電力監(jiān)控系統(tǒng)網(wǎng)絡安全監(jiān)測裝置應用分析

張琳玉 賈倍 古麗米熱·甫拉特

摘要：隨著我國科學技術的發(fā)展，許多智能化、自動化技術開始涌現(xiàn)，許多設備也采用了這些新技術，在出現(xiàn)技術問題后，如何保證電力系統(tǒng)能夠更加安全穩(wěn)定的運行已成為一個重要課題。為了進一步保障電力系統(tǒng)的網(wǎng)絡安全，國家需要進一步加強信息基礎設施的網(wǎng)絡安全防護，積極發(fā)展電力監(jiān)控系統(tǒng)網(wǎng)絡產(chǎn)業(yè)，為電力系統(tǒng)提供更好的發(fā)展前景。

關鍵詞：電力監(jiān)控系統(tǒng);網(wǎng)絡安全;監(jiān)測裝置;應用分析

1系統(tǒng)功能

1.1監(jiān)測對象

現(xiàn)階段開發(fā)的網(wǎng)絡安全監(jiān)控設備大多應用于電廠監(jiān)控。在實際應用過程中，可以一次訪問多個監(jiān)控對象。實際應用過程中的主要監(jiān)控對象有：防火墻、正向和反向隔離設備、服務器、交換機、垂直加密設備、防病毒系統(tǒng)、入侵監(jiān)控系統(tǒng)和網(wǎng)絡安全監(jiān)控設備。在電力系統(tǒng)運行過程中，通過相關技術手段，加強對這些監(jiān)控對象的監(jiān)控，對于系統(tǒng)的穩(wěn)定運行具有十分重要的作用和意義。

1.2數(shù)據(jù)收集功能

網(wǎng)絡安全監(jiān)控設備支持使用服務器、工作站、網(wǎng)絡設備、安全防護設備等監(jiān)控對象進行進一步的數(shù)據(jù)采集和數(shù)據(jù)統(tǒng)計，主要工作內(nèi)容如下：（1）服務器、工作站。服務器和工作站的網(wǎng)絡安全監(jiān)控設備，可以收集和組織包含終端設備上的用戶登錄信息、操作行為信息、網(wǎng)絡連接相關信息、系統(tǒng)操作信息、外圍訪問信息、，平臺驗證命令信息。② 網(wǎng)絡設備。您可以收集有關網(wǎng)絡設備的以下信息：有關LAN上交換機的信息、有關連接到交換機的網(wǎng)絡設備的拓撲信息、聯(lián)機持續(xù)時間、CPU使用情況、內(nèi)存使用情況、網(wǎng)絡端口狀態(tài)和網(wǎng)絡連接狀態(tài)。③ 安全設備。設備策略的安全事件、配置信息、運行信息和相關操作信息。

1.3數(shù)據(jù)分析功能

在電力監(jiān)控系統(tǒng)網(wǎng)絡安全監(jiān)控裝置的運行過程中，除了采集相關數(shù)據(jù)外，還可以對采集到的數(shù)據(jù)進行詳細分析。在分析收集到的CPU利用率、內(nèi)存利用率、網(wǎng)絡端口流量、用戶登錄失敗等信息時，根據(jù)具體分析結(jié)果，可以決定是否形成新的待報告事件。數(shù)據(jù)分析以數(shù)據(jù)采集為基礎，對整個電力系統(tǒng)的正常運行起著非常重要的作用和意義。此外，電力監(jiān)控系統(tǒng)對網(wǎng)絡安全監(jiān)控裝置在實際運行過程中還可以記錄網(wǎng)絡設備的信息，進行詳細分析，提取重要信息，從而可以對設備的日常運行狀況有詳細的了解，同時對于一些外部設備信息也可以進行統(tǒng)一分析處理，可以對用戶登錄信息、危險操作事件、危險操作定義值進行詳細分析。如果存在問題，可以及時報告，以避免電力系統(tǒng)故障。

1.4服務代理功能

服務代理也是網(wǎng)絡安全監(jiān)控設備的主要功能之一。該功能的實用功能如下：（1）服務代理功能可以實現(xiàn)對采集信息的遠程檢索，上傳事件等數(shù)據(jù)信息，并可以根據(jù)事件發(fā)生時記錄的時間范圍、設備類型、事件級別及相關數(shù)據(jù)進行綜合過濾，并進行遠程數(shù)據(jù)檢索（2） 網(wǎng)絡安全監(jiān)控設備可以遠程管理監(jiān)控范圍內(nèi)的資產(chǎn)，包括相關資產(chǎn)信息的添加、修改和引用。③ 可實現(xiàn)參數(shù)配置的遠程管理，包括系統(tǒng)參數(shù)和通信參數(shù)。④ 網(wǎng)絡安全監(jiān)控設備的服務代理功能可以實現(xiàn)對服務器、工作站等設備基線的驗證和管理。⑤ 除上述功能外，服務代理還可以處理服務器、工作站和其他設備中的一系列危險操作定義值。

