电网调度数据网的网络安全在线监测工作分析

徐 毅，袁保平，夏轶炜

（国网安徽休宁县供电公司，安徽 黄山 245400）

0 引 言

随着我国电力事业的快速发展，电网调度数据网网络安全已经成为了电网快速稳定运行的基础，但是现阶段有关于电网调度数据网网络安全的检测工作仍然存在缺陷。因此，对目前电网调度数据网网络安全在线监测工作进行研究具有重要的实际意义。

1 电网调度数据网网络安全在线监测工作现状

1.1 设备运行情况不清晰

交换机以及路由器是电网调度数据网的基础部分，只有保证此类网络设备运行正常才可以促使整个电网调度数据网络的正常运行。但是工作人员往往不能实现对网络设备运行情况的实时监控，进而使得工作人员难以在第一时间了解网络设备的运行情况。一旦发生网络设备的故障，管理人员难以发现，给后期的设备维护工作造成了困难。此外，工作人员因为不能了解网络设备的运行状态，所以有关于设备的温度、CPU占用率、电源以及内存占用率等基础信息很难准确掌握，从而在日常检测设备时无法及时发现数据异常情况，导致后期网络设备出现故障的风险。

1.2 设备故障管理不合理

现阶段，工作人员在调度数据网时存在“放小抓大”的设备故障管理现象，即针对于链路通断、网络设备托管等对整个电网运行影响较大的设备故障第一时间组织人员，查明问题原因并加以解决，而针对于那些CPU内存轻微超标、温度超标、内存超标等小故障未加以重视。电网运行过程中，不仅网络设备的数量庞大，而且使用过程较为复杂，若对此类设备的小故障不加以及时控制，后期往往会发展为大故障。例如，温度偏高常常被工作人员所忽视，但是温度过高现象持续时间过长会使得网络设备出现重启现象，不仅对数据的安全产生不良影响，而且还会影响正常的工作秩序[1]。

1.3 网络入侵防御不全面

现阶段的电网调度数据网网络防御系统不论是其内部核心层还是其外部的接入层，都显得较为被动，缺少完整的网络入侵防御系统，仅凭借二次系统安全防护中之中的纵向认证以及横向隔离不能保证电网调度数据网运行过程安全。在电网调度数据网实际运行过程中，利用二次系统防护难以及时对业务数据中存在的潜在威胁进行有效判断。例如，黑客病毒、木马以及蠕虫等。电子邮件、网页浏览、网络的不正规下载等操作都是感染各种病毒的途径，传统的防护仅仅是通过防火墙将流入的信息进行及时过滤，只能对数据进行基本的识别，难以保证数据的安全性。

1.4 内部安全防护不完善

电网调度数据网内部的安全隐患有如下3种。第一，恶意攻击行为。恶意攻击行为往往是人为的，是现如今电网调度数据网面临的最大威胁，即在保证网络系统正常运行的前提下，对电网调度数据网之中的业务系统进行盗窃、截取以及破译，进而非法获得数据的行为。第二，无意失误行为。此种行为常常是因为工作人员的不正规操作手段使得数据出现泄露、丢失等现象，影响内部电网调度数据网的正常运行。第三，系统内部漏洞。系统内部存在的漏洞是部分不法黑客侵入系统的首选目标。电网调度数据网的内部安全防护不仅应该做好对外部入侵的防护，而且需保证防护系统内部威胁。但是电网调度数据网络还不能对内部的非法授权访问、WEB页面访问以及用户数据访问中的流量进行及时监测，所以难以对内部的安全威胁做到有效控制，使得网络内部运行状态难以达到稳定状态，一旦发生网络安全事故，难以及时找出原因并且加以解决[2]。

1.5 网络运维工作不周密

电网调度数据网络的运维工作是保证电力系统正常运行的关键，运维工作人员主要应该保证整个调度数据的准确性，但是调度数据涉及到的网络设备较多，往往难以保证运维工作效率和质量达到规定标准。此外，现如今的网络运维工作常常只负责各种网络设备的故障以及维护工作，而对网络中出现的安全事件不重视，未及时查明安全事件发生的原因。这不仅给后期的运维工作无意间增加了难度，而且还增加了工作人员的工作量。

