电力系统重点场所网络监控实时报警研究.pdf
《电力系统重点场所网络监控实时报警研究.pdf》由会员分享,可在线阅读,更多相关《电力系统重点场所网络监控实时报警研究.pdf(3页珍藏版)》请在文库网上搜索。
1、 TECHNOLOGY AND INFORMATIONIT技术116 科学与信息化2023年9月下电力系统重点场所网络监控实时报警研究张明达 王思谨国网宁波市奉化区供电公司 浙江 宁波 315500摘 要 电力系统是国家基础设施,网络和信息安全问题更是成为电力企业与社会共同关注的重点问题。近年来,电力行业的网络安全事件频发,网络安全防护形势日益严峻。电力系统营业场所采用大量无人值守公共终端,存在非法恶意操作和外部网攻击等情况。针对这种安全漏洞,本文提出了基于网络日志的端口监控实时报警方案。该方案采用C/S架构,采用了端口监控、网络日志、黑白程序名单等机制,并可以通过中心监控服务器同时对一个或多
2、个客户端进行实时监控。该系统可用于营业场所无人值守计算机的运行情况及端口的监控,也可以用于野外独立运行计算机的安全监控,保障了供电系统内部网络的安全性和可靠性。关键词 端口监控;实时报警;网络安全Research on Real-Time Alarm of Network Monitoring in Key Places of Power SystemZhang Ming-da,Wang Si-jinState Grid Ningbo Fenghua District Power Supply Company,Ningbo 315500,Zhejiang Province,ChinaAbstr
3、act Thepowersystemisthenationalinfrastructure,andthenetworkandinformationsecurityissueshavebecomethefocusofthepowerenterprisesandthesociety.Inrecentyears,thenetworksecurityincidentsinthepowerindustryoccurfrequently,andthesituationofnetworksecurityprotectionisbecomingincreasinglysevere.Alargenumberof
4、unattendedpublicterminalsareusedinthebusinessplacesofthepowersystem,andthereareillegalmaliciousoperationsandexternalnetworkattacks.Inviewofthissecurityvulnerability,thispaperproposesareal-timealarmschemebasedonportmonitoringand network logs.The scheme adopts C/S architecture,port monitoring,network
5、log,and black-and-white program list.The central monitoring server can simultaneously monitor one or more clients in real-time manner.The system can be used to monitortheoperationandportofunattendedcomputersinbusinessplacesandthesecurityofindependentcomputersinthefieldwork,ensuringthesecurityandreli
6、abilityoftheinternalnetworkofthepowersupplysystem.Key words port monitoring;real-time alarm;network security 引言电力监控系统是电力系统安全稳定运行和电力可靠供应的关键支撑1。随着网络技术不断发现,计算机网络在电力系统的企业经营管理中的重要性不断凸显,电力网络的调度、管理等系统都通过网络进行运行。为此,电力系统纷纷加大了网络技术应用力度。不过,信息网络具有两面性,它在给企业管理带来便利的同时,自身也具有一定风险,如非法恶意操作、外部网攻击等,都有可能危及电力系统的正常运转。这就要求电力企
7、业在运用信息网络的同时,还要做好信息网络安全管理。网络安全防护,管理手段和技术手段相互补充,缺一不可2,才能为电力网络系统提供安全保障,提高电力系统的经济效益。目前,国内电力企业监控系统按照“安全分区、网络专用、横向隔离、纵向认证”的安全防护总体策略建立安全防护体系3,但电力监控系统的网络结构复杂,应用场景丰富,安全问题仍然面临各类威胁。供电局营业场所等地方运行的公共终端通常在无人值守的情况进行运营,由于业务数据的互通互联要求,其网络系统连接到供电系统内部网络中,和供电系统核心业务系统处于同一个网络。在供电局营业场所等地方公共终端进行非法恶意操作和外部网攻击等情况,由于其网络端口的安全性往往存
8、在安全管理的漏洞,会给整个电力管理网络带来严重的问题。尤其是供电营业厅的用户区放有公共查询电脑,主要用于用户用电数据查询等。由于电脑在无人值守的情况进行运行,计算机运行状态无法监控,包括计算机是否运行正常,是否有非法进行侵入等。本文针对营业场所公共电脑无人值守运行的情况,提出一种端口实时报警机制,自动监控计算机和网络端口运行情况,当发现外部设备通过端口联入网络等情况,能够主动向指定值班人员进行报警以便确认。不仅保证了信息系统资产的安全,TECHNOLOGY AND INFORMATIONIT技术科学与信息化2023年9月下 117而且为电力业务网络系统的安全运行提供了保障。1 系统设计为了保障
9、内部网络的安全,电力企业通常会安装多种安全防护设备,如防火墙、防病毒软件等,共同为单位内部网络构建安全防护圈。这些设备在运行过程中都会产生大量日志来记录自身行为,这些日志经过分析,能够有效地提供设备状态和网络运行状况。但在国家电网存在大量的无人值守营业厅,具有结构复杂和分散独立的特点,严重制约了对整个网络环境的运行状态以及有害活动的检测。为此,将系统设计为采用C/S架构,将地理位置分散的营业厅公共终端建模为多个营业厅客户端,并与监控端分离。监控端客户端用于定期收集来自各公共终端的网络安全日志,进行统计分析后提交给服务器端。随着网络攻击的手段越来越多样化,攻击方法越来越隐蔽,依靠传统的单一节点分
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 电力系统 重点 场所 网络 监控 实时 报警 研究