电力监控系统网络安全管理平台设计

发表时间:2021/3/19   来源:《中国电业》2020年32期   作者:刘毅
[导读] 随着现代化社会的不断发展,我国的经济水平以及科学技术水平有了很大的提高,网络安全威胁的受关注程度不断提升,电力监控系统网络安全管理便属于其中代表。
        刘毅
        国网四川省电力公司西充县供电分公司 四川 南充   637200
        摘要:随着现代化社会的不断发展,我国的经济水平以及科学技术水平有了很大的提高,网络安全威胁的受关注程度不断提升,电力监控系统网络安全管理便属于其中代表。基于此,本文将简单分析电力监控系统网络安全管理平台应用价值,并以此为依据深入探讨电力监控系统网络安全管理平台设计与实现,希望研究内容能够给相关从业人员以启发。
        关键词:电力监控系统;网络安全;管理平台;设计
        引言
        随着信息化技术的不断发展,各行业领域中计算机技术、数字化技术等先进技术得到广泛应用,电力系统自动化水平不断提高,以及数字电网的推进,如今电能生产、传输与消费等环节都依赖于电力监控系统。电力监控系统是电力工业的重要组成,是指用于监视、控制、管理电能生产及供应过程的、基于计算机与网络技术的信息系统,是电力技术、计算机技术、网络技术有机结合的产物。它主要包括能量管理系统、配电自动化系统、电力数据网、通信网管系统、电厂及变电站监控系统等。
        1电力监控系统网络安全管理平台应用价值分析
        通过在内网安全监视平台中接入电力监控系统安全防护装置,并增加安全审计、统计分析、集中监控等功能于内网安全监视平台内,网络安全运行情况及部署的安全设备运行状况即可得到实时监视,网络安全事件的综合分析、集中可视化、实时警报也可实现,并满足电力系统安全评估的数据需要,电力系统的安全防控与管理能力随之提升。内网安全监视平台属于现阶段多数电力监控系统的核心,由此建立的安全防护体系以栅格状网络为基础,但结合实际调研可以发现,现阶段很多内网安全监视平台仅能够监测防护装备的在线及运行情况,安全分区内部系统及设备的运行情况无法探测和感知,安全分区内部的危险源与病毒源在这种情况下无法有效控制,安全事件很容易因被遗漏的潜在危险引发,因此必须设法向网络设备、工作站、服务器扩展网络安全监测和感知范围,动态管控的网络安全防护体系可由此建成。为实现电力监控系统网络安全风险的精确定位和监测,必须建设新一代网络安全管理平台,以此实现实时响应、全面安全管理并增加自主可控防护,辅以专用网络安全监测技术,这一网络安全管理平台即可更好保障电力监控系统的网络安全。
        2电力监控系统网络安全管理平台设计
        2.1同步相量采集系统安全防护设计
        同步相量采集系统主要为升压站电气设备模拟量和开关量实时信息的采集,并形成电压相角信息后通过数据管道向调度中心主站传送实时监测数据、实时记录数据、装置的状态信息以及装置发出的请求信息,同时可以从命令管道接收主站下达的命令。其分为4部分,依次为同步相量测量采集装置、同步相量测量处理装置、以太网交换机、通信接口装置。系统具备的功能模块为:功角测量功能,带时标传送功能,故障录波及分析功能。与其他系统数据交互及安全防护:同步相量测量系统通过网线与调度数据网I区交换机相连,经纵向加密认证装置认证及数据加密后,将数据传送至上级调度机构。
        2.2变电站网络安全监测设备的信息接入
        (1)主机设备采集。主机设备采集原则上包含了变电站内所有类型的主机,如变电站后台监控系统主机、保护信息子站工作站、故障录波器主机等,考虑到业务的可靠运行,一般采用相应厂商开发的探针程序(agent),采集操作系统自身感知的安全信息,再通过TCP/IP协议,发送至网络安全监测装置,并由网络安全监测装置作为服务端,监听来自主机设备的连接请求。(2)网络设备采集。

