淺議電力二次系統內網安全監視平臺實施的必要性

甘雨岱

摘 要：隨著電力系統的不斷發展，電力二次系統的網絡也越來越大。隨之而來的就是網絡安全形勢越來越嚴峻。本文就是主要研究關于電力二次系統的內網安全問題，針對目前的安全形勢，提出了建設內網安全監視平臺。并主要闡述了監視平臺的功能和必要性，希望給電力二次系統內網的安全問題提供支持。

關鍵詞：內網；安全；監視平臺

DOI：10.16640/j.cnki.37-1222/t.2016.04.147

1 引言

隨著經濟社會發展，電力系統也在不斷的發展。電網也越來越龐大，電力二次系統的內網也越來越龐大。雖然電力二次系統的內網只是電力系統內部網絡，但是仍然和外接的互聯網一樣面臨著網絡安全方面的問題。并且一旦發生網絡方面的問題，則會導致電網內部信息系統的故障或數據丟失。給電網的正常運行造成很大的威脅。

2 電力二次系統內網安全現狀

隨著電力部門的改革不斷推進和電力市場的不斷完善。電力系統信息交換的數據量也越來越大。對于電力二次系統的內網要求也越來越高，特別是在安全性方面的要求也越來越嚴格。以前在設計電力部門的內網時，只是考慮了網絡屬于電力部門內部交流的渠道，對于內網的安全性不夠重視。更是忽略了電力控制設備與網路的數據交換的安全問題[1]。特別是對于生產控制大區的控制區（安全區I）這樣的問題顯得尤為突出。如果安全區I沒有進行足夠的安全防護，會對整個電力系統的運行都造成一定的影響。因此在當前電力部門的發展形式下確保電力二次系統內網的安全、可靠的運行顯得非常的重要。

3 電力二次系統內網安全監視平臺簡介

為了解決電力部門的在電力二次系統安全方面的問題，針對已經建設的安全設備進行有效的監測，對安全設備產生的數據進行及時有效的分析，有必要進一步的建設內網安全監視平臺。根據國家發改委發布的《電力監控系統安全防護規定》的規定堅持“安全分區、網絡專用、橫向隔離、縱向認證”的原則，建設電力二次系統內網監視平臺。電力二次系統內網監視平臺由廣域網監視平臺和局域網監視平臺兩部分組成。廣域網的安全監視平臺主要是通過對安全設備的日志數據的采集，包括整個內網所連接的從省到各個地方的調度中心以及變電站的安全設備產生的日志數據。其采集的數據包括訪問異常、非法連接、非法的數據移動等信息[2]。但是局域網監視平臺主要負責的則是安全設備本身的信息和應用信息，再將經過處理的數據送達到廣域網的監測平臺進行處理。

4 電力二次系統內網安全監視平臺作用

關于電力二次系統的內網安全監視平臺的基本功能是為了快速高效的處理安全設備產生的日志數據，但是其功能不僅僅局限于此。其主要具有對安全事件的監視、分析、數據統計生成報表和安全設備資產管理等功能。

（1）廣域網的日志數據處理模塊。廣域網的日志數據處理采集模塊是監視平臺的重要組成部分，被廣泛的應用從省級調度部門到各地市級的調度部門。負責采集專用安全設備，比如隔離裝置，加密裝置，安全防御裝置等在運行過程中產生的數據和報警信息。并對采集到的數據信息進行相應的處理，將最終的處理結果發送至電力二次系統內網安全監視上進行集中的展示。

廣域網的日志數據處理采集模塊具有預處理功能，主要包括四個方面的內容。1）事件的接收功能。安全設備產生的事件內容通過Syslog方式被此模塊接收到；2）事件的過濾功能。對于安全設備產生的事件，并非所有的事件都需要進行關注和處理，通過相關的設定，來過濾掉不重要的事件信息這就是廣域網的日志數據處理模塊具有的事件過濾功能[3]；3）事件的壓縮與合并功能。在安全設備發生的事件中很多都是同一事件會在不同的時間發生多次，如不及時處理會造成信息的冗余，這就需要對同一或同類事件進行處理，這就是廣域網的日志數據處理模塊具有的事件壓縮和合并的功能；4）事件的報送功能。最后的功能也就是要將處理的事件信息發送至安全監視進行集中的展示。便于工作人員知曉。

（2）局域網日志數據采集模塊。對于局域網的日志數據采集模塊的基本功能就是對設備本身的運行狀況的監控。其主要的功能表現為以下四個方面的內容。1）對安全系統所使用的計算機系統資源的信息進行全面的監控，比如系統里所使用的主機的狀態、系統的負載狀態等等。如采集到的數據超過了設定的值則會發出報警信號；。2）對主機所接的外界設備，比如可移動存儲設備，通過各種接口擴展的設備等，當不符合安全設定時就會產生安全日志數據，并發出報警信號；3）對系統的各項進程進行監控，如出現非法或異常的進程則生成安全日志數據，并發出報警信號。

5 電力二次系統內網安全監視平臺實施的必要性

根據《電力監控系統安全防護規定》，為了保障整個電網的安全穩定的運行，在二次系統中實施安全監控平臺是非常有必要的。特別是針對目前安全區1的安全形勢比較嚴峻的情況下，為了保障電力系統的安全穩定的運行，更應該做好 電力監控安全防護。對于與電力生產部門息息相關的生產控制大區的安全防護更應該加強。這也能提高安全區I對與網絡攻擊的防范能力。對于經常遭受到的網絡攻擊導致的數據丟失，甚至整個系統崩潰的現象再也不會發生。更會非常明顯的降低整個電網故障率以及導致大面積停電的事故率了。電力二次系統的安全穩定運行的同時也保障了一次系統的安全穩定。隨著電力系統逐漸向智能化的方向發展，越來越多的外接設備接入電網系統，這就對電力二次系統的安全提出了更高的要求。因此在電力二次系統實施安全監控平臺非常的有必要。

6 總結

本文主要從電力二次系統所面臨的安全問題和所要實施的安全監控平臺的作用和功能上闡述了實施電力安全監控平臺的必要性。對于電網的穩定運行起著至關重要的作用。希望本文的研究可以改善電力二次系統的安全問題，為電網的發展提供支持。

參考文獻：

[1]李澄，寧艷.一次設備時間同步狀態在線監測系統研究[J].江蘇電機工程，2012，31（01）；9-11.

[2]胡炎，辛耀中，韓英鐸.一次系統安個體系結構化設計方法[J].電力系統自動化，2003，27（S21）；63-68.

[3]陳建亞.現代通信網監控與管理[M].北京：北京郵電大學出版社，2000（56）.