陳景峰

摘 要：隨著時(shí)代的進(jìn)步和社會經(jīng)濟(jì)的發(fā)展，我國電力系統(tǒng)發(fā)展迅速，在電力調(diào)度內(nèi)網(wǎng)中，將大量的安全防護(hù)設(shè)備部署了進(jìn)來，但是因?yàn)榧斜O(jiān)控、統(tǒng)計(jì)分析、統(tǒng)一管理手段比較的缺乏，容易出現(xiàn)問題。本文以某省電力調(diào)度內(nèi)網(wǎng)安全監(jiān)控平臺的建設(shè)為例，本監(jiān)控平臺可以對各個(gè)安全防護(hù)設(shè)備的運(yùn)行狀態(tài)、告警和日志信息進(jìn)行實(shí)時(shí)采集，經(jīng)過數(shù)據(jù)處理和分析計(jì)算，促使集中監(jiān)控、綜合告警以及報(bào)表生成等功能實(shí)現(xiàn)于統(tǒng)一監(jiān)控平臺上。

關(guān)鍵詞：電力調(diào)度；內(nèi)網(wǎng)；安全防護(hù)

中圖分類號：TM73 文獻(xiàn)標(biāo)識碼：A

1 前言

為了促使電力調(diào)度內(nèi)網(wǎng)能安全運(yùn)行，省調(diào)度中心和地市調(diào)度中心將大量安全防護(hù)設(shè)備和系統(tǒng)大量部署過來，如防火墻、入侵檢測系統(tǒng)、防病毒系統(tǒng)等，在較大程度上提升了二次系統(tǒng)安全防護(hù)水平。但是因?yàn)橥度肓酥T多的安全防護(hù)設(shè)備，管理人員就需要對各個(gè)設(shè)備的日志文件進(jìn)行經(jīng)常查看，將其中的安全隱患給找出來，這樣就有著較大的工作量，容易出現(xiàn)問題。針對這種情況，就需要積極建設(shè)電力調(diào)度內(nèi)網(wǎng)安全監(jiān)控平臺。

2 系統(tǒng)架構(gòu)

一是分級部署：在本系統(tǒng)構(gòu)建中，需要綜合考慮，然后分級部署，下級監(jiān)控平臺需要將告警信息及時(shí)報(bào)送給上級監(jiān)控平臺，這樣不同級別的安全監(jiān)控平臺就可以共享信息，有效通信，調(diào)度中心所處地區(qū)的不同，就有著不同的規(guī)模，在配置方面也存在著較大的差異。

二是廣域網(wǎng)和局域網(wǎng)：本省電力調(diào)度內(nèi)網(wǎng)安全監(jiān)控平臺的總體架構(gòu)包括兩個(gè)方面，雖然都是安全監(jiān)控，但是卻可以將其區(qū)分為廣域網(wǎng)和局域網(wǎng)，廣域網(wǎng)安全監(jiān)視模塊主要是對二次系統(tǒng)安全設(shè)備進(jìn)行監(jiān)視，如果有一些異常訪問或者其他的告警信息出現(xiàn)于網(wǎng)絡(luò)中，日志采集模塊可以對其實(shí)時(shí)采集；而局域網(wǎng)安全監(jiān)視模塊的監(jiān)視對象則是系統(tǒng)內(nèi)部主機(jī)，如果有異?；蛘叻欠ㄍ饴?lián)情況出現(xiàn)于系統(tǒng)內(nèi)部主機(jī)，就會將告警信息發(fā)送給內(nèi)網(wǎng)安全監(jiān)控平臺。

3 功能與實(shí)現(xiàn)方法

一是數(shù)據(jù)采集和發(fā)送：數(shù)據(jù)采集功能模塊可以實(shí)現(xiàn)多種功能，如橫向物理隔離裝置、入侵檢測系統(tǒng)等等，電力系統(tǒng)專用安全設(shè)備在采集方面采用的是Syslog方式；借助于安全設(shè)備，結(jié)合相關(guān)的要求，來用電力系統(tǒng)標(biāo)準(zhǔn)格式對日志格式進(jìn)行轉(zhuǎn)換，這樣采集功能就可以得到有效實(shí)現(xiàn)。日志格式的轉(zhuǎn)換是通過代理實(shí)現(xiàn)的，調(diào)度技術(shù)支持系統(tǒng)內(nèi)部的關(guān)鍵設(shè)備和應(yīng)用經(jīng)過這個(gè)過程，發(fā)送出去，安全監(jiān)控平臺就可以有效獲得這些數(shù)據(jù)。

二是數(shù)據(jù)處理和分析：對于安全監(jiān)控平臺來講，最為基本的功能就是處理數(shù)據(jù)，原始的日志數(shù)據(jù)通常由采集端來接收，識別和判斷，分流于各自的內(nèi)容識別模塊。內(nèi)容模式匹配引擎是內(nèi)容識別模塊所具備的功能，借助與其可以實(shí)現(xiàn)在不同類型的數(shù)據(jù)分析模塊中分流數(shù)據(jù)，然后將關(guān)鍵字給提取出來，對這么大量的數(shù)據(jù)內(nèi)容進(jìn)行篩選等等。完成數(shù)據(jù)采集之后，需要規(guī)律數(shù)據(jù)，依據(jù)安全監(jiān)控平臺的相關(guān)要求，保留下來的數(shù)據(jù)都是有價(jià)值有效的，對于那些冗余數(shù)據(jù)，需要篩除掉，不能夠保存于安全監(jiān)控平臺。利用匹配運(yùn)算符可以有效的過濾數(shù)據(jù)，通過設(shè)置復(fù)雜的匹配關(guān)系，將正則表達(dá)式算法應(yīng)用到匹配規(guī)則中。

