浅谈电力监控系统网络安全监测装置功能及实施

多吉

（国网西藏那曲供电公司，西藏 那曲 852000）

一、电力系统计算机网络信息安全的意义

随着我国电力环境开放性的不断提高，计算机网络技术在我国电力系统中逐步得以应用，并在电力系统的保护、电力流量监控、电力的稳定方面取得了长足发展，极大地促进了我国电力供应稳定性、功率大小、运行安全性、可靠性、高效性等。

但随着网络科学技术的不断发展，许多针对电力系统的计算机黑客攻击等危害电力系统的问题层出不穷，导致电力系统运行极不稳定，电力流量数据产生偏差，电力运行设备产生异常，甚至使电力运行设备报废，特别是在我国越来越开放的电力市场环境中，用户可以利用第三方平台随时与电力公司进行交易，这也就促使黑客或者计算机病毒很容易通过网络对电力系统造成破坏，使得电力系统的安全性不能得以有效保障。计算机网络信息技术安全在每一家电力公司都是一个重要的工作难题和难点，一般情况下，电力公司利用计算机网络技术中的加密和认证技术就可以消除大部分针对电力系统的威胁，但是这一方法也存在漏洞。黑客可以利用预计数据传输的速率和长度、加密数据的类型以及电力流量进行数据整理，也可以对连接到电力系统的电力设备进行干扰破坏，或者利用断开电路服务，对电力系统中正在运行的电线进行断路，从而影响整个电力信息安全防护系统。黑客还可以根据电力系统数据流量的二进制编码进行转化，并对电力系统中各部分独立运行系统的密码进行解密，进而操作整个电力系统及系统的连接设备。所以要对电力系统中数据传输过程采取高强度的加密措施，否则就会在电力系统受到攻击时可能发生系统瘫痪。

二、系统功能

（一）监测对象

部署在厂站侧的网络安全检测装置可同时接入200 个监测对象。主要监测对象有：防火墙、正反向隔离装置、服务器、交换机、纵向加密装置、防病毒系统、入侵检测系统及网络安全监测装置等。

（二）数据采集

网络安全监测装置支持对服务器、工作站、网络设备、安全防护设备等监测对象进行数据采集，主要包括：（1）服务器、工作站：用户登录信息、操作行为信息、网络连接信息、系统配置信息、权限变更信息、硬件配置信息、硬件状态信息、系统运行信息、外设接入信息、平台核查指令信息。（2）网络设备：局域网内交换机设备、连接交换机的活跃设备等网络设备拓扑信息、在线时长、CPU 利用率、内存利用率、网口状态、网络连接情况等网络设备运行信息。（3）安防设备：设备自身策略的安全事件、配置信息、及运行信息、操作信息。

（1）对采集到的CPU 利用率、内存使用率、网口流量、用户登录失败等信息进行分析处理，根据处理结果决定是否形成新的上报事件。（2）对网络设备日志信息进行分析处理，提取出需要的事件信息。（3）形成外设接入事件、用户登录事件、危险操作事件、状态异常事件等上传事件。

（三）服务代理

(1）远程调阅采集信息、上传事件等数据信息，支持根据时间段、设备类型、事件等级、事件记录个数等综合过滤条件远程调阅数据信息。（2）对被监测系统内的资产进行远程管理，包括资产信息的添加、删除、修改、查看等。（3）参数配置的远程管理，包括系统参数、通信参数及事件处理参数。（4）通过代理方式实现对服务器、工作站等设备基线核查、设备主动断网命令的调用。（5）通过代理方式实现对服务器、工作站等设备的关键文件清单、危险操作定义值、周期性事件上报周期等参数的添加、删除、修改、查看。

（四）通信功能

(1）采用自定义TCP 协议与服务器、工作站等设备进行通信，实现对服务器、工作站等设备的信息采集与命令控制。（2）采用SNMP、SNMPT RAPV3版本与交换机进行通信，并支持通过日志协议采集交换机信息。（3）支持通过GB/T31992 协议采集安全防护设备信息。（4）实时事件产生即发送一条，重复次数为缺省值1；归并事件以分钟级为统计周期，每天首次产生则立即发送一条，后定时发送有变化的事件。

三、系统管理

（一）管理员权限

对网络安全监测装置进行时钟管理、时区管理、进程管理（重启、关机）、用户操作管理（增删用户、重置密码、设置权限）。

（二）审计员权限

可以根据选择的类型、级别、时间段查看登陆、操作和维护等日志信息。

（三）操作员权限

采集信息、上传信息的本地查看，支持根据时间段、设备类型、事件等级、事件条数等综合过滤条件进行信息查看。对监视对象数量、在离线状态统计展示，支持从设备类型、事件等级等维度对采集信息、上传信息进行统计展示。实现对服务器、工作站等设备的基线核查、主动断网、监控对象的参数设置等。支持参数配置，包括系统参数、通信参数及事件处理参数；支持参数配置导出功能及同产品的参数配置备份导入功能，即达到同产品的参数配置的互换性。

四、现场实施

该装置在设计过程中，充分将计算机网络技术、多媒体传输技术、工业监控技术等融合到一起，研制出的远程监控系统不仅高效安全，而且方便操作。这一监控系统可以很好地将不同地区的变电站各装置信号结合到一起，再利用监控网络对这些内容进行远程监控。除此之外，还可以主站侧建立该管辖区域内的监控中心，这样可以对变电站进行统一的调度和管理，对其进行24h 连续监控。如果在管辖范围内有人值班，在网络中出现报警信号，或在网络管理中发现设备故障，可以及时联系当地的值班人员进行控制和初步检修，以有效地控制故障，保证供电线路的安全稳定。如果发生故障区域没有人值班，监控网络管理人员也可以在第一时间掌握现场情况，当维修人员到达现场后，可以提供有效的数据资料，指导现场人员进行维修。在供电局发展技术现代化时，也要对相应的管理技术进行更新，做到两手抓两手都要硬，以有效地保障供电线路的安全性和稳定性。

结束语：在电力系统网络安全管理中，安全防护为首要任务。没有网络安全就没有国家安全，没有信息化就没有现代化。电力系统网络安全是电力系统安全管理工作的重要内容，是关系电力系统是否有效、安全的保证电力供应、保障社会发展的重要工作，必须予以高度重视。切实做好网络安全防护工作，才能提高电力企业的生产和经济效益。