电力调度核心机房安全运行一体化研究杜予贺

电力调度核心机房安全运行一体化研究杜予贺

(国网河南省电力公司驻马店供电公司河南驻马店463000)

摘要:随着我国经济的不断发展,电力的应用也越来的越广泛,对经济的发展提供了足够的电力支持,在电力企业发展中,电力调度核心机房的软件和硬件的实施就提供了更高的要求,对于软件和硬件的多样化和密集化以及复杂化都有一定的要求,另外还需要电力调度业务本身的连续性以及重要性。这就要求机房安全运行的管理要规范化,运行能力要达到相应的水平。

关键词:电力调度;信息化机房;一体化;安全管理

电力信息化的不断发展与成熟,电力调度信息化机房的软件和硬件的设施也更加的多样化和密集化以及日益的复杂化,这样更加有利于电力业务的开展。对于经济发展所带来的电力需求是需要电力生产的持续性的,那么电力机房的运行能力就显得十分的重要,电力机房的设备一旦发生任何的故障是很难在短时间内发现并且排除的,因此会影响整个电力的生产和运行,所以电力调度核心机房的安全管理是非常重要的。

1.电力调度核心机房安全管理现状

我国现在各个省以及各个地区的电力调度核心机房的标准都是按照IDC机房进行建设和改造的,其中包括布线系统和UPS电源以及防静电地板和空调系统等。为了提高电力调度机房的运行更加的安全国家和电力相关部门按照要求设置了大量的网络安全的设备,但是就目前电力调度核心机房的安全运行状况来说还存在着一些不足之处,需要进行及时的完善。首先,对于机房的动力环境监察缺乏一定的有效手段,对于机房的温度和湿度以及电源和电压都需要人为的进行巡逻和检查,否则不能及时的发现设备的异常情况,会对整个机房和整个电力系统造成重大的损失。机房的动力环境是整个电力系统运行的重要前提和有效的保障,为了能够保证核心机房的正常运行,保证机房环境的稳定,应尽快的安装机房动力环境监控系统。其次,对于电力设备的运维操作的管理和监控工作也缺乏有效的手段。电力调度核心机房的软件和硬件设备的多样化和复杂化对于维护工作的技术难度有一定的要求,需要维护工人的工作需要更加的细化和水平的精湛。如果对于电力设备的维护和管理进行不当的和非法的操作都会对电力调度核心机房的安全带来严重的隐患。如果机房数据遭到泄露或者是损坏可以直接影响社会的安定,严重的可能影响的国家的安全。因此,要对电力调度机房的网络安全和主机安全以及应用安全进行严格的监控和防护。在以往的防护方法中,网络防护墙智能对网络层面的安全进行控制,无法对整个系统和管理进行安全防护。最后,缺乏对应用层的监控和防护,互联网技术的不断发展和进步,致使更多的网络安全问题逐渐产生,威胁着整个互联网系统的安全。现状的电力调度核心机房已经采用了几种有效的安全防护措施,包括网络防火墙和补丁安全管理以及软件升级等方式。但也存在着一定的安全隐患。

2.电力调度核心机房安全运行一体化管理设计

机房的温度和湿度以及静电和灰尘等环境因素都会影响机房的正常运行,另外还包括机房的服务器和操作系统以及网络的攻击等。一个完善的数据中心机房监控系统应该具备三点。第一点能够实现从机柜微环境到机房整体环境进行多层次的监控,第二点,能够及时的监测出机房危机的存在,并且能够实现预警方式和预警流程的流畅化,以便工作人员能够及时的接到警报达到预防的目的。第三点是机房应具备网络化和智能化的特点,工作人员能够在机房外部及时的查看机房内部的情况。电力机房调度实现这三点便可达到机房的安全管理的科学化和一体化。

