劉宇

【摘 要】隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展進步，存在的網(wǎng)絡(luò)安全風險也不斷擴大，為確保電力監(jiān)控系統(tǒng)的安全穩(wěn)定運行，在電網(wǎng)部署網(wǎng)絡(luò)安全監(jiān)測裝置已經(jīng)是大勢所趨。通過部署網(wǎng)絡(luò)安全監(jiān)測裝置，能夠?qū)﹄娏ΡO(jiān)控系統(tǒng)的設(shè)備進行實時監(jiān)控，能夠有效提升電力監(jiān)控系統(tǒng)的安全性和可靠性。本文通過介紹網(wǎng)絡(luò)安全監(jiān)測裝置特性以及對網(wǎng)絡(luò)安全監(jiān)測裝置調(diào)試的研究，為相關(guān)專業(yè)研究者提供參考借鑒。

【關(guān)鍵詞】網(wǎng)絡(luò)安全；監(jiān)測裝置；電力監(jiān)控系統(tǒng)；研究；實現(xiàn)

近年來國際上網(wǎng)絡(luò)安全事件頻發(fā)，相繼發(fā)生了烏克蘭大面積停電事件、美國東部互聯(lián)網(wǎng)服務(wù)癱瘓、勒索病毒全球爆發(fā)等網(wǎng)絡(luò)安全事件。電力作為重要基礎(chǔ)設(shè)施領(lǐng)域，已被不少國家視為“網(wǎng)絡(luò)戰(zhàn)”首選攻擊目標，電力監(jiān)控系統(tǒng)的網(wǎng)絡(luò)安全形勢異常嚴峻，需要加強網(wǎng)絡(luò)空間的安全監(jiān)管。因此，網(wǎng)絡(luò)安全監(jiān)測裝置調(diào)試的研究的具有十分重要的意義。

1、網(wǎng)絡(luò)安全監(jiān)測裝置概述

廠站Ⅱ型網(wǎng)絡(luò)安全監(jiān)測裝置已實現(xiàn)了對變電站站控層主機設(shè)備、網(wǎng)絡(luò)設(shè)備、安防設(shè)備的監(jiān)視與告警，能夠?qū)崟r掌握站內(nèi)主機的外設(shè)接入、網(wǎng)絡(luò)設(shè)備接入、人員登錄等安全事件。經(jīng)過長期測試運行，設(shè)備狀態(tài)穩(wěn)定，滿足了“內(nèi)部介入有效遏制、安全風險有效管控”的安全防控目標。

網(wǎng)絡(luò)安全監(jiān)測裝置可實現(xiàn)站端設(shè)備的運行狀態(tài)、業(yè)務(wù)數(shù)據(jù)、設(shè)備拓撲模型、配置信息等有效采集及可靠上送?？傮w上涉及廠站端自動化及相關(guān)設(shè)備信息采集、信息分析處理及信息遠傳三個方面，具體實現(xiàn)業(yè)務(wù)功能如下：

（1）設(shè)備狀態(tài)監(jiān)視；

（2）網(wǎng)絡(luò)拓撲信息生成管理；

（3）網(wǎng)絡(luò)報文監(jiān)視記錄；

（4）設(shè)備健康狀態(tài)診斷分析；

（5）站內(nèi)運維信息上送。

2、基于網(wǎng)絡(luò)安全監(jiān)測裝置的應(yīng)用研究分析

2.1當代電網(wǎng)應(yīng)運而生的網(wǎng)絡(luò)安全監(jiān)測技術(shù)

系統(tǒng)遵循分級部署和協(xié)同管控的總體設(shè)計思想，在地調(diào)主站部署網(wǎng)絡(luò)安全管理平臺，在主站部署Ⅰ型網(wǎng)絡(luò)安全監(jiān)測裝置；在下級變電站、發(fā)電廠、縣調(diào)部署Ⅱ型網(wǎng)絡(luò)安全監(jiān)測裝置，最終構(gòu)成一個完整的網(wǎng)絡(luò)安全管理系統(tǒng)，如圖1所示。

