多吉

（國網(wǎng)西藏那曲供電公司，西藏 那曲 852000）

一、電力系統(tǒng)計算機網(wǎng)絡(luò)信息安全的意義

隨著我國電力環(huán)境開放性的不斷提高，計算機網(wǎng)絡(luò)技術(shù)在我國電力系統(tǒng)中逐步得以應(yīng)用，并在電力系統(tǒng)的保護、電力流量監(jiān)控、電力的穩(wěn)定方面取得了長足發(fā)展，極大地促進了我國電力供應(yīng)穩(wěn)定性、功率大小、運行安全性、可靠性、高效性等。

但隨著網(wǎng)絡(luò)科學(xué)技術(shù)的不斷發(fā)展，許多針對電力系統(tǒng)的計算機黑客攻擊等危害電力系統(tǒng)的問題層出不窮，導(dǎo)致電力系統(tǒng)運行極不穩(wěn)定，電力流量數(shù)據(jù)產(chǎn)生偏差，電力運行設(shè)備產(chǎn)生異常，甚至使電力運行設(shè)備報廢，特別是在我國越來越開放的電力市場環(huán)境中，用戶可以利用第三方平臺隨時與電力公司進行交易，這也就促使黑客或者計算機病毒很容易通過網(wǎng)絡(luò)對電力系統(tǒng)造成破壞，使得電力系統(tǒng)的安全性不能得以有效保障。計算機網(wǎng)絡(luò)信息技術(shù)安全在每一家電力公司都是一個重要的工作難題和難點，一般情況下，電力公司利用計算機網(wǎng)絡(luò)技術(shù)中的加密和認證技術(shù)就可以消除大部分針對電力系統(tǒng)的威脅，但是這一方法也存在漏洞。黑客可以利用預(yù)計數(shù)據(jù)傳輸?shù)乃俾屎烷L度、加密數(shù)據(jù)的類型以及電力流量進行數(shù)據(jù)整理，也可以對連接到電力系統(tǒng)的電力設(shè)備進行干擾破壞，或者利用斷開電路服務(wù)，對電力系統(tǒng)中正在運行的電線進行斷路，從而影響整個電力信息安全防護系統(tǒng)。黑客還可以根據(jù)電力系統(tǒng)數(shù)據(jù)流量的二進制編碼進行轉(zhuǎn)化，并對電力系統(tǒng)中各部分獨立運行系統(tǒng)的密碼進行解密，進而操作整個電力系統(tǒng)及系統(tǒng)的連接設(shè)備。所以要對電力系統(tǒng)中數(shù)據(jù)傳輸過程采取高強度的加密措施，否則就會在電力系統(tǒng)受到攻擊時可能發(fā)生系統(tǒng)癱瘓。

二、系統(tǒng)功能

（一）監(jiān)測對象

部署在廠站側(cè)的網(wǎng)絡(luò)安全檢測裝置可同時接入200 個監(jiān)測對象。主要監(jiān)測對象有：防火墻、正反向隔離裝置、服務(wù)器、交換機、縱向加密裝置、防病毒系統(tǒng)、入侵檢測系統(tǒng)及網(wǎng)絡(luò)安全監(jiān)測裝置等。

（二）數(shù)據(jù)采集

網(wǎng)絡(luò)安全監(jiān)測裝置支持對服務(wù)器、工作站、網(wǎng)絡(luò)設(shè)備、安全防護設(shè)備等監(jiān)測對象進行數(shù)據(jù)采集，主要包括：（1）服務(wù)器、工作站：用戶登錄信息、操作行為信息、網(wǎng)絡(luò)連接信息、系統(tǒng)配置信息、權(quán)限變更信息、硬件配置信息、硬件狀態(tài)信息、系統(tǒng)運行信息、外設(shè)接入信息、平臺核查指令信息。（2）網(wǎng)絡(luò)設(shè)備：局域網(wǎng)內(nèi)交換機設(shè)備、連接交換機的活躍設(shè)備等網(wǎng)絡(luò)設(shè)備拓撲信息、在線時長、CPU 利用率、內(nèi)存利用率、網(wǎng)口狀態(tài)、網(wǎng)絡(luò)連接情況等網(wǎng)絡(luò)設(shè)備運行信息。（3）安防設(shè)備：設(shè)備自身策略的安全事件、配置信息、及運行信息、操作信息。

（1）對采集到的CPU 利用率、內(nèi)存使用率、網(wǎng)口流量、用戶登錄失敗等信息進行分析處理，根據(jù)處理結(jié)果決定是否形成新的上報事件。（2）對網(wǎng)絡(luò)設(shè)備日志信息進行分析處理，提取出需要的事件信息。（3）形成外設(shè)接入事件、用戶登錄事件、危險操作事件、狀態(tài)異常事件等上傳事件。

