返回
电力二次系统内网安全监视平台的设计与实现

电力二次系统内网安全监视平台的设计与实现

ID:25001800

大小:68.00 KB

页数:5页

时间:2018-11-17

电力二次系统内网安全监视平台的设计与实现_第1页
电力二次系统内网安全监视平台的设计与实现_第2页
电力二次系统内网安全监视平台的设计与实现_第3页
电力二次系统内网安全监视平台的设计与实现_第4页
电力二次系统内网安全监视平台的设计与实现_第5页
资源描述:

《电力二次系统内网安全监视平台的设计与实现》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、电力二次系统内网安全监视平台的设计与实现戴良珍(广丙南宁530022)摘要:安全监视平台分为广域网和局域网安全监视两部分,前者是通过二次系统安全设备日志的集中采集,实现对安全设备运行的状况实时监控及对安全事件的实时告警和分析;后者是通过对调度技术支持系统关键设备和应用日志的集中釆集,实现对系统安全运行情况的实时监控。木文针对电力二次系统安全防护体系缺乏集中管控和统计分析的现状,提出了电力二次系统内网安全监视平台设计和实施方案。关键词:二次系统;内网安全;安全防护;智能电网电力二次系统是指由各级电力监控系统和调度数据网络(SPDnet)及各级管

2、理信息系统和电力数据通信网络(SPTnet)构成的大系统。随着计算机网络技术的广泛应用,电力生产自动化水平H益提高,远程控制的大量运用,对电力二次系统的安全性和可靠性提出了更高的要求。木文提出了一种电网安全监视平台的设计与实施方案。1平台的总体构造设计电网安全监视平台的总体构造如下图1所示,分为广域网和局域网安全监视两个部分。1.1广域网的安全监控。监控电力二次系统的安全设备,通过Id志的釆集模块采集在网络中存在的异常访问、非法外联等重要的告警信息,并调度数据网实现下级调度中心的日志采集模块和上级的调度中心安全监视平台的级联通信,H志的采集模

3、块是根据制定策略向安全监视平台报送重要的告警信息。1.2局域网的安全监控。监控调度技术支持系统的安全状态,通过同操作系统的接口,实时获取调度技术支持系统的运行状态,在系统发生异常、非法操作或是外联时,根据预先设定的规则,将告警信息上报到安全监视平台,以供用户实行全局的统计分析与综合运用。2平台的功能设计电网平台设计如图2所示,从功能结构上看,安全监视平台可分为数据采集层、数据处理分析层和数据展现层。2.1数据采集。数据采集层实现对电力二次系统安全设备、调度技术支持系统关键设备和应用的日志采集。分为广域网和局域网日志采集两部分。(1)广域网的日

4、志采集。广域网的日志采集模块可以部署在各级调度机构和厂站端,通过syslog方式采集电力专用安全设备的运行日志以及告警信息。广域网日志采集模块接收到的大量安全事件不是全都要关注,因此,需要对安全等级较低的吋间实行分布式的过滤,对重复的事件星星压缩归并。再将处理后的信息发至安全监视平台,进行集中分析与展示。(2)局域网的日志采集。局域网的日志采集模块是用简单的网络管理协议(SNMP)Trap方式采集调度技术支持系统的应用日志,监视系统关键设备和砬用:监控系统主机的外接设备情况,根据配置文件,有不符合安全策略的外接设备接入、出现非法外联、出现非法

5、进程、进程异常或是非法退出时向监视平台发送告警信息。2.2数据的处理与分析。(1)事件的过滤。对于各种采集的数据,安全监视平台根据事先设置好的规则进行过滤,只保留必要的、奋效的数据,确保平台数据库不存在多余的数据。(2)事件的分析。安全监视平台配置了事件关联分析引擎,分为数据库和流数据两种关联分析引擎。通过关联分析引擎,对异常事件和行为进行分析处理。(3)数据的展现。安全监视平台基于Web,用图形化的方式对采集的数据和分析结果加以展示,实现设备管理、实吋监控、事件检索、统计分析、报表管理、系统配置和IP地址扫描等功能。图3电力二次系统安全防护

6、总体方案的框架结构3电力二次系统安全防护的总体方案3.1总则。电力二次系统安全防护的总体原则是“安全分区、网络专用、横向隔离、纵向认证”。3.2安全防护方案。(1)安全分区。原则上划分为生产控制大区和管理信息大区。生产控制大区可以分为控制区(又称安全区I)和非控制区(又称安全区II)。a.控制区(安全区I)。控制区中的业务系统或功能模块(或子系统)的典型特征为;是电力生产的重要环节,直接实现对电力一次系统的实吋监控,纵向使用电力调度数据网络或专用通道,是安全防护的重点与核心。b.非控制区(安全区II)。非控制区中的业务系统或其功能模块的典型特

7、征为:是电力生产的必要环节,在线运行但不具备控制功能,使用电力调度数据网络,与控制区中的业务系统或功能模块联系紧密。(2)网络专用。电力调度数据网是为生产控制大区服务的专用数据网络,承载电力实吋控制、在线生产交易等业务。安全区的外部边界网络之间的安全防护隔离强度应该和所连接的安全区之间的安全防护隔离强度相匹配。电力调度数据网应当在专用通道上使用独立的网络设备组网,采用基于SDH/PDH不同通道、不同光波长、不同纤芯等方式,在物理层面上实现与电力企业其它数据网及外部公共信息网的安全隔离。电力调度数据网划分为逻辑隔离的实吋子网和非实吋子网,分别连

8、接控制区和非控制区。可采用MPLS-VPN技术、安全隧道技术、PVC技术、静态路由等构造子网。电力调度数据网采用的安全防护措施有:数据网络安全的分层分区设置、网络边

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。