付鵬

摘 要：從電力調(diào)度數(shù)據(jù)網(wǎng)的安全風(fēng)險(xiǎn)出發(fā)，深入剖析目前國(guó)網(wǎng)宣城市供電公司調(diào)度數(shù)據(jù)網(wǎng)的安全威脅，根據(jù)威脅數(shù)據(jù)源制定安全威脅指標(biāo)，并提出相應(yīng)的安全防護(hù)對(duì)策及解決方案。以調(diào)度數(shù)據(jù)網(wǎng)安全威脅指標(biāo)為依據(jù)，對(duì)調(diào)度數(shù)據(jù)網(wǎng)邊界設(shè)備、網(wǎng)絡(luò)設(shè)備及遠(yuǎn)動(dòng)設(shè)備的基本信息、運(yùn)行信息及安全審計(jì)信息進(jìn)行實(shí)時(shí)搜集，形成調(diào)度數(shù)據(jù)網(wǎng)安全的全面監(jiān)測(cè)，并支持可視化展示。

關(guān)鍵詞：調(diào)度數(shù)據(jù)網(wǎng)；風(fēng)險(xiǎn)分析；在線(xiàn)檢測(cè)；事件可視

中圖分類(lèi)號(hào)：TN919.2 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1671-2064（2017）23-0130-02

調(diào)度數(shù)據(jù)網(wǎng)是電網(wǎng)調(diào)度自動(dòng)化、管理現(xiàn)代化的基礎(chǔ)，是確保電網(wǎng)安全、穩(wěn)定、經(jīng)濟(jì)運(yùn)行的重要手段，是電網(wǎng)系統(tǒng)的重要基礎(chǔ)設(shè)施。為了進(jìn)一步深化調(diào)度數(shù)據(jù)網(wǎng)安全工作，需對(duì)調(diào)度數(shù)據(jù)網(wǎng)安全風(fēng)險(xiǎn)進(jìn)一步分析、并形成完整的安全風(fēng)險(xiǎn)臺(tái)帳、設(shè)備臺(tái)帳。

隨著各種信息技術(shù)的應(yīng)用，加大了網(wǎng)絡(luò)環(huán)境的復(fù)雜性，技術(shù)成分亦更加復(fù)雜，給入侵檢測(cè)、安全審計(jì)、流量檢測(cè)帶來(lái)諸多難題。目前，宣城電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)的信息安全系統(tǒng)還未完全進(jìn)行整合，非整體的運(yùn)作方式勢(shì)必會(huì)導(dǎo)致不完整的安全策略，在技術(shù)、架構(gòu)和管理上留下多個(gè)漏洞，而這些漏洞只能靠投入昂貴的安全設(shè)備和不斷地增加運(yùn)維人員來(lái)彌補(bǔ)。因此，需要展開(kāi)調(diào)度數(shù)據(jù)網(wǎng)安全風(fēng)險(xiǎn)檢測(cè)技術(shù)研究及應(yīng)用，結(jié)合傳統(tǒng)安全技術(shù)和主動(dòng)防御技術(shù)的研究與應(yīng)用，實(shí)現(xiàn)對(duì)宣城電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)的整體安全進(jìn)行維護(hù)、監(jiān)控和管理。

1 現(xiàn)有調(diào)度數(shù)據(jù)網(wǎng)安全隱患分析

調(diào)度數(shù)據(jù)網(wǎng)承擔(dān)電力調(diào)度工作數(shù)據(jù)傳輸任務(wù)，然而其建設(shè)周期長(zhǎng)，新老設(shè)備共存、設(shè)備種類(lèi)繁多，廠站建設(shè)、運(yùn)行、改造、維護(hù)過(guò)程經(jīng)常會(huì)發(fā)生設(shè)備變動(dòng)、新增設(shè)備等情況，這些情況導(dǎo)致調(diào)度數(shù)據(jù)網(wǎng)工控設(shè)備臺(tái)帳準(zhǔn)確度較低，設(shè)備所開(kāi)放的網(wǎng)絡(luò)服務(wù)更是缺少臺(tái)賬，而且存在一些施工不規(guī)范等情況導(dǎo)致交換機(jī)當(dāng)做透明設(shè)備使用。缺乏入侵檢測(cè)、行為審計(jì)、流量監(jiān)測(cè)及鏈路管理等安全防護(hù)手段。調(diào)度數(shù)據(jù)網(wǎng)設(shè)備管理區(qū)是設(shè)備安全管理最重要的環(huán)節(jié)，也是目前比較薄弱的環(huán)節(jié)。因此，做好電力調(diào)度數(shù)據(jù)網(wǎng)的安全技術(shù)管理任重而道遠(yuǎn)。

