变电站设备安全在线监测系统设计与应用

变电站设备安全在线监测系统设计与应用

发表时间：2019-04-11T16:10:33.657Z 来源：《电力设备》2018年第30期作者：钟平王焕凤[导读] 摘要：结合目前我国电力通信网络现状，提出了电力系统中设备运行在线安全监测的重要性。

(国电南瑞科技股份有限公司深圳分公司深圳 518000)

摘要：结合目前我国电力通信网络现状，提出了电力系统中设备运行在线安全监测的重要性。着重介绍在线监测系统的特色及主要功能，利用电力系统安全监测平台，能够快速、准确的定位安全事件。

关键词：变电站；自动化；安全监测；应用；分析

1.导言

随着社会经济发展，电力网络系统也在不断的发展。随着计算机技术的不断发展，越来越多的新型、智能设备运用于电力网络系统，更是增加了整个电力网络系统的监管难度及监管复杂度。

当前电力系统网络安全隐患表现在计算机病毒以及内部用户恶意或非法操作等方面。其中内部用户恶意或非法操作可给电力系统的网络带来严重破坏，由于用户的身份是合法的，这种安全隐患可能会导致电力系统网络瘫痪以及重要的数据流失。

因此，实时监测设备的运行状态以及用户的各种操作，对用户非法操作以及系统危险事件能够及时介入、有效遏制、全面管控就成了系统监控的重要目标。

2.网络安全管理体系结构

按照“监测对象自身感知、网络安全监测装置分布采集、网络安全管理平台统一管控”的原则，构建电力监控系统网络安全管理体系，实现网络空间安全的实时监控和有效管理。网络安全管理体系结构如图1所示。

图1：网络安全管理系统结构

3.在线监测系统概述

在线监测系统运行于厂站侧II区（I区）、设备系统环境中，采用TCP协议同网络安全监测装置通讯。系统负责采集运行环境中操作系统信息及用户操作事件信息，将产生的各种事件上送至网络安全监测装置，同时系统接收并执行网络安全监测装置对服务器、工作站的控制命令。

4.在线监测系统框架

在线监测系统主要由实时监控、业务分析、事件库、事件生成、通讯、系统控制等模块组成。总体框架如图2所示：

图2 在线监测系统总体框架

1)实时监控模块主要是监控操作系统各项系统事件，通过系统Shell查询操作系统各项信息，实时收集需要监控的信息。

2)事件分析模块主要分析操作系统信息，将操作系统事件信息送至事件库模块中；同时接受通讯模块转发的控制命令信息。

3)事件库模块加工所有需要上送的事件信息，将信息分为通知事件、安全事件、告警事件。发送事件信息至通讯模块进行事件上送。

4)通讯模块主要接收其它模块转发需要上送的信息，将事件信息上送至安全监测装置。同时接受安全监测装置下发的控制命令并转发至事件分析模块。

5)系统控制模块接收控制命令，同操作系统Shell接口交互控制操作系统行为。

5.在线监测系统技术特点

1)适用于不同操作系统。能够稳定运行在各种主流的Linux操作系统中。

2)适用于不同监控设备，系统运行环境理论上对监控设备类型没有要求。

3)实时提供安全监测平台所需的各种安全监测信息，实现安全控制功能。

4)系统适应性强，理论上不同监控设备硬件变化并不影响系统运行。

5)系统可裁剪性好，能够根据不同监控需要配置不同监控要求。

6.在线监测主要功能

1)具备监控用户信息功能。能监视用户登录成功、用户退出登录、用户登录失败信息，监视登录成功的用户对系统的操作信息及操作结果信息，并实时上送至安全监测装置。为安全监测平台分析用户行为提供分析依据。

2)具备监控系统安全事件功能。保证系统运行期间发生的安全事件能够及时、准确的上送至安全监测装置。解决系统安全事件不能被及时发现。安全事件不能准确定位的问题。

B端口监控功能，实时监测系统USB端口设备状态，准确上送接入、拔出的USB设备厂家、设备类型、设备端口号等信息。 ii.设备串口状态监控，能够实时监控设备串口占用、释放状态并上送串口状态变化信息。

iii.光驱设备监控，实时监控系统光驱设备加载、卸载状态。上送光驱加载状态时光驱内容信息。

iv.系统非法外联信息，监控系统中所有的TCP\UDP链路连接信息，分析系统中所有链路信息，实时上送不符合系统安全策略的连接信息。

v.关键文件、目录状态变更信息。监控系统关键文件、文件夹状态。如发生增加、删除、修改、权限变更，在线监测系统能及时上报。

vi.用户变更信息监控。监控系统用户权限，如用户权限发生变化能及时上报。

3)具备控制操作功能

在线监测系统能够接受安全监测装置下发的各种控制操作命令。如系统参数查看、系统参数设置、系统主动断网。实现末端闭环，完成整个网络安全管理体系闭环管理。

7.结束语

电力系统网络安全是电力系统安全的保障，在线安全管理是整个网络安全管理中很重要的一环，在线监控系统实现了网络技术同安全管理的结合，利用计算机技术进行运行设备的实时监控，提高了网络安全管理的效率与准确性。保证了安全信息的实时性。最大限度的提高了电力系统安全体系的效率。

参考文献：

[1] 余勇，林为民.基于等级保护的电力信息安全监控系统的设计[J].计算机科学,2012,39(11):441-442

[2] 张天博.电力监控软件中可扩展性设计[J].电子技术与软件工程，2018(14):47

[3] 孙赟，尹璐，王瑞琦，秦宇翔.电力用户用电信息采集系统的计量在线监测应用[J].科技与企业，2015(22):60

[4] 黄绍真，戴志强，马新平.风电场计算机综合监控系统的设计与实现[J].江苏电机工程.2010(1):38-40