关键词:电力调度;内网;安全防护;集中监控
引言
电力调度内网中部署大量的安全防护装置,随着横向隔离设备、防火墙、纵向加密认证系统、IDS和防病毒系统的使用,极大程度上提高了二次系统的安全防护水平,但是也加大了管理人员的工作任务,致使很多信息被遗漏。因此,加强对内网安全监控的势在必行,接下里我们就对电力调度内网安全监控平台的建设做详细的说明。
1加强安全监控平台建设的必要性分析
当前,电力企业注重安全防护,所以越来越多的安防设备与系统在电力企业中得到了应用,尤其是横向隔离设备、防火墙、纵向加密认证系统、IDS和防病毒系统,极大的提升了二次系统安全防护水平。然而大量安防设备的投入,使得管理人员查看的设备日志文件更多,工作任务十分繁重,经常出现重要信息遗漏的问题,要想对这些设备更好的进行管理和维护,对安全系统运行的情况进行细致而又科学和全面的分析,必须加强安全监控平台的建设,利用其更好地对各种安防设备的运行情况进行监测,并针对出现的异常提出实时警告,从而有效的阻止各种恶意的攻击行为,同时通过对其运行日志的分析,为技术人员及时解决问题和隐患消除进行指导,并对数据进行汇总和统计分析,形成报表后为优化二次系统的安防和升级改造提供辅助性决策支持。因而加强安全监控平台的建设显得尤为必要。
2电力调度内网安全监控平台建设
2.1标准化对数据进行处理
首先由采集端接收原始的日志数据后,再通过协议识别,将其及时分流到其内容识别模块中。再利用内容模式对其引擎进行匹配,从而把数据分流到各自的数据分析模块中,并提取关键字,筛选内容和填充处理。最后是在数据采集后,紧密结合安全监控平台的设置规则将其过滤,并保留监视范围内必须且必要而又有效的数据,这样整个平台就会减少冗余数据,通过数据过滤,能更好地减轻平台的负担,提高平台的运行效率,这是建设安全监控平台必须注重的问题。
2.2广域网与局域网
某省电力调度内网安全监控平台的总体架构分为广域网安全监控和局域网安全监控两部分。广域网安全监控范围包括电力专用安全设备(横向物理隔离装置、纵向加密认证装置)和通用安全设备(防火墙、防病毒系统、入侵检测系统)。广域网安全监视模块负责监视二次系统安全设备(电力专用安全设备和通用安全设备),通过日志采集模块实时采集网络中存在的异常访问、非法外联等重要告警信息;局域网安全监视模块负责监视智能调度技术支持系统内部主机的安全状态,当系统内部主机发生异常或非法外联时,向内网安全监控平台发出告警。
2.3加强关联数据的分析
在电网调度安全监平台中,平台的监控不仅支持事件类型关联,对事件内容和资产信息的关联同样支持,平台中设定特定的算法,能够实现从大量的安全事故数据中找出关联的有用数据,利用该特定算法,能够将提取出的数据进行分析,这样能更快速的解决当前的事故,并且通过该算法能够从大量的数据中总结出目前的安全趋势和规律。
期刊文章分类查询,尽在期刊图书馆加强数据关联可以从以下几方面进行:基础关联,主要是依据事件基本属性信息关联分析获得结果;预警关联,主要是依据电网中的安全设备所推送过来的预警事件与目标资产类型相结合,综合分析得出结果;位置关联,顾名思义就是根据事件的原始位置及目标资产所在的物理位置,进行关联分析得出结论;角色关联,主要是依据事件的相关用户名和事件的基本属性综合评定得出结果;因果关联,主要是依据事件类型和事件行为结果形成关联分析结果。
2.4数据展现界面
界面展现功能以图形化方式对采集的监视设备数据进行分析、查询以及图表展示,并对分析结果进行报表输出以及报表管理。可对监视设备进行资产管理,对系统本身的参数、用户权限、界面配色、地域路由、缺陷等进行配置和管理,仅以指标分析和装置管理为例进行介绍。(1)指标分析指标分析模块实现以下功能:设备数量统计分布饼图,可以看到每类设备所占的比例;各厂商安全设备统计柱状图;最近一周内平台设备在线运行率;紧急、重要告警量分布饼图;最近一周内平台安全指数对比柱状图;最近一周内平台告警数量统计曲线;地调地域横向对比柱状图;按照地域信息统计指定安全事件列表。(2)装置管理装置管理主要提供对加密装置的管理和查询功能,可以远程管理加密装置,为加密装置配置隧道和策略,并在页面上实时查看加密装置的链路情况,实现实时画面、实时监视和实时信息的即时刷新显示。
2.5扩大数据库的建设
电力调度内网中装置的安全防护设备在每日的实际运行中都会产生大量的日志、设备状态信息,通过对这些数据进行定期的存储,建立实时数据存储记录表,对安全设备中的信息进行统一的额收集汇总到数据库中,便可以对安全设备的日常运行有全面的了解,在发生事故时,这些以往的数据为解决事故提供很好的支撑。
2.6实现告警信息一体化监控
从加强二次系统安全防护设备和平台系统自身的运行维护出发,开发了告警信息输出接口,将平台系统的告警信息接入自动化报警系统中,与调度主站各系统实现统一监控。对系统的各类告警信息进行了全面梳理,优化了告警信息分类。当系统出现紧急告警时,告警信息通过接口实时输出至自动化报警监控系统,通知自动化运行值班人员,并以手机短信方式告知有关管理人员,与调度主站各系统实现一体化监控。
2.7采集与发送数据
在电力调度内网安全监控平台中,数据采集功能这一模块,主要是对横向隔离设备、防火墙、纵向加密认证系统、IDS和防病毒系统和调度技术支持系统内的关键设备及其应用数据进行采集。就电力系统的专用安全设备而言,主要采取Syslog方式对信息直接进行采集,而通用安全设备则是利用代理把日志转换成标准的格式后再次采集。在调度技术支持系统内,其关键设备及其应用主要是采取代理点方式将日志转换成标准的搁置后将其发送到安全监控平台中。
2.8平台软件配置
配置凝思安全操作系统37套(与硬件配置数量相对应),满足国家级保护要求中具有4级防护能力的B级操作系统,其中省调主调3套、省调备调2套、16个地调各2套。配置金仓数据库企业版1套(25个用户,含并行处理),具备数据库的备份和恢复功能,并且可以明确划分数据库的用户权限,区分业务应用和数据库管理员的操作权限。
结语
部分地调早期部署的防火墙、入侵检测装置,由于版本老旧而无法接入监控平台。已制定升级改造计划,争取尽快实现全部设备的接入。省调已制定《内网安全监控平台运行管理规定》,以期通过技术和管理两个方面,全面加强二次系统安全防护;同时,也将不断完善平台功能,改进人机界面,总结运行规律,并针对新的安全问题持续改进与提高。
参考文献
[1]刘勇.电力调度内网安全监控平台的建设[J].通讯世界,2016(16):179-180.
[2]胡炎,辛耀中,韩英铎.二次系统安全体系结构化设计方案.电力系统自动化,2003,27(21):63~68.
[3]秦超,张涛,林为民.基于数字证书认证的电力安全拨号认证系统.电力系统自动化,2009,33(19):52~55,100
论文作者:谢黎明
论文发表刊物:《中国电业》2019年11期
论文发表时间:2019/12/2
标签:平台论文; 设备论文; 系统论文; 数据论文; 电力论文; 内网论文; 信息论文; 《中国电业》2019年11期论文;