EMS系统内非法节点接入检测技术研究.docVIP

EMS系统内非法节点接入检测技术研究 　　【摘 要】 为适应电网发展的需求，符合国网公司“集团化运作、集约化发展、精益化管理、标准化建设”的要求，防止信息泄露事件的频频发生和日益凸显的网络安全问题，提出了EMS系统内的非法节点接入检测技术的研究。通过对EMS系统内非法节点接入检测技术进行研究，构建了可视化的EMS系统安全检测管控系统，并以甘肃省平凉供电公司为案例，分析了该系统在电网系统中的实际应用。 　　【关键词】 EMS系统 非法节点接入检测技术 可视化EMS系统安全检测管控系统 　　随着各大电力专业自动化系统应用的普及，网络系统的安全性、可靠性问题日益突出，已逐渐成为管理者、使用者所关注的焦点。有效的监测手段是实现科学管理的必要前提，其不但有利于优化网络资源配置，而且使管理人员能够实时掌握网络体系各个方面的运行状态和违规行为，对于网络系统的安全可靠运行具有重大的意义。 　　1 电网信息安全管理系统的现状及问题 　　近年来国家电网公司特别重视内网信息安全，逐步建立内网安全管理机制，增建网络安全防护设备，实行内外网隔离控制，加强内网设备的安全管控和外部存储设备的加密监测防护。通过上述信息安全防火措施的实行，切实减少了恶意病毒和木马攻击内网的次数，加强了公司内网的信息的安全，降低了公司机密泄密事件的发生。不过，现有的电网信息安全管理系统还是建立在实时监测、被动防御和加强人员安全意识的基础上，没有从根本上真正解决病毒或木马入侵的根源。主要存在的问题包括：历史数据存储容量不足，超出系统告警值;服务器、工作站配置低且严重老化;软件版本低，无PAS系统模块软件，系统接口兼容性差，高级应用功能实施困难;电力行业现有各应用系统一般都由大量的不同服务器和网络设备组成，均使用着不同的管理软件，所以无法集中管理各个应用系统;无法及时准确地掌握各应用系统的整体运行状态，无法及时快速发现应用系统可能存在的问题并快速地作出应对响应，也无法智能化地远程掌握各应用系统的运行情况。 　　2 研究EMS系统内非法节点接入检测技术的意义 　　EMS能量管理系统是现代电网调度自动化系统总称。EMS系统内非法节点接入检测技术包括节点身份的辨识、节点运行状态的获取、网络拓扑的计算、节点状态的比对分析和终端违规行为的检测，以网络节点整体和实时变化的检测为目标，包含了主动轮询和被动监听两种工作模型。该技术是通过信息通信手段，对网络进行探测，并将获得的数据与已经定义的合法节点进行模式匹配。如果有非法的节点接入到网络，就及时告警，并给出节点在内部网上的所有可能接入位置，通过数据采集及探测，最终进行定位，并做出处理。利用EMS系统内非法节点接入检测技术，就可以封锁公司内网所有设备的外网或外设存储设备的连接进出口，杜绝一切恶意病毒或木马攻击的所有端口出现，彻底解决由于人们的大意疏忽或网络黑客高手的高水平能力，而造成内网信息泄露或系统瘫痪的情况。 　　3 可视化EMS系统安全检测管控系统的构建 　　3.1 系统需求分析 　　主要包括调查用户需求、收集资料数据、现有系统分析，并对系统进行可行性分析。具体调研了电网公司调度自动化系统以及各关键业务软件系统的特点，统计相关数据，然后对比目前该方面国内外相关软件的研究情况，并参考金融、电信等行业IT运维管理现状，为下一步设计打下了坚实基础。 　　3.2 系统架构设计 　　系统设计主要包括系统目标和功能、子系统和模块的划分，开发工具、开发语言的选择等总体设计。可视化EMS系统安全检测功能总体架构包括数据采集、处理、加工、展现、管理等过程，为使系统架构清晰，按照模块化、松耦合、分层的设计思想。整个系统架构分为五个层次，依次是：监控资源层、数据采集层、数据处理层、界面展现层、用户层，其中数据采集层、数据处理层、界面展现层为整个系统的核心层次。 　　3.3 详细设计 　　详细设计主要包括：数据库设计、软件设计、代码设计、功能设计等。本系统使用业界领先的专业技术，选择JAVA、C作为开发语言，并使用TOMCAT作为WEB服务展示平台，数据库采用ORACLE数据库来存储数据，并结合通用的、可扩展的WEB技术，包括JavaScript、XML（可扩展标记语言）、SVG（可缩放矢量图形）、微软VML（矢量可标记语言）等语言进行系统开发。（1）设计数据库的表，包括监测对象表、监测对象类型表、监测对象运行状态表、监测对象信息、监测点采集信息记录、监测配置信息、监测实时信息表、监测点类型、监测点属性等，并建立它们之间的关联规则。（2）构建可视化EMS系统安全检测管控系统数据采集（agent）。数据采集层由ServerMonitorAgent模块组成，主要功能是ServerMonitorAgent模块按照采集策略，调度被监控对象上