摘要:随着一体化模式下“大运行”体系建设,自动化专业运维管理正逐步形成统一的专业管理模式;但是由于电力网络规模的不断扩大,复杂度的不断增加,基础数据和设备台账的管理难度不断增加,本研究提出开发一套基于拓扑自动发现的网络安全管理平台,以提升地区调度系统管控工作的安全性、可靠性和实效性,形成地区电网“大安全”氛围。
关键词:拓扑自动发现;网络入侵路径;网络安全管理平台
1.背景
随着一体化模式下“大运行”体系建设,自动化专业运维管理正逐步形成统一的专业管理模式;但是由于电力网络规模的不断扩大,复杂度的不断增加,大多数系统基础数据和设备台账现阶段主要采用专人管理的方式;本方式更新查找耗时且不方便,难以保证基础数据的有效性和设备台账的完整度;同时为提高电力网络攻击安全防范能力,本研究提出开发一套基于拓扑自动发现提高网络识别与拓扑形成效率、实现系统拓扑展示进而达到网络入侵路径综合分析及可视化展示的网络安全管理平台,以提升地区调度系统管控工作的安全性、可靠性和实效性,形成地区电网“大安全”氛围。
2.基于拓扑自动发现
网络拓扑的自动发现通过收集网络拓扑的各种必要信息,确定网络元素之间的互连关系,并在此基础上构造网络拓扑图,为网络管理人员提供一个直观了解全局网络状态的友好界面。
所谓基于SNMP协议的拓扑发现方法。主要是指因为每个网络设备都有路由表,路由信息中包含了完整的网络拓扑信息。由于路由表中的下一站地址项所标识的必然是具有路由功能的网络结点,因此从设定路由器开始,读取路由器的路由表,可以逐渐向下发现网络中所有基于路由功能的网络结点。再根据路由表的本地接口的索引标识项,找到接口表中对应的接口索引,由接口表的接口类型就可以了解到所在子网的类型,从而构建出整个网络的拓扑关系图。这种方法的拓扑发现过程和算法简单,目标明确,发现效率高,系统和网络开销小,因此得到人们的广泛应用。
3.功能描述
3.1功能结构图
图1 网络安全管理平台功能结构图
3.2功能描述
(1)拓扑展示
基于拓扑自动发现算法产生初步的网络拓扑,经过人工补录和微调后,形成完整的各分区网络拓扑图、各系统拓扑图、交换机连接图、各厂站内拓扑图、网络安全管理平台拓扑图。其中总体拓扑图如下所示:拓扑监视主界面,通过安全监视->拓扑监视菜单进入界面,效果见图2。
图2 总体拓扑图
网络安全管理平台提供基础模板,后续各用户单位在此基础上定制生成总体拓扑图。总体拓扑图主要展现调度主站各安全区内的主要业务系统,监测装置以及安全区的边界防护设备总体情况。
(2)攻击溯源及可视化展示
①攻击溯源分析
当网络中发生非法入侵时(如:USB接入、外接设备非法接入、非法入侵等),系统检测出被入侵的设备并产生告警,同时,检测由该设备主动连接的所有链路及逐级排查链路中的设备。
②告警整合分析
网络安全管理平台采集了大量的原始类告警,可对其内容并未进行深度挖掘和整合,如下所列是从主机安全事件的日志角度,整合出的告警:
大量关键服务开启事件:整合业务主机上反复多次产生的关键服务开启事件,归并不同的服务信息,合并成一条;大量USB功能未关闭事件:整合业务主机上因管理原因导致的反复产生USB功能未关闭事件,合并成一条;大量运行异常事件:整合业务主机上运行指标超过阈值类的安全事件,合并成一条;大量违规访问事件:整合业务主机上反复产生的非法外联事件,合并成一条;硬件状态异常事件:整合业务主机上出现的硬件故障类事件,合并成一条。
4总结
通过建立网络安全管理平台,以拓扑自动发现算法为基础,实现系统网络拓扑展示、攻击溯源分析和告警整合分析;达到提升地区调度系统管控工作的安全性、可靠性和实效性的要求,形成地区电网“大安全”氛围。
作者简介:
陈伟(1988.1-),男,安徽绩溪人,硕士研究生,工程师,研究方向:电力系统自动化。
论文作者:陈伟,诸钟虎,黄太贵
论文发表刊物:《电力设备》2018年第17期
论文发表时间:2018/10/18
标签:拓扑论文; 网络论文; 发现论文; 网络安全论文; 事件论文; 管理平台论文; 系统论文; 《电力设备》2018年第17期论文;