2.1Web应用安全网关模块

利用Web应用安全网关模块进行防护,能够实现对Web网络应用系统的网站进行有效攻击进行防护,支持HTTP/S的双向深度分析,来抵御各中网络的攻击。应用层的防护,Web应用是利用Web入侵的病毒进行检测之后进行防护,对Web应用实现全面的和深度的防御,能够有效的识别和阻止Web应用的蓄意攻击。Web应用加速能够提高保护系统的访问速度,并且能够避免在过滤分析中出现的信息延迟,通过高速的缓存和有关的算法以及管理相关的静态内容,如果有人访问,系统会直接通过缓存数据获取相关的客户信息,避免了信息的重复操作,加速了网络的访问速度,同时也减轻了Web服务器的负担。敏感信息的防护层:Web应用防护系统能够提供站点的隐藏功能,使攻击者查看不到Web的源信息和URL返回码等。系统可以随时终止所有的会话,所有使攻击者无法访问到Web服务器上或者使操作系统中。

2.2机房服务器操作管理模块

在电力系统的操作过程中维护人员通过Telnet和SSH以及VNC和RDP的方式对服务器等相关的设备进行系统的维护与操作,在管理过程中主要进行监控和审核以及记录的方式进行。运维账号管理:系统为每一位运行维护人员分配系统账号,并对账号的主要权限进行严格的控制,与服务器的管理账号进行关联设置,这样运维人员就无法查看系统的真正账号,也能够进行日常的维护工作。运维的审计功能:在机房的服务器操作过程中支持各类服务器和网络以及数据库进行的操作并且进行查询。视频的回放,管理员根据IP和时间段对相关的信息进行查找并且回放。异常操作的阻断以及警告,设定非法操作后,服务器一旦检测到有异常的情况发生,运维审计系统会直接阻断此项操作,能够有效防止一些违规事件的发生。机房服务器操作系统可以实现报表的生成功能,内含多种报表的模板以及自定义报表。

2.3机房环境动力集中监控模块

机房环境动力的集中模块中包含局域网和广域网等集中的管理系统,警告系统主要采用的是移动SIM卡来发送短消息的功能进行异常行为的报警。系统实现了对机房的集中监控和警告,以短信的形式发送异常警告通知相关工作人员。让机房的工作人员第一时间到达现场进行及时的处理,能够保证机房系统的正常运行。机房环境动力集中监控模块是由客户端和上位机以及服务端和下位机两部分组成的。下位机主要用工控机来完成数据的采集和本地暂时的缓存和报警处理以及数据的上传和遥控命令的执行等。上位机主要由服务器和工作站以及其他的附件组成。数据库服务主要由服务器来提供。工作站主要来完成数据的处理工作。

3预期实施效果

通过对机房安全管理一体化的实施,从机房的动力环境检测和信息设备的访问进行控制以及应用层三方面进行实践,全面的实现了对电力调度核心机房安全运行的总体监控和有效管理,并且取得了良好的效果。通过Web应用安全网关模块很大程度上提高了应用层的安全防护。有效的防止了各种网络的攻击和网页的篡改以及网页挂马等安全事件的发生,有效了弥补了网络维护安全方面的漏洞,减低了网络安全的风险,提高整个电力系统网络的安全性。通过机房服务器操作模块的管理完善了信息的安全监控和警报系统。弥补了网络维护管理方面的不足。通过对机房动力模块的监控,实现了对机房内的温度和湿度以及电力等环境的有效监控和警告,出现异常会及时的收到通知,给自动化人员能够及时的处理故障提供了一定的技术保障,避免了安全事故的发生,节省了人力和物力。

结束语:

结合电力调度核心机房的具体情况,从机房动力环境的监控和信息设备访问的空间设置以及应用保护层的防护三方面来实现电力调度机房运行的管理。这样可以达到机房管理的一体化,能够有效的提高机构运行管理的科学性和效率以及提高机房的整体运行水平,使运行风险和维护工作量都有所降低。

参考文献:

[1]洪洲.电力调度核心机房安全运行一体化[J].农村电气化,2012(5):40-42.

[2]戴娜娜,唐琳,王永刚.智能电网核心机房安全运行一体化的分析研究[J].信息系统工程,2017(1):63-63.

[3]宋建立,罗循,李兴,等.电力通信机房集中监控系统及应用[J].数字通信世界,2016(11):11-15.

[4]李广波.电力信息通讯机房环境集中监控系统设设计和应用[J].环球市场信息导报,2013(24).

标签:;  ;  ;  

电力调度核心机房安全运行一体化研究杜予贺
下载Doc文档

猜你喜欢