余 軻，于藝盛

（國網(wǎng)湖南省電力有限公司檢修公司，長沙 410000）

0 引言

隨著科技的發(fā)展，電力系統(tǒng)的安全穩(wěn)定運行面臨的挑戰(zhàn)日漸加劇。近年來，國際上網(wǎng)絡(luò)安全事件頻發(fā)，烏克蘭大面積停電事件、美國東部互聯(lián)網(wǎng)服務(wù)癱瘓、勒索病毒全球爆發(fā)相繼發(fā)生。電力監(jiān)控系統(tǒng)作為關(guān)鍵信息基礎(chǔ)設(shè)施，具有覆蓋范圍廣、系統(tǒng)復(fù)雜、實時性強、安全要求高等特點，一直以來都是網(wǎng)絡(luò)攻擊的首選目標。為加強對電力系統(tǒng)的網(wǎng)絡(luò)安全監(jiān)測、保障電網(wǎng)運行的安全穩(wěn)定，網(wǎng)絡(luò)安全監(jiān)測裝置陸續(xù)被安裝使用。下面以東方電子DF-1911S 網(wǎng)絡(luò)安全監(jiān)測裝置為例，提出調(diào)試過程中常見問題及解決方案。

1 網(wǎng)絡(luò)安全監(jiān)測裝置

網(wǎng)絡(luò)安全監(jiān)測裝置具備安全分析與告警功能，對運行過程中監(jiān)視到非法訪問、操作時產(chǎn)生的安全事件進行實時監(jiān)視并形成告警、對運行過程中監(jiān)視到運行異常進行實時監(jiān)視并形成告警、對監(jiān)視對象的硬件狀態(tài)異常進行實時監(jiān)視并形成告警，安全監(jiān)測裝置采集及分析得到的告警，上傳至網(wǎng)安全管理平臺。

2 常見問題及解決方案

東方電子自主研發(fā)的DF-1911S 網(wǎng)絡(luò)安全監(jiān)測裝置屬于II 型網(wǎng)絡(luò)安全監(jiān)測裝置，主要用于廠站端。在變電站端，主要對防火墻、正向隔離裝置、反向隔離裝置、交換機、縱向加密裝置進行監(jiān)測。網(wǎng)絡(luò)安全監(jiān)測裝置在調(diào)試的過程中常出現(xiàn)的問題有：單電源運行、對時異常、證書不匹配等。

2.1 單電源運行

網(wǎng)絡(luò)安全監(jiān)測裝置采用兩路電源獨立供電，同時支持兩路直流電源和兩路交流電源，任何一路回路電源中斷均不會造成裝置故障或重啟。雖然一路電源供電可使設(shè)備正常運行，但如果該電源出現(xiàn)失電情況，設(shè)備將無法進行工作，因此當發(fā)生單電源運行情況時，立即處理，防止設(shè)備失電而無法工作。

DF-1911S 網(wǎng)絡(luò)安全監(jiān)測裝置正面對于電源有兩個指示燈，分別對應(yīng)電源1和電源2。當兩路電源同事正常運行時，指示燈亮綠燈；當兩路電源其中一路電源失電時，對應(yīng)電源指示燈亮紅色。出現(xiàn)告警信息后，應(yīng)對電源模塊進行檢查，測量對應(yīng)電源電壓是否為正常電壓值，如不正常則進行更換。

2.2 對時異常

服務(wù)器與網(wǎng)絡(luò)安全監(jiān)測裝置主機服務(wù)器之間如采用的對時方式不一致，會產(chǎn)生對時異常的告警。電力系統(tǒng)要求各設(shè)備具有高度的時間同步性，因此對時系統(tǒng)的可靠運行是電力系統(tǒng)運行的重要保障③。網(wǎng)絡(luò)安全監(jiān)測裝置有兩種對時方式④：NTP 對時、GPS 對時。兩種對時方式相差8小時。

當發(fā)生對時異常時，存在兩種原因。一種是網(wǎng)絡(luò)安全監(jiān)測裝置主機服務(wù)器超前8小時，一種是網(wǎng)絡(luò)安全監(jiān)測裝置主機服務(wù)器滯后8小時。根據(jù)不同的情況，可采用下列兩個方法解決：

（1）sudocp/usr/share/zoneinfo/GMT+0/etc/localtime。

（2）sudocp/usr/share/zoneinfo/Asia/Hong-Kong/etc/localtime。

2.3 證書異常

在配置網(wǎng)絡(luò)安全監(jiān)測裝置時，需要導(dǎo)入設(shè)備證書、主站證書、平臺證書。設(shè)備證書與主站證書須正確且一致，平臺證書與主站證書必須正確且一致的情況下，網(wǎng)絡(luò)安全監(jiān)測裝置才能正常工作，設(shè)備證書與主站證書、平臺證書與主站證書任何一個出現(xiàn)錯誤或不一致都將導(dǎo)致相關(guān)業(yè)務(wù)隧道通信不正常，網(wǎng)絡(luò)安全監(jiān)測裝置對于相關(guān)業(yè)務(wù)管理不上。

證書異?？梢詮膱笪闹胁榭?。當報文的第7位為“91”時，表示設(shè)備證書與主站證書不一致；當報文的第7位為“92”時，表示平臺證書與主站證書不一致。

根據(jù)報文所示內(nèi)容，檢查相對應(yīng)的證書是否一致，證書類型的選擇是否正確。

3 結(jié)束語

自動化系統(tǒng)和網(wǎng)絡(luò)通信迅速發(fā)展帶動了電力系統(tǒng)自動化程度的迅速提升，與此同時也帶來了網(wǎng)絡(luò)安全等問題。網(wǎng)絡(luò)安全監(jiān)測裝置通過對運行設(shè)備產(chǎn)生的異常操作進行監(jiān)控，為電力系統(tǒng)安全穩(wěn)定的運行建立了一道安全防線。對東方電子DF1911s 網(wǎng)絡(luò)安全監(jiān)測裝置調(diào)試過程中常見的問題進行歸納總結(jié)，并提出解決方案，為該型號網(wǎng)絡(luò)安全設(shè)備的調(diào)試帶來便利。