基于电力调度数据网的网络安全态势感知工作的探索.docx

下载文档

0
0
约2.53千字
约 4页
2024-09-23 发布于湖北
举报
版权申诉
保障服务

基于电力调度数据网的网络安全态势感知工作的探索.docx

1、本文档共4页，可阅读全部内容。
2、有哪些信誉好的足球投注网站（book118）网站文档一经付费（服务费），不意味着购买了该文档的版权，仅供个人/单位学习、研究之用，不得用于商业用途，未经授权，严禁复制、发行、汇编、翻译或者网络传播等，侵权必究。
3、本站所有内容均由合作方或网友上传，本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺！文档内容仅供研究参考，付费前请自行鉴别。如您付费，意味着您自己接受本站规则且自行承担风险，本站不退款、不进行额外附加服务；查看《如何避免下载的几个坑》。如果您已付费下载过本站文档，您可以点击这里二次下载。
4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等，请点击“版权申诉”（推荐），也可以打举报电话：400-050-0827(电话支持时间：9:00-18:30)。

基于电力调度数据网的网络安全态势感知工作的探索

???

摘要：针对目前电力监控系统的网络安全感知工作中存在的一些问题提出几点建议，本文通过分析建立在调度数据网连接的监控系统上的网络安全监测平台、加强对设备的实时监护、加强安全防控体系建设、对数据流量和链路进行实时监测、构建安全管理架构的方式，希望为电力监控系统的网络安全工作提供借鉴。

关键词：电力调度数据网；网络安全；监测平台；管理架构

前言

随着电力行业信息化工程的不断深化，计算机网络技术在电网发展中的应用越来越广泛，电力监控系统是实现电网调度现代化管理手段的技术支撑，对其网络安全进行监测可以确保系统安全、稳定运行，防范因网络入侵，攻击等行为影响电网的安全运行。系统运维人员可通过以下方式提高系统工作的效率和质量。

一、电力调度数据网

电力调度数据网是电网调度自动化、管理现代化的基础，是确保电网安全、稳定、经济运行的重要手段，是电力系统的重要基础设施，在协调电力系统发、送、变、配、用电等组成部分的联合运转及保证电网安全、经济、稳定、可靠的运行方面发挥了重要的作用，并有力的保障了电力生产、电力调度、水库调度、燃料调度、继电保护、安全自动装置、远动、电网调度自动化等通信需要，在电力生产及管理中发挥着不可替代的作用。

二、电力调度数据网的网络安全态势感知工作的探索

1.构建网络安全在线监测平台

在电力调度数据网中构建网络安全在线监测的管理平台，从而通过平台实现对电力监控系统网络设备及终端设备的安全管理。在构建平台的过程中，要利用SNMP技术获取相关设备的工作情况和信息，并将其整理和收集到平台系统，以便对这些数据进行有效分析和处理，从而将其中有可能存在的网络问题或设备故障信息及时传达给该区域内的相应运维人员，确保运维人员能够及时处理故障信息。同时在平台系统中当这些设备的故障问题达到一定的次数时，平台会自动把这些判定为安全事件，以此引起有关管理或运维人员的高度重视，并对重点区域采取排查，制定处理方案，这样充分发挥了电力调度数据网络的安全监测作用，从而确保系统稳定运行。

2.加强对设备的实时监护

为提升网络设备的安全性，降低因人为或设备自身的使用寿命等因素导致的设备故障，运维部门要加强对网络设备的实时监控和维护。一是对设备运行状态的实时监控，运维人员要填写设备系统运行工作日志，把其中存在的各种问题要做好详细的记录，如系统、软件或硬件等，然后借助安全管理平台对工作日志进行分析，以此作为事故级别的判定，同时对异常情况进行排查，运维人员便可以以此判定事故存在的风险等级。二是对网络设备流量进行监控。通过策略配置，优化其流量进入必要性和准确性，最小化配置策略原则，拒绝不必要的访问。网络安全管理平台通过技术手段将这些设备联接起来，并对运行状态和流量监测进行分析，以此实现对设备的监控。通过实时的监控可以对这些设备进行远程操作和数据分析，若有异常现象，则表示相关配置存在变更的可能，立即排查原因及执行相应处理措施。

3.加强安全防控体系建设

虽然电力监控系统本身会设置相应的防火墙、加密机及隔离装置，同时在数据的传播和输送过程也会进行监控，但在遇到复杂的病毒程序时却难以做到完全防控和清除。所以运维人员有必要在数据网络内再建立一道入侵的防御系统。此系统要求对接收到的数据IP进行分析和排查，并对在应用中出现的恶意程序的代码或入侵行为进行在线监测，以便及时制定处理方案。此系统可通过旁路部署的方式，就是利用流量镜像技术把网络内部的数据进行有效收集，并将其发给系统再对数据进行分析和处理，从而将结果传输给管理系统，最终实现对各种异常行为进行监测和筛选的目的。

4.对数据流量和链路进行实时监测

为保证电力监控系统的安全运行，运维人员要对数据流量和链路进行实时监测。一是对数据流量进行实时监测。数据流量是通过网络对相关的电网数据信息资源进行收集、整理和汇总，因此通过进行实时监测可以显示其近段时间的数据流量发展趋势。另外通过目的IP或会话等方式能够对区域内的数据流量进行排名，从而为监控系统的运行和维护提供重要的数据参考。二是对链路进行实时监测。它与数据流量的监测基本相似，不同的是链路监测要通过内部的比特率采取定期抽样的方式进行分析，并通过Ping计算出链路反应的时间，再对这个时间段中的链路反应进行整理和汇总，从而实现实时监测。

5.构建安全管理架构

安全管理架构是保证电网安全运行的重要支撑，可依据下面两个原则进行创建：一是要有操作性。安全管理架构要同本单位实际使用情况相符，在设计架构时要建立在运维人员的业务水平之内，从而实现人力、技术资源的有效利用率。二是要依据政策发展的标准执行。电力调度数据网的安全管理架构要依据我国电力行业的法律法规执行，同时