劉 宇

近年來國際上網(wǎng)絡(luò)安全事件頻發(fā)，相繼發(fā)生了烏克蘭大面積停電事件、美國東部互聯(lián)網(wǎng)服務(wù)癱瘓、勒索病毒全球爆發(fā)等網(wǎng)絡(luò)安全事件。電力作為重要基礎(chǔ)設(shè)施領(lǐng)域，已被不少國家視為“網(wǎng)絡(luò)戰(zhàn)”首選攻擊目標(biāo)，電力監(jiān)控系統(tǒng)的網(wǎng)絡(luò)安全形勢異常嚴(yán)峻，需要加強(qiáng)網(wǎng)絡(luò)空間的安全監(jiān)管。因此，網(wǎng)絡(luò)安全監(jiān)測裝置調(diào)試的研究的具有十分重要的意義。

一、網(wǎng)絡(luò)安全監(jiān)測裝置概述

廠站Ⅱ型網(wǎng)絡(luò)安全監(jiān)測裝置已實(shí)現(xiàn)了對變電站站控層主機(jī)設(shè)備、網(wǎng)絡(luò)設(shè)備、安防設(shè)備的監(jiān)視與告警，能夠?qū)崟r(shí)掌握站內(nèi)主機(jī)的外設(shè)接入、網(wǎng)絡(luò)設(shè)備接入、人員登錄等安全事件。經(jīng)過長期測試運(yùn)行，設(shè)備狀態(tài)穩(wěn)定，滿足了“內(nèi)部介入有效遏制、安全風(fēng)險(xiǎn)有效管控”的安全防控目標(biāo)。

網(wǎng)絡(luò)安全監(jiān)測裝置可實(shí)現(xiàn)站端設(shè)備的運(yùn)行狀態(tài)、業(yè)務(wù)數(shù)據(jù)、設(shè)備拓?fù)淠Ｐ?、配置信息等有效采集及可靠上送?？傮w上涉及廠站端自動化及相關(guān)設(shè)備信息采集、信息分析處理及信息遠(yuǎn)傳三個(gè)方面，具體實(shí)現(xiàn)業(yè)務(wù)功能如下：

第一，設(shè)備狀態(tài)監(jiān)視；

第二，網(wǎng)絡(luò)拓?fù)湫畔⑸晒芾恚?/p>

第三，網(wǎng)絡(luò)報(bào)文監(jiān)視記錄；

第四，設(shè)備健康狀態(tài)診斷分析；

第五，站內(nèi)運(yùn)維信息上送。

二、基于網(wǎng)絡(luò)安全監(jiān)測裝置的應(yīng)用研究分析

（一）當(dāng)代電網(wǎng)應(yīng)運(yùn)而生的網(wǎng)絡(luò)安全監(jiān)測技術(shù)

系統(tǒng)遵循分級部署和協(xié)同管控的總體設(shè)計(jì)思想，在地調(diào)主站部署網(wǎng)絡(luò)安全管理平臺，在主站部署Ⅰ型網(wǎng)絡(luò)安全監(jiān)測裝置；在下級變電站、發(fā)電廠、縣調(diào)部署Ⅱ型網(wǎng)絡(luò)安全監(jiān)測裝置，最終構(gòu)成一個(gè)完整的網(wǎng)絡(luò)安全管理系統(tǒng)，如圖1所示。

圖1

網(wǎng)絡(luò)安全監(jiān)測裝置采集范圍包括網(wǎng)絡(luò)設(shè)備、安防設(shè)備和主機(jī)類設(shè)備。主機(jī)類設(shè)備主要包括站內(nèi)各業(yè)務(wù)服務(wù)器、主機(jī)、工作站等設(shè)備，

（二）裝置調(diào)試過程的應(yīng)用分析

網(wǎng)絡(luò)安全監(jiān)測技術(shù)作為一門新的應(yīng)用技術(shù)，發(fā)展正在逐步趨于完善，但是在技術(shù)應(yīng)用過程中，特別是網(wǎng)絡(luò)安全監(jiān)測裝置的調(diào)試過程中，會出現(xiàn)各類的問題，通過解決這類調(diào)試問題，不僅能夠豐富調(diào)試者自身的經(jīng)驗(yàn)，而且為實(shí)時(shí)監(jiān)測提供更為有力的保障。第一，主站無法調(diào)閱廠站監(jiān)測裝置信息。針對此類情況，可能存在以下三類原因。一是網(wǎng)絡(luò)不通，路由未添加；二是縱向加密設(shè)備未添加策略或策略有誤；三是廠站未導(dǎo)入主站的平臺證書。網(wǎng)絡(luò)不通，則進(jìn)行相關(guān)的ping測試，檢查是否能相互ping通，如果ping不通，查看網(wǎng)絡(luò)配置是否正常，物理鏈路是否正常，另外，需要查看主站數(shù)據(jù)網(wǎng)關(guān)機(jī)上是否有到廠站監(jiān)測裝置的路由，廠站監(jiān)測裝置是否有到主站平臺的路由等。查看縱向加密配置是否正確，查看隧道是否能協(xié)商起來，如果未協(xié)商起來，查看網(wǎng)絡(luò)是否可達(dá)，查看導(dǎo)入的證書是否正常，如果隧道協(xié)商起來，查看是否有加解密數(shù)據(jù)包，如果未有加解密數(shù)據(jù)包，查看廠站監(jiān)測裝置和主站是否網(wǎng)絡(luò)可達(dá)，策略有沒有配置錯(cuò)誤，查看明通策略里是否有包含這條策略并且優(yōu)先級是否比這條策略優(yōu)先級高等。第二，主站平臺編輯不了廠站白名單。當(dāng)廠站監(jiān)測裝置的時(shí)間與網(wǎng)絡(luò)安全管理平臺的時(shí)間不匹配，且時(shí)間差相差大于30秒時(shí)，導(dǎo)致平臺無法對廠站白名單進(jìn)行編輯。通過把平臺和廠站監(jiān)測裝置統(tǒng)一成同一時(shí)間或者采用相同的NTP服務(wù)器對時(shí)，問題得到有效解決。

三、結(jié)語

隨著網(wǎng)絡(luò)安全工作越來越受重視，越來越多的網(wǎng)絡(luò)安全監(jiān)測技術(shù)應(yīng)用到電力監(jiān)控系統(tǒng)當(dāng)中。尤其是網(wǎng)絡(luò)安全監(jiān)測裝置的實(shí)際應(yīng)用，將有效地推動電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全技術(shù)的發(fā)展，保障電力監(jiān)控系統(tǒng)的安全、可靠和穩(wěn)定運(yùn)行，促進(jìn)我國電力系統(tǒng)的健康發(fā)展。