其次是數(shù)據(jù)關(guān)聯(lián)分析，對于事件類型關(guān)聯(lián)、事件內(nèi)容關(guān)聯(lián)、資產(chǎn)信息關(guān)聯(lián)是安全監(jiān)控平臺所支持的，借助于特定算法，可以將當(dāng)前的安全趨勢和規(guī)律給找出來，依據(jù)的是大量的安全事件數(shù)據(jù)。安全監(jiān)控平臺對諸多的關(guān)聯(lián)分析類型所支持，包括基本關(guān)聯(lián)、攻擊關(guān)聯(lián)、因果關(guān)聯(lián)等諸多個(gè)類型，其中，基本關(guān)聯(lián)指的是關(guān)聯(lián)事件的基本屬性信息，并且分析相應(yīng)的關(guān)聯(lián)結(jié)果。攻擊關(guān)聯(lián)則是在一些異常情況下，安全設(shè)備發(fā)出了相應(yīng)的告警信息，生成關(guān)聯(lián)分析結(jié)果，在這個(gè)過程中，需要將目標(biāo)資產(chǎn)的類型充分納入考慮范圍。因果關(guān)聯(lián)則是在生成關(guān)聯(lián)分析結(jié)果的過程中，依據(jù)的是事件行為結(jié)果等因素。

三是數(shù)據(jù)展現(xiàn)界面：界面展現(xiàn)功能借助于圖形化方式可以分析、查詢以及圖表顯示采集的監(jiān)視設(shè)備數(shù)據(jù)，并且報(bào)表輸出和報(bào)表管理分析結(jié)果，可以資產(chǎn)管理監(jiān)視設(shè)備，配置和管理系統(tǒng)本身的參數(shù)、用戶權(quán)限和界面配色以及缺陷等。在裝置管理方面，裝置管理可以管理和查詢加密裝置，可以對加密裝置遠(yuǎn)程管理，將隧道和策略配置給加密裝置，并且在頁面上對加密裝置的鏈路情況實(shí)時(shí)查看，即時(shí)刷新顯示實(shí)時(shí)畫面和實(shí)時(shí)信息。

4 主要技術(shù)特點(diǎn)

一是實(shí)現(xiàn)省地一體化運(yùn)維：為了更好的防護(hù)二次系統(tǒng)的安全，密切協(xié)調(diào)省地兩級專業(yè)人員，在平臺建設(shè)中，通常省地需要協(xié)同開展，按照統(tǒng)一規(guī)劃的原則，兩級部署。省調(diào)主要是結(jié)合具體情況，科學(xué)部署日志采集服務(wù)器，那么省調(diào)和地調(diào)的安全設(shè)備日志都是它的采集內(nèi)容，地調(diào)對日志采集服務(wù)器進(jìn)行部署，采集過本地的安全設(shè)備日志之后，需要傳輸給省調(diào)，達(dá)到信息共享的目的。在系統(tǒng)平臺中，為了保證安全，還設(shè)置了用戶權(quán)限管理功能，以便對系統(tǒng)管理責(zé)任進(jìn)行明確。對于省調(diào)用戶來講，只要告警和設(shè)備是在全省范圍內(nèi)發(fā)生和接入的，那么就可以有效查看，地調(diào)用戶所擁有的查看權(quán)限，則僅僅局限于本地區(qū)范圍內(nèi)，是不能夠查看其它地區(qū)的告警或者接入設(shè)備。

二是實(shí)現(xiàn)告警信息一體化監(jiān)控：為了強(qiáng)化二次系統(tǒng)安全防護(hù)設(shè)備和平臺系統(tǒng)自身的運(yùn)行維護(hù)，對告警信息輸出接口進(jìn)行了開發(fā)，在自動化報(bào)警系統(tǒng)中加入了平臺系統(tǒng)的告警信息，統(tǒng)一監(jiān)控調(diào)度主站各個(gè)系統(tǒng)。全面梳理了系統(tǒng)的各類告警信息，對告警信息分類進(jìn)行了優(yōu)化。當(dāng)系統(tǒng)出現(xiàn)了緊急告警，通過接口，向自動化報(bào)警監(jiān)控系統(tǒng)實(shí)時(shí)輸出告警信息，對自動化運(yùn)行值班人員進(jìn)行通知，并且以手機(jī)短信方式向相關(guān)管理人員告知，這樣一體化監(jiān)控就可以得到實(shí)現(xiàn)。

結(jié)語

通過上文的敘述分析我們可以得知，隨著時(shí)代的進(jìn)步和社會經(jīng)濟(jì)的發(fā)展，我國電力系統(tǒng)發(fā)展迅速；為了更好的管理各類安全設(shè)備，促使其能夠安全穩(wěn)定的運(yùn)行，就需要進(jìn)行電力調(diào)度內(nèi)網(wǎng)安全監(jiān)控平臺的建設(shè)工作。在具體的實(shí)踐過程中，需要結(jié)合具體情況，貫徹統(tǒng)一部署分級管理的原則，加強(qiáng)二次系統(tǒng)安全防護(hù)。

參考文獻(xiàn)

[1]胡燕，辛耀中，韓穎異.二次系統(tǒng)安全體系結(jié)構(gòu)化設(shè)計(jì)方案[J].電力系統(tǒng)自動化，2003，27（21）：123-125.

[2]秦朝，張濤，林偉民.基于數(shù)字證書認(rèn)證的電力安全撥號認(rèn)證系統(tǒng)[J].電力系統(tǒng)自動化，2009，33（10）：99-101.

[3]袁琳，高夏生，趙天虹.電力調(diào)度內(nèi)網(wǎng)安全監(jiān)控平臺建設(shè)[J].電信科學(xué)，2014，30（1）：199-201.