目前，國(guó)網(wǎng)宣城供電公司調(diào)度數(shù)據(jù)網(wǎng)主要存在以下安全隱患：

（1）廠站工控設(shè)備臺(tái)帳信息不完整，設(shè)備入網(wǎng)未實(shí)現(xiàn)100%登記在冊(cè)或發(fā)生變化時(shí)未能及時(shí)更新臺(tái)帳信息。（2）廠站內(nèi)部因建設(shè)、技改等過(guò)程施工規(guī)范性不足，存在直接使用Hub和將交換機(jī)作為透明設(shè)備使用等現(xiàn)象；（3）廠站IP地址僅僅按照省調(diào)規(guī)劃分配地址使用，未能明確到設(shè)備與IP之間的具體映射關(guān)系，更未明確其設(shè)備所開(kāi)放的網(wǎng)絡(luò)服務(wù)；（4）網(wǎng)絡(luò)設(shè)備運(yùn)行臺(tái)賬和網(wǎng)絡(luò)地址資源通常獨(dú)立維護(hù)，沒(méi)有實(shí)現(xiàn)二者的聯(lián)動(dòng)管理，導(dǎo)致設(shè)備臺(tái)賬與網(wǎng)絡(luò)地址資源對(duì)應(yīng)信息難以維護(hù)，數(shù)據(jù)準(zhǔn)確性較差，設(shè)備與網(wǎng)絡(luò)資源之間的對(duì)應(yīng)關(guān)系混亂，直接造成維護(hù)的網(wǎng)絡(luò)數(shù)據(jù)可信度差；（5）缺少對(duì)調(diào)度數(shù)據(jù)網(wǎng)安全風(fēng)險(xiǎn)在線(xiàn)檢測(cè)和工控設(shè)備摸排、普查工具。

2 安全技術(shù)在調(diào)度數(shù)據(jù)網(wǎng)中的應(yīng)用

調(diào)度數(shù)據(jù)網(wǎng)關(guān)注的網(wǎng)絡(luò)安全課題有：保障調(diào)度數(shù)據(jù)網(wǎng)每臺(tái)網(wǎng)絡(luò)設(shè)備運(yùn)行穩(wěn)定；監(jiān)測(cè)核心鏈路流量傳輸情況；預(yù)防每臺(tái)網(wǎng)絡(luò)設(shè)備故障和網(wǎng)絡(luò)安全事件的發(fā)生；快速應(yīng)對(duì)網(wǎng)絡(luò)設(shè)備故障或者網(wǎng)絡(luò)安全事件的發(fā)生；利用收集到的數(shù)據(jù)快速定位到導(dǎo)致網(wǎng)絡(luò)設(shè)備故障和網(wǎng)絡(luò)風(fēng)險(xiǎn)的源頭；加強(qiáng)調(diào)度數(shù)據(jù)網(wǎng)入侵防御體系等。

目前，調(diào)度數(shù)據(jù)網(wǎng)主要應(yīng)用安全防護(hù)方案有物理隔離、數(shù)據(jù)加密和驗(yàn)證、防火墻、訪(fǎng)問(wèn)控制、信息過(guò)濾、數(shù)據(jù)備份、入侵檢測(cè)、查殺木馬和病毒等。在調(diào)度數(shù)據(jù)網(wǎng)中主要使用防火墻技術(shù)和縱向加密的技術(shù)來(lái)實(shí)現(xiàn)安全防護(hù)：一般在調(diào)度中心端和廠站端實(shí)行縱向加密認(rèn)證措施，對(duì)網(wǎng)絡(luò)實(shí)現(xiàn)端對(duì)端的保護(hù)；在實(shí)時(shí)業(yè)務(wù)和路由器之間也進(jìn)行縱向加密認(rèn)證措施，在非實(shí)時(shí)業(yè)務(wù)和路由器之間可以選擇硬件防火墻或縱向加密認(rèn)證措施。通過(guò)對(duì)傳輸數(shù)據(jù)進(jìn)行加密認(rèn)證，防止數(shù)據(jù)在網(wǎng)絡(luò)的傳輸過(guò)程中出現(xiàn)破壞和篡改的現(xiàn)象，保證數(shù)據(jù)的安全性。網(wǎng)絡(luò)安全的應(yīng)用包括網(wǎng)絡(luò)設(shè)備安全、虛擬局域網(wǎng)的劃分、安全訪(fǎng)問(wèn)控制、惡意代碼防范、加固審計(jì)策略、專(zhuān)用安全設(shè)備網(wǎng)絡(luò)服務(wù)整合，等等。

3 調(diào)度數(shù)據(jù)網(wǎng)安全風(fēng)險(xiǎn)檢測(cè)技術(shù)研究及應(yīng)用

調(diào)度數(shù)據(jù)網(wǎng)安全風(fēng)險(xiǎn)檢測(cè)技術(shù)研究及應(yīng)用，從電力二次系統(tǒng)安全防護(hù)角度出發(fā)，結(jié)合當(dāng)前先進(jìn)的安全理念與實(shí)用技術(shù)，針對(duì)電力調(diào)度數(shù)據(jù)網(wǎng)中存在的安全隱患進(jìn)行分析，并制定相應(yīng)的安全防護(hù)對(duì)策及解決方案，實(shí)現(xiàn)電力調(diào)度數(shù)據(jù)網(wǎng)安全技術(shù)的升級(jí)與優(yōu)化。

3.1 解決方案

調(diào)度數(shù)據(jù)網(wǎng)安全風(fēng)險(xiǎn)檢測(cè)技術(shù)研究及應(yīng)用，通過(guò)對(duì)電力調(diào)度數(shù)據(jù)網(wǎng)中存在的主要安全威脅和各種威脅的在線(xiàn)檢測(cè)技術(shù)的研究，以自動(dòng)化專(zhuān)業(yè)拓?fù)錇楹诵模瑢?shí)現(xiàn)全網(wǎng)段設(shè)備拓?fù)鋱D的集中管理，將涉及到調(diào)控業(yè)務(wù)的安全I(xiàn)/II/III區(qū)網(wǎng)絡(luò)設(shè)備按照不同分區(qū)、分層直觀繪制，使不同分區(qū)的自動(dòng)化系統(tǒng)網(wǎng)絡(luò)拓?fù)湓谝粋€(gè)平臺(tái)集中展現(xiàn)和維護(hù)。并根據(jù)威脅數(shù)據(jù)源制定安全威脅指標(biāo)，以調(diào)度數(shù)據(jù)網(wǎng)安全威脅指標(biāo)為依據(jù)，對(duì)數(shù)據(jù)網(wǎng)邊界設(shè)備、網(wǎng)絡(luò)設(shè)備及遠(yuǎn)動(dòng)設(shè)備的基本信息、運(yùn)行信息及安全審計(jì)信息進(jìn)行實(shí)時(shí)搜集，形成調(diào)度數(shù)據(jù)網(wǎng)安全的全面監(jiān)測(cè)，支持可視化展示。

3.1.1 調(diào)度數(shù)據(jù)網(wǎng)安全風(fēng)險(xiǎn)點(diǎn)分析

網(wǎng)絡(luò)威脅來(lái)源于設(shè)備安全隱患、環(huán)境威脅和人為威脅，項(xiàng)目主要研究網(wǎng)絡(luò)上可以檢測(cè)出來(lái)的設(shè)備安全隱患及環(huán)境威脅，如設(shè)備漏洞、鏈路故障等，這些威脅發(fā)生頻率較高，對(duì)網(wǎng)絡(luò)安全運(yùn)行的危害大小不一。威脅事件發(fā)生的可能性受多種指標(biāo)的影響，把威脅發(fā)生可能性的指標(biāo)劃分為環(huán)境信息、人為信息和狀態(tài)信息三種，并研究各類(lèi)威脅的各項(xiàng)具體指標(biāo)。

3.1.2 調(diào)度數(shù)據(jù)網(wǎng)網(wǎng)絡(luò)拓?fù)?、基礎(chǔ)臺(tái)賬管理

從全局的角度對(duì)電力調(diào)度數(shù)據(jù)網(wǎng)的網(wǎng)絡(luò)設(shè)備進(jìn)行統(tǒng)一管理，實(shí)現(xiàn)調(diào)控自動(dòng)化系統(tǒng)依賴(lài)的基礎(chǔ)數(shù)據(jù)實(shí)現(xiàn)集中管理功能，主要包括設(shè)備臺(tái)帳管理、網(wǎng)絡(luò)拓?fù)涔芾?、IP資源管理及屏柜管理、系統(tǒng)管理等。

