电力调度内网安全监控平台的建设分析

电力调度内网安全监控平台的建设分析

国网安徽省阜阳供电公司安徽省阜阳市236000

摘要:为了更好地确保电力调度内网的安全,为整个电力调度工作的开展保驾护航,必须切实加强安全监控平台的建设,利用其更好地对整个电力调度内网的安全运行奠定坚实的基础。本文主要就电力调度中如何加强内网安全监控平台的建设提出了几点看法。希望通过本文的探究,能确保电力调度内网安全高效的运行。

关键词:电力调度内网;安全监控平台;建设

引言:为了促使电力调度内网能安全运行,省调度中心和地市调度中心将大量安全防护设备和系统大量部署过来,如防火墙、入侵检测系统、防病毒系统等,在较大程度上提升了二次系统安全防护水平。但是因为投入了诸多的安全防护设备,管理人员就需要对各个设备的日志文件进行经常查看,将其中的安全隐患给找出来,这样就有着较大的工作量,容易出现问题。针对这种情况,就需要积极建设电力调度内网安全监控平台。

1加强安全监控平台建设的必要性分析

当前,电力企业注重安全防护,所以越来越多的安防设备与系统在电力企业中得到了应用,尤其是横向隔离设备、防火墙、纵向加密认证系统、IDS和防病毒系统,极大的提升了二次系统安全防护水平。然而大量安防设备的投入,使得管理人员查看的设备日志文件更多,工作任务十分繁重,经常出现重要信息遗漏的问题,要想对这些设备更好的进行管理和维护,对安全系统运行的情况进行细致而又科学和全面的分析,必须加强安全监控平台的建设,利用其更好地对各种安防设备的运行情况进行监测,并针对出现的异常提出实时警告,从而有效的阻止各种恶意的攻击行为,同时通过对其运行日志的分析,为技术人员及时解决问题和隐患消除进行指导,并对数据进行汇总和统计分析,形成报表后为优化二次系统的安防和升级改造提供辅助性决策支持。因而加强安全监控平台的建设显得尤为必要

2系统架构

一是分级部署:在本系统构建中,需要综合考虑,然后分级部署,下级监控平台需要将告警信息及时报送给上级监控平台,这样不同级别的安全监控平台就可以共享信息,有效通信,调度中心所处地区的不同,就有着不同的规模,在配置方面也存在着较大的差异。

二是广域网和局域网:本省电力调度内网安全监控平台的总体架构包括两个方面,虽然都是安全监控,但是却可以将其区分为广域网和局域网,广域网安全监视模块主要是对二次系统安全设备进行监视,如果有一些异常访问或者其他的告警信息出现于网络中,日志采集模块可以对其实时采集;而局域网安全监视模块的监视对象则是系统内部主机,如果有异常或者非法外联情况出现于系统内部主机,就会将告警信息发送给内网安全监控平台。

3功能与实现方法

一是数据采集和发送:数据采集功能模块可以实现多种功能,如横向物理隔离装置、入侵检测系统等等,电力系统专用安全设备在采集方面采用的是Syslog方式;借助于安全设备,结合相关的要求,来用电力系统标准格式对日志格式进行转换,这样采集功能就可以得到有效实现。日志格式的转换是通过代理实现的,调度技术支持系统内部的关键设备和应用经过这个过程,发送出去,安全监控平台就可以有效获得这些数据。

二是数据处理和分析:对于安全监控平台来讲,最为基本的功能就是处理数据,原始的日志数据通常由采集端来接收,识别和判断,分流于各自的内容识别模块。内容模式匹配引擎是内容识别模块所具备的功能,借助与其可以实现在不同类型的数据分析模块中分流数据,然后将关键字给提取出来,对这么大量的数据内容进行筛选等等。完成数据采集之后,需要规律数据,依据安全监控平台的相关要求,保留下来的数据都是有价值有效的,对于那些冗余数据,需要筛除掉,不能够保存于安全监控平台。利用匹配运算符可以有效的过滤数据,通过设置复杂的匹配关系,将正则表达式算法应用到匹配规则中。

