1、 網(wǎng)絡安全在線監(jiān)測工作分析摘要：對目前的電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)網(wǎng)絡安全在線監(jiān)測工作現(xiàn)狀進行分析, 根據(jù)實際行業(yè)發(fā)展情況提出構建網(wǎng)絡安全管理平臺、重視設備的實時監(jiān)控、設立入侵防御系統(tǒng)、及時監(jiān)測流量和鏈路以及合理設計安全管理框架五種建議, 為今后的電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)絡的安全運行提供理論基礎。關鍵詞：調(diào)度數(shù)據(jù)網(wǎng)；網(wǎng)絡安全；工作監(jiān)測1電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)網(wǎng)絡安全在線監(jiān)測工作現(xiàn)狀1.1設備運行情況不清晰交換機以及路由器是電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)的基礎部分, 只有保證此類網(wǎng)絡設備運行正常才可以促使整個電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)絡的正常運行。但是工作人員往往不能實現(xiàn)對網(wǎng)絡設備運行情況的實時監(jiān)控, 進而使得工作人員難以在第一時間了解網(wǎng)絡設備的運行情

2、況。一旦發(fā)生網(wǎng)絡設備的故障, 管理人員難以發(fā)現(xiàn), 給后期的設備維護工作造成了困難。此外, 工作人員因為不能了解網(wǎng)絡設備的運行狀態(tài), 所以有關于設備的溫度、CPU占用率、電源以及內(nèi)存占用率等基礎信息很難準確掌握, 從而在日常檢測設備時無法及時發(fā)現(xiàn)數(shù)據(jù)異常情況, 導致后期網(wǎng)絡設備出現(xiàn)故障的風險。1.2設備故障管理不合理現(xiàn)階段, 工作人員在調(diào)度數(shù)據(jù)網(wǎng)時存在“放小抓大”的設備故障管理現(xiàn)象, 即針對于鏈路通斷、網(wǎng)絡設備托管等對整個電網(wǎng)運行影響較大的設備故障第一時間組織人員, 查明問題原因并加以解決, 而針對于那些CPU內(nèi)存輕微超標、溫度超標、內(nèi)存超標等小故障未加以重視。電網(wǎng)運行過程中, 不僅網(wǎng)絡設備的數(shù)

3、量龐大, 而且使用過程較為復雜, 若對此類設備的小故障不加以及時控制, 后期往往會發(fā)展為大故障。例如, 溫度偏高常常被工作人員所忽視, 但是溫度過高現(xiàn)象持續(xù)時間過長會使得網(wǎng)絡設備出現(xiàn)重啟現(xiàn)象, 不僅對數(shù)據(jù)的安全產(chǎn)生不良影響, 而且還會影響正常的工作秩序1。1.3網(wǎng)絡入侵防御不全面現(xiàn)階段的電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)網(wǎng)絡防御系統(tǒng)不論是其內(nèi)部核心層還是其外部的接入層, 都顯得較為被動, 缺少完整的網(wǎng)絡入侵防御系統(tǒng), 僅憑借二次系統(tǒng)安全防護中之中的縱向認證以及橫向隔離不能保證電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)運行過程安全。在電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)實際運行過程中, 利用二次系統(tǒng)防護難以及時對業(yè)務數(shù)據(jù)中存在的潛在威脅進行有效判斷。例如, 黑客病

4、毒、木馬以及蠕蟲等。電子郵件、網(wǎng)頁瀏覽、網(wǎng)絡的不正規(guī)下載等操作都是感染各種病毒的途徑, 傳統(tǒng)的防護僅僅是通過防火墻將流入的信息進行及時過濾, 只能對數(shù)據(jù)進行基本的識別, 難以保證數(shù)據(jù)的安全性。1.4內(nèi)部安全防護不完善電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)內(nèi)部的安全隱患有如下3種。第一, 惡意攻擊行為。惡意攻擊行為往往是人為的, 是現(xiàn)如今電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)面臨的最大威脅, 即在保證網(wǎng)絡系統(tǒng)正常運行的前提下, 對電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)之中的業(yè)務系統(tǒng)進行盜竊、截取以及破譯, 進而非法獲得數(shù)據(jù)的行為。第二, 無意失誤行為。此種行為常常是因為工作人員的不正規(guī)操作手段使得數(shù)據(jù)出現(xiàn)泄露、丟失等現(xiàn)象, 影響內(nèi)部電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)的正常運行。第三,