3.1.3 調(diào)度數(shù)據(jù)網(wǎng)安全風(fēng)險(xiǎn)在線(xiàn)檢測(cè)

通過(guò)調(diào)度數(shù)據(jù)網(wǎng)安全風(fēng)險(xiǎn)在線(xiàn)檢測(cè)，實(shí)現(xiàn)對(duì)調(diào)度數(shù)據(jù)網(wǎng)網(wǎng)絡(luò)設(shè)備狀態(tài)的監(jiān)測(cè)，包括調(diào)度數(shù)據(jù)網(wǎng)邊界設(shè)備、網(wǎng)絡(luò)設(shè)備及終端設(shè)備的基本信息、運(yùn)行信息及安全審計(jì)信息進(jìn)行實(shí)時(shí)搜集、檢測(cè)，再通過(guò)關(guān)聯(lián)分析技術(shù)實(shí)現(xiàn)風(fēng)險(xiǎn)可視化展示，方便運(yùn)維管理人員能夠迅速發(fā)現(xiàn)、定位和解決安全隱患，有效應(yīng)對(duì)安全事件的發(fā)生。endprint

3.2 技術(shù)措施

調(diào)度數(shù)據(jù)網(wǎng)設(shè)備在運(yùn)行過(guò)程中會(huì)產(chǎn)生大量的事件信息，事件信息包括豐富的運(yùn)行狀態(tài)、用戶(hù)操作、潛在安全告警等數(shù)據(jù)。通過(guò)調(diào)度數(shù)據(jù)網(wǎng)安全風(fēng)險(xiǎn)檢測(cè)技術(shù)研究及應(yīng)用，以實(shí)現(xiàn)日志的標(biāo)準(zhǔn)化采集、存儲(chǔ)為基礎(chǔ)目標(biāo)，并實(shí)現(xiàn)基于關(guān)鍵字的網(wǎng)絡(luò)行為有效分析，進(jìn)而實(shí)現(xiàn)調(diào)度數(shù)據(jù)網(wǎng)網(wǎng)絡(luò)安全事件在線(xiàn)監(jiān)測(cè)，幫助網(wǎng)絡(luò)運(yùn)維人員及時(shí)掌握整個(gè)網(wǎng)絡(luò)運(yùn)行狀態(tài)、潛在的安全風(fēng)險(xiǎn)。

3.2.1 基于拓?fù)潢P(guān)系的臺(tái)帳管理

建立調(diào)度數(shù)據(jù)網(wǎng)網(wǎng)絡(luò)拓?fù)洹⒒A(chǔ)臺(tái)帳管理模型，按照多分區(qū)、多平面繪制基于拓?fù)浣Y(jié)構(gòu)的臺(tái)帳管理。可從OMS、PMS等其它系統(tǒng)導(dǎo)入設(shè)備臺(tái)賬信息，維護(hù)整個(gè)調(diào)度數(shù)據(jù)網(wǎng)網(wǎng)絡(luò)環(huán)境運(yùn)行的網(wǎng)絡(luò)設(shè)備日志采集方式。

3.2.2 采用Syslog協(xié)議作為日志采集的主要采集協(xié)議

Syslog是一種工業(yè)標(biāo)準(zhǔn)的協(xié)議，可用來(lái)記錄設(shè)備的日志。在路由器、交換機(jī)、服務(wù)器等網(wǎng)絡(luò)設(shè)備中，syslog記錄著系統(tǒng)的任何事件，管理者可以通過(guò)查看系統(tǒng)記錄，隨時(shí)掌握系統(tǒng)狀況。

Syslog使用UDP作為傳輸協(xié)議，通過(guò)目的端口514（也可以是其他定義的端口號(hào)），將所有安全設(shè)備的日志管理配置發(fā)送到安裝了Syslog軟件系統(tǒng)的日志服務(wù)器，Syslog日志服務(wù)器自動(dòng)接收日志數(shù)據(jù)并寫(xiě)到日志文件中。

3.2.3 采用syslogd作為日志后臺(tái)采集及存儲(chǔ)服務(wù)

