電力監控系統網絡安全監測裝置功能及實施

摘 要：在實踐中，電力系統極易受到多種因素影響，必須加強網絡安全管理，確保電力系統的安全、穩定運行。本文詳細介紹了一種電力監控系統網絡安全監測裝置的功能及特點。在此基礎上，論述了現場施工安裝時所需要注意的問題，對電力企業網絡安全監測工程實施具有一定的參考價值。

關鍵詞：網絡安全；監測對象；現場實施

伴隨著電力系統自動化、信息化、智能化技術的深入發展和廣泛應用，如何確保電力系統的安全性和穩定性成為保障社會經濟發展的重要問題。雖然我國為保障電力通信專網的安全、穩定運行，采用了信息內外雙網運行的模式，但是這種網絡安全防護模式仍然存在很多的風險和漏洞，在設備維護、網絡管理方面仍然存在許多亟待解決的問題。網絡安全監測裝置部署于電力監控系統局域網內，用以對監測對象的網絡安全信息采集，為網絡安全管理平臺上傳事件并提供服務代理功能。為確保電力系統網絡安全，要進一步加強信息基礎設施網絡安全防護，加強網絡安全信息統籌機制、手段和平臺建設，積極發展網絡安全產業，做到關口前移。

1 系統功能

1.1 監測對象

東方電子自主研發的DF-1911S網絡安全監測裝置屬于II型網絡安全監測裝置，主要用于廠站側，可接入200個監測對象。主要監測對象有：防火墻、正反向隔離裝置、服務器、交換機、縱向加密裝置、防病毒系統、入侵檢測系統及網絡安全監測裝置等。

1.2 數據采集

網絡安全監測裝置支持對服務器、工作站、網絡設備、安全防護設備等監測對象進行數據采集，主要包括：

（1）服務器、工作站：用戶登錄信息、操作行為信息、網絡連接信息、系統配置信息、權限變更信息、硬件配置信息、硬件狀態信息、系統運行信息、外設接入信息、平臺核查指令信息。

（2）網絡設備：局域網內交換機設備 、連接交換機的活躍設備等網絡設備拓撲信息、在線時長、CPU 利用率、內存利用率、網口狀態、網絡連接情況等網絡設備運行信息。

（3）安防設備：設備自身策略的安全事件、配置信息、及運行信息、操作信息。

1.3 數據分析

（1）對采集到的CPU利用率、內存使用率、網口流量、用戶登錄失敗等信息進行分析處理，根據處理結果決定是否形成新的上報事件。

（2）對網絡設備日志信息進行分析處理，提取出需要的事件信息。

（3）形成外設接入事件、用戶登錄事件、危險操作事件、狀態異常事件等上傳事件。

1.4 服務代理

（1）遠程調閱采集信息、上傳事件等數據信息，支持根據時間段、設備類型、事件等級、事件記錄個數等綜合過濾條件遠程調閱數據信息。

（2）對被監測系統內的資產進行遠程管理，包括資產信息的添加、刪除、修改、查看等。

（3）參數配置的遠程管理，包括系統參數、通信參數及事件處理參數。

（4）通過代理方式實現對服務器、工作站等設備基線核查、設備主動斷網命令的調用。

（5）通過代理方式實現對服務器、工作站等設備的關鍵文件清單、危險操作定義值、周期性事件上報周期等參數的添加、刪除、修改、查看。

1.5 通信功能

（1）采用自定義TCP協議與服務器、工作站等設備進行通信，實現對服務器、工作站等設備的信息采集與命令控制。

（2）采用SNMP、SNMP TRAP V3版本與交換機進行通信，并支持通過日志協議采集交換機信息。

（3）支持通過GB/T 31992協議采集安全防護設備信息。

（4）實時事件產生即發送一條，重復次數為缺省值1；歸并事件以分鐘級為統計周期，每天首次產生則立即發送一條，后定時發送有變化的事件。

2 系統管理

網絡安全監測裝置具備本地管理功能，本地管理采用圖形界面對網絡安全監測裝置進行本地化的安全管理。裝置劃分管理員、操作員、審計員不同角色，并為不同角色分配不同權限，不同角色可以通過本地管理工具對網絡安全監測裝置進行管理。

（1）管理員權限。

對網絡安全監測裝置進行時鐘管理、時區管理、進程管理（重啟、關機）、用戶操作管理（增刪用戶、重置密碼、設置權限）。

（2）審計員權限。

可以根據選擇的類型、級別、時間段查看登陸、操作和維護等日志信息。

（3）操作員權限。

采集信息、上傳信息的本地查看，支持根據時間段、設備類型、事件等級、事件條數等綜合過濾條件進行信息查看。

對監視對象數量、在離線狀態統計展示，支持從設備類型、事件等級等維度對采集信息、上傳信息進行統計展示。

實現對服務器、工作站等設備的基線核查、主動斷網、監控對象的參數設置等。

支持參數配置，包括系統參數、通信參數及事件處理參數；支持參數配置導出功能及同產品的參數配置備份導入功能，即達到同產品的參數配置的互換性。

3 現場實施

（1）前期準備。

在網絡安全監測裝置現場部署實施之前，需要與變電站、監控系統廠商就安裝環境、屏柜位置、接入設備、IP地址分配、施工方案、工作票等進行確認。

對現場的服務器、工作站、網絡設備、安全防護設備進行詳細調研，包括型號、版本、通信協議等，確定能否滿足安全事件采集要求，或能否進行軟件升級、安裝探針軟件以達到要求。

（2）安裝配置。

設備安裝及布線：完成網絡安全監測裝置的設備上架及網絡布線。

監測對象升級：對需要升級的接入設備進行軟件升級、安裝探針軟件。

參數配置：根據方案配置網絡安全監測裝置的參數，如IP地址參數、NTP對時、上傳參數、事件處理閾值。

資產錄入：將監測對象的資產信息錄入網絡安全監測裝置。

（3）通信調試。

監測對象：完成站內服務器、工作站、網絡設備、安全防護設備的通信接入調試。

裝置對時：完成網絡安全監測裝置的B碼對時或NTP對時功能調試。

管理平臺：完成與調度主站網絡安全管理平臺的通信調試。

（4）測試驗證。

事件上傳：根據服務器、工作站、網絡設備、安全防護設備不同的監測內容，驗證網絡安全事件的采集與上傳是否正確。

遠程調閱：驗證主站網絡安全管理平臺能否遠程對網絡安全監測裝置的監測對象資產信息進行查看配置；能否遠程對網絡安全監測裝置的網絡安全事件進行調閱。

4 結語

沒有網絡安全就沒有國家安全，沒有信息化就沒有現代化。電力系統網絡安全是電力系統安全管理工作的重要內容，是關系電力系統是否有效、安全的保證電力供應、保障社會發展的重要工作，必須予以高度重視。

作者簡介：耿永明（1981-），男，山東青島人，博士，陜西省地方電力（集團）有限公司生產技術部專責，主要從事電網技術監督及自動化管理工作。