关键词:电力调度;内网;安全防护;监控平台
为了保证电力调度内网的安全运行,调度中心当中设置了很多的安全防护系统与设备,例如:防火墙、入侵的检测系统,抵御病毒的系统等等。这些设备在很大程度上提高了二次系统的防护安全能力。但因所投入的防护设备比较多,相应的管理人员便需对所有设备系统的日志文件时常的进行检查,找出其中存在的安全隐患,如此便增大了工作量,这种情况下就会较易形成各式各样的问题。对于这样的情况,需对电力调度内网的安全监控平台加强建设,利用此平台系统充分的对整体的电力调度内网安全运行打下良好的基础。
1、增强电力调度内网安全监控平台建设的重要性
现时期,电力公司重视安全的防护,因此在电力公司当中应用了较多的安防设备和系统,特别是横向的隔离设备、防火墙、纵向加密认证的系统、IDS与防病毒的系统,在很大的程度的提高了二次系统的安全防护能力。然因投入了较多的安防设备,所以需要管理人员查看的设备日志文件会同时增多,这时工作的任务量也会加重,时常的发生关键信息被疏忽的情况,如想对所有的设备做好管理与维护,对于安全系统的运行情况实行细致而合理全方位的充分分析,一定要加强对安全监控平台系统的建设力度,通过其有效的对各安防设备运行的情况实行充分的监测,并且对于所产生的异常情况实时的提出警报,从而良好的制止各类恶性、不合理的行为,并且通过对相应运行日志文件的有效分析,为相关的技术工作人员第一时间处理恶性问题与隐患的消除提供指导,并同时对数据信息进行总结与统计,在产生报表以后,为改进二次系统的防护与升级供应辅助性的决策支持。所以增强电力调度内网安全监控平台的建设对于其安全运行来说是非常有必要的。
2、电力调度中内网安全监控平台的主要构成
2.1、整体的构架
电力调度内网的安全监控平台其整体的构架重点含有广域网、局域网两个部分的安全监控。其中广域网的重点监控其是电力专用的安全设备,如横向的隔离装置、纵向加密的认证装置,通用的安全防护设备属于广域网安全监控的范围,一般常用的安全防护设备有防火墙、IDS和防病毒的系统。广域网其安全可靠的模块重点是监视二次系统的安全防护设备,通过其日志模块,来对传输过程中的异常来访与非法的外联实施相关的采集与监控。局域网所监控的范围是对调度支持系统中的各个主机的安全情况实行有效的监测与管理,当内部主机发生异常情况和非法性的外联时,及时的对电力内网调度安全运行的监控平台发送警报。
2.2、平台的基本功能
在这个平台当中,其主要分成采集层、处理层、展现层。采集层的主要功能是对各种类型的设备其所属的日志与事件的信息实施采集。处理层的功能是对原始的日志信息实施处理,如:归并及筛选事件,格式转换与标准化等处理。展现层的功能是发出警告,实时的展示设备和统计的相关数据信息。
3、电力调度中内网安全监控平台的运行实现
3.1、数据的采集和发送
在电力调度内网的安全监控平台当中,数据采集的功能重点是对横向的隔离设备、纵向的加密系统、防火墙、IDS及防病毒系统及调度技术的支持系统当中的核心设备与其应用的数据实行采集。以电力专用的安全设备来说,主要采用的是Syslog的方式来对信息实行直接的有效采集,通用的安全设备是通过使用代理将日志转变成标准格式以后再进行相应的采集。在调度技术系统当中,其主要的设备与其应用所采用是代理点的方式将其日志转变成标准后再将其传送至安全监控的平台当中。
3.2、数据的处理和分析
在进行数据的采集与发送完成以后,为了更充分的保证电力调度内网安全,还需第一时间的对数据实施有效的处理与分析。
3.2.1、对数据的标准化处理
第一,通过系统采集端所接收的原始日志信息数据以后,再由协议的识别将其以最快的速度分流进其内容的识别模块当中。之后再通过使用内容模式来对其引擎实行合理的搭配,从而将数据分流进各自数据的分析模块当中,并且提取出关键字,对内容进行筛选与填充的相应处理。最后,在对数据实施完采集之后,良好的与安全监控平台其设置的标准进行结合,之后对其数据信息进行过滤,并同时保留好监控范围内必要且重要的数据,如此便会降低整个平台系统中的冗余数据,通过对数据实施过滤以后,可以更加良好的减少平台系统的整体负担,提升平台整体的运行效率,如此是电力调度内网安全监控平台建设过程中必须重视的关键问题。
3.2.2、对关联的数据加强分析
在电力调度内网安全监控的平台当中,其不但可以支持事件的种类关联,还可以支持事件内容的关联与资产信息的关联,并通过使用特定的算法,在众多安全事件的数据当中寻找出有效实用性强的数据,从而更加良好的对现时期的安全情况和规律实行充分有效的分析。增强对关联数据的有效分析,重点从下面几种关联分析的种类着手:1)基本的关联。主要是依据事件的基本属性信息来进行关联以求出最终的结果。2)攻击的关联,主要是依据安全设备其所发出的相应警告事件,参照目标资产的各种类型来形成关联分析的最终结果。3)位置的关联,重点是综合事件发生的位置与目标资产的所处物理位置,产生关联的分析结果。
期刊文章分类查询,尽在期刊图书馆4)角色的关联,主要是综合事件相关的用户名称,参照事件本身的基本属性生成关联的分析结果。5)因果的关联,重点是综合事件的类型,参照事件的行为结果,生成相关的关联分析结果。
3.2.3、展示数据界面
