电力调度内网安全监控平台的建设分析

摘 要：随着时代的进步和社会经济的发展，我国电力系统发展迅速，在电力调度内网中，将大量的安全防护设备部署了进来，但是因为集中监控、统计分析、统一管理手段比较的缺乏，容易出现问题。本文以某省电力调度内网安全监控平台的建设为例，本监控平台可以对各个安全防护设备的运行状态、告警和日志信息进行实时采集，经过数据处理和分析计算，促使集中监控、综合告警以及报表生成等功能实现于统一监控平台上。

关键词：电力调度；内网；安全防护

中图分类号：TM73 文献标识码：A

1 前言

为了促使电力调度内网能安全运行，省调度中心和地市调度中心将大量安全防护设备和系统大量部署过来，如防火墙、入侵检测系统、防病毒系统等，在较大程度上提升了二次系统安全防护水平。但是因为投入了诸多的安全防护设备，管理人员就需要对各个设备的日志文件进行经常查看，将其中的安全隐患给找出来，这样就有着较大的工作量，容易出现问题。针对这种情况，就需要积极建设电力调度内网安全监控平台。

2 系统架构

一是分级部署：在本系统构建中，需要综合考虑，然后分级部署，下级监控平台需要将告警信息及时报送给上级监控平台，这样不同级别的安全监控平台就可以共享信息，有效通信，调度中心所处地区的不同，就有着不同的规模，在配置方面也存在着较大的差异。

二是广域网和局域网：本省电力调度内网安全监控平台的总体架构包括两个方面，虽然都是安全监控，但是却可以将其区分为广域网和局域网，广域网安全监视模块主要是对二次系统安全设备进行监视，如果有一些异常访问或者其他的告警信息出现于网络中，日志采集模块可以对其实时采集；而局域网安全监视模块的监视对象则是系统内部主机，如果有异常或者非法外联情况出现于系统内部主机，就会将告警信息发送给内网安全监控平台。

3 功能与实现方法

一是数据采集和发送：数据采集功能模块可以实现多种功能，如横向物理隔离装置、入侵检测系统等等，电力系统专用安全设备在采集方面采用的是Syslog方式；借助于安全设备，结合相关的要求，来用电力系统标准格式对日志格式进行转换，这样采集功能就可以得到有效实现。日志格式的转换是通过实现的，调度技术支持系统内部的关键设备和应用经过这个过程，发送出去，安全监控平台就可以有效获得这些数据。

二是数据处理和分析：对于安全监控平台来讲，最为基本的功能就是处理数据，原始的日志数据通常由采集端来接收，识别和判断，分流于各自的内容识别模块。内容模式匹配引擎是内容识别模块所具备的功能，借助与其可以实现在不同类型的数据分析模块中分流数据，然后将关键字给提取出来，对这么大量的数据内容进行筛选等等。完成数据采集之后，需要规律数据，依据安全监控平台的相关要求，保留下来的数据都是有价值有效的，对于那些冗余数据，需要筛除掉，不能够保存于安全监控平台。利用匹配运算符可以有效的过滤数据，通过设置复杂的匹配关系，将正则表达式算法应用到匹配规则中。

其次是数据关联分析，对于事件类型关联、事件内容关联、资产信息关联是安全监控平台所支持的，借助于特定算法，可以将当前的安全趋势和规律给找出来，依据的是大量的安全事件数据。安全监控平台对诸多的关联分析类型所支持，包括基本关联、攻击关联、因果关联等诸多个类型，其中，基本关联指的是关联事件的基本属性信息，并且分析相应的关联结果。攻击关联则是在一些异常情况下，安全设备发出了相应的告警信息，生成关联分析结果，在这个过程中，需要将目标资产的类型充分纳入考虑范围。因果关联则是在生成关联分析结果的过程中，依据的是事件行为结果等因素。

三是数据展现界面：界面展现功能借助于图形化方式可以分析、查询以及图表显示采集的监视设备数据，并且报表输出和报表管理分析结果，可以资产管理监视设备，配置和管理系统本身的参数、用户权限和界面配色以及缺陷等。在装置管理方面，装置管理可以管理和查询加密装置，可以对加密装置远程管理，将隧道和策略配置给加密装置，并且在页面上对加密装置的链路情况实时查看，即时刷新显示实时画面和实时信息。

4 主要技术特点

一是实现省地一体化运维：为了更好的防护二次系统的安全，密切协调省地两级专业人员，在平台建设中，通常省地需要协同开展，按照统一规划的原则，两级部署。省调主要是结合具体情况，科学部署日志采集服务器，那么省调和地调的安全设备日志都是它的采集内容，地调对日志采集服务器进行部署，采集过本地的安全设备日志之后，需要传输给省调，达到信息共享的目的。在系统平台中，为了保证安全，还设置了用户权限管理功能，以便对系统管理责任进行明确。对于省调用户来讲，只要告警和设备是在全省范围内发生和接入的，那么就可以有效查看，地调用户所拥有的查看权限，则仅仅局限于本地区范围内，是不能够查看其它地区的告警或者接入设备。

二是实现告警信息一体化监控：为了强化二次系统安全防护设备和平台系统自身的运行维护，对告警信息输出接口进行了开发，在自动化报警系统中加入了平台系统的告警信息，统一监控调度主站各个系统。全面梳理了系统的各类告警信息，对告警信息分类进行了优化。当系统出现了紧急告警，通过接口，向自动化报警监控系统实时输出告警信息，对自动化运行值班人员进行通知，并且以手机短信方式向相关管理人员告知，这样一体化监控就可以得到实现。

结语

通过上文的叙述分析我们可以得知，随着时代的进步和社会经济的发展，我国电力系统发展迅速；为了更好的管理各类安全设备，促使其能够安全稳定的运行，就需要进行电力调度内网安全监控平台的建设工作。在具体的实践过程中，需要结合具体情况，贯彻统一部署分级管理的原则，加强二次系统安全防护。

参考文献

[1]胡燕，辛耀中，韩颖异.二次系统安全体系结构化设计方案[J].电力系统自动化，2003，27（21）：123-125.

[2]秦朝，张涛，林伟民.基于数字证书认证的电力安全拨号认证系统[J].电力系统自动化，2009，33（10）：99-101.

[3]袁琳，高夏生，赵天虹.电力调度内网安全监控平台建设[J].电信科学，2014，30（1）：199-201.