5、系統(tǒng)內(nèi)部漏洞。系統(tǒng)內(nèi)部存在的漏洞是部分不法黑客侵入系統(tǒng)的首選目標。電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)的內(nèi)部安全防護不僅應該做好對外部入侵的防護, 而且需保證防護系統(tǒng)內(nèi)部威脅。但是電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)絡還不能對內(nèi)部的非法授權訪問、WEB頁面訪問以及用戶數(shù)據(jù)訪問中的流量進行及時監(jiān)測, 所以難以對內(nèi)部的安全威脅做到有效控制, 使得網(wǎng)絡內(nèi)部運行狀態(tài)難以達到穩(wěn)定狀態(tài), 一旦發(fā)生網(wǎng)絡安全事故, 難以及時找出原因并且加以解決21.5網(wǎng)絡運維工作不周密電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)絡的運維工作是保證電力系統(tǒng)正常運行的關鍵, 運維工作人員主要應該保證整個調(diào)度數(shù)據(jù)的準確性, 但是調(diào)度數(shù)據(jù)涉及到的網(wǎng)絡設備較多, 往往難以保證運維工作效率和質(zhì)量達到規(guī)定標準。

6、此外, 現(xiàn)如今的網(wǎng)絡運維工作常常只負責各種網(wǎng)絡設備的故障以及維護工作, 而對網(wǎng)絡中出現(xiàn)的安全事件不重視, 未及時查明安全事件發(fā)生的原因。這不僅給后期的運維工作無意間增加了難度, 而且還增加了工作人員的工作量。2電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)網(wǎng)絡安全在線監(jiān)測工作建議2.1構建網(wǎng)絡安全管理平臺工作人員應該及時在電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)中構建網(wǎng)絡安全管理平臺, 利用網(wǎng)絡安全管理平臺可以實現(xiàn)對運行的所有網(wǎng)絡設備的有效管理。網(wǎng)絡安全管理平臺是利用SNMP技術對每一個網(wǎng)絡設備的運行狀態(tài)信息進行獲取, 在獲取后將信息匯總到系統(tǒng)內(nèi)部, 通過對數(shù)據(jù)的分析處理, 進而將可能存在運行故障的網(wǎng)絡設備及時通知給當?shù)氐墓ぷ魅藛T, 以便保證工作人員

7、可以及時對故障進行處理。此外, 當網(wǎng)絡安全管理平臺中出現(xiàn)的設備故障達到一定數(shù)量時, 網(wǎng)絡安全管理平臺會自動將此類現(xiàn)象升級為安全事件, 此時管理人員會在特定地區(qū)內(nèi)部進行重點排查, 進而保證電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)絡的正常運行。2.2重視設備的實時監(jiān)控為了盡可能減少人為網(wǎng)絡故障以及設備自身網(wǎng)絡故障現(xiàn)象的發(fā)生, 管理人員應該保證對網(wǎng)絡設備可以做到實時監(jiān)控。第一, 網(wǎng)絡設備系統(tǒng)的實時監(jiān)視。若想做到對網(wǎng)絡設備系統(tǒng)的實時監(jiān)視, 工作人員應該做好設備的系統(tǒng)日志, 將網(wǎng)絡設備運行過程中的系統(tǒng)問題以及軟硬件問題進行及時記錄, 然后網(wǎng)絡安全管理平臺會利用Telnet的方式主動對網(wǎng)絡設備系統(tǒng)日志中的數(shù)據(jù)進行分析, 依據(jù)電網(wǎng)調(diào)

