电力调度内网安全监控平台的建设分析尹跃

电力调度内网安全监控平台的建设分析尹跃

尹跃许密密

关键词：电力调度；安全运行；监控管理

1电力调度安全运行监管中安全风险影响因素

1.1系统因素

当前电力调度中在监督与运行当中，大力使用了计算机，同时开展自动化管控与操作，高新技术普遍应用下，致使电网调度需求较少的人力资源，确保了电力运行较高可靠性与安全性，事实上，电网管控智能化要求更高水平的电网管控技术，无疑阻碍了电网调度运行，一般小的技术性失误将带来较大的系统性风险，从而威胁整体电网运行安全。一般电网运行系统存在以下两方面风险：

①自动化系统运行产生了较多无价值的警告信息，同时，很大程度上干扰了价值信息的采集，致使管控人员不注意，产生疏漏，进而导致监控效率变低。②工程建设质量存有隐患，往往集中在设计不合理与设备老化严重等，需要多次调换与检验，一定程度上扰乱了电网正常运行，产生消极影响。③外部环境产生的运行风险。往往表现为，在停电过程中，当没有电源供应情况下，导致设备工作异常，调度室中人和机混同在一起，扰乱了设备的正常运行。

1.2管理因素

管理因素一是体制漏洞，一是人为因素。体制的漏洞，表现在两个方面，一方面是相关制度不健全，另一方面制度未切实遵守。电力系统长期处在更新中，每次的完善，均是补充现有制度，一些时候摈弃了现有制度，调度人员责任心弱，安全意识不强，不遵照规程，违章作业。

管理中的人往往是，调度人员技术不娴熟，未树立强烈的责任心与安全意识，进而调度中出了不认真的情况，无目的，产生了安全事故。如，部分调度人员的技术水平不足，不了解各种规章与现场设备，从而无法处置产生的事故，产生较大的事故；交班时，由于疏忽，未搞好记录工作，或记录信息不准确；停电送点中不重视细节，导致操作失误；面对突发事件，心理素质薄弱，无法有效地应对事故。

2系统架构

一是分级部署：在本系统构建中，需要综合考虑，然后分级部署，下级监控平台需要将告警信息及时报送给上级监控平台，这样不同级别的安全监控平台就可以共享信息，有效通信，调度中心所处地区的不同，就有着不同的规模，在配置方面也存在着较大的差异。

二是广域网和局域网：本省电力调度内网安全监控平台的总体架构包括两个方面，虽然都是安全监控，但是却可以将其区分为广域网和局域网，广域网安全监视模块主要是对二次系统安全设备进行监视，如果有一些异常访问或者其他的告警信息出现于网络中，日志采集模块可以对其实时采集；而局域网安全监视模块的监视对象则是系统内部主机，如果有异常或者非法外联情况出现于系统内部主机，就会将告警信息发送给内网安全监控平台。

3功能与实现方法

一是数据采集和发送：数据采集功能模块可以实现多种功能，如横向物理隔离装置、入侵检测系统等等，电力系统专用安全设备在采集方面采用的是Syslog方式；借助于安全设备，结合相关的要求，来用电力系统标准格式对日志格式进行转换，这样采集功能就可以得到有效实现。日志格式的转换是通过代理实现的，调度技术支持系统内部的关键设备和应用经过这个过程，发送出去，安全监控平台就可以有效获得这些数据。

二是数据处理和分析：对于安全监控平台来讲，最为基本的功能就是处理数据，原始的日志数据通常由采集端来接收，识别和判断，分流于各自的内容识别模块。内容模式匹配引擎是内容识别模块所具备的功能，借助与其可以实现在不同类型的数据分析模块中分流数据，然后将关键字给提取出来，对这么大量的数据内容进行筛选等等。完成数据采集之后，需要规律数据，依据安全监控平台的相关要求，保留下来的数据都是有价值有效的，对于那些冗余数据，需要筛除掉，不能够保存于安全监控平台。利用匹配运算符可以有效的过滤数据，通过设置复杂的匹配关系，将正则表达式算法应用到匹配规则中。

其次是数据关联分析，对于事件类型关联、事件内容关联、资产信息关联是安全监控平台所支持的，借助于特定算法，可以将当前的安全趋势和规律给找出来，依据的是大量的安全事件数据。安全监控平台对诸多的关联分析类型所支持，包括基本关联、攻击关联、因果关联等诸多个类型，其中，基本关联指的是关联事件的基本属性信息，并且分析相应的关联结果。攻击关联则是在一些异常情况下，安全设备发出了相应的告警信息，生成关联分析结果，在这个过程中，需要将目标资产的类型充分纳入考虑范围。因果关联则是在生成关联分析结果的过程中，依据的是事件行为结果等因素。

三是数据展现界面：界面展现功能借助于图形化方式可以分析、查询以及图表显示采集的监视设备数据，并且报表输出和报表管理分析结果，可以资产管理监视设备，配置和管理系统本身的参数、用户权限和界面配色以及缺陷等。在装置管理方面，装置管理可以管理和查询加密装置，可以对加密装置远程管理，将隧道和策略配置给加密装置，并且在页面上对加密装置的链路情况实时查看，即时刷新显示实时画面和实时信息。

4主要技术特点

一是实现省地一体化运维：为了更好的防护二次系统的安全，密切协调省地两级专业人员，在平台建设中，通常省地需要协同开展，按照统一规划的原则，两级部署。省调主要是结合具体情况，科学部署日志采集服务器，那么省调和地调的安全设备日志都是它的采集内容，地调对日志采集服务器进行部署，采集过本地的安全设备日志之后，需要传输给省调，达到信息共享的目的。在系统平台中，为了保证安全，还设置了用户权限管理功能，以便对系统管理责任进行明确。对于省调用户来讲，只要告警和设备是在全省范围内发生和接入的，那么就可以有效查看，地调用户所拥有的查看权限，则仅仅局限于本地区范围内，是不能够查看其它地区的告警或者接入设备。

二是实现告警信息一体化监控：为了强化二次系统安全防护设备和平台系统自身的运行维护，对告警信息输出接口进行了开发，在自动化报警系统中加入了平台系统的告警信息，统一监控调度主站各个系统。全面梳理了系统的各类告警信息，对告警信息分类进行了优化。当系统出现了紧急告警，通过接口，向自动化报警监控系统实时输出告警信息，对自动化运行值班人员进行通知，并且以手机短信方式向相关管理人员告知，这样一体化监控就可以得到实现。

结语

通过上文的叙述分析我们可以得知，随着时代的进步和社会经济的发展，我国电力系统发展迅速；为了更好的管理各类安全设备，促使其能够安全稳定的运行，就需要进行电力调度内网安全监控平台的建设工作。在具体的实践过程中，需要结合具体情况，贯彻统一部署分级管理的原则，加强二次系统安全防护。

参考文献

[1]胡燕，辛耀中，韩颖异.二次系统安全体系结构化设计方案[J].电力系统自动化，2003，27（21）：123-125.

[2]秦朝，张涛，林伟民.基于数字证书认证的电力安全拨号认证系统[J].电力系统自动化，2009，33（10）：99-101.

[3]袁琳，高夏生，赵天虹.电力调度内网安全监控平台建设[J].电信科学，2014，30（1）：199-201.