网络设备采集主要指站控层及间隔层交换机的信息采集,网络安全监测装置通过SNMP协议采集交换机的安全信息,交换机产生告警事件后,通过SNMPTRAP协议向网络安全监测装置发送事件信息,如网口的UP和DOWN、内存使用情况及告警信息等。(3)安全防护设备采集。安全防护设备采集主要指变电站内防火墙设备、正反向隔离装置等,安全防护设备通过SYSLOG日志格式将数据传送到网络安全监测装置,如果日志格式不符合规范要求,则需要对设备进行升级,提供标准日志或由厂家提供动态解析库,部署到网络安全监测装置上,对原始日志进行解析方可准确上送。针对应采集的设备,如无法通过软件升级方式支持或不具备硬件条件,则需要进行整体更换。
        2.3变电站网络安全监测设备的信息接入
        (1)主机设备采集。主机设备采集原则上包含了变电站内所有类型的主机,如变电站后台监控系统主机、保护信息子站工作站、故障录波器主机等,考虑到业务的可靠运行,一般采用相应厂商开发的探针程序(agent),采集操作系统自身感知的安全信息,再通过TCP/IP协议,发送至网络安全监测装置,并由网络安全监测装置作为服务端,监听来自主机设备的连接请求。(2)网络设备采集。网络设备采集主要指站控层及间隔层交换机的信息采集,网络安全监测装置通过SNMP协议采集交换机的安全信息,交换机产生告警事件后,通过SNMPTRAP协议向网络安全监测装置发送事件信息,如网口的UP和DOWN、内存使用情况及告警信息等。(3)安全防护设备采集。安全防护设备采集主要指变电站内防火墙设备、正反向隔离装置等,安全防护设备通过SYSLOG日志格式将数据传送到网络安全监测装置,如果日志格式不符合规范要求,则需要对设备进行升级,提供标准日志或由厂家提供动态解析库,部署到网络安全监测装置上,对原始日志进行解析方可准确上送。针对应采集的设备,如无法通过软件升级方式支持或不具备硬件条件,则需要进行整体更换。
        2.4网络及电力二次安防设备加固
        (1)策略修改、补丁安装及软件升级是常规的网络安全加固方式,针对存量网络及电力二次安防设备具有成本低、效率高的特点,具体内容包括:以最小权限开放IP地址及端口,置顶黑名单与封堵高危端口,部分业务通道开启加密方式传输、安装设备补丁、升级设备软件及网络安全设备特征库等。(2)硬件设备的增改,网络安全技术日新月异,适度的增加或改变网络与安防设备,对抵御新的网络安全风险有立竿见影的效果,具体内容有:网络边界增加入侵防御系统,在生产控制和管理信息大区部署网络安全态势感知装置、移动介质管控平台及防病毒管理中心,将生产控制II区纵向互联防火墙更换为电力专用纵向加密认证装置等。(3)系统所处安全区再评估及迁移,电力监控系统是不断完善与发展的,其所面对的网络安全威胁也是变化的。比如某个电力监控系统升级改造后,其监测与控制功能的增强,其所承载数据的性质改变,将导致其网络安全形势产生改变,这就需要对系统所处安全区进行再评估,给出系统是否迁移的建议,这种迁移主要表现为部分系统功能模块从低安全区向高安全区部署,由于各自所属安全区的改变,迁移后系统模块的数据交互必须通过防火墙或电力专用横向隔离装置进行。
        3结语
        电力监控系统安全防护是电力安全生产管理体系的有机组成部分,无论是变电站监控系统,还是新兴的泛在电力物联网,每一个环节都需要网络安全这道锁进行管控。石嘴山供电公司所建立的电力监控系统网络安全监视体系在近两年的工作中得到了充分实践。其具有较完整、严谨、清晰的管理实施思路、框架和过程,既能应用于国家电网有限公司内部,如各电压等级变电站、配网系统,又能广泛应用于其他企业或公司,具有普遍适用性和推广价值。
        参考文献
        [1]陈正.电力监控系统网络安全防护体系建设[J].电工技术,2019(03).
        [2]饶巨为.电力监控系统二次安全防护探讨[J].通信电源技术,2019,36(6).
        [3]李俊.网络安全加固工作的分析与探讨[J].网络安全技术与应用,2020(4).
投稿 打印文章 转寄朋友 留言编辑 收藏文章
  期刊推荐
1/1
转寄给朋友
朋友的昵称:
朋友的邮件地址:
您的昵称:
您的邮件地址:
邮件主题:
推荐理由:

写信给编辑
标题:
内容:
您的昵称:
您的邮件地址: