电力监控系统网络安全监测装置功能及实施

电力监控系统网络安全监测装置功能及实施

摘要：伴随着电力系统自动化、信息化、智能化技术的深入发展和广泛应用，

如何确保电力系统的安全性和稳定性成为保障社会经济发展的重要问题。在实践中，必须加强网络安全管理，确保电力系统的安全、稳定运行。本文详细介绍了

一种电力监控系统网络安全监测装置的功能及特点。在此基础上，论述了现场施

工安装时所需要注意的问题，对电力企业网络安全监测工程实施具有一定的参考

价值。

关键词：网络安全；监测对象；现场实施

引言

虽然我国为保障电力通信专网的安全、稳定运行，采用了信息内外双网运行

的模式，但是这种网络安全防护模式仍然存在很多的风险和漏洞，在设备维护、

网络管理方面仍然存在许多亟待解决的问题。网络安全监测装置部署于电力监控

系统局域网内，用以对监测对象的网络安全信息采集，为网络安全管理平台上传

事件并提供服务代理功能。为确保电力系统网络安全，要进一步加强信息基础设

施网络安全防护，加强网络安全信息统筹机制、手段和平台建设，积极发展网络

安全产业，做到关口前移。

1电力系统计算机网络信息安全的意义

随着我国电力环境开放性的不断提高，计算机网络技术在我国电力系统中逐

步得以应用，并在电力系统的保护、电力流量监控、电力的稳定方面取得了长足

发展，极大地促进了我国电力供应稳定性、功率大小、运行安全性、可靠性、高

效性等的提高。

随着网络科学技术的不断发展，许多针对电力系统的计算机黑客攻击等危害

电力系统的问题层出不穷，导致电力系统运行极不稳定，电力流量数据产生偏差，电力运行设备产生异常，甚至使电力运行设备报废，特别是在我国越来越开放的

电力市场环境中，用户可以利用第三方平台随时与电力公司进行交易，这也就促

使黑客或者计算机病毒很容易通过网络对电力系统造成破坏，使得电力系统的安

全性不能得以有效保障。计算机网络信息技术安全在每一家电力公司都是一个重

要的工作难题和难点，一般情况下，电力公司利用计算机网络技术中的加密和认

证技术就可以消除大部分针对电力系统的威胁，但是这一方法也存在漏洞。黑客

可以利用预计数据传输的速率和长度、加密数据的类型以及电力流量进行数据整理，也可以对连接到电力系统的电力设备进行干扰破坏，或者利用断开电路服务，对电力系统中正在运行的电线进行断路，从而影响整个电力信息安全防护系统。

黑客还可以根据电力系统数据流量的二进制编码进行转化，并对电力系统中各部

分独立运行系统的密码进行解密，进而操作整个电力系统及系统的连接设备。所

以要对电力系统中数据传输过程采取高强度的加密措施，否则就会在电力系统受

到攻击时可能发生系统瘫痪。

2系统功能

2.1监测对象

东方电子自主研发的DF-1911S网络安全监测装置属于II型网络安全监测装置，主要用于厂站侧，可接入200个监测对象。主要监测对象有：防火墙、正反向隔

离装置、服务器、交换机、纵向加密装置、防病毒系统、入侵检测系统及网络安

全监测装置等。

2.2数据采集

网络安全监测装置支持对服务器、工作站、网络设备、安全防护设备等监测

对象进行数据采集，主要包括：（1）服务器、工作站：用户登录信息、操作行

为信息、网络连接信息、系统配置信息、权限变更信息、硬件配置信息、硬件状

态信息、系统运行信息、外设接入信息、平台核查指令信息。（2）网络设备：

局域网内交换机设备、连接交换机的活跃设备等网络设备拓扑信息、在线时长、CPU利用率、内存利用率、网口状态、网络连接情况等网络设备运行信息。（3）安防设备：设备自身策略的安全事件、配置信息、及运行信息、操作信息。

（1）对采集到的CPU利用率、内存使用率、网口流量、用户登录失败等信

息进行分析处理，根据处理结果决定是否形成新的上报事件。（2）对网络设备

日志信息进行分析处理，提取出需要的事件信息。（3）形成外设接入事件、用

户登录事件、危险操作事件、状态异常事件等上传事件。

2.4服务代理

（1）远程调阅采集信息、上传事件等数据信息，支持根据时间段、设备类型、事件等级、事件记录个数等综合过滤条件远程调阅数据信息。（2）对被监测系

统内的资产进行远程管理，包括资产信息的添加、删除、修改、查看等。（3）

参数配置的远程管理，包括系统参数、通信参数及事件处理参数。（4）通过代

理方式实现对服务器、工作站等设备基线核查、设备主动断网命令的调用。（5）通过代理方式实现对服务器、工作站等设备的关键文件清单、危险操作定义值、

周期性事件上报周期等参数的添加、删除、修改、查看。

2.5通信功能

（1）采用自定义TCP协议与服务器、工作站等设备进行通信，实现对服务器、工作站等设备的信息采集与命令控制。（2）采用SNMP、SNMPTＲAPV3版本与

交换机进行通信，并支持通过日志协议采集交换机信息。（3）支持通过

GB/T31992协议采集安全防护设备信息。（4）实时事件产生即发送一条，重复次数为缺省值1；归并事件以分钟级为统计周期，每天首次产生则立即发送一条，

后定时发送有变化的事件。

3系统管理

3.1管理员权限

对网络安全监测装置进行时钟管理、时区管理、进程管理（重启、关机）、

用户操作管理（增删用户、重置密码、设置权限）。

3.2审计员权限

可以根据选择的类型、级别、时间段查看登陆、操作和维护等日志信息。

3.3操作员权限

采集信息、上传信息的本地查看，支持根据时间段、设备类型、事件等级、

事件条数等综合过滤条件进行信息查看。对监视对象数量、在离线状态统计展示，支持从设备类型、事件等级等维度对采集信息、上传信息进行统计展示。实现对

服务器、工作站等设备的基线核查、主动断网、监控对象的参数设置等。支持参

数配置，包括系统参数、通信参数及事件处理参数；支持参数配置导出功能及同

产品的参数配置备份导入功能，即达到同产品的参数配置的互换性。

4现场实施

技术人员在设计过程中，充分将计算机网络技术、多媒体传输技术、工业监

控技术等融合到一起，研制出的远程监控系统不仅高效安全，而且方便操作。这

一监控系统可以很好地将供电局不同地区的变电站的防盗系统、火警系统、监控

系统结合到一起，并利用监控网络对这些内容进行远程监控。除此之外，还可以