基于標(biāo)準(zhǔn)的數(shù)據(jù)格式實(shí)現(xiàn)各類(lèi)廠家不同類(lèi)型設(shè)備日志的自動(dòng)化采集，同時(shí)能夠以支撐關(guān)系查詢(xún)的日志存儲(chǔ)方式支持調(diào)度數(shù)據(jù)網(wǎng)網(wǎng)絡(luò)設(shè)備日志的集中存儲(chǔ)。

根據(jù)syslog協(xié)議，開(kāi)發(fā)syslog后臺(tái)接收服務(wù)程序syslogd。syslogd日志采集服務(wù)在syslog協(xié)議指定的UDP端口514進(jìn)行監(jiān)聽(tīng)。syslogd中采用MySQL數(shù)據(jù)庫(kù)存儲(chǔ)日志，便于后期的日志數(shù)據(jù)分析。

采用syslogd作為日志數(shù)據(jù)采集的方式，實(shí)現(xiàn)原始日志信息的采集，分別以日志文件和日志數(shù)據(jù)庫(kù)為中心進(jìn)行的日志數(shù)據(jù)分析采集有用的日志信息。保證了采集工作各項(xiàng)事務(wù)能獨(dú)立完成：syslog服務(wù)器采集原始日志數(shù)據(jù)不受后面程序分析采集、數(shù)據(jù)庫(kù)讀寫(xiě)等的影響，后面的分析采集部分不受syslog服務(wù)器采集工作影響而減慢分析采集的速度。

3.2.4 基于正則表達(dá)關(guān)鍵字的安全策略處理實(shí)現(xiàn)安全風(fēng)險(xiǎn)分析

針對(duì)調(diào)度數(shù)據(jù)網(wǎng)網(wǎng)絡(luò)設(shè)備集合定義不同的安全觸發(fā)策略集合，實(shí)現(xiàn)設(shè)備日志分析的等級(jí)管理；根據(jù)預(yù)先設(shè)定的分析策略和安全事件檢測(cè)規(guī)則庫(kù)自動(dòng)進(jìn)行日志分析。并支持根據(jù)時(shí)間段、設(shè)備、日志等級(jí)及關(guān)鍵字等日志進(jìn)行過(guò)濾查詢(xún)及日志導(dǎo)出。

不同廠家、不同類(lèi)型的交換機(jī)針對(duì)同一安全事件具有不同的表達(dá)，同時(shí)安全事件和時(shí)間、設(shè)備IP、端口等信息存在一定的關(guān)聯(lián)，是一個(gè)動(dòng)態(tài)的數(shù)據(jù)，為了更好的匹配出存在風(fēng)險(xiǎn)的行日志，基于正則表達(dá)式對(duì)行日志進(jìn)行過(guò)濾，避免基于單純的關(guān)鍵字匹配存在的局限性、同時(shí)安全策略可以有多個(gè)關(guān)鍵字形成的邏輯關(guān)系組成一套完整的過(guò)濾策略，邏輯關(guān)系支持包含、排斥兩種。

4 結(jié)語(yǔ)

調(diào)度數(shù)據(jù)網(wǎng)安全風(fēng)險(xiǎn)檢測(cè)技術(shù)研究及應(yīng)用，運(yùn)用多元化的技術(shù)手段（結(jié)合傳統(tǒng)安全技術(shù)和主動(dòng)防御技術(shù)的研究與應(yīng)用），對(duì)電力調(diào)度數(shù)據(jù)網(wǎng)的網(wǎng)絡(luò)設(shè)備及網(wǎng)絡(luò)服務(wù)進(jìn)行整體安全進(jìn)行維護(hù)、監(jiān)控和管理，以減少調(diào)度數(shù)據(jù)網(wǎng)在復(fù)雜的網(wǎng)絡(luò)環(huán)境的各種安全隱患，保障電力調(diào)度數(shù)據(jù)網(wǎng)的平穩(wěn)、安全運(yùn)行，提高調(diào)離調(diào)度數(shù)據(jù)網(wǎng)的安全性。

參考文獻(xiàn)

[1]申芳，劉晴.貴州電力調(diào)度數(shù)據(jù)網(wǎng)應(yīng)用特性測(cè)試技術(shù)研究[J].電力系統(tǒng)通信，2011.

[2]肖振華，鐘志萍，徐星.電力調(diào)度數(shù)據(jù)網(wǎng)安全技術(shù)分析[J].信息技術(shù)，2015.

[3]磨正坤.電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)信息安全分析[J].廣西電力，2012.endprint