摘 要：在實踐中，電力系統(tǒng)極易受到多種因素影響，必須加強網(wǎng)絡(luò)安全管理，確保電力系統(tǒng)的安全、穩(wěn)定運行。本文詳細介紹了一種電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全監(jiān)測裝置的功能及特點。在此基礎(chǔ)上，論述了現(xiàn)場施工安裝時所需要注意的問題，對電力企業(yè)網(wǎng)絡(luò)安全監(jiān)測工程實施具有一定的參考價值。

關(guān)鍵詞：網(wǎng)絡(luò)安全；監(jiān)測對象；現(xiàn)場實施

伴隨著電力系統(tǒng)自動化、信息化、智能化技術(shù)的深入發(fā)展和廣泛應(yīng)用，如何確保電力系統(tǒng)的安全性和穩(wěn)定性成為保障社會經(jīng)濟發(fā)展的重要問題。雖然我國為保障電力通信專網(wǎng)的安全、穩(wěn)定運行，采用了信息內(nèi)外雙網(wǎng)運行的模式，但是這種網(wǎng)絡(luò)安全防護模式仍然存在很多的風(fēng)險和漏洞，在設(shè)備維護、網(wǎng)絡(luò)管理方面仍然存在許多亟待解決的問題。網(wǎng)絡(luò)安全監(jiān)測裝置部署于電力監(jiān)控系統(tǒng)局域網(wǎng)內(nèi)，用以對監(jiān)測對象的網(wǎng)絡(luò)安全信息采集，為網(wǎng)絡(luò)安全管理平臺上傳事件并提供服務(wù)代理功能。為確保電力系統(tǒng)網(wǎng)絡(luò)安全，要進一步加強信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全防護，加強網(wǎng)絡(luò)安全信息統(tǒng)籌機制、手段和平臺建設(shè)，積極發(fā)展網(wǎng)絡(luò)安全產(chǎn)業(yè)，做到關(guān)口前移。

1 系統(tǒng)功能

1.1 監(jiān)測對象

東方電子自主研發(fā)的DF-1911S網(wǎng)絡(luò)安全監(jiān)測裝置屬于II型網(wǎng)絡(luò)安全監(jiān)測裝置，主要用于廠站側(cè)，可接入200個監(jiān)測對象。主要監(jiān)測對象有：防火墻、正反向隔離裝置、服務(wù)器、交換機、縱向加密裝置、防病毒系統(tǒng)、入侵檢測系統(tǒng)及網(wǎng)絡(luò)安全監(jiān)測裝置等。

1.2 數(shù)據(jù)采集

網(wǎng)絡(luò)安全監(jiān)測裝置支持對服務(wù)器、工作站、網(wǎng)絡(luò)設(shè)備、安全防護設(shè)備等監(jiān)測對象進行數(shù)據(jù)采集，主要包括：

（1）服務(wù)器、工作站：用戶登錄信息、操作行為信息、網(wǎng)絡(luò)連接信息、系統(tǒng)配置信息、權(quán)限變更信息、硬件配置信息、硬件狀態(tài)信息、系統(tǒng)運行信息、外設(shè)接入信息、平臺核查指令信息。

（2）網(wǎng)絡(luò)設(shè)備：局域網(wǎng)內(nèi)交換機設(shè)備 、連接交換機的活躍設(shè)備等網(wǎng)絡(luò)設(shè)備拓撲信息、在線時長、CPU 利用率、內(nèi)存利用率、網(wǎng)口狀態(tài)、網(wǎng)絡(luò)連接情況等網(wǎng)絡(luò)設(shè)備運行信息。

（3）安防設(shè)備：設(shè)備自身策略的安全事件、配置信息、及運行信息、操作信息。

1.3 數(shù)據(jù)分析

（1）對采集到的CPU利用率、內(nèi)存使用率、網(wǎng)口流量、用戶登錄失敗等信息進行分析處理，根據(jù)處理結(jié)果決定是否形成新的上報事件。

（2）對網(wǎng)絡(luò)設(shè)備日志信息進行分析處理，提取出需要的事件信息。

（3）形成外設(shè)接入事件、用戶登錄事件、危險操作事件、狀態(tài)異常事件等上傳事件。

1.4 服務(wù)代理

（1）遠程調(diào)閱采集信息、上傳事件等數(shù)據(jù)信息，支持根據(jù)時間段、設(shè)備類型、事件等級、事件記錄個數(shù)等綜合過濾條件遠程調(diào)閱數(shù)據(jù)信息。

（2）對被監(jiān)測系統(tǒng)內(nèi)的資產(chǎn)進行遠程管理，包括資產(chǎn)信息的添加、刪除、修改、查看等。

（3）參數(shù)配置的遠程管理，包括系統(tǒng)參數(shù)、通信參數(shù)及事件處理參數(shù)。

（4）通過代理方式實現(xiàn)對服務(wù)器、工作站等設(shè)備基線核查、設(shè)備主動斷網(wǎng)命令的調(diào)用。

（5）通過代理方式實現(xiàn)對服務(wù)器、工作站等設(shè)備的關(guān)鍵文件清單、危險操作定義值、周期性事件上報周期等參數(shù)的添加、刪除、修改、查看。

1.5 通信功能

（1）采用自定義TCP協(xié)議與服務(wù)器、工作站等設(shè)備進行通信，實現(xiàn)對服務(wù)器、工作站等設(shè)備的信息采集與命令控制。

