电力监控系统网络安全监测装置功能及实施.docx

电力监控系统网络安全监测装置功能及实施
摘要：伴随着电力系统自动化、信息化、智能化技术的深入发展和广泛应用， 如何确保电力系统的安全性和稳定性成为保障社会经济发展的重要问题。在实践 中，必须加强网络安全管理，确保电力系统的安全、稳定运系统数据流量的二进制编码进行转化，并对电力系统中各部 分独立运行系统的密码进行解密，进而操作整个电力系统及系统的连接设备。所 以要对电力系统中数据传输过程采取高强度的加密措施，否则就会在电力系统受 到攻击时可能发生系统瘫痪。
2 系统功能
监测对象
东方电子自主研发的 DF-1911S 网络安全监测装置属于 II 型网络安全监测装置， 主要用于厂站侧，可接入 200 个监测对象。主要监测对象有：防火墙、正反向隔 离装置、服务器、交换机、纵向加密装置、防病毒系统、入侵检测系统及网络安 全监测装置等。
数据采集
网络安全监测装置支持对服务器、工作站、网络设备、安全防护设备等监测 对象进行数据采集，主要包括：（1）服务器、工作站：用户登录信息、操作行 为信息、网络连接信息、系统配置信息、权限变更信息、硬件配置信息、硬件状 态信息、系统运行信息、外设接入信息、平台核查指令信息。（2）网络设备：
局域网内交换机设备、连接交换机的活跃设备等网络设备拓扑信息、在线时长、 CPU 利用率、内存利用率、网口状态、网络连接情况等网络设备运行信息。（ 3） 安防设备：设备自身策略的安全事件、配置信息、及运行信息、操作信息。
（1）对采集到的 CPU 利用率、内存使用率、网口流量、用户登录失败等信 息进行分析处理，根据处理结果决定是否形成新的上报事件。（2）对网络设备 日志信息进行分析处理，提取出需要的事件信息。（3）形成外设接入事件、用 户登录事件、危险操作事件、状态异常事件等上传事件。
服务代理
（1）远程调阅采集信息、上传事件等数据信息，支持根据时间段、设备类型、 事件等级、事件记录个数等综合过滤条件远程调阅数据信息。（2）对被监测系 统内的资产进行远程管理，包括资产信息的添加、删除、修改、查看等。（3）
参数配置的远程管理，包括系统参数、通信参数及事件处理参数。（4）通过代 理方式实现对服务器、工作站等设备基线核查、设备主动断网命令的调用。（ 5） 通过代理方式实现对服务器、工作站等设备的关键文件清单、危险操作定义值、 周期性事件上报周期等参数的添加、删除、修改、查看。
通信功能
（1）采用自定义 TCP 协议与服务器、工作站等设备进行通信，实现对服务器、
工作站等设备的信息采集与命令控制。（2）采用 SNMP 、SNMPTＲAPV3 版本与 交换机进行通信，并支持通过日志协议采集交换机信息。（3）支持通过
GB/T31992 协议采集安全防护设备信息。（4）实时事件产生即发送一条，重复次 数为缺省值 1 ；归并事件以分钟级为统计周期，每天首次产生则立即发送一条， 后定时发送有变化的事件。
3 系统管理
管理员权限
对网络安全监测装置进行时钟管理、时区管理、进程管理（重启、关机）、 用户操作管理（增删用户、重置密码、设置权限）。
审计员权限
可以根据选择的类型、级别、时间段查看登陆、操作和维护等日志信息。
操