淺議電力二次系統(tǒng)內(nèi)網(wǎng)安全監(jiān)視平臺(tái)實(shí)施的必要性

甘雨岱

摘 要：隨著電力系統(tǒng)的不斷發(fā)展，電力二次系統(tǒng)的網(wǎng)絡(luò)也越來越大。隨之而來的就是網(wǎng)絡(luò)安全形勢(shì)越來越嚴(yán)峻。本文就是主要研究關(guān)于電力二次系統(tǒng)的內(nèi)網(wǎng)安全問題，針對(duì)目前的安全形勢(shì)，提出了建設(shè)內(nèi)網(wǎng)安全監(jiān)視平臺(tái)。并主要闡述了監(jiān)視平臺(tái)的功能和必要性，希望給電力二次系統(tǒng)內(nèi)網(wǎng)的安全問題提供支持。

關(guān)鍵詞：內(nèi)網(wǎng)；安全；監(jiān)視平臺(tái)

DOI：10.16640/j.cnki.37-1222/t.2016.04.147

1 引言

隨著經(jīng)濟(jì)社會(huì)發(fā)展，電力系統(tǒng)也在不斷的發(fā)展。電網(wǎng)也越來越龐大，電力二次系統(tǒng)的內(nèi)網(wǎng)也越來越龐大。雖然電力二次系統(tǒng)的內(nèi)網(wǎng)只是電力系統(tǒng)內(nèi)部網(wǎng)絡(luò)，但是仍然和外接的互聯(lián)網(wǎng)一樣面臨著網(wǎng)絡(luò)安全方面的問題。并且一旦發(fā)生網(wǎng)絡(luò)方面的問題，則會(huì)導(dǎo)致電網(wǎng)內(nèi)部信息系統(tǒng)的故障或數(shù)據(jù)丟失。給電網(wǎng)的正常運(yùn)行造成很大的威脅。

2 電力二次系統(tǒng)內(nèi)網(wǎng)安全現(xiàn)狀

隨著電力部門的改革不斷推進(jìn)和電力市場(chǎng)的不斷完善。電力系統(tǒng)信息交換的數(shù)據(jù)量也越來越大。對(duì)于電力二次系統(tǒng)的內(nèi)網(wǎng)要求也越來越高，特別是在安全性方面的要求也越來越嚴(yán)格。以前在設(shè)計(jì)電力部門的內(nèi)網(wǎng)時(shí)，只是考慮了網(wǎng)絡(luò)屬于電力部門內(nèi)部交流的渠道，對(duì)于內(nèi)網(wǎng)的安全性不夠重視。更是忽略了電力控制設(shè)備與網(wǎng)路的數(shù)據(jù)交換的安全問題[1]。特別是對(duì)于生產(chǎn)控制大區(qū)的控制區(qū)（安全區(qū)I）這樣的問題顯得尤為突出。如果安全區(qū)I沒有進(jìn)行足夠的安全防護(hù)，會(huì)對(duì)整個(gè)電力系統(tǒng)的運(yùn)行都造成一定的影響。因此在當(dāng)前電力部門的發(fā)展形式下確保電力二次系統(tǒng)內(nèi)網(wǎng)的安全、可靠的運(yùn)行顯得非常的重要。