展示数据界面,主要选取使用的是图形性质的方式,分析与查询所采用的是监视设备的相应数据,并且采用图形式的型式与图表的型式展示其相关的数据。最后根据其分析的最终结果选用报表的型式来控制数据的相应输出和管理。在此同时,对于监视的设备进行资产的管理,并且对系统当中的参数和用户权限与界面配色及地域路由进行合理的配置和管理,数据界面的展示在此系统当中显得特别的重要。例如,在进行指标分析的过程当中,其主要是通过使用设备数量的分析统计图,来观看各设备所占的相应比例,参照安全设备自身的统计柱状图,来分析每周平台设备的在线运行效率,参照地域信息的相关统计来对安全事件的具体情况实行充分的信息。而在装置的管理过程当中,主要负责管理与查询加密的装置,从而远程形式的对加密的装置实行充分的管理,并且同时对其本身的配置进行优化与完善,并且在页面当中对加密的装置其所处的链路状况实行随时的观察,从而实时的显示画面和监视刷新。
3.3、技术的主要实施特点
3.3.1、达到了省地一体式运维管理
为了更加良好的加强二次系统的防护安全效果。需紧密的协同各级专业的工作人员,在电力调度内网安全监控平台的建设过程中,一般省级和地级的电力调度需协同统一开展,依据统一的规划原则,两级统一的部置。省电力调度综合具体的情况,对日志的采集服务器进行合理的部署,省、地两级的电力调度内网安全设备的相应日志均是其采集的重要内容,对地方的调度内网日志采集器进行合理的部置,在采集完本地电力调度安全设备的日志以后,需传送至省级的电力调度,实现信息的共享。在电力调度内网安全监控平台系统当中,为了确保其安全性,还需设置用户权限的相关功能,以利于明确平台系统管理的责任。针对省级的电力调度用户来说,只要所发出的警告与设备都是在全省范围内形成的、接入的,便可以进行相应有效的查看,地级的电力调度用户所具备的查看权限,则只能仅限于本地区当中,不可以查看别的地区内的警告和设备的接入。
3.3.2、达到警告信息的一体化监控
为了增强电力调度内网监控平台中二次系统其安全防护设备与平台系统的运行维护,对警告的信息输送接口实施了优化,在自动化的报警系统当中融入平台系统的警告信息,统一对电力调度主站当中的所有系统进行监控。全方位的梳理系统中所有的警告信息,优化改进警告信息的分类。当系统有紧急的告警情况时,通过接口来向自动化的报警监控系统随时的输出警告的信息,通知自动化的运行值勤人员,并同时通过移动终端装置,如手机来通知相应的管理人员,并同时对其做好几及时合理的处理,如此一体化的监控便可有效的实现。
3.3.3、内设预案管理知识库
为了确保精准性及快速的处理所发生的异常情况,电力调度内网安全监控平台当中设置了预案处理的知识库,异常情况的处理预案依据设备的类型、告警的类型及子类型、异常情况的特点、处理的方法等关键性的字段实行分类,便于专业人员的有效检索和查找。新的异常情况发生以后,专业工作人员对异常情况的处理实行汇总分析。记录处理的过程和处理的方法,需依据异常处理预案的重点因素制定描述的文档并同旱录进知识链当中。如系统当中再一次有此种类型的告警出现时,即便是维护的专业人员没有处理过这种异常的情况,也能够通过对知识库的检索来找出适合的处理方法,做出合理有效的处理。
3.3.4、可视化界面的实效性
系统中的展示画面其构成良好的思考了设备的属性、维护的规律及设备间的联系。依据分区的概念构建拓扑的结构,已经接入的设备分放于拓扑结构相应的概念区域当中。拓扑所采用的是铁道线,其展现了从主站至厂站的纵向式加密隧道。为了加强表现力,系统同时还增添了界面的色彩搭配功能,维护的专业人员可依据相应的需求标准来配备界面和字体的相应色彩,系统内设置了三种配色的方案供其合理的有效选用。
3.3.5、健全运维操作的工具
为了提升电力调度内网安全监控平台运维的效率,对监控平台实施了大量的优化和调整,有效降低了系统维护工作的工作量,提升了整体的工作效率,并且同时强化了平台系统其实用性水平。比如设置告警缺陷的标示牌功能,即对一些无法及时处理的相关告警,通过设计放置缺陷牌停止的警告时,防止对运行的监控产生不必要的干扰。问题处理以后除去缺陷牌,做好此告警的合理处理,达到运行监视的精准性、安全性。
结束语:
综合以上论述,在电力调度内网的安全监控平台建设当中,一定要认识到此类平台在电力公司发展过程中的重要性,并且还要紧密与其构成相结合,提高电力调度内网安全监控平台的良好建设效果,如此才可以更好的推动平台系统当中所有作用的有效发挥,特别是实现其系统内告警信息的一体化监控功能的充分发挥,还可以更加良好的提升电力调度内网的安全性和稳固性。
参考文献:
[1]袁林,高夏生,赵田红.电力调度内网安全监控平台建设[J].电信科学, 2014, 30(1):116-121.
[2]刘勇.电力调度内网安全监控平台的建设[J].通讯世界, 2016(16):179-180.
[3]王卫东.电力调度内网安全监控平台的建设分析与研究[J].中国科技博览, 2015(9):336-336.
[4]陈景峰.电力调度内网安全监控平台的建设分析[J].中国新技术新产品, 2014(22):16-16.
论文作者:周晨
论文发表刊物:《电力设备》2018年第3期
论文发表时间:2018/6/8
标签:电力论文; 内网论文; 平台论文; 系统论文; 设备论文; 数据论文; 信息论文; 《电力设备》2018年第3期论文;