摘 要：在實(shí)踐中，電力系統(tǒng)極易受到多種因素影響，必須加強(qiáng)網(wǎng)絡(luò)安全管理，確保電力系統(tǒng)的安全、穩(wěn)定運(yùn)行。本文詳細(xì)介紹了一種電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全監(jiān)測(cè)裝置的功能及特點(diǎn)。在此基礎(chǔ)上，論述了現(xiàn)場(chǎng)施工安裝時(shí)所需要注意的問題，對(duì)電力企業(yè)網(wǎng)絡(luò)安全監(jiān)測(cè)工程實(shí)施具有一定的參考價(jià)值。

關(guān)鍵詞：網(wǎng)絡(luò)安全；監(jiān)測(cè)對(duì)象；現(xiàn)場(chǎng)實(shí)施

伴隨著電力系統(tǒng)自動(dòng)化、信息化、智能化技術(shù)的深入發(fā)展和廣泛應(yīng)用，如何確保電力系統(tǒng)的安全性和穩(wěn)定性成為保障社會(huì)經(jīng)濟(jì)發(fā)展的重要問題。雖然我國為保障電力通信專網(wǎng)的安全、穩(wěn)定運(yùn)行，采用了信息內(nèi)外雙網(wǎng)運(yùn)行的模式，但是這種網(wǎng)絡(luò)安全防護(hù)模式仍然存在很多的風(fēng)險(xiǎn)和漏洞，在設(shè)備維護(hù)、網(wǎng)絡(luò)管理方面仍然存在許多亟待解決的問題。網(wǎng)絡(luò)安全監(jiān)測(cè)裝置部署于電力監(jiān)控系統(tǒng)局域網(wǎng)內(nèi)，用以對(duì)監(jiān)測(cè)對(duì)象的網(wǎng)絡(luò)安全信息采集，為網(wǎng)絡(luò)安全管理平臺(tái)上傳事件并提供服務(wù)代理功能。為確保電力系統(tǒng)網(wǎng)絡(luò)安全，要進(jìn)一步加強(qiáng)信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全防護(hù)，加強(qiáng)網(wǎng)絡(luò)安全信息統(tǒng)籌機(jī)制、手段和平臺(tái)建設(shè)，積極發(fā)展網(wǎng)絡(luò)安全產(chǎn)業(yè)，做到關(guān)口前移。

1 系統(tǒng)功能

1.1 監(jiān)測(cè)對(duì)象

東方電子自主研發(fā)的DF-1911S網(wǎng)絡(luò)安全監(jiān)測(cè)裝置屬于II型網(wǎng)絡(luò)安全監(jiān)測(cè)裝置，主要用于廠站側(cè)，可接入200個(gè)監(jiān)測(cè)對(duì)象。主要監(jiān)測(cè)對(duì)象有：防火墻、正反向隔離裝置、服務(wù)器、交換機(jī)、縱向加密裝置、防病毒系統(tǒng)、入侵檢測(cè)系統(tǒng)及網(wǎng)絡(luò)安全監(jiān)測(cè)裝置等。

1.2 數(shù)據(jù)采集

網(wǎng)絡(luò)安全監(jiān)測(cè)裝置支持對(duì)服務(wù)器、工作站、網(wǎng)絡(luò)設(shè)備、安全防護(hù)設(shè)備等監(jiān)測(cè)對(duì)象進(jìn)行數(shù)據(jù)采集，主要包括：

（1）服務(wù)器、工作站：用戶登錄信息、操作行為信息、網(wǎng)絡(luò)連接信息、系統(tǒng)配置信息、權(quán)限變更信息、硬件配置信息、硬件狀態(tài)信息、系統(tǒng)運(yùn)行信息、外設(shè)接入信息、平臺(tái)核查指令信息。

（2）網(wǎng)絡(luò)設(shè)備：局域網(wǎng)內(nèi)交換機(jī)設(shè)備 、連接交換機(jī)的活躍設(shè)備等網(wǎng)絡(luò)設(shè)備拓?fù)湫畔ⅰ⒃诰€時(shí)長(zhǎng)、CPU 利用率、內(nèi)存利用率、網(wǎng)口狀態(tài)、網(wǎng)絡(luò)連接情況等網(wǎng)絡(luò)設(shè)備運(yùn)行信息。

