Page 26 - 电力与能源2021年第三期
P. 26
2 8 8 吴程楠, 等: 基于网络安全管理平台的电力监控系统网络安全应用实践
来维护系统的完整性和可用性, 提高系统的运行 将分析结果写入历史数据库和实时数据库, 人机
效率。 界面通过查询历史库和实时库来获取统计数据并
1.2 安全检查功能 展示电力监控系统安全运行情况。
安全检查可核查对象配置安全并评估存在的 1.6 安全审计功能
安全风险, 需预先将核查脚本分发到设备主机上, 安全审计功能基于历史记录数据, 在事后对
由平台发起安全配置核查任务, 并在操作系统层 所有安全事件、 操作行为进行关联、 跟踪和追溯的
执行核查脚本, 之后将核查结果返回给安全配置 分析, 并作出相应安全评价, 以发掘未被实时管理
核查服务程序。 的安全漏洞与安全风险。
安全检查基于漏洞库和安全配置基线, 对安 数据采集模块将采集的信息通过采集消息总
全漏洞、 弱口令、 安全配置进行扫描和核查, 实现 线发送给数据处理模块, 数据处理模块进行分析
网络安全的主动防御。安全风险评估服务连接安 处理后存入历史库; 数据分析服务通过服务总线
全 Ⅰ / Ⅱ 区采集装置的探针程序, 向对应安全区的 注册并对外提供审计数据服务, 人机界面通过服
设备进行安全风险评估。考虑到对电力监控系统 务总线发现数据服务并建立连接, 数据分析服务
的影响, 平台提供基础风险评估及深度风险评估 通过查询历史数据库, 分析统计人机界面请求审
功能模块。 计信息, 并反馈给平台界面进行展示。
1.3 安全监视功能
安全监视功能可全方位实时监视电力监控系 2 典型主机设备接入
统的安全运行情况, 可宏观展示电力监控系统运 2.1 厂站网络安全监测装置接入
行概况, 将采集的网络安全数据通过采集消息总 厂站端部署网络安全监测装置( Ⅱ 型), 当站
线发送给分析服务模块; 分析服务模块处理收集 端安全 Ⅰ 区、 Ⅱ 区网络可达时, 仅在安全 Ⅱ 区部署
到的数据, 将必要的数据存入实时库, 生成具体的 一台; 否 则 安 全 Ⅰ 区、 Ⅱ 区 需 各 部 署 一 台。 ISG
监视、 告警信息推送给人机; 人机的监听模块获取 3000 网络安全监测装置( Ⅱ 型) 需同时接入站控
相关信息后展示给用户, 并根据用户的操作向分 层 A 、 B 网 内, 保 证 与 A 、 B 网 内 所 有 设 备 互
析服务模块发送请求, 分析服务模块收到请求后 联互通。
再从实时库中提取相关数据, 发送给人机进行数 典型变电站部署拓扑图如图 1 所示。
据展示。支持以拓扑图形式展现内网的安全主机
及各 类 安 全 设 备, 实 时 展 示 设 备 告 警 和 在 离 线
状态。
1.4 安全告警功能
安全告警功能提供实时告警和历史告警两种
告警展示, 根据告警产生的类型采取多种监视方
式, 实时监控告警情况。针对监管平台的详细告
警情况, 采用多种监视方式, 诸如告警提示窗、 告
警悬浮 窗、 告 警 轮 播 等, 多 手 段 实 时 监 视 告 警
情况。 图 1 典型变电站部署拓扑图
1.5 安全分析功能 本文选取 110kV 变电站作为典型案例, 分
安全分析功能使用各种综合分析手段, 并提 析探讨 110kV 变电站网络安全监测装置接入及
供报表工具生成用户所需的安全运行报表, 通过 调试相关事项, 其他类型厂站可参考接入, 其拓扑
对设 备 监 视 与 告 警 数 据 进 行 多 维 度 的 分 析 图如图 2 所示。
与挖掘。 调度主站网络安全管理平台和厂站网络安全
当告警处理模块分析出告警信息后, 通知数 监测装置是通过电力调度数据网互联互通, 调度
据分析模块, 在接收到告警通知后查询历史数据 主站网络安全管理平台数据网关机与厂站网络安
库对告警数量、 告警曲线等信息进行统计分析并 全监测装置之间设置通信所需静态路由, 确保双
