電力系統(tǒng)網(wǎng)絡(luò)安全監(jiān)測(cè)裝置常見(jiàn)問(wèn)題及對(duì)策

余 軻，于藝盛

（國(guó)網(wǎng)湖南省電力有限公司檢修公司，長(zhǎng)沙 410000）

0 引言

隨著科技的發(fā)展，電力系統(tǒng)的安全穩(wěn)定運(yùn)行面臨的挑戰(zhàn)日漸加劇。近年來(lái)，國(guó)際上網(wǎng)絡(luò)安全事件頻發(fā)，烏克蘭大面積停電事件、美國(guó)東部互聯(lián)網(wǎng)服務(wù)癱瘓、勒索病毒全球爆發(fā)相繼發(fā)生。電力監(jiān)控系統(tǒng)作為關(guān)鍵信息基礎(chǔ)設(shè)施，具有覆蓋范圍廣、系統(tǒng)復(fù)雜、實(shí)時(shí)性強(qiáng)、安全要求高等特點(diǎn)，一直以來(lái)都是網(wǎng)絡(luò)攻擊的首選目標(biāo)。為加強(qiáng)對(duì)電力系統(tǒng)的網(wǎng)絡(luò)安全監(jiān)測(cè)、保障電網(wǎng)運(yùn)行的安全穩(wěn)定，網(wǎng)絡(luò)安全監(jiān)測(cè)裝置陸續(xù)被安裝使用。下面以東方電子DF-1911S 網(wǎng)絡(luò)安全監(jiān)測(cè)裝置為例，提出調(diào)試過(guò)程中常見(jiàn)問(wèn)題及解決方案。

1 網(wǎng)絡(luò)安全監(jiān)測(cè)裝置

網(wǎng)絡(luò)安全監(jiān)測(cè)裝置具備安全分析與告警功能，對(duì)運(yùn)行過(guò)程中監(jiān)視到非法訪問(wèn)、操作時(shí)產(chǎn)生的安全事件進(jìn)行實(shí)時(shí)監(jiān)視并形成告警、對(duì)運(yùn)行過(guò)程中監(jiān)視到運(yùn)行異常進(jìn)行實(shí)時(shí)監(jiān)視并形成告警、對(duì)監(jiān)視對(duì)象的硬件狀態(tài)異常進(jìn)行實(shí)時(shí)監(jiān)視并形成告警，安全監(jiān)測(cè)裝置采集及分析得到的告警，上傳至網(wǎng)安全管理平臺(tái)。

2 常見(jiàn)問(wèn)題及解決方案

東方電子自主研發(fā)的DF-1911S 網(wǎng)絡(luò)安全監(jiān)測(cè)裝置屬于II 型網(wǎng)絡(luò)安全監(jiān)測(cè)裝置，主要用于廠站端。在變電站端，主要對(duì)防火墻、正向隔離裝置、反向隔離裝置、交換機(jī)、縱向加密裝置進(jìn)行監(jiān)測(cè)。網(wǎng)絡(luò)安全監(jiān)測(cè)裝置在調(diào)試的過(guò)程中常出現(xiàn)的問(wèn)題有：?jiǎn)坞娫催\(yùn)行、對(duì)時(shí)異常、證書(shū)不匹配等。

2.1 單電源運(yùn)行

網(wǎng)絡(luò)安全監(jiān)測(cè)裝置采用兩路電源獨(dú)立供電，同時(shí)支持兩路直流電源和兩路交流電源，任何一路回路電源中斷均不會(huì)造成裝置故障或重啟。雖然一路電源供電可使設(shè)備正常運(yùn)行，但如果該電源出現(xiàn)失電情況，設(shè)備將無(wú)法進(jìn)行工作，因此當(dāng)發(fā)生單電源運(yùn)行情況時(shí)，立即處理，防止設(shè)備失電而無(wú)法工作。

