陈友春
国网福建长乐市供电有限公司 福建 福州 350300
摘要:电力调度内网安全监控平台通过后台监控系统对电力系统安全防护设备的状况进行实时监控,及时发现与处理运行中出现的问题,以避免由于故障处理不及时或系统遭到恶意攻击等原因造成的电力系统运行故障,对于电力系统运行的安全稳定有着至关重要的作用。本文对加强安全监控平台建设的必要性进行了分析,同时提出了加快构建平台的相关措施,以供参考借鉴。
关键词:电力调度内网安全监控平台的建设
1加强安全监控平台建设的必要性分析
当前,电力企业注重安全防护,因此,越来越多的安防设备与系统在电力企业中得到了应用,尤其是横向隔离设备、防火墙、纵向加密认证系统、IDS和防病毒系统,极大的提升了二次系统安全防护水平。然而,大量安防设备的投入,使得管理人员查看的设备日志文件更多,工作任务十分繁重,经常出现重要信息遗漏的问题,要想对这些设备更好的进行管理和维护,对安全系统运行的情况进行细致而又科学和全面的分析,必须加强安全监控平台的建设,利用其更好地对各种安防设备的运行情况进行监测,并针对出现的异常提出实时警告,从而有效的阻止各种恶意的攻击行为,同时通过对其运行日志的分析,为技术人员及时解决问题和隐患消除进行指导,并对数据进行汇总和统计分析,形成报表后为优化二次系统的安防和升级改造提供辅助性决策支持。因此,加强安全监控平台的建设显得尤为必要。
2电力调度内网安全监控平台的系统构建
2.1信息采集系统
信息采集系统是负责采集是对电力系统内各种安全防护设备的实时数据、运行日志、运行状态以及实时告警等信息进行搜集,并将其统计传输到数据库中。监控平台通常利用Syslog方式直接对电力系统横向物理隔离装置、纵向加密认证装置进行信息采集;利用代理将日志转化为标准格式的方式采集防火墙、防病毒系统等通用安全设备的信息。
2.2数据处理系统
数据处理系统是通过监控系统内置的处理软件,对电力系统安全防护设备的运行日志进行归并、过滤等处理,通过对日志的解析,分析设备运行的可靠性并通过数据传输系统将其上报。监控平台采用的数据处理方式主要有标准化处理和关系分析,标准化处理是按照设置的规则对采集的信息进行过滤,经过内容识别后分流到不同的处理板块,根据特定的原则进行关键字提取等处理;关系分析是通过设置的基本关联、位置关联、角色关联等关联原则,利用特定的算法对采集信息进行处理分析的方式。
2.3结果展现系统
结果展示系统主要是将处理后的信息以形象直观的图形、报表等方式表达出来,以实现监控人员对信息的快速理解,及时解决电力系统安全防护设备出现的异常状况。另外,结果展现系统还可以实现对安全防护设备的历史运行信息的查询比较等功能。
2.4平台功能
在这一平台中,其主要分为采集层、处理层、展现层三层结构。其中,采集层的功能是对不同类型设备的各种日志和事件信息进行采集。处理层则是针对性的对原始日志中的信息进行处理,例如归并和过滤事件,转换格式和标准化等。而展现层的功能则是发出告警,将设备及统计的信息进行实时展示。
3加快电力调度内网安全监控平台建设的措施
3.1加强信息收集能力
在电力调度内网安全监控平台中,数据采集功能这一模块,主要是对横向隔离设备、防火墙、纵向加密认证系统、IDS和防病毒系统和调度技术支持系统内的关键设备及其应用数据进行采集。
期刊文章分类查询,尽在期刊图书馆就电力系统的专用安全设备而言,主要采取Syslog方式对信息直接进行采集,而通用安全设备则是利用代理把日志转换成标准的格式后再次采集。
3.2加大数据库的建设
