徐 毅，袁保平，夏軼煒

（國網(wǎng)安徽休寧縣供電公司，安徽 黃山 245400）

0 引 言

隨著我國電力事業(yè)的快速發(fā)展，電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)網(wǎng)絡(luò)安全已經(jīng)成為了電網(wǎng)快速穩(wěn)定運行的基礎(chǔ)，但是現(xiàn)階段有關(guān)于電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)網(wǎng)絡(luò)安全的檢測工作仍然存在缺陷。因此，對目前電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)網(wǎng)絡(luò)安全在線監(jiān)測工作進行研究具有重要的實際意義。

1 電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)網(wǎng)絡(luò)安全在線監(jiān)測工作現(xiàn)狀

1.1 設(shè)備運行情況不清晰

交換機以及路由器是電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)的基礎(chǔ)部分，只有保證此類網(wǎng)絡(luò)設(shè)備運行正常才可以促使整個電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的正常運行。但是工作人員往往不能實現(xiàn)對網(wǎng)絡(luò)設(shè)備運行情況的實時監(jiān)控，進而使得工作人員難以在第一時間了解網(wǎng)絡(luò)設(shè)備的運行情況。一旦發(fā)生網(wǎng)絡(luò)設(shè)備的故障，管理人員難以發(fā)現(xiàn)，給后期的設(shè)備維護工作造成了困難。此外，工作人員因為不能了解網(wǎng)絡(luò)設(shè)備的運行狀態(tài)，所以有關(guān)于設(shè)備的溫度、CPU占用率、電源以及內(nèi)存占用率等基礎(chǔ)信息很難準確掌握，從而在日常檢測設(shè)備時無法及時發(fā)現(xiàn)數(shù)據(jù)異常情況，導(dǎo)致后期網(wǎng)絡(luò)設(shè)備出現(xiàn)故障的風(fēng)險。

1.2 設(shè)備故障管理不合理

現(xiàn)階段，工作人員在調(diào)度數(shù)據(jù)網(wǎng)時存在“放小抓大”的設(shè)備故障管理現(xiàn)象，即針對于鏈路通斷、網(wǎng)絡(luò)設(shè)備托管等對整個電網(wǎng)運行影響較大的設(shè)備故障第一時間組織人員，查明問題原因并加以解決，而針對于那些CPU內(nèi)存輕微超標、溫度超標、內(nèi)存超標等小故障未加以重視。電網(wǎng)運行過程中，不僅網(wǎng)絡(luò)設(shè)備的數(shù)量龐大，而且使用過程較為復(fù)雜，若對此類設(shè)備的小故障不加以及時控制，后期往往會發(fā)展為大故障。例如，溫度偏高常常被工作人員所忽視，但是溫度過高現(xiàn)象持續(xù)時間過長會使得網(wǎng)絡(luò)設(shè)備出現(xiàn)重啟現(xiàn)象，不僅對數(shù)據(jù)的安全產(chǎn)生不良影響，而且還會影響正常的工作秩序[1]。

1.3 網(wǎng)絡(luò)入侵防御不全面

現(xiàn)階段的電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)網(wǎng)絡(luò)防御系統(tǒng)不論是其內(nèi)部核心層還是其外部的接入層，都顯得較為被動，缺少完整的網(wǎng)絡(luò)入侵防御系統(tǒng)，僅憑借二次系統(tǒng)安全防護中之中的縱向認證以及橫向隔離不能保證電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)運行過程安全。在電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)實際運行過程中，利用二次系統(tǒng)防護難以及時對業(yè)務(wù)數(shù)據(jù)中存在的潛在威脅進行有效判斷。例如，黑客病毒、木馬以及蠕蟲等。電子郵件、網(wǎng)頁瀏覽、網(wǎng)絡(luò)的不正規(guī)下載等操作都是感染各種病毒的途徑，傳統(tǒng)的防護僅僅是通過防火墻將流入的信息進行及時過濾，只能對數(shù)據(jù)進行基本的識別，難以保證數(shù)據(jù)的安全性。

