电力监控系统网络安全监测装置功能及实施

电力监控系统网络安全监测装置功能及实施
发表时间：2018-11-26T09:35:23.940Z 来源：《基层建设》2018年第29期作者：韩亚曼1 卢万龙2 周葳3 高冲4
[导读] 摘要：伴随着电力系统自动化、信息化、智能化技术的深入发展和广泛应用，如何确保电力系统的安全性和稳定性成为保障社会经济发展的重要问题。

1.中国石油天然气管道通信电力工程有限公司河北廊坊 065000；
2.身份证号码：13098219850102XXXX；
3.身份证号码：13100219860726XXXX；
4.身份证号码：13068219831204XXXX
摘要：伴随着电力系统自动化、信息化、智能化技术的深入发展和广泛应用，如何确保电力系统的安全性和稳定性成为保障社会经济发展的重要问题。

在实践中，必须加强网络安全管理，确保电力系统的安全、稳定运行。

本文详细介绍了一种电力监控系统网络安全监测装置的功能及特点。

在此基础上，论述了现场施工安装时所需要注意的问题，对电力企业网络安全监测工程实施具有一定的参考价值。

关键词：网络安全；监测对象；现场实施
引言
虽然我国为保障电力通信专网的安全、稳定运行，采用了信息内外双网运行的模式，但是这种网络安全防护模式仍然存在很多的风险和漏洞，在设备维护、网络管理方面仍然存在许多亟待解决的问题。

网络安全监测装置部署于电力监控系统局域网内，用以对监测对象的网络安全信息采集，为网络安全管理平台上传事件并提供服务代理功能。

为确保电力系统网络安全，要进一步加强信息基础设施网络安全防护，加强网络安全信息统筹机制、手段和平台建设，积极发展网络安全产业，做到关口前移。

1电力系统计算机网络信息安全的意义
随着我国电力环境开放性的不断提高，计算机网络技术在我国电力系统中逐步得以应用，并在电力系统的保护、电力流量监控、电力的稳定方面取得了长足发展，极大地促进了我国电力供应稳定性、功率大小、运行安全性、可靠性、高效性等的提高。

随着网络科学技术的不断发展，许多针对电力系统的计算机黑客攻击等危害电力系统的问题层出不穷，导致电力系统运行极不稳定，电力流量数据产生偏差，电力运行设备产生异常，甚至使电力运行设备报废，特别是在我国越来越开放的电力市场环境中，用户可以利用第三方平台随时与电力公司进行交易，这也就促使黑客或者计算机病毒很容易通过网络对电力系统造成破坏，使得电力系统的安全性不能得以有效保障。

计算机网络信息技术安全在每一家电力公司都是一个重要的工作难题和难点，一般情况下，电力公司利用计算机网络技术中的加密和认证技术就可以消除大部分针对电力系统的威胁，但是这一方法也存在漏洞。

黑客可以利用预计数据传输的速率和长度、加密数据的类型以及电力流量进行数据整理，也可以对连接到电力系统的电力设备进行干扰破坏，或者利用断开电路服务，对电力系统中正在运行的电线进行断路，从而影响整个电力信息安全防护系统。

黑客还可以根据电力系统数据流量的二进制编码进行转化，并对电力系统中各部分独立运行系统的密码进行解密，进而操作整个电力系统及系统的连接设备。

所以要对电力系统中数据传输过程采取高强度的加密措施，否则就会在电力系统受到攻击时可能发生系统瘫痪。

2系统功能
2.1监测对象
东方电子自主研发的DF-1911S网络安全监测装置属于II型网络安全监测装置，主要用于厂站侧，可接入200个监测对象。

主要监测对象有：防火墙、正反向隔离装置、服务器、交换机、纵向加密装置、防病毒系统、入侵检测系统及网络安全监测装置等。

2.2数据采集
网络安全监测装置支持对服务器、工作站、网络设备、安全防护设备等监测对象进行数据采集，主要包括：（1）服务器、工作站：用户登录信息、操作行为信息、网络连接信息、系统配置信息、权限变更信息、硬件配置信息、硬件状态信息、系统运行信息、外设接入信息、平台核查指令信息。