1.5通信功能

網(wǎng)絡安全監(jiān)控裝置的通信功能可以實現(xiàn)工作站、服務器之間的通信，可以在電力系統(tǒng)運行過程中，對工作站和服務器的相關數(shù)據(jù)進行詳細的數(shù)據(jù)采集和命令控制，同時對電力系統(tǒng)內(nèi)部的交換機進行控制，還可以實現(xiàn)交換機之間的通信，此外，還可以采集交換機上的相關數(shù)據(jù)信息，并與安防設備進行通信。

2電力監(jiān)控系統(tǒng)網(wǎng)絡安全設備存在的問題

2.1技術管理

2.1.1分區(qū)錯誤

電力監(jiān)控系統(tǒng)具有復雜多樣的特點，很難統(tǒng)一所有系統(tǒng)的安全等級，不僅操作困難，而且需要付出大量的成本。從系統(tǒng)理論的角度，將具有不同特點和重要性的系統(tǒng)劃分為不同的安全區(qū)域，并有針對性地制定安全防護策略，確保電力監(jiān)控系統(tǒng)能夠滿足不同安全防護等級的相關要求。

2.1.2區(qū)間并聯(lián)

在電力監(jiān)控系統(tǒng)的實際運行中，通常在信息管理區(qū)和生產(chǎn)控制區(qū)之間設置單一的安全隔離裝置。同時，通過防火墻在控制區(qū)和非控制區(qū)之間進行訪問控制工作，達到邏輯隔離的效果。

2.2運營管理

安全防護系統(tǒng)運行過程的管理也存在許多問題。首先，存在密碼和數(shù)據(jù)明文規(guī)定薄弱的問題。密碼一旦泄露，將直接導致整個安全防護系統(tǒng)相應防護能力的喪失，影響電力系統(tǒng)的正常運行。第二，分類賬或拓撲結(jié)構(gòu)與實際情況不一致。當系統(tǒng)出現(xiàn)異?；蚬收蠒r，無法及時找到故障原因。因此，設備風險無法得到有效控制。第三，沒有完善的機房管理和系統(tǒng)備份系統(tǒng)，系統(tǒng)遭受物理入侵時沒有有效的防范手段，系統(tǒng)受到攻擊時無法及時有效的恢復。

3現(xiàn)場實施

3.1準備

我們必須對所有不穩(wěn)定因素進行全面衡量，然后才能著手具體部署相應的裝備和裝備。最后，我們必須考慮計算機能否在安裝后順利升級。因此，相應的探頭安裝軟件必須符合我們的標準要求。只有這樣，部署和開發(fā)工作才能更順利地進行，通信網(wǎng)絡的安裝才能更好。

3.2安裝和配置

在進行安裝時，也要注意對網(wǎng)絡安全的檢測，從而避免非法入侵。應合理進行網(wǎng)絡布線，避免通信網(wǎng)絡建設在使用中總是處于繁忙狀態(tài)。此外，我們還需要進一步提升具體建設的對象。而且對上傳的數(shù)據(jù)和參數(shù)都有準確的控制。當然，最后，我們不能忘記最重要的還是資產(chǎn)錄入。我們必須準確地輸入我們所有的資產(chǎn)數(shù)據(jù)，在輸入的過程中，我們必須注意安全性的檢測，否則會產(chǎn)生巨大的安全風險。

3.3通信調(diào)試

最后，我們需要控制通信。為此，我們需要建立一個全面的監(jiān)督機構(gòu)，對這些安全設備進行準確高效的調(diào)試。最后，還需要對NTP的定時功能進行調(diào)整和控制，充分控制數(shù)據(jù)或參數(shù)，為后續(xù)的網(wǎng)絡工作打下堅實的基礎。

結(jié)論

在電力系統(tǒng)網(wǎng)絡安全管理中，安全防護是首要任務。沒有網(wǎng)絡安全，就沒有國家安全，就沒有信息化，就沒有現(xiàn)代化。電力系統(tǒng)網(wǎng)絡安全是電力系統(tǒng)安全管理工作的重要內(nèi)容，是關系到電力系統(tǒng)能否有效、安全地保證供電、社會發(fā)展的重要工作，必須高度重視。為了提高電力企業(yè)的生產(chǎn)和經(jīng)濟效益，有必要做好網(wǎng)絡安全防護工作。

參考文獻

[1]邱勇.大壩安全信息報送中網(wǎng)絡安全隔離裝置的應用[J].大壩與安全，2018（05）：10-12.