3 電力二次系統(tǒng)內(nèi)網(wǎng)安全監(jiān)視平臺(tái)簡介

為了解決電力部門的在電力二次系統(tǒng)安全方面的問題，針對(duì)已經(jīng)建設(shè)的安全設(shè)備進(jìn)行有效的監(jiān)測(cè)，對(duì)安全設(shè)備產(chǎn)生的數(shù)據(jù)進(jìn)行及時(shí)有效的分析，有必要進(jìn)一步的建設(shè)內(nèi)網(wǎng)安全監(jiān)視平臺(tái)。根據(jù)國家發(fā)改委發(fā)布的《電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定》的規(guī)定堅(jiān)持“安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證”的原則，建設(shè)電力二次系統(tǒng)內(nèi)網(wǎng)監(jiān)視平臺(tái)。電力二次系統(tǒng)內(nèi)網(wǎng)監(jiān)視平臺(tái)由廣域網(wǎng)監(jiān)視平臺(tái)和局域網(wǎng)監(jiān)視平臺(tái)兩部分組成。廣域網(wǎng)的安全監(jiān)視平臺(tái)主要是通過對(duì)安全設(shè)備的日志數(shù)據(jù)的采集，包括整個(gè)內(nèi)網(wǎng)所連接的從省到各個(gè)地方的調(diào)度中心以及變電站的安全設(shè)備產(chǎn)生的日志數(shù)據(jù)。其采集的數(shù)據(jù)包括訪問異常、非法連接、非法的數(shù)據(jù)移動(dòng)等信息[2]。但是局域網(wǎng)監(jiān)視平臺(tái)主要負(fù)責(zé)的則是安全設(shè)備本身的信息和應(yīng)用信息，再將經(jīng)過處理的數(shù)據(jù)送達(dá)到廣域網(wǎng)的監(jiān)測(cè)平臺(tái)進(jìn)行處理。

4 電力二次系統(tǒng)內(nèi)網(wǎng)安全監(jiān)視平臺(tái)作用

關(guān)于電力二次系統(tǒng)的內(nèi)網(wǎng)安全監(jiān)視平臺(tái)的基本功能是為了快速高效的處理安全設(shè)備產(chǎn)生的日志數(shù)據(jù)，但是其功能不僅僅局限于此。其主要具有對(duì)安全事件的監(jiān)視、分析、數(shù)據(jù)統(tǒng)計(jì)生成報(bào)表和安全設(shè)備資產(chǎn)管理等功能。

（1）廣域網(wǎng)的日志數(shù)據(jù)處理模塊。廣域網(wǎng)的日志數(shù)據(jù)處理采集模塊是監(jiān)視平臺(tái)的重要組成部分，被廣泛的應(yīng)用從省級(jí)調(diào)度部門到各地市級(jí)的調(diào)度部門。負(fù)責(zé)采集專用安全設(shè)備，比如隔離裝置，加密裝置，安全防御裝置等在運(yùn)行過程中產(chǎn)生的數(shù)據(jù)和報(bào)警信息。并對(duì)采集到的數(shù)據(jù)信息進(jìn)行相應(yīng)的處理，將最終的處理結(jié)果發(fā)送至電力二次系統(tǒng)內(nèi)網(wǎng)安全監(jiān)視上進(jìn)行集中的展示。

廣域網(wǎng)的日志數(shù)據(jù)處理采集模塊具有預(yù)處理功能，主要包括四個(gè)方面的內(nèi)容。1）事件的接收功能。安全設(shè)備產(chǎn)生的事件內(nèi)容通過Syslog方式被此模塊接收到；2）事件的過濾功能。對(duì)于安全設(shè)備產(chǎn)生的事件，并非所有的事件都需要進(jìn)行關(guān)注和處理，通過相關(guān)的設(shè)定，來過濾掉不重要的事件信息這就是廣域網(wǎng)的日志數(shù)據(jù)處理模塊具有的事件過濾功能[3]；3）事件的壓縮與合并功能。在安全設(shè)備發(fā)生的事件中很多都是同一事件會(huì)在不同的時(shí)間發(fā)生多次，如不及時(shí)處理會(huì)造成信息的冗余，這就需要對(duì)同一或同類事件進(jìn)行處理，這就是廣域網(wǎng)的日志數(shù)據(jù)處理模塊具有的事件壓縮和合并的功能；4）事件的報(bào)送功能。最后的功能也就是要將處理的事件信息發(fā)送至安全監(jiān)視進(jìn)行集中的展示。便于工作人員知曉。

