廠站II型網絡監測裝置調試的研究

劉宇

【摘 要】隨著網絡技術的不斷發展進步，存在的網絡安全風險也不斷擴大，為確保電力監控系統的安全穩定運行，在電網部署網絡安全監測裝置已經是大勢所趨。通過部署網絡安全監測裝置，能夠對電力監控系統的設備進行實時監控，能夠有效提升電力監控系統的安全性和可靠性。本文通過介紹網絡安全監測裝置特性以及對網絡安全監測裝置調試的研究，為相關專業研究者提供參考借鑒。

【關鍵詞】網絡安全；監測裝置；電力監控系統；研究；實現

近年來國際上網絡安全事件頻發，相繼發生了烏克蘭大面積停電事件、美國東部互聯網服務癱瘓、勒索病毒全球爆發等網絡安全事件。電力作為重要基礎設施領域，已被不少國家視為“網絡戰”首選攻擊目標，電力監控系統的網絡安全形勢異常嚴峻，需要加強網絡空間的安全監管。因此，網絡安全監測裝置調試的研究的具有十分重要的意義。

1、網絡安全監測裝置概述

廠站Ⅱ型網絡安全監測裝置已實現了對變電站站控層主機設備、網絡設備、安防設備的監視與告警，能夠實時掌握站內主機的外設接入、網絡設備接入、人員登錄等安全事件。經過長期測試運行，設備狀態穩定，滿足了“內部介入有效遏制、安全風險有效管控”的安全防控目標。

網絡安全監測裝置可實現站端設備的運行狀態、業務數據、設備拓撲模型、配置信息等有效采集及可靠上送?？傮w上涉及廠站端自動化及相關設備信息采集、信息分析處理及信息遠傳三個方面，具體實現業務功能如下：

（1）設備狀態監視；

（2）網絡拓撲信息生成管理；

（3）網絡報文監視記錄；

（4）設備健康狀態診斷分析；

（5）站內運維信息上送。

2、基于網絡安全監測裝置的應用研究分析

2.1當代電網應運而生的網絡安全監測技術

系統遵循分級部署和協同管控的總體設計思想，在地調主站部署網絡安全管理平臺，在主站部署Ⅰ型網絡安全監測裝置；在下級變電站、發電廠、縣調部署Ⅱ型網絡安全監測裝置，最終構成一個完整的網絡安全管理系統，如圖1所示。

圖1

網絡安全監測裝置采集范圍包括網絡設備、安防設備和主機類設備。主機類設備主要包括站內各業務服務器、主機、工作站等設備，根據變電站現場設備可接入情況進行接入，首先查看變電站主機類數量，是否可以支持安裝服務代理程序；其次對其進行線路連接，主機類設備以服務代理的方式向網絡安全監測裝置上送日志實現對其安全管理。網絡類主要包括站內各業務交換機、路由器等設備，根據變電站現場設備可接入情況進行接入，首先查看變電站網絡設備類數量，以及是否可以支持SNMP網絡管理協議V2以上版本；其次對其進行線路連接，網絡設備類以SNMP網絡管理協議的方式向網絡安全監測裝置上送日志實現對其安全管理。安防設備類主要包括站內各業務隔離裝置、防火墻等設備，根據變電站現場設備可接入率進行接入，首先查看變電站安防設備類數量，以及是否可以支持syslog日志傳送；其次對其進行線路連接，安防設備類主要對syslog日志的方式向網絡安全監測裝置上送日志實現對其安全管理。

2.2 裝置調試過程的應用分析

網絡安全監測技術作為一門新的應用技術，發展正在逐步趨于完善，但是在技術應用過程中，特別是網絡安全監測裝置的調試過程中，會出現各類的問題，通過解決這類調試問題，不僅能夠豐富調試者自身的經驗，而且為實時監測提供更為有力的保障。（1）主站無法調閱廠站監測裝置信息。針對此類情況，可能存在以下三類原因。一是網絡不通，路由未添加；二是縱向加密設備未添加策略或策略有誤；三是廠站未導入主站的平臺證書。網絡不通，則進行相關的ping測試，檢查是否能相互ping通，如果ping不通，查看網絡配置是否正常，物理鏈路是否正常，另外，需要查看主站數據網關機上是否有到廠站監測裝置的路由，廠站監測裝置是否有到主站平臺的路由等。查看縱向加密配置是否正確，查看隧道是否能協商起來，如果未協商起來，查看網絡是否可達，查看導入的證書是否正常，如果隧道協商起來，查看是否有加解密數據包，如果未有加解密數據包，查看廠站監測裝置和主站是否網絡可達，策略有沒有配置錯誤，查看明通策略里是否有包含這條策略并且優先級是否比這條策略優先級高等。（2）主站平臺編輯不了廠站白名單。當廠站監測裝置的時間與網絡安全管理平臺的時間不匹配，且時間差相差大于30秒時，導致平臺無法對廠站白名單進行編輯。通過把平臺和廠站監測裝置統一成同一時間或者采用相同的NTP服務器對時，問題得到有效解決。

3、結語

綜上所述，隨著網絡安全工作越來越受重視，越來越多的網絡安全監測技術應用到電力監控系統當中。尤其是網絡安全監測裝置的實際應用，將有效的推動電力監控系統網絡安全技術的發展，保障電力監控系統的安全、可靠和穩定運行，促進我國電力系統的健康發展。

【參考文獻】

[1]楊濤.電力系統自動化技術的應用綜述[J].科技信息，2010（23）.

[2]于世兵，地區性電力調度自動化系統方案研究[J].兒科技資訊，2009（05）.

[3]李艷紅.電力調度自動化應用與優化分析[J].建筑與發展，2013（05）.

[4]劉新霞.電力調度自動化系統中的一體化技術與應用[J].電子技術與軟件工程，2014，12（24）：234—235.

[5]賈清英.關于電力調度自動化系統網絡安全問題的探討[J].中國科技博覽.2014（03）：238—238.