2 电网调度数据网网络安全在线监测工作建议

2.1 构建网络安全管理平台

工作人员应该及时在电网调度数据网中构建网络安全管理平台，利用网络安全管理平台可以实现对运行的所有网络设备的有效管理。网络安全管理平台是利用SNMP技术对每一个网络设备的运行状态信息进行获取，在获取后将信息汇总到系统内部，通过对数据的分析处理，进而将可能存在运行故障的网络设备及时通知给当地的工作人员，以便保证工作人员可以及时对故障进行处理。此外，当网络安全管理平台中出现的设备故障达到一定数量时，网络安全管理平台会自动将此类现象升级为安全事件，此时管理人员会在特定地区内部进行重点排查，进而保证电网调度数据网络的正常运行。

2.2 重视设备的实时监控

为了尽可能减少人为网络故障以及设备自身网络故障现象的发生，管理人员应该保证对网络设备可以做到实时监控。

第一，网络设备系统的实时监视。若想做到对网络设备系统的实时监视，工作人员应该做好设备的系统日志，将网络设备运行过程中的系统问题以及软硬件问题进行及时记录，然后网络安全管理平台会利用Telnet的方式主动对网络设备系统日志中的数据进行分析，依据电网调度数据网中的事故警报级别对系统异常信息进行集中显示，及时帮助工作人员寻找到可能的事故风险。

第二，做到网络设备配置的实时监视。网络设备的配置主要应有如下两种，运行配置以及启动配置。运行配置指的是电网调度数据网络设备运行时的配置；启动配置指的是设备启动时需要加载的配置。网络安全管理平台可以采用Telnet及时将各种设备进行主动连接，对目前的启动配置以及运行配置的细节加以分析，进而实现对网络设备配置的实时监控。对网络设备配置进行实时监控的主要目的在于可以对目前网络设备的启动配置和运行配置的协调程度进行及时分析，如果发现配置存在差异，说明此配置有被认为更改的现象，由此可以对目前电网调度数据网络设备配置进行实时管理[3]。

2.3 设立入侵防御系统

虽然每个市县公司内部为了应对电网调度数据网络的内部威胁将防火墙中输入的数据流量进行了实时监控，但是此种方法只能避免一些较为简单的病毒数据，而对于复杂的病毒数据难以做到及时清除。因此，工作人员应该在电网调度数据网内部设立入侵防御系统。此种防御系统不但可以对流入数据的IP地址进行及时过滤，还可以对应用层面所产生的各种恶意代码以及恶意入侵行为进行检测，进而作出应对措施。入侵防御系统一般使用旁路部署的手段，利用流量镜像技术将各个地区内部的核心路由器相互联系，对其内部的流量数据进行分析处理，然后将系统得出的结果传递给中心的管理系统进行汇总，以及时检测到各种异常行为。

2.4 及时监测流量以及链路

为有效保证电网调度数据网网络系统的运行安全，工作人员应该及时对网络流量以及链路进行监测。

第一，网络流量的监测。网络流量涉及到的数据应该及时采集，并且通过对数据的分析与统计可以显示出最近几个小时内的流量趋势。此外，还可以利用目的IP、源IP以及会话等多方面显示出各个区域内部的网络流量的排名情况，为后期的电网调度数据网网络运营和维护提供基础数据支持。

第二，链路的监测。链路的监测与网络流量的监测相似，同样需要对网络流量信息进行监测与分析，二者的不同之处在于链路监测需要对内部的比特率进行定期采样，同时还应该通过Ping计算出相应的链路反应时间，最后再将一段时间内的链路反应延迟趋势进行汇总，进而达到对链路的实时监测。

2.5 合理设计安全管理框架

安全管理框架是电网调度数据网网络稳定运行的基础，主要应该注意如下3点。

第一，具有可行性。安全管理框架应该与区域内部的电力行业的运行实际情况相匹配，在设计时应该保证管理框架符合目前业务水平，实现各种资源的高效利用。

第二，符合政策标准。电网调度数据网的管理框架应该以我国的电力行业的相关法律法规为基础，然后依据当前的行业发展需要合理调整框架内容。

第三，具备时效性。目前，电网调度数据网的安全管理框架应该根据实际的发展需求逐步优化，保证管理框架可以与时俱进。

3 结 论

现阶段，电网调度数据网网络安全应该引起工作人员的重视。需及时构建网络安全管理平台、重视设备的实时监控、设立入侵防御系统、及时监测流量和链路以及合理设计安全管理框架，尽可能保证内部电网调度数据网络的稳定、高效运行。