（2）局域網(wǎng)日志數(shù)據(jù)采集模塊。對(duì)于局域網(wǎng)的日志數(shù)據(jù)采集模塊的基本功能就是對(duì)設(shè)備本身的運(yùn)行狀況的監(jiān)控。其主要的功能表現(xiàn)為以下四個(gè)方面的內(nèi)容。1）對(duì)安全系統(tǒng)所使用的計(jì)算機(jī)系統(tǒng)資源的信息進(jìn)行全面的監(jiān)控，比如系統(tǒng)里所使用的主機(jī)的狀態(tài)、系統(tǒng)的負(fù)載狀態(tài)等等。如采集到的數(shù)據(jù)超過了設(shè)定的值則會(huì)發(fā)出報(bào)警信號(hào)；。2）對(duì)主機(jī)所接的外界設(shè)備，比如可移動(dòng)存儲(chǔ)設(shè)備，通過各種接口擴(kuò)展的設(shè)備等，當(dāng)不符合安全設(shè)定時(shí)就會(huì)產(chǎn)生安全日志數(shù)據(jù)，并發(fā)出報(bào)警信號(hào)；3）對(duì)系統(tǒng)的各項(xiàng)進(jìn)程進(jìn)行監(jiān)控，如出現(xiàn)非法或異常的進(jìn)程則生成安全日志數(shù)據(jù)，并發(fā)出報(bào)警信號(hào)。

5 電力二次系統(tǒng)內(nèi)網(wǎng)安全監(jiān)視平臺(tái)實(shí)施的必要性

根據(jù)《電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定》，為了保障整個(gè)電網(wǎng)的安全穩(wěn)定的運(yùn)行，在二次系統(tǒng)中實(shí)施安全監(jiān)控平臺(tái)是非常有必要的。特別是針對(duì)目前安全區(qū)1的安全形勢(shì)比較嚴(yán)峻的情況下，為了保障電力系統(tǒng)的安全穩(wěn)定的運(yùn)行，更應(yīng)該做好 電力監(jiān)控安全防護(hù)。對(duì)于與電力生產(chǎn)部門息息相關(guān)的生產(chǎn)控制大區(qū)的安全防護(hù)更應(yīng)該加強(qiáng)。這也能提高安全區(qū)I對(duì)與網(wǎng)絡(luò)攻擊的防范能力。對(duì)于經(jīng)常遭受到的網(wǎng)絡(luò)攻擊導(dǎo)致的數(shù)據(jù)丟失，甚至整個(gè)系統(tǒng)崩潰的現(xiàn)象再也不會(huì)發(fā)生。更會(huì)非常明顯的降低整個(gè)電網(wǎng)故障率以及導(dǎo)致大面積停電的事故率了。電力二次系統(tǒng)的安全穩(wěn)定運(yùn)行的同時(shí)也保障了一次系統(tǒng)的安全穩(wěn)定。隨著電力系統(tǒng)逐漸向智能化的方向發(fā)展，越來越多的外接設(shè)備接入電網(wǎng)系統(tǒng)，這就對(duì)電力二次系統(tǒng)的安全提出了更高的要求。因此在電力二次系統(tǒng)實(shí)施安全監(jiān)控平臺(tái)非常的有必要。

6 總結(jié)

本文主要從電力二次系統(tǒng)所面臨的安全問題和所要實(shí)施的安全監(jiān)控平臺(tái)的作用和功能上闡述了實(shí)施電力安全監(jiān)控平臺(tái)的必要性。對(duì)于電網(wǎng)的穩(wěn)定運(yùn)行起著至關(guān)重要的作用。希望本文的研究可以改善電力二次系統(tǒng)的安全問題，為電網(wǎng)的發(fā)展提供支持。

參考文獻(xiàn)：

[1]李澄，寧艷.一次設(shè)備時(shí)間同步狀態(tài)在線監(jiān)測(cè)系統(tǒng)研究[J].江蘇電機(jī)工程，2012，31（01）；9-11.

[2]胡炎，辛耀中，韓英鐸.一次系統(tǒng)安個(gè)體系結(jié)構(gòu)化設(shè)計(jì)方法[J].電力系統(tǒng)自動(dòng)化，2003，27（S21）；63-68.

[3]陳建亞.現(xiàn)代通信網(wǎng)監(jiān)控與管理[M].北京：北京郵電大學(xué)出版社，2000（56）.