电力调度内网安全防护设备运行中会产生大量的运行日志、设备状态信息,通过对这些数据进行整点存盘和分钟数据存盘的操作,并建立数据实时信息表以及日、周、月和年统计表,集中统计汇总到历史数据库中,就可以对安全防护设备运行情况有更详细的了解,在发生问题时需要查询以往信息时,可以大大缩短查找时间,并做到有据可依。
3.3标准化对数据进行处理
首先由采集端接收原始的日志数据后,再通过协议识别,将其及时分流到其内容识别模块中。再利用内容模式对其引擎进行匹配,从而把数据分流到各自的数据分析模块中,并提取关键字,筛选内容和填充处理。最后是在数据采集后,紧密结合安全监控平台的设置规则将其过滤,并保留监视范围内必须且必要而又有效的数据,这样整个平台就会减少冗余数据,通过数据过滤,能更好地减轻平台的负担,提高平台的运行效率,这是建设安全监控平台必须注重的问题。
3.4重视事项信息的收集和处理
对于电力调度内网安全防护设备运行中,对于安全防护设备异常、故障等事项,进行专门的事项信息收集和分发处理,对于需要及时处理的事项,通过远程遥控或及时调动维修人员前往处理;对于不需立即处理的事项,做出相关事项备案,在空闲时安排人员前往检查并以备事后查询。
3.5优化服务器结构和网络体系架构
提高电力调度内网安全防护设备监控力度,可以将安全防护设备的主体服务器模式改成双服务器结构,将主服务器、备用服务器与客户端相连接,同时进行各种信息的定时传送,有效地提高信息的传送和利用效率;在电力调度内网安全防护设备监控系统的网络架构上,需要提高各类网卡、集线器等相设备的质量与功能,以便各种信息的及时反馈与处理,提高数据收集处理的效率和指令发出的及时。
3.6利用图表与可视化操作系统
数据界面的展示,主要是采取图形化的方式,分析和查询所采监视设备的数据,并采取图形化方式和图表方式将其数据展示出来,最后就其分析的结果采取报表的方式将其输出并管理。与此同时,对监视的设备实施资产管理,并配置和管理系统自身的参数及用户的权限和界面的配色与地域路由,数据界面的展示十分重要。例如在指标分析过程中,其主要是利用设备数量的统计分析图,看出各类设备所占比例,根据安全设备的统计柱状图,对每周的平台设备在线运行率进行分析,根据地域信息的统计对安全事件的情况进行分析。而在装置管理中,主要是管理和查询加密装置,从而远程对加密装置进行管理,并对其配置进行优化和完善,同时在页面中对加密装置所处的链路情况进行实时查看,从而将画面实时的显示、监视刷新出来。
4结语
电力调度内网安全监控平台主要是通过具有信息搜集、传输、处理、反馈以及远程控制等功能的系统,来对电力系统的运行情况进行实时监控与问题故障的处理等功能。因此,加快电力调度内网安全监控平台的建设,就需要对监控平台系统的各方面技术进行全面升级,来实现监控平台整体功能的提高。
参考文献
[1]电力调度内网安全监控平台建设[J].袁林,高夏生,赵田红.电信科学.2014(01).
[2]电力调度内网安全监控平台的建设分析[J].陈景峰.中国新技术新产品.2014(22).
[3]电力系统监控平台客户端的分析与实现[J].张亮,杨林,王艳锋.智能建筑电气技术.2016(01).
[4]浅谈新形势下的电力调度安全管理[J].陈宇.科技经济导刊.2017(34).
作者简介
陈友春(1979.12.01-);性别:男;籍贯:福建平潭;民族:汉;学历:本科;职称:工程师;职务:电网调控员;研究方向:电力调度监控;单位名称:国网福建长乐市供电有限公司
论文作者:陈友春
论文发表刊物:《防护工程》2018年第11期
论文发表时间:2018/10/11
标签:设备论文; 平台论文; 信息论文; 内网论文; 数据论文; 安全防护论文; 系统论文; 《防护工程》2018年第11期论文;