（2）网络设备：局域网内交换机设备、连接交换机的活跃设备等网络设备拓扑信息、在线时长、CPU利用率、内存利用率、网口状态、网络连接情况等网络设备运行信息。

（3）安防设备：设备自身策略的安全事件、配置信息、及运行信息、操作信息。

（1）对采集到的CPU利用率、内存使用率、网口流量、用户登录失败等信息进行分析处理，根据处理结果决定是否形成新的上报事件。

（2）对网络设备日志信息进行分析处理，提取出需要的事件信息。

（3）形成外设接入事件、用户登录事件、危险操作事件、状态异常事件等上传事件。

2.4服务代理
（1）远程调阅采集信息、上传事件等数据信息，支持根据时间段、设备类型、事件等级、事件记录个数等综合过滤条件远程调阅数据信息。

（2）对被监测系统内的资产进行远程管理，包括资产信息的添加、删除、修改、查看等。

（3）参数配置的远程管理，包括系统参数、通信参数及事件处理参数。

（4）通过代理方式实现对服务器、工作站等设备基线核查、设备主动断网命令的调用。

（5）通过代理方式实现对服务器、工作站等设备的关键文件清单、危险操作定义值、周期性事件上报周期等参数的添加、删除、修改、查看。

2.5通信功能
（1）采用自定义TCP协议与服务器、工作站等设备进行通信，实现对服务器、工作站等设备的信息采集与命令控制。

（2）采用SNMP、SNMPTＲAPV3版本与交换机进行通信，并支持通过日志协议采集交换机信息。

（3）支持通过GB/T31992协议采集安全防护设备信息。

（4）实时事件产生即发送一条，重复次数为缺省值1；归并事件以分钟级为统计周期，每天首次产生则立即发送一条，后定时发送有变化的事件。

3系统管理
3.1管理员权限
对网络安全监测装置进行时钟管理、时区管理、进程管理（重启、关机）、用户操作管理（增删用户、重置密码、设置权限）。

3.2审计员权限
可以根据选择的类型、级别、时间段查看登陆、操作和维护等日志信息。

3.3操作员权限
采集信息、上传信息的本地查看，支持根据时间段、设备类型、事件等级、事件条数等综合过滤条件进行信息查看。

对监视对象数
量、在离线状态统计展示，支持从设备类型、事件等级等维度对采集信息、上传信息进行统计展示。

实现对服务器、工作站等设备的基线核查、主动断网、监控对象的参数设置等。

支持参数配置，包括系统参数、通信参数及事件处理参数；支持参数配置导出功能及同产品的参数配置备份导入功能，即达到同产品的参数配置的互换性。

4现场实施
技术人员在设计过程中，充分将计算机网络技术、多媒体传输技术、工业监控技术等融合到一起，研制出的远程监控系统不仅高效安全，而且方便操作。

这一监控系统可以很好地将供电局不同地区的变电站的防盗系统、火警系统、监控系统结合到一起，并利用监控网络对这些内容进行远程监控。

除此之外，还可以在高压供电局建立该管辖区域内的监控中心，这样可以对变电站进行统一的调度和管理，对其进行24h连续监控。

如果在管辖范围内有人值班，在网络中出现报警信号，或在网络管理中发现设备故障，可以及时联系当地的值班人员进行控制和初步检修，以有效地控制故障，保证供电线路的安全稳定。

如果发生故障区域没有人值班，监控网络管理人员也可以在第一时间掌握现场情况，当维修人员到达现场后，可以提供有效的数据资料，指导现场人员进行维修。

在供电局发展技术现代化时，也要对相应的管理技术进行更新，做到两手抓两手都要硬，以有效地保障供电线路的安全性和稳定性。

结语
总之，在电力系统网络管理中，安全防护为首要任务。

没有网络安全就没有国家安全，没有信息化就没有现代化。

电力系统网络安全是电力系统安全管理工作的重要内容，是关系电力系统是否有效、安全的保证电力供应、保障社会发展的重要工作，必须予以高度重视。

切实做好网络安全防护工作，才能提高电力企业的生产和经济效益。

参考文献：
［1］朱鸣箭.关于计算机网络信息安全在电力系统的防护［J］.中国新通信，2017（18）：56. ［2］闫宏生，王雪莉，杨军.计算机网络安全与防护［M］.北京：中国电子工业出版社，2007.。