（2）采用SNMP、SNMP TRAP V3版本與交換機進行通信，并支持通過日志協(xié)議采集交換機信息。

（3）支持通過GB/T 31992協(xié)議采集安全防護設(shè)備信息。

（4）實時事件產(chǎn)生即發(fā)送一條，重復(fù)次數(shù)為缺省值1；歸并事件以分鐘級為統(tǒng)計周期，每天首次產(chǎn)生則立即發(fā)送一條，后定時發(fā)送有變化的事件。

2 系統(tǒng)管理

網(wǎng)絡(luò)安全監(jiān)測裝置具備本地管理功能，本地管理采用圖形界面對網(wǎng)絡(luò)安全監(jiān)測裝置進行本地化的安全管理。裝置劃分管理員、操作員、審計員不同角色，并為不同角色分配不同權(quán)限，不同角色可以通過本地管理工具對網(wǎng)絡(luò)安全監(jiān)測裝置進行管理。

（1）管理員權(quán)限。

對網(wǎng)絡(luò)安全監(jiān)測裝置進行時鐘管理、時區(qū)管理、進程管理（重啟、關(guān)機）、用戶操作管理（增刪用戶、重置密碼、設(shè)置權(quán)限）。

（2）審計員權(quán)限。

可以根據(jù)選擇的類型、級別、時間段查看登陸、操作和維護等日志信息。

（3）操作員權(quán)限。

采集信息、上傳信息的本地查看，支持根據(jù)時間段、設(shè)備類型、事件等級、事件條數(shù)等綜合過濾條件進行信息查看。

對監(jiān)視對象數(shù)量、在離線狀態(tài)統(tǒng)計展示，支持從設(shè)備類型、事件等級等維度對采集信息、上傳信息進行統(tǒng)計展示。

實現(xiàn)對服務(wù)器、工作站等設(shè)備的基線核查、主動斷網(wǎng)、監(jiān)控對象的參數(shù)設(shè)置等。

支持參數(shù)配置，包括系統(tǒng)參數(shù)、通信參數(shù)及事件處理參數(shù)；支持參數(shù)配置導(dǎo)出功能及同產(chǎn)品的參數(shù)配置備份導(dǎo)入功能，即達到同產(chǎn)品的參數(shù)配置的互換性。

3 現(xiàn)場實施

（1）前期準(zhǔn)備。

在網(wǎng)絡(luò)安全監(jiān)測裝置現(xiàn)場部署實施之前，需要與變電站、監(jiān)控系統(tǒng)廠商就安裝環(huán)境、屏柜位置、接入設(shè)備、IP地址分配、施工方案、工作票等進行確認。

對現(xiàn)場的服務(wù)器、工作站、網(wǎng)絡(luò)設(shè)備、安全防護設(shè)備進行詳細調(diào)研，包括型號、版本、通信協(xié)議等，確定能否滿足安全事件采集要求，或能否進行軟件升級、安裝探針軟件以達到要求。

（2）安裝配置。

設(shè)備安裝及布線：完成網(wǎng)絡(luò)安全監(jiān)測裝置的設(shè)備上架及網(wǎng)絡(luò)布線。

監(jiān)測對象升級：對需要升級的接入設(shè)備進行軟件升級、安裝探針軟件。

參數(shù)配置：根據(jù)方案配置網(wǎng)絡(luò)安全監(jiān)測裝置的參數(shù)，如IP地址參數(shù)、NTP對時、上傳參數(shù)、事件處理閾值。

資產(chǎn)錄入：將監(jiān)測對象的資產(chǎn)信息錄入網(wǎng)絡(luò)安全監(jiān)測裝置。

（3）通信調(diào)試。

監(jiān)測對象：完成站內(nèi)服務(wù)器、工作站、網(wǎng)絡(luò)設(shè)備、安全防護設(shè)備的通信接入調(diào)試。

裝置對時：完成網(wǎng)絡(luò)安全監(jiān)測裝置的B碼對時或NTP對時功能調(diào)試。

管理平臺：完成與調(diào)度主站網(wǎng)絡(luò)安全管理平臺的通信調(diào)試。

（4）測試驗證。

事件上傳：根據(jù)服務(wù)器、工作站、網(wǎng)絡(luò)設(shè)備、安全防護設(shè)備不同的監(jiān)測內(nèi)容，驗證網(wǎng)絡(luò)安全事件的采集與上傳是否正確。

遠程調(diào)閱：驗證主站網(wǎng)絡(luò)安全管理平臺能否遠程對網(wǎng)絡(luò)安全監(jiān)測裝置的監(jiān)測對象資產(chǎn)信息進行查看配置；能否遠程對網(wǎng)絡(luò)安全監(jiān)測裝置的網(wǎng)絡(luò)安全事件進行調(diào)閱。

4 結(jié)語

沒有網(wǎng)絡(luò)安全就沒有國家安全，沒有信息化就沒有現(xiàn)代化。電力系統(tǒng)網(wǎng)絡(luò)安全是電力系統(tǒng)安全管理工作的重要內(nèi)容，是關(guān)系電力系統(tǒng)是否有效、安全的保證電力供應(yīng)、保障社會發(fā)展的重要工作，必須予以高度重視。

作者簡介：耿永明（1981-），男，山東青島人，博士，陜西省地方電力（集團）有限公司生產(chǎn)技術(shù)部專責(zé)，主要從事電網(wǎng)技術(shù)監(jiān)督及自動化管理工作。