8、度數(shù)據(jù)網(wǎng)中的事故警報級別對系統(tǒng)異常信息進行集中顯示, 及時幫助工作人員尋找到可能的事故風險。第二, 做到網(wǎng)絡設備配置的實時監(jiān)視。網(wǎng)絡設備的配置主要應有如下兩種, 運行配置以及啟動配置。運行配置指的是電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)絡設備運行時的配置；啟動配置指的是設備啟動時需要加載的配置。網(wǎng)絡安全管理平臺可以采用Telnet及時將各種設備進行主動連接, 對目前的啟動配置以及運行配置的細節(jié)加以分析, 進而實現(xiàn)對網(wǎng)絡設備配置的實時監(jiān)控。對網(wǎng)絡設備配置進行實時監(jiān)控的主要目的在于可以對目前網(wǎng)絡設備的啟動配置和運行配置的協(xié)調(diào)程度進行及時分析, 如果發(fā)現(xiàn)配置存在差異, 說明此配置有被認為更改的現(xiàn)象, 由此可以對目前電網(wǎng)調(diào)度

9、數(shù)據(jù)網(wǎng)絡設備配置進行實時管理3。2.3設立入侵防御系統(tǒng)雖然每個市縣公司內(nèi)部為了應對電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)絡的內(nèi)部威脅將防火墻中輸入的數(shù)據(jù)流量進行了實時監(jiān)控, 但是此種方法只能避免一些較為簡單的病毒數(shù)據(jù), 而對于復雜的病毒數(shù)據(jù)難以做到及時清除。因此, 工作人員應該在電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)內(nèi)部設立入侵防御系統(tǒng)。此種防御系統(tǒng)不但可以對流入數(shù)據(jù)的IP地址進行及時過濾, 還可以對應用層面所產(chǎn)生的各種惡意代碼以及惡意入侵行為進行檢測, 進而作出應對措施。入侵防御系統(tǒng)一般使用旁路部署的手段, 利用流量鏡像技術將各個地區(qū)內(nèi)部的核心路由器相互聯(lián)系, 對其內(nèi)部的流量數(shù)據(jù)進行分析處理, 然后將系統(tǒng)得出的結果傳遞給中心的管理系統(tǒng)進行

10、匯總, 以及時檢測到各種異常行為。2.4及時監(jiān)測流量以及鏈路為有效保證電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)網(wǎng)絡系統(tǒng)的運行安全, 工作人員應該及時對網(wǎng)絡流量以及鏈路進行監(jiān)測。第一, 網(wǎng)絡流量的監(jiān)測。網(wǎng)絡流量涉及到的數(shù)據(jù)應該及時采集, 并且通過對數(shù)據(jù)的分析與統(tǒng)計可以顯示出最近幾個小時內(nèi)的流量趨勢。此外, 還可以利用目的IP、源IP以及會話等多方面顯示出各個區(qū)域內(nèi)部的網(wǎng)絡流量的排名情況, 為后期的電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)網(wǎng)絡運營和維護提供基礎數(shù)據(jù)支持。第二, 鏈路的監(jiān)測。鏈路的監(jiān)測與網(wǎng)絡流量的監(jiān)測相似, 同樣需要對網(wǎng)絡流量信息進行監(jiān)測與分析, 二者的不同之處在于鏈路監(jiān)測需要對內(nèi)部的比特率進行定期采樣, 同時還應該通過Ping計算出

11、相應的鏈路反應時間, 最后再將一段時間內(nèi)的鏈路反應延遲趨勢進行匯總, 進而達到對鏈路的實時監(jiān)測。2.5合理設計安全管理框架安全管理框架是電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)網(wǎng)絡穩(wěn)定運行的基礎, 主要應該注意如下3點。第一, 具有可行性。安全管理框架應該與區(qū)域內(nèi)部的電力行業(yè)的運行實際情況相匹配, 在設計時應該保證管理框架符合目前業(yè)務水平, 實現(xiàn)各種資源的高效利用。第二, 符合政策標準。電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)的管理框架應該以我國的電力行業(yè)的相關法律法規(guī)為基礎, 然后依據(jù)當前的行業(yè)發(fā)展需要合理調(diào)整框架內(nèi)容。第三, 具備時效性。目前, 電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)的安全管理框架應該根據(jù)實際的發(fā)展需求逐步優(yōu)化, 保證管理框架可以與時俱進。3結論現(xiàn)階段, 電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)網(wǎng)絡安全應該引起工作人員的重視。需及時構建網(wǎng)絡安全管理平臺、重視設備的實時監(jiān)控、設立入侵防御系統(tǒng)、及時監(jiān)測流量和鏈路以及合理設計安全管理框架, 盡可