促使電力調度內網能安全運行，省調度中心和地市調度中心將大量安全防護設備和系統大量部署過來，如防火墻、入侵檢測系統、防病毒系統等，在較大程度上提升了二次系統安全防護水平。但是因為投入了諸多的安全防護設備，管理人員就需要對各個設備的日志文件進行經常查看，將其中的安全隱患給找出來，這樣就有著較大的工作量，容易出現問題。針對這種情況，就需要積極建設電力調度內網安全監控平臺。

2 系統架構

一是分級部署：在本系統構建中，需要綜合考慮，然后分級部署，下級監控平臺需要將告警信息及時報送給上級監控平臺，這樣不同級別的安全監控平臺就可以共享信息，有效通信，調度中心所處地區的不同，就有著不同的規模，在配置方面也存在著較大的差異。

二是廣域網和局域網：本省電力調度內網安全監控平臺的總體架構包括兩個方面，雖然都是安全監控，但是卻可以將其區分為廣域網和局域網，廣域網安全監視模塊主要是對二次系統安全設備進行監視，如果有一些異常訪問或者其他的告警信息出現于網絡中，日志采集模塊可以對其實時采集；而局域網安全監視模塊的監視對象則是系統內部主機，如果有異常或者非法外聯情況出現于系統內部主機，就會將告警信息發送給內網安全監控平臺。

3 功能與實現方法

一是數據采集和發送：數據采集功能模塊可以實現多種功能，如橫向物理隔離裝置、入侵檢測系統等等，電力系統專用安全設備在采集方面采用的是Syslog方式；借助于安全設備，結合相關的要求，來用電力系統標準格式對日志格式進行轉換，這樣采集功能就可以得到有效實現。日志格式的轉換是通過代理實現的，調度技術支持系統內部的關鍵設備和應用經過這個過程，發送出去，安全監控平臺就可以有效獲得這些數據。

二是數據處理和分析：對于安全監控平臺來講，最為基本的功能就是處理數據，原始的日志數據通常由采集端來接收，識別和判斷，分流于各自的內容識別模塊。內容模式匹配引擎是內容識別模塊所具備的功能，借助與其可以實現在不同類型的數據分析模塊中分流數據，然后將關鍵字給提取出來，對這么大量的數據內容進行篩選等等。完成數據采集之后，需要規律數據，依據安全監控平臺的相關要求，保留下來的數據都是有價值有效的，對于那些冗余數據，需要篩除掉，不能夠保存于安全監控平臺。利用匹配運算符可以有效的過濾數據，通過設置復雜的匹配關系，將正則表達式算法應用到匹配規則中。

其次是數據關聯分析，對于事件類型關聯、事件內容關聯、資產信息關聯是安全監控平臺所支持的，借助于特定算法，可以將當前的安全趨勢和規律給找出來，依據的是大量的安全事件數據。安全監控平臺對諸多的關聯分析類型所支持，包括基本關聯、攻擊關聯、因果關聯等諸多個類型，其中，基本關聯指的是關聯事件的基本屬性信息，并且分析相應的關聯結果。攻擊關聯則是在一些異常情況下，安全設備發出了相應的告警信息，生成關聯分析結果，在這個過程中，需要將目標資產的類型充分納入考慮范圍。因果關聯則是在生成關聯分析結果的過程中，依據的是事件行為結果等因素。

三是數據展現界面：界面展現功能借助于圖形化方式可以分析、查詢以及圖表顯示采集的監視設備數據，并且報表輸出和報表管理分析結果，可以資產管理監視設備，配置和管理系統本身的參數、用戶權限和界面配色以及缺陷等。在裝置管理方面，裝置管理可以管理和查詢加密裝置，可以對加密裝置遠程管理，將隧道和策略配置給加密裝置，并且在頁面上對加密裝置的鏈路情況實時查看，即時刷新顯示實時畫面和實時信息。

4 主要技術特點

一是實現省地一體化運維：為了更好的防護二次系統的安全，密切協調省地兩級專業人員，在平臺建設中，通常省地需要協同開展，按照統一規劃的原則，兩級部署。省調主要是結合具體情況，科學部署日志采集服務器，那么省調和地調的安全設備日志都是它的采集內容，地調對日志采集服務器進行部署，采集過本地的安全設備日志之后，需要傳輸給省調，達到信息共享的目的。在系統平臺中，為了保證安全，還設置了用戶權限管理功能，以便對系統管理責任進行明確。對于省調用戶來講，只要告警和設備是在全省范圍內發生和接入的，那么就可以有效查看，地調用戶所擁有的查看權限，則僅僅局限于本地區范圍內，是不能夠查看其它地區的告警或者接入設備。

二是實現告警信息一體化監控：為了強化二次系統安全防護設備和平臺系統自身的運行維護，對告警信息輸出接口進行了開發，在自動化報警系統中加入了平臺系統的告警信息，統一監控調度主站各個系統。全面梳理了系統的各類告警信息，對告警信息分類進行了優化。當系統出現了緊急告警，通過接口，向自動化報警監控系統實時輸出告警信息，對自動化運行值班人員進行通知，并且以手機短信方式向相關管理人員告知，這樣一體化監控就可以得到實現。

結語

通過上文的敘述分析我們可以得知，隨著時代的進步和社會經濟的發展，我國電力系統發展迅速；為了更好的管理各類安全設備，促使其能夠安全穩定的運行，就需要進行電力調度內網安全監控平臺的建設工作。在具體的實踐過程中，需要結合具體情況，貫徹統一部署分級管理的原則，加強二次系統安全防護。

參考文獻

[1]胡燕，辛耀中，韓穎異.二次系統安全體系結構化設計方案[J].電力系統自動化，2003，27（21）：123-125.

[2]秦朝，張濤，林偉民.基于數字證書認證的電力安全撥號認證系統[J].電力系統自動化，2009，33（10）：99-101.

[3]袁琳，高夏生，趙天虹.電力調度內網安全監控平臺建設[J].電信科學，2014，30（1）：199-201.