1.4 內(nèi)部安全防護不完善

電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)內(nèi)部的安全隱患有如下3種。第一，惡意攻擊行為。惡意攻擊行為往往是人為的，是現(xiàn)如今電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)面臨的最大威脅，即在保證網(wǎng)絡(luò)系統(tǒng)正常運行的前提下，對電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)之中的業(yè)務(wù)系統(tǒng)進行盜竊、截取以及破譯，進而非法獲得數(shù)據(jù)的行為。第二，無意失誤行為。此種行為常常是因為工作人員的不正規(guī)操作手段使得數(shù)據(jù)出現(xiàn)泄露、丟失等現(xiàn)象，影響內(nèi)部電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)的正常運行。第三，系統(tǒng)內(nèi)部漏洞。系統(tǒng)內(nèi)部存在的漏洞是部分不法黑客侵入系統(tǒng)的首選目標。電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)的內(nèi)部安全防護不僅應(yīng)該做好對外部入侵的防護，而且需保證防護系統(tǒng)內(nèi)部威脅。但是電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)絡(luò)還不能對內(nèi)部的非法授權(quán)訪問、WEB頁面訪問以及用戶數(shù)據(jù)訪問中的流量進行及時監(jiān)測，所以難以對內(nèi)部的安全威脅做到有效控制，使得網(wǎng)絡(luò)內(nèi)部運行狀態(tài)難以達到穩(wěn)定狀態(tài)，一旦發(fā)生網(wǎng)絡(luò)安全事故，難以及時找出原因并且加以解決[2]。

1.5 網(wǎng)絡(luò)運維工作不周密

電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的運維工作是保證電力系統(tǒng)正常運行的關(guān)鍵，運維工作人員主要應(yīng)該保證整個調(diào)度數(shù)據(jù)的準確性，但是調(diào)度數(shù)據(jù)涉及到的網(wǎng)絡(luò)設(shè)備較多，往往難以保證運維工作效率和質(zhì)量達到規(guī)定標準。此外，現(xiàn)如今的網(wǎng)絡(luò)運維工作常常只負責(zé)各種網(wǎng)絡(luò)設(shè)備的故障以及維護工作，而對網(wǎng)絡(luò)中出現(xiàn)的安全事件不重視，未及時查明安全事件發(fā)生的原因。這不僅給后期的運維工作無意間增加了難度，而且還增加了工作人員的工作量。

2 電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)網(wǎng)絡(luò)安全在線監(jiān)測工作建議

2.1 構(gòu)建網(wǎng)絡(luò)安全管理平臺

工作人員應(yīng)該及時在電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)中構(gòu)建網(wǎng)絡(luò)安全管理平臺，利用網(wǎng)絡(luò)安全管理平臺可以實現(xiàn)對運行的所有網(wǎng)絡(luò)設(shè)備的有效管理。網(wǎng)絡(luò)安全管理平臺是利用SNMP技術(shù)對每一個網(wǎng)絡(luò)設(shè)備的運行狀態(tài)信息進行獲取，在獲取后將信息匯總到系統(tǒng)內(nèi)部，通過對數(shù)據(jù)的分析處理，進而將可能存在運行故障的網(wǎng)絡(luò)設(shè)備及時通知給當?shù)氐墓ぷ魅藛T，以便保證工作人員可以及時對故障進行處理。此外，當網(wǎng)絡(luò)安全管理平臺中出現(xiàn)的設(shè)備故障達到一定數(shù)量時，網(wǎng)絡(luò)安全管理平臺會自動將此類現(xiàn)象升級為安全事件，此時管理人員會在特定地區(qū)內(nèi)部進行重點排查，進而保證電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的正常運行。

2.2 重視設(shè)備的實時監(jiān)控

為了盡可能減少人為網(wǎng)絡(luò)故障以及設(shè)備自身網(wǎng)絡(luò)故障現(xiàn)象的發(fā)生，管理人員應(yīng)該保證對網(wǎng)絡(luò)設(shè)備可以做到實時監(jiān)控。

第一，網(wǎng)絡(luò)設(shè)備系統(tǒng)的實時監(jiān)視。若想做到對網(wǎng)絡(luò)設(shè)備系統(tǒng)的實時監(jiān)視，工作人員應(yīng)該做好設(shè)備的系統(tǒng)日志，將網(wǎng)絡(luò)設(shè)備運行過程中的系統(tǒng)問題以及軟硬件問題進行及時記錄，然后網(wǎng)絡(luò)安全管理平臺會利用Telnet的方式主動對網(wǎng)絡(luò)設(shè)備系統(tǒng)日志中的數(shù)據(jù)進行分析，依據(jù)電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)中的事故警報級別對系統(tǒng)異常信息進行集中顯示，及時幫助工作人員尋找到可能的事故風(fēng)險。

第二，做到網(wǎng)絡(luò)設(shè)備配置的實時監(jiān)視。網(wǎng)絡(luò)設(shè)備的配置主要應(yīng)有如下兩種，運行配置以及啟動配置。運行配置指的是電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)絡(luò)設(shè)備運行時的配置；啟動配置指的是設(shè)備啟動時需要加載的配置。網(wǎng)絡(luò)安全管理平臺可以采用Telnet及時將各種設(shè)備進行主動連接，對目前的啟動配置以及運行配置的細節(jié)加以分析，進而實現(xiàn)對網(wǎng)絡(luò)設(shè)備配置的實時監(jiān)控。對網(wǎng)絡(luò)設(shè)備配置進行實時監(jiān)控的主要目的在于可以對目前網(wǎng)絡(luò)設(shè)備的啟動配置和運行配置的協(xié)調(diào)程度進行及時分析，如果發(fā)現(xiàn)配置存在差異，說明此配置有被認為更改的現(xiàn)象，由此可以對目前電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)絡(luò)設(shè)備配置進行實時管理[3]。

2.3 設(shè)立入侵防御系統(tǒng)

雖然每個市縣公司內(nèi)部為了應(yīng)對電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的內(nèi)部威脅將防火墻中輸入的數(shù)據(jù)流量進行了實時監(jiān)控，但是此種方法只能避免一些較為簡單的病毒數(shù)據(jù)，而對于復(fù)雜的病毒數(shù)據(jù)難以做到及時清除。因此，工作人員應(yīng)該在電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)內(nèi)部設(shè)立入侵防御系統(tǒng)。此種防御系統(tǒng)不但可以對流入數(shù)據(jù)的IP地址進行及時過濾，還可以對應(yīng)用層面所產(chǎn)生的各種惡意代碼以及惡意入侵行為進行檢測，進而作出應(yīng)對措施。入侵防御系統(tǒng)一般使用旁路部署的手段，利用流量鏡像技術(shù)將各個地區(qū)內(nèi)部的核心路由器相互聯(lián)系，對其內(nèi)部的流量數(shù)據(jù)進行分析處理，然后將系統(tǒng)得出的結(jié)果傳遞給中心的管理系統(tǒng)進行匯總，以及時檢測到各種異常行為。

2.4 及時監(jiān)測流量以及鏈路

為有效保證電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)網(wǎng)絡(luò)系統(tǒng)的運行安全，工作人員應(yīng)該及時對網(wǎng)絡(luò)流量以及鏈路進行監(jiān)測。

第一，網(wǎng)絡(luò)流量的監(jiān)測。網(wǎng)絡(luò)流量涉及到的數(shù)據(jù)應(yīng)該及時采集，并且通過對數(shù)據(jù)的分析與統(tǒng)計可以顯示出最近幾個小時內(nèi)的流量趨勢。此外，還可以利用目的IP、源IP以及會話等多方面顯示出各個區(qū)域內(nèi)部的網(wǎng)絡(luò)流量的排名情況，為后期的電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)網(wǎng)絡(luò)運營和維護提供基礎(chǔ)數(shù)據(jù)支持。

第二，鏈路的監(jiān)測。鏈路的監(jiān)測與網(wǎng)絡(luò)流量的監(jiān)測相似，同樣需要對網(wǎng)絡(luò)流量信息進行監(jiān)測與分析，二者的不同之處在于鏈路監(jiān)測需要對內(nèi)部的比特率進行定期采樣，同時還應(yīng)該通過Ping計算出相應(yīng)的鏈路反應(yīng)時間，最后再將一段時間內(nèi)的鏈路反應(yīng)延遲趨勢進行匯總，進而達到對鏈路的實時監(jiān)測。

2.5 合理設(shè)計安全管理框架

安全管理框架是電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)網(wǎng)絡(luò)穩(wěn)定運行的基礎(chǔ)，主要應(yīng)該注意如下3點。

第一，具有可行性。安全管理框架應(yīng)該與區(qū)域內(nèi)部的電力行業(yè)的運行實際情況相匹配，在設(shè)計時應(yīng)該保證管理框架符合目前業(yè)務(wù)水平，實現(xiàn)各種資源的高效利用。

第二，符合政策標準。電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)的管理框架應(yīng)該以我國的電力行業(yè)的相關(guān)法律法規(guī)為基礎(chǔ)，然后依據(jù)當前的行業(yè)發(fā)展需要合理調(diào)整框架內(nèi)容。

第三，具備時效性。目前，電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)的安全管理框架應(yīng)該根據(jù)實際的發(fā)展需求逐步優(yōu)化，保證管理框架可以與時俱進。

3 結(jié) 論

現(xiàn)階段，電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)網(wǎng)絡(luò)安全應(yīng)該引起工作人員的重視。需及時構(gòu)建網(wǎng)絡(luò)安全管理平臺、重視設(shè)備的實時監(jiān)控、設(shè)立入侵防御系統(tǒng)、及時監(jiān)測流量和鏈路以及合理設(shè)計安全管理框架，盡可能保證內(nèi)部電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的穩(wěn)定、高效運行。