电力监控系统在线式运维审计平台的需求与应用场景设计

◆郑伟文 陈海光 吴佩泽

行业与应用安全

电力监控系统在线式运维审计平台的需求与应用场景设计

◆郑伟文 陈海光 吴佩泽

（南方电网数字电网研究院有限公司网络安全公司 广东 510000）

随着科学技术的不断发展，电力行业的各个方面都有了很大的突破，使得国家整体的电力水平得到了有效的提升和保障。电力监控系统对于电力系统的正常运转和安全稳定性能有着重要的作用，是电力行业进行控制和运维的重要突破，在电力行业有着非常重要的意义。电力监控系统的运维审计平台是针对电力监控系统的运维需求进行构架设计，通过该系统对电力监控系统的运维工作进行记录，并分析、监测运维过程，确保运维过程中不对电力监控系统的运行造成破坏和影响。本文对电力监控系统在线运维审计平台的设计与实现进行了分析探讨，供相关读者参考。

电力监控系统；在线运维审计平台；设计实现

电力监控系统的安全稳定运行，直接影响了电力系统的电力供应可靠性。在电力监控系统工作过程中，不可避免需要对系统功能、设备、软硬件进行日常维护，而且相关维护工作必须在电力监控系统在线运行的条件下开展，电力监控系统在线运维审计平台的目的是为电力监控系统的在线运行维护工作提供一套完整解决方案，包括运维工作的管理、过程的监控、异常操作的分析和阻断等，下面对电力监控系统在线运维审计平台的设计进行分析，并就其实现进行了探讨。

1 平台研究背景

电力监控系统主要分布于供电局的机房以及我国的大部分变电站中，是电力系统在不断完善发展过程中一项非常重要的技术内容，为电力系统的正常运转提供有效的保障，给电力维护人员带来巨大的便利，极大推动了我国电力事业的发展。鉴于电力监控系统的重要性，对电力监控系统的运维审计平台就有了一定的需求。其作用在于通过对电力监控系统的运维风险以及运维工作人员的行为操作进行监测和分析，从而保证电力监控系统能够发挥出其有效的作用。

电力监控系统的在线运维审计平台建设能够极大程度的保障电力监控系统的有效作用，是规范电力系统测试人员操作行为以及防范设备异常风险的有效举措。同时由于其灵活性，经济性等优势，能够极大的满足对电力监控系统的性能和效果进行判断工作，因此目前在进行电力监控系统的设计安装时，必然会增添其在线运维审计平台的建设工作。目前许多没有对电力监控系统进行运维审计的区域也纷纷进行改装完善，使得电力系统工作人员能够对电力监控系统效用和状况能够更加清晰明了。

2 功能需求规划

为了克服对电力系统现场测试时路途奔波、效率低下、成本较高的问题，本文对电力监控系统的在线运维审计平台设计和实现进行简单的探讨。首先对电力监控系统在线运维审计平台的功能需求进行分析，其基本功能如下：

2.1 电力监控系统在线运维审计平台与生产工作票集成

电力系统的日常运行维护，需要充分遵循工作票制度。因此，电力监控系统在线运维审计平台也需要考虑与站端监控系统具体工作票的关联，明确运维场景、时间、运维对象、运维人员与工具。运维流程中，通过电力系统工作票中的上述信息，在线运维审计平台根据上述信息进行运维工作的授权，从而实现身份与权限准确的精细化管控，防止违规、越权等操作。

2.2 运维人员的用户账号管理

用户账号管理就是对运维人员的账号进行统一管理和维护，并进行定期的审计。账号管理主要支持管理人员、审计人员以及运维操作人员，对不同类型的人员进行账号和功能的区分。账号以及密码是登录运维审计平台的唯一入口，在登录过一次之后，给予其访问授权服务器、网络设备以及安全设备的权限。关于账号管理中的密码问题，设置密码错误限定次数，超过限定次数将账号锁定，制定账号密码的设定规则和策略。

2.3 运维对象的设备管理

设备管理主要是指对用户的各类电力监控系统运维对象的进行集中管理。管理内容以台账信息为主，包括了运维对象设备的设备名以及设备所属部门、物理位置、主机名、端口号等信息。通过这种管理方式可以大大增加其可靠性，并通过远程登录功能使得用户能够对大量的账号进行管理，能够大大增加在线运维审计平台的兼容性。

