网络日志审计系统在电力信息安全中的应用分析

摘 要 本文简要介绍了数字信息处理技术在电力系统中的应用，进而对电力信息系统中需要较高安全保障的审计要素进行了总结和归纳，之后就网络日志审计系统在保障电力企业信息安全中的应用进行了讨论和分析，最后就该系统对电力企业的实际应用意义做了阐述。

关键词 数字信息处理；电力信息系统；日志审计；信息安全

中图分类号：TP393 文献标识码：A 文章编号：1671—7597（2013）042-097-01

现代数字信息处理技术在电力系统中得到了广泛的应用，利用信息系统对电力生产、运营以及管理等多方面内容进行处理和维护可以有效提高电力系统运行的自动化程度，控制电力产业运行安全度。综合来看，应用于电力行业的信息网络和相关操作系统有如下几类：在网络建设方面，有各层级的电力调度网和电力通信网；在信息系统应用方面，有生产控制系统、服务与信息管理系统等，其中每一类应用系统又由多个子系统如调度自动化系统、办公自动化系统、计费系统、配电系统等组成。可见电力信息网络非常复杂，这就要求对电力信息体系的运营和维护要更加严格和规范，以保证电力系统的正常、稳定、安全、高效运营。

日志审计系统是一种作用于整个信息管理体系的，以整体监控和审计为目标的，可为电力企业提供预警和客观决策依据信息安全保障系统，能够很好满足电力信息网络的上述要求。

1 电力信息安全涉及的审计要素分析

日志审计系统主要用于对电力信息系统进行信息采集记录和监控，具体而言，主要涉及以下几部分运营要素。

首先是系统硬件设备的运行状态记录。电力信息系统是由多种现代化计算机硬件组成的，这些硬件集成度、自动化程度较高，工作状态和工作模式多样，可在运行中产生多种日志文件，如防火墙状态日志、服务器运行状态日志、网络接入设备接入状态和接入时长记录等，这些日志文件受限于硬件设备的智能化程度以及管理格式等，相互之间存在较大的差距。应用日志审计系统可以方便的实现对分散的、格式差别较大的运行日志进行统一管理。

其次是网络行为记录。部分操作内容或设备需要联网进行数据处理，为保证数据传输和网络访问的安全性，需要应用日志审计系统对网络行为进行监控和限制。

再次是系统操作记录。系统关键业务运行生成的数据同样需要进行审计。

除此之外，在人工操作系统时同样需要日志审计系统对操作人员的行为进行记录，便于确定操作性质，查处或阻止违规操作。

2 日志审计系统在电力信息系统中的应用

在实际应用中可以日志审计系统主要通过数据采集、信息存储与检索、行为监控，数据分析与审计等功能保障电力信息系统的安全。

2.1 数据采集

日志审计系统主要监控对象为信息系统运行中产生数据、传输数据的软硬件设备如服务器、交换机、网络接入终端等硬件设备，数据库系统、自动办公系统、电力调度控制与管理系统等软件设备。主要监控行为为操作人员对系统的控制管理与维护、网络访问、后台维护等。

由上可知，日志审计系统必须要独立于电力信息系统多个子系统运行，且数据采集功能应该根据审计需求通过特定端口对整个系统各个部分进行信息采集完成。在采集实现方式上，日志审计系统可以按照数据属性实现自动采集，如对系统硬件运行日志的数据采集；也可以根据实际操作需求进行主动采集，如调取采集工作人员操作记录；还能够对数据节点进行探测采集，如对传输节点交换机的传输数据包监听。数据采集功能的实现主要通过相关通信协议、旁路等方式完成，这样不仅可以消除审计系统对其他应用系统正常运行的干扰，还能够确保所采集信息的正确性。

2.2 信息存储与检索

电力行业是一个安全性、稳定性要求较高的行业，是国民经济的保障。电力信息系统处理生成的日志文档应该具有较大的存储空间和较长的存储时间，以便于进行事件追溯或统计数据分析等。这就要求日志审计系统将日志文件进行统一编码和归纳，按照文件属性和结构选取最佳存储方式，提高日志的关联程度和检索效率。

2.3 行为监控

日志审计系统的主要作用之一就是按照预先制定的安全策略对信息系统的操作和行为进行监控，及时发现不符合操作要求或与正常运行状态不相符的系统行为，依照行为的严重程度选取相应的报警方式向管理人员进行报警处理。

该功能可以有效规范操作人员的操作行为，将电力系统潜在威胁和损失降到最低，切实保障电力信息系统的信息安全。

2.4 数据分析与审计

电力信息系统在一段时期后需要对相关电力通信网络，应用运行状态、内部信息安全保障度等进行总结和分析，根据分析结果解决现存问题，排除潜在隐患，完善运营策略，指导后续工作，确保电力信息系统的稳定有序运行。

3 日志审计系统对电力信息安全的意义

应用日志审计系统可以客观全面的记录电力信息系统运营过程中产生的数据，确保数据来源的客观性，消除故意人为因素的干扰。同时日志审计系统还能够对所采集到的数据进行统一管理和维护，这对于保障数据的安全性具有重要意义。除此之外，日志审计系统的应用可以大幅度降低相关工作人员的工作量，消除人力工作中存在的不确定性因素，增强数据处理的实时性，缩短预警时间，降低经济损失。

4 总结

应用数字信息管理手段对电力企业进行信息管理是电力企业发展的必然趋势，如何保障数据信息管理系统中的数据安全就成为企业稳健运营的关键。日志审计系统可以有效辅助对信息安全故障和安全事件的记录、追溯和定位，对于电力企业的信息安全具有十分重要的现实意义。

参考文献

[1]洪杰，耿德成，於晓晖，詹磊.网络日志审计系统在电力信息安全中的运用[J].信息网络安全，2010（7）.

[2]刘利成.解决电力信息安全的技术措施和管理措施[J].电力安全技术，2006，8（2）.

[3]杜响剑.浅谈应急机制下电力信息安全的存在的问题和对策[J].科技资讯，2010（31）.

[4]王刚军，张学松，郭志忠.电力信息安全的监控与分析[J].电网技术，2004，28（9）.