其次是数据关联分析,对于事件类型关联、事件内容关联、资产信息关联是安全监控平台所支持的,借助于特定算法,可以将当前的安全趋势和规律给找出来,依据的是大量的安全事件数据。安全监控平台对诸多的关联分析类型所支持,包括基本关联、攻击关联、因果关联等诸多个类型,其中,基本关联指的是关联事件的基本属性信息,并且分析相应的关联结果。攻击关联则是在一些异常情况下,安全设备发出了相应的告警信息,生成关联分析结果,在这个过程中,需要将目标资产的类型充分纳入考虑范围。因果关联则是在生成关联分析结果的过程中,依据的是事件行为结果等因素。

三是数据展现界面:数据界面的展示,主要是采取图形化的方式,分析和查询所采监视设备的数据,并采取图形化方式和图表方式将其数据展示出来,最后就其分析的结果采取报表的方式将其输出并管理。与此同时,对监视的设备实施资产管理,并配置和管理系统自身的参数及用户的权限和界面的配色与地域路由,数据界面的展示十分重要。如在指标分析过程中,其主要是利用设备数量的统计分析图,看出各类设备所占比例,根据安全设备的统计柱状图,对每周的平台设备在线运行率进行分析,根据地域信息的统计对安全事件的情况进行分析。而在装置管理中,主要是管理和查询加密装置,从而远程对加密装置进行管理,并对其配置进行优化和完善,同时在页面中对加密装置所处的链路情况进行实时查看,从而将画面实时的显示、监视刷新出来。

4主要技术特点

一是实现省地一体化运维:为了更好的防护二次系统的安全,密切协调省地两级专业人员,在平台建设中,通常省地需要协同开展,按照统一规划的原则,两级部署。省调主要是结合具体情况,科学部署日志采集服务器,那么省调和地调的安全设备日志都是它的采集内容,地调对日志采集服务器进行部署,采集过本地的安全设备日志之后,需要传输给省调,达到信息共享的目的。在系统平台中,为了保证安全,还设置了用户权限管理功能,以便对系统管理责任进行明确。对于省调用户来讲,只要告警和设备是在全省范围内发生和接入的,那么就可以有效查看,地调用户所拥有的查看权限,则仅仅局限于本地区范围内,是不能够查看其它地区的告警或者接入设备。

二是实现告警信息一体化监控:为了强化二次系统安全防护设备和平台系统自身的运行维护,对告警信息输出接口进行了开发,在自动化报警系统中加入了平台系统的告警信息,统一监控调度主站各个系统。全面梳理了系统的各类告警信息,对告警信息分类进行了优化。当系统出现了紧急告警,通过接口,向自动化报警监控系统实时输出告警信息,对自动化运行值班人员进行通知,并且以手机短信方式向相关管理人员告知,这样一体化监控就可以得到实现。

结语

综上所述,在电力调度内网安全监控平台建设过程中,必须意识到这一平台在电力企业发展中的重要性,且紧密结合其组成,致力于电力调度内网安全监控平台的建设,才能更好地促进其各种作用的发挥,尤其是其实现告警信息一体化监控作用的发挥能更好地提高电力调度内网的安全。

参考文献:

[1]胡燕,辛耀中,韩颖异.二次系统安全体系结构化设计方案[J].电力系统自动化,2003,27(21):123-125.

[2]秦朝,张涛,林伟民.基于数字证书认证的电力安全拨号认证系统[J].电力系统自动化,2009,33(10):99-101.

[3]袁琳,高夏生,赵天虹.电力调度内网安全监控平台建设[J].电信科学,2014,30(1):199-201.

标签:;  ;  ;  

电力调度内网安全监控平台的建设分析
下载Doc文档

猜你喜欢