2.4 访问控制及权限管理功能

针对不同的账号，建立不同的数据库和权限管理内容，控制用户对于平台资源的操作权限，有效对系统资源进行管理，能够防止用户越权对系统资源操作，从而给系统带来一定的风险。另外系统会记录用户在进行资源操作时的整个过程并进行存储。在数据库中专门设置区域存放，用户操作过程信息，设置用户操作日志。，并提供搜索、导出、统计功能，便于后期管理人员对用户的整个操作状况和水平进行分析。

3 系统构架设计

整个电力监控系统在线运维审计平台系统的构架包括了四个部分，分别是数据展示层、功能实现层、权限控制层和数据库。如图1所示：

图1 电力监控系统在线运维审计平台系统

图1中，第一个部分是运维审计系统功能界面，通过设计软件进行功能界面的设计，这个模块是进行电力监控在线运维审计的主界面；第二个模块是运维审计系统权限控制层，包括用户账户管理模块，设备管理功能模块，以及访问控制及权限管理功能模块。第三部分是功能实现层，包括审计分析、访问代理、工作票联动等工，最后一个模块是运维审计系统数据库，进行不同数据和用户信息的存储。因为审计平台的硬件系统构架主要是以远程运维审计主站为核心，通过不同的运维审计终端对电力监控系统进行审计管理。

4 运维审计应用场景

（1）命令行类运维审计场景

命令行类运维主要通过SSH或者Telnet等协议，远程登录电力监控系统运维对象的后台命令行操作界面中，开展运维工作的，主流采用SSH协议，SSH协议除了可以为用户提供灵魂的远程服务之后，还可以较好的保证远程服务过程中的安全性，其具有非常先进的加密方式，使用这个协议能够让电力监控系统的在线审计变得更加安全可靠，具有更好的保障。

本文介绍的电力监控系统在线运维审计平台设计采用基于密钥的安全验证方式作为验证手段。其基本的验证过程是：首先在本地自动创建一对有关联的密钥，然后将公钥存放在远程运维审计平台管辖之下的服务器平台上，然后在进行电力监控系统的远程运维时，本地的SSH客户端向服务器发出想要登录的请求，这个时候就需要利用密钥进行验证，只有知道密钥的才能够进行安全验证。服务器收到密钥之后同客户端的公钥进行对照，然后回发一条问询的消息，客户端收到问询消息之后，利用自己的私密进行解密，最后完成整个安全验证过程。

（2）远程桌面类运维审计场景

远程桌面类运维主要通过RDP协议实现对运维对象的电力监控系统远程访问，实现对远端对象的图形化展示和操作，与此同时，在运维审计过程中，实时记录运维操作中的图形界面，并具有对记录的图形界面进行回放，实现运维过程的审计功能。图形审计功能主要是通过RDP协议进行实现。下面以远程桌面协议为例，简单介绍用户的图形传输协议，进行图形审计功能实现的执行过程。

首先RDP的客户端开放端口，然后持续不断的接收同步过来的运维服务器数据，服务器端则利用TCP协议将收到的数据报发送给RDP客户端，最后客户端将接收到的数据包进行解析还原图形绘画信息，完成对电力监控系统的在线运维审计中的图形审计功能。

（3）协议代理类运维审计场景

在电力监控系统中，存在众多运维对象采用专用协议进行维护，在运维过程中无法通过传统的命令行操作和远程桌面，因此，电力监控系统运维过程中，还需要重点考虑协议代理方式的运维场景的审计。

5 总结

通过在线的电力系统监控运维审计方式，能够有效提升电力监控系统控制能力，提高电力监控系统运行维护工作的效率，同时能够很好对各个维护人员的操作以及运维行为进行审计管控，大大降低了由于运维操作人员的不良操作而导致的作业风险。充分的保障了电力监控系统能够安全、可靠、正常运转，使得对电力监控系统的运维效率大大的提升。当然，在线运维审计平台要注重对于自身信息安全控制和防护，避免由于信息泄露或信息传播错误给电力监控系统的运维带来新的风险。

[1]伍晓泉.电力监控系统远程运维审计平台的设计与实现分析[J].无线互联科技，2016（24）：66-67.

[2]曾庚.信息安全运维审计系统集群监控的设计与实现[D].华北电力大学(北京)，2016.

[3]江鹏远，赵炎，崔保飞，等.电力调度监控系统的设计与实现[J].工程技术（文摘版）：00246-00246.