鄭鐵軍,丁旭元,尹 亮
電力信息及通信技術
電力企業二次系統安全防護監視平臺建設
鄭鐵軍1,丁旭元2,尹 亮3
隨著電力企業二次系統安全防護要求的不斷提高,各供電企業在自動化系統主站、變電站安全邊界部署了大量防火墻、隔離裝置、縱向加密裝置等安全防護設備,很大程度上提高了二次安全防護的水平。但安全防護設備均分布在自動化主站及變電站、新能源廠站等地,運維人員在檢查信息的安全狀況時,只能到安全防護設備的安裝現場通過設備管理軟件查看設備的日志文件,其過程十分繁瑣且工作效率低,無法實時了解自動化信息[1]的安全情況。所以各供電企業急需一種對各安全防護設備實時監控和統計的手段,直觀地發現系統非法地址訪問、非法外聯及防護設備硬件運行狀況的遠程集中管控平臺,以便運維人員了解自動化系統信息安全運行情況,提高二次防護系統的管控能力。
1.1 現狀分析
傳統的電力信息安全排查工作是通過運維人員到變電站現場對安全防護設備逐個進行登錄并導出日志文件進行分析,通過日志文件的解析,判斷信息事件的發生,其效率較低,工作量大,容易遺漏安全信息事件。往往信息安全隱患已經存在很長時間了,運維人員還沒有發現,造成安全事件的發生。隨著信息網絡安全的要求不斷提高,電力系統急需建設一個二次系統安全防護監視平臺系統,對安全防護設備[2]日志文件進行采集,分析,實現遠程管控、監視,及時發現信息安全告警事件,提高現場安全信息排查工作的效率?!?br>