（3）安防設(shè)備：設(shè)備自身策略的安全事件、配置信息、及運(yùn)行信息、操作信息。

1.3 數(shù)據(jù)分析

（1）對(duì)采集到的CPU利用率、內(nèi)存使用率、網(wǎng)口流量、用戶登錄失敗等信息進(jìn)行分析處理，根據(jù)處理結(jié)果決定是否形成新的上報(bào)事件。

（2）對(duì)網(wǎng)絡(luò)設(shè)備日志信息進(jìn)行分析處理，提取出需要的事件信息。

（3）形成外設(shè)接入事件、用戶登錄事件、危險(xiǎn)操作事件、狀態(tài)異常事件等上傳事件。

1.4 服務(wù)代理

（1）遠(yuǎn)程調(diào)閱采集信息、上傳事件等數(shù)據(jù)信息，支持根據(jù)時(shí)間段、設(shè)備類型、事件等級(jí)、事件記錄個(gè)數(shù)等綜合過濾條件遠(yuǎn)程調(diào)閱數(shù)據(jù)信息。

（2）對(duì)被監(jiān)測(cè)系統(tǒng)內(nèi)的資產(chǎn)進(jìn)行遠(yuǎn)程管理，包括資產(chǎn)信息的添加、刪除、修改、查看等。

（3）參數(shù)配置的遠(yuǎn)程管理，包括系統(tǒng)參數(shù)、通信參數(shù)及事件處理參數(shù)。

（4）通過代理方式實(shí)現(xiàn)對(duì)服務(wù)器、工作站等設(shè)備基線核查、設(shè)備主動(dòng)斷網(wǎng)命令的調(diào)用。

（5）通過代理方式實(shí)現(xiàn)對(duì)服務(wù)器、工作站等設(shè)備的關(guān)鍵文件清單、危險(xiǎn)操作定義值、周期性事件上報(bào)周期等參數(shù)的添加、刪除、修改、查看。

1.5 通信功能

（1）采用自定義TCP協(xié)議與服務(wù)器、工作站等設(shè)備進(jìn)行通信，實(shí)現(xiàn)對(duì)服務(wù)器、工作站等設(shè)備的信息采集與命令控制。

（2）采用SNMP、SNMP TRAP V3版本與交換機(jī)進(jìn)行通信，并支持通過日志協(xié)議采集交換機(jī)信息。

（3）支持通過GB/T 31992協(xié)議采集安全防護(hù)設(shè)備信息。

（4）實(shí)時(shí)事件產(chǎn)生即發(fā)送一條，重復(fù)次數(shù)為缺省值1；歸并事件以分鐘級(jí)為統(tǒng)計(jì)周期，每天首次產(chǎn)生則立即發(fā)送一條，后定時(shí)發(fā)送有變化的事件。

2 系統(tǒng)管理

網(wǎng)絡(luò)安全監(jiān)測(cè)裝置具備本地管理功能，本地管理采用圖形界面對(duì)網(wǎng)絡(luò)安全監(jiān)測(cè)裝置進(jìn)行本地化的安全管理。裝置劃分管理員、操作員、審計(jì)員不同角色，并為不同角色分配不同權(quán)限，不同角色可以通過本地管理工具對(duì)網(wǎng)絡(luò)安全監(jiān)測(cè)裝置進(jìn)行管理。

（1）管理員權(quán)限。

對(duì)網(wǎng)絡(luò)安全監(jiān)測(cè)裝置進(jìn)行時(shí)鐘管理、時(shí)區(qū)管理、進(jìn)程管理（重啟、關(guān)機(jī)）、用戶操作管理（增刪用戶、重置密碼、設(shè)置權(quán)限）。

（2）審計(jì)員權(quán)限。

可以根據(jù)選擇的類型、級(jí)別、時(shí)間段查看登陸、操作和維護(hù)等日志信息。

（3）操作員權(quán)限。

采集信息、上傳信息的本地查看，支持根據(jù)時(shí)間段、設(shè)備類型、事件等級(jí)、事件條數(shù)等綜合過濾條件進(jìn)行信息查看。

對(duì)監(jiān)視對(duì)象數(shù)量、在離線狀態(tài)統(tǒng)計(jì)展示，支持從設(shè)備類型、事件等級(jí)等維度對(duì)采集信息、上傳信息進(jìn)行統(tǒng)計(jì)展示。