圖1

網(wǎng)絡(luò)安全監(jiān)測裝置采集范圍包括網(wǎng)絡(luò)設(shè)備、安防設(shè)備和主機類設(shè)備。主機類設(shè)備主要包括站內(nèi)各業(yè)務(wù)服務(wù)器、主機、工作站等設(shè)備，根據(jù)變電站現(xiàn)場設(shè)備可接入情況進行接入，首先查看變電站主機類數(shù)量，是否可以支持安裝服務(wù)代理程序；其次對其進行線路連接，主機類設(shè)備以服務(wù)代理的方式向網(wǎng)絡(luò)安全監(jiān)測裝置上送日志實現(xiàn)對其安全管理。網(wǎng)絡(luò)類主要包括站內(nèi)各業(yè)務(wù)交換機、路由器等設(shè)備，根據(jù)變電站現(xiàn)場設(shè)備可接入情況進行接入，首先查看變電站網(wǎng)絡(luò)設(shè)備類數(shù)量，以及是否可以支持SNMP網(wǎng)絡(luò)管理協(xié)議V2以上版本；其次對其進行線路連接，網(wǎng)絡(luò)設(shè)備類以SNMP網(wǎng)絡(luò)管理協(xié)議的方式向網(wǎng)絡(luò)安全監(jiān)測裝置上送日志實現(xiàn)對其安全管理。安防設(shè)備類主要包括站內(nèi)各業(yè)務(wù)隔離裝置、防火墻等設(shè)備，根據(jù)變電站現(xiàn)場設(shè)備可接入率進行接入，首先查看變電站安防設(shè)備類數(shù)量，以及是否可以支持syslog日志傳送；其次對其進行線路連接，安防設(shè)備類主要對syslog日志的方式向網(wǎng)絡(luò)安全監(jiān)測裝置上送日志實現(xiàn)對其安全管理。

2.2 裝置調(diào)試過程的應(yīng)用分析

網(wǎng)絡(luò)安全監(jiān)測技術(shù)作為一門新的應(yīng)用技術(shù)，發(fā)展正在逐步趨于完善，但是在技術(shù)應(yīng)用過程中，特別是網(wǎng)絡(luò)安全監(jiān)測裝置的調(diào)試過程中，會出現(xiàn)各類的問題，通過解決這類調(diào)試問題，不僅能夠豐富調(diào)試者自身的經(jīng)驗，而且為實時監(jiān)測提供更為有力的保障。（1）主站無法調(diào)閱廠站監(jiān)測裝置信息。針對此類情況，可能存在以下三類原因。一是網(wǎng)絡(luò)不通，路由未添加；二是縱向加密設(shè)備未添加策略或策略有誤；三是廠站未導(dǎo)入主站的平臺證書。網(wǎng)絡(luò)不通，則進行相關(guān)的ping測試，檢查是否能相互ping通，如果ping不通，查看網(wǎng)絡(luò)配置是否正常，物理鏈路是否正常，另外，需要查看主站數(shù)據(jù)網(wǎng)關(guān)機上是否有到廠站監(jiān)測裝置的路由，廠站監(jiān)測裝置是否有到主站平臺的路由等。查看縱向加密配置是否正確，查看隧道是否能協(xié)商起來，如果未協(xié)商起來，查看網(wǎng)絡(luò)是否可達，查看導(dǎo)入的證書是否正常，如果隧道協(xié)商起來，查看是否有加解密數(shù)據(jù)包，如果未有加解密數(shù)據(jù)包，查看廠站監(jiān)測裝置和主站是否網(wǎng)絡(luò)可達，策略有沒有配置錯誤，查看明通策略里是否有包含這條策略并且優(yōu)先級是否比這條策略優(yōu)先級高等。（2）主站平臺編輯不了廠站白名單。當廠站監(jiān)測裝置的時間與網(wǎng)絡(luò)安全管理平臺的時間不匹配，且時間差相差大于30秒時，導(dǎo)致平臺無法對廠站白名單進行編輯。通過把平臺和廠站監(jiān)測裝置統(tǒng)一成同一時間或者采用相同的NTP服務(wù)器對時，問題得到有效解決。

3、結(jié)語

綜上所述，隨著網(wǎng)絡(luò)安全工作越來越受重視，越來越多的網(wǎng)絡(luò)安全監(jiān)測技術(shù)應(yīng)用到電力監(jiān)控系統(tǒng)當中。尤其是網(wǎng)絡(luò)安全監(jiān)測裝置的實際應(yīng)用，將有效的推動電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全技術(shù)的發(fā)展，保障電力監(jiān)控系統(tǒng)的安全、可靠和穩(wěn)定運行，促進我國電力系統(tǒng)的健康發(fā)展。

【參考文獻】

[1]楊濤.電力系統(tǒng)自動化技術(shù)的應(yīng)用綜述[J].科技信息，2010（23）.

[2]于世兵，地區(qū)性電力調(diào)度自動化系統(tǒng)方案研究[J].兒科技資訊，2009（05）.

[3]李艷紅.電力調(diào)度自動化應(yīng)用與優(yōu)化分析[J].建筑與發(fā)展，2013（05）.

[4]劉新霞.電力調(diào)度自動化系統(tǒng)中的一體化技術(shù)與應(yīng)用[J].電子技術(shù)與軟件工程，2014，12（24）：234—235.

[5]賈清英.關(guān)于電力調(diào)度自動化系統(tǒng)網(wǎng)絡(luò)安全問題的探討[J].中國科技博覽.2014（03）：238—238.