DF-1911S 網(wǎng)絡(luò)安全監(jiān)測(cè)裝置正面對(duì)于電源有兩個(gè)指示燈，分別對(duì)應(yīng)電源1和電源2。當(dāng)兩路電源同事正常運(yùn)行時(shí)，指示燈亮綠燈；當(dāng)兩路電源其中一路電源失電時(shí)，對(duì)應(yīng)電源指示燈亮紅色。出現(xiàn)告警信息后，應(yīng)對(duì)電源模塊進(jìn)行檢查，測(cè)量對(duì)應(yīng)電源電壓是否為正常電壓值，如不正常則進(jìn)行更換。

2.2 對(duì)時(shí)異常

服務(wù)器與網(wǎng)絡(luò)安全監(jiān)測(cè)裝置主機(jī)服務(wù)器之間如采用的對(duì)時(shí)方式不一致，會(huì)產(chǎn)生對(duì)時(shí)異常的告警。電力系統(tǒng)要求各設(shè)備具有高度的時(shí)間同步性，因此對(duì)時(shí)系統(tǒng)的可靠運(yùn)行是電力系統(tǒng)運(yùn)行的重要保障③。網(wǎng)絡(luò)安全監(jiān)測(cè)裝置有兩種對(duì)時(shí)方式④：NTP 對(duì)時(shí)、GPS 對(duì)時(shí)。兩種對(duì)時(shí)方式相差8小時(shí)。

當(dāng)發(fā)生對(duì)時(shí)異常時(shí)，存在兩種原因。一種是網(wǎng)絡(luò)安全監(jiān)測(cè)裝置主機(jī)服務(wù)器超前8小時(shí)，一種是網(wǎng)絡(luò)安全監(jiān)測(cè)裝置主機(jī)服務(wù)器滯后8小時(shí)。根據(jù)不同的情況，可采用下列兩個(gè)方法解決：

（1）sudocp/usr/share/zoneinfo/GMT+0/etc/localtime。

（2）sudocp/usr/share/zoneinfo/Asia/Hong-Kong/etc/localtime。

2.3 證書(shū)異常

在配置網(wǎng)絡(luò)安全監(jiān)測(cè)裝置時(shí)，需要導(dǎo)入設(shè)備證書(shū)、主站證書(shū)、平臺(tái)證書(shū)。設(shè)備證書(shū)與主站證書(shū)須正確且一致，平臺(tái)證書(shū)與主站證書(shū)必須正確且一致的情況下，網(wǎng)絡(luò)安全監(jiān)測(cè)裝置才能正常工作，設(shè)備證書(shū)與主站證書(shū)、平臺(tái)證書(shū)與主站證書(shū)任何一個(gè)出現(xiàn)錯(cuò)誤或不一致都將導(dǎo)致相關(guān)業(yè)務(wù)隧道通信不正常，網(wǎng)絡(luò)安全監(jiān)測(cè)裝置對(duì)于相關(guān)業(yè)務(wù)管理不上。

證書(shū)異?？梢詮膱?bào)文中查看。當(dāng)報(bào)文的第7位為“91”時(shí)，表示設(shè)備證書(shū)與主站證書(shū)不一致；當(dāng)報(bào)文的第7位為“92”時(shí)，表示平臺(tái)證書(shū)與主站證書(shū)不一致。

根據(jù)報(bào)文所示內(nèi)容，檢查相對(duì)應(yīng)的證書(shū)是否一致，證書(shū)類(lèi)型的選擇是否正確。

3 結(jié)束語(yǔ)

自動(dòng)化系統(tǒng)和網(wǎng)絡(luò)通信迅速發(fā)展帶動(dòng)了電力系統(tǒng)自動(dòng)化程度的迅速提升，與此同時(shí)也帶來(lái)了網(wǎng)絡(luò)安全等問(wèn)題。網(wǎng)絡(luò)安全監(jiān)測(cè)裝置通過(guò)對(duì)運(yùn)行設(shè)備產(chǎn)生的異常操作進(jìn)行監(jiān)控，為電力系統(tǒng)安全穩(wěn)定的運(yùn)行建立了一道安全防線。對(duì)東方電子DF1911s 網(wǎng)絡(luò)安全監(jiān)測(cè)裝置調(diào)試過(guò)程中常見(jiàn)的問(wèn)題進(jìn)行歸納總結(jié)，并提出解決方案，為該型號(hào)網(wǎng)絡(luò)安全設(shè)備的調(diào)試帶來(lái)便利。