實(shí)現(xiàn)對(duì)服務(wù)器、工作站等設(shè)備的基線核查、主動(dòng)斷網(wǎng)、監(jiān)控對(duì)象的參數(shù)設(shè)置等。

支持參數(shù)配置，包括系統(tǒng)參數(shù)、通信參數(shù)及事件處理參數(shù)；支持參數(shù)配置導(dǎo)出功能及同產(chǎn)品的參數(shù)配置備份導(dǎo)入功能，即達(dá)到同產(chǎn)品的參數(shù)配置的互換性。

3 現(xiàn)場(chǎng)實(shí)施

（1）前期準(zhǔn)備。

在網(wǎng)絡(luò)安全監(jiān)測(cè)裝置現(xiàn)場(chǎng)部署實(shí)施之前，需要與變電站、監(jiān)控系統(tǒng)廠商就安裝環(huán)境、屏柜位置、接入設(shè)備、IP地址分配、施工方案、工作票等進(jìn)行確認(rèn)。

對(duì)現(xiàn)場(chǎng)的服務(wù)器、工作站、網(wǎng)絡(luò)設(shè)備、安全防護(hù)設(shè)備進(jìn)行詳細(xì)調(diào)研，包括型號(hào)、版本、通信協(xié)議等，確定能否滿足安全事件采集要求，或能否進(jìn)行軟件升級(jí)、安裝探針軟件以達(dá)到要求。

（2）安裝配置。

設(shè)備安裝及布線：完成網(wǎng)絡(luò)安全監(jiān)測(cè)裝置的設(shè)備上架及網(wǎng)絡(luò)布線。

監(jiān)測(cè)對(duì)象升級(jí)：對(duì)需要升級(jí)的接入設(shè)備進(jìn)行軟件升級(jí)、安裝探針軟件。

參數(shù)配置：根據(jù)方案配置網(wǎng)絡(luò)安全監(jiān)測(cè)裝置的參數(shù)，如IP地址參數(shù)、NTP對(duì)時(shí)、上傳參數(shù)、事件處理閾值。

資產(chǎn)錄入：將監(jiān)測(cè)對(duì)象的資產(chǎn)信息錄入網(wǎng)絡(luò)安全監(jiān)測(cè)裝置。

（3）通信調(diào)試。

監(jiān)測(cè)對(duì)象：完成站內(nèi)服務(wù)器、工作站、網(wǎng)絡(luò)設(shè)備、安全防護(hù)設(shè)備的通信接入調(diào)試。

裝置對(duì)時(shí)：完成網(wǎng)絡(luò)安全監(jiān)測(cè)裝置的B碼對(duì)時(shí)或NTP對(duì)時(shí)功能調(diào)試。

管理平臺(tái)：完成與調(diào)度主站網(wǎng)絡(luò)安全管理平臺(tái)的通信調(diào)試。

（4）測(cè)試驗(yàn)證。

事件上傳：根據(jù)服務(wù)器、工作站、網(wǎng)絡(luò)設(shè)備、安全防護(hù)設(shè)備不同的監(jiān)測(cè)內(nèi)容，驗(yàn)證網(wǎng)絡(luò)安全事件的采集與上傳是否正確。

遠(yuǎn)程調(diào)閱：驗(yàn)證主站網(wǎng)絡(luò)安全管理平臺(tái)能否遠(yuǎn)程對(duì)網(wǎng)絡(luò)安全監(jiān)測(cè)裝置的監(jiān)測(cè)對(duì)象資產(chǎn)信息進(jìn)行查看配置；能否遠(yuǎn)程對(duì)網(wǎng)絡(luò)安全監(jiān)測(cè)裝置的網(wǎng)絡(luò)安全事件進(jìn)行調(diào)閱。

4 結(jié)語

沒有網(wǎng)絡(luò)安全就沒有國家安全，沒有信息化就沒有現(xiàn)代化。電力系統(tǒng)網(wǎng)絡(luò)安全是電力系統(tǒng)安全管理工作的重要內(nèi)容，是關(guān)系電力系統(tǒng)是否有效、安全的保證電力供應(yīng)、保障社會(huì)發(fā)展的重要工作，必須予以高度重視。

作者簡(jiǎn)介：耿永明（1981-），男，山東青島人，博士，陜西省地方電力（集團(tuán)）有限公司生產(chǎn)技術(shù)部專責(zé)，主要從事電網(wǎng)技術(shù)監(jiān)督及自動(dòng)化管理工作。