（三）服務(wù)代理

(1）遠程調(diào)閱采集信息、上傳事件等數(shù)據(jù)信息，支持根據(jù)時間段、設(shè)備類型、事件等級、事件記錄個數(shù)等綜合過濾條件遠程調(diào)閱數(shù)據(jù)信息。（2）對被監(jiān)測系統(tǒng)內(nèi)的資產(chǎn)進行遠程管理，包括資產(chǎn)信息的添加、刪除、修改、查看等。（3）參數(shù)配置的遠程管理，包括系統(tǒng)參數(shù)、通信參數(shù)及事件處理參數(shù)。（4）通過代理方式實現(xiàn)對服務(wù)器、工作站等設(shè)備基線核查、設(shè)備主動斷網(wǎng)命令的調(diào)用。（5）通過代理方式實現(xiàn)對服務(wù)器、工作站等設(shè)備的關(guān)鍵文件清單、危險操作定義值、周期性事件上報周期等參數(shù)的添加、刪除、修改、查看。

（四）通信功能

(1）采用自定義TCP 協(xié)議與服務(wù)器、工作站等設(shè)備進行通信，實現(xiàn)對服務(wù)器、工作站等設(shè)備的信息采集與命令控制。（2）采用SNMP、SNMPT RAPV3版本與交換機進行通信，并支持通過日志協(xié)議采集交換機信息。（3）支持通過GB/T31992 協(xié)議采集安全防護設(shè)備信息。（4）實時事件產(chǎn)生即發(fā)送一條，重復(fù)次數(shù)為缺省值1；歸并事件以分鐘級為統(tǒng)計周期，每天首次產(chǎn)生則立即發(fā)送一條，后定時發(fā)送有變化的事件。

三、系統(tǒng)管理

（一）管理員權(quán)限

對網(wǎng)絡(luò)安全監(jiān)測裝置進行時鐘管理、時區(qū)管理、進程管理（重啟、關(guān)機）、用戶操作管理（增刪用戶、重置密碼、設(shè)置權(quán)限）。

（二）審計員權(quán)限

可以根據(jù)選擇的類型、級別、時間段查看登陸、操作和維護等日志信息。

（三）操作員權(quán)限

采集信息、上傳信息的本地查看，支持根據(jù)時間段、設(shè)備類型、事件等級、事件條數(shù)等綜合過濾條件進行信息查看。對監(jiān)視對象數(shù)量、在離線狀態(tài)統(tǒng)計展示，支持從設(shè)備類型、事件等級等維度對采集信息、上傳信息進行統(tǒng)計展示。實現(xiàn)對服務(wù)器、工作站等設(shè)備的基線核查、主動斷網(wǎng)、監(jiān)控對象的參數(shù)設(shè)置等。支持參數(shù)配置，包括系統(tǒng)參數(shù)、通信參數(shù)及事件處理參數(shù)；支持參數(shù)配置導(dǎo)出功能及同產(chǎn)品的參數(shù)配置備份導(dǎo)入功能，即達到同產(chǎn)品的參數(shù)配置的互換性。

四、現(xiàn)場實施

該裝置在設(shè)計過程中，充分將計算機網(wǎng)絡(luò)技術(shù)、多媒體傳輸技術(shù)、工業(yè)監(jiān)控技術(shù)等融合到一起，研制出的遠程監(jiān)控系統(tǒng)不僅高效安全，而且方便操作。這一監(jiān)控系統(tǒng)可以很好地將不同地區(qū)的變電站各裝置信號結(jié)合到一起，再利用監(jiān)控網(wǎng)絡(luò)對這些內(nèi)容進行遠程監(jiān)控。除此之外，還可以主站側(cè)建立該管轄區(qū)域內(nèi)的監(jiān)控中心，這樣可以對變電站進行統(tǒng)一的調(diào)度和管理，對其進行24h 連續(xù)監(jiān)控。如果在管轄范圍內(nèi)有人值班，在網(wǎng)絡(luò)中出現(xiàn)報警信號，或在網(wǎng)絡(luò)管理中發(fā)現(xiàn)設(shè)備故障，可以及時聯(lián)系當?shù)氐闹蛋嗳藛T進行控制和初步檢修，以有效地控制故障，保證供電線路的安全穩(wěn)定。如果發(fā)生故障區(qū)域沒有人值班，監(jiān)控網(wǎng)絡(luò)管理人員也可以在第一時間掌握現(xiàn)場情況，當維修人員到達現(xiàn)場后，可以提供有效的數(shù)據(jù)資料，指導(dǎo)現(xiàn)場人員進行維修。在供電局發(fā)展技術(shù)現(xiàn)代化時，也要對相應(yīng)的管理技術(shù)進行更新，做到兩手抓兩手都要硬，以有效地保障供電線路的安全性和穩(wěn)定性。

結(jié)束語：在電力系統(tǒng)網(wǎng)絡(luò)安全管理中，安全防護為首要任務(wù)。沒有網(wǎng)絡(luò)安全就沒有國家安全，沒有信息化就沒有現(xiàn)代化。電力系統(tǒng)網(wǎng)絡(luò)安全是電力系統(tǒng)安全管理工作的重要內(nèi)容，是關(guān)系電力系統(tǒng)是否有效、安全的保證電力供應(yīng)、保障社會發(fā)展的重要工作，必須予以高度重視。切實做好網(wǎng)絡(luò)安全防護工作，才能提高電力企業(yè)的生產(chǎn)和經(jīng)濟效益。