电力二次系统内网安全监视平台的设计和实现.doc

电力二次系统内网安全监视平台的设计和实现金学成１，孙炜２，梁野３，郭玉金１，谢忠华１（１．江西省电力公司，江西省南昌市 ３３００７７；２．国家电力调度通信中心，北京市 １ 电力二次系统内网安全监视平台的设计和实现 金学成１，孙 炜２，梁 野３，郭玉金１，谢忠华１ （１．江西省电力公司，江西省南昌市 ３３００７７；２．国家电力调度通信中心，北京市 １０００３１； ３．中国电力科学研究院，北京市 １００１９２） 摘要：针对电力二次系统安全防护体系缺乏集中管控和统计分析手段的现状，提出了电力二次系 统内网安全监视平台设计和实施方案。 安全监视平台分为广域网安全监视和局域网安全监视２ 部 分，前者通过对二次系统安全设备日志的集中采集，实现对安全设备运行状况的实时监视以及对安 全事件的实时告警和分析；后者通过对调度技术支持系统关键设备和应用日志的集中采集，实现对 系统安全运行情况的实时监视。 在江西电网的运行实践表明，安全监视平台对于运行人员及时掌 握和分析电力二次系统安全设备运行情况、发现和处理安全隐患、保障电网安全稳定运行具有重要 意义。 关键词：二次系统；安全防护；日志采集；智能电网；调度技术支持系统 引言 电力二次系统是指由各级电力监控系统和调度 数据网络（ＳＰＤｎｅｔ）以 及 各 级 管 理 信 息 系 统 和 电 力 数据通 信 网 络 （ＳＰＴｎｅｔ）构 成 的 大 系 统［１］。 随 着 计 算机和网络技术的广泛应用，电力生产自动化水平 日益提高，远方控制功能大量采用，对电力二次系统 的安全性和可靠性提出了更高的要求。 近年来，随着电力二次系统安全防护工作的深 入开展［２－３］，众多研究人员在安全防护技术方面开展 了大量的研究工作［４－７］，电力系统各有关单位也按照 国家电力监管委员会第 ５ 号令《电力二次系统安全 防护规定》和《电力二次系统安全防护总体方案》要 求，部署了大量的安全设备，建立了各自的二次系统 安全防护体系。 但是，电力二次系统安全设备的运 行和管理一直处于松散状态，缺乏集中监控和统计 分析手段，遍于各处的安全信息毫无关联。 一方面， 运行维护和管理人员无法全面掌控电力二次系统的 安全状态，难以及时发现安全隐患；另一方面，安全 审计工作十分困难。 这种状况已难以适应坚强智能 电网建设的需求。 因此，亟需一种技术手段，实现对 电力二次系统安全设备运行状况及调度技术支持系 统安全情况的实时监视，对安全事件进行集中展现、 实时告警和量化分析，为电力二次系统安全审计评 估提供可靠的信息来源和有效的分析手段，提升电 力二次系统安全防护管控能力。 为此，本文提出了 一种电力二次系统内网安全监视平台（简称“安全监 视平台”）的设计和实现方案。 基于该方案设计开发 的安全监视平台已经在江西电网成功投入应用。 ０ 平台总体架构设计 安全监视平台的总体架构如图１ 所示，分为广 域网安全监视和局域网安全监视２ 部分。 １ 图１ 安全监视平台总体架构 Ｆｉｇ．１ Ａｒｃｈｉｔｅｃｔｕｒｅｏｆｔｈｅｓｅｃｕｒｉｔｙｍｏｎｉｔｏｒｉｎｇｐｌａｔｆｏｒｍ 广域网安全监视负责监视电力二次系统安全设 备，通过日志采集模块实时采集网络中存在的异常 访问、非法外联等重要告警信息，并通过调度数据网 实现下级调度中心日志采集模块与上级调度中心安 全监视平台的级联通信，日志采集模块根据指定策 略向安全监视平台报送重要告警信息。 局域网安全 监视负责监视调度技术支持系统的安全状态，通过 收稿日期：２０１１－０２－２６；修回日期：２０１１－０６－１６。 与操作系统内核、驱动程序、管理进程等接口，实时获取调度技术支持系统 与操作系统内核、驱动程序、管理进程等接口，实时 获取调度技术支持系统各设备、端口、进程的运行状 态，当系统发生异常、非法操作或外联时，根据预先 设定的规则，将告警信息上报到安全监视平台，供用 户进行全局的统计分析、综合运用。 信息标准化 ２．１．３ 电力二次系统安全设备厂商众多，不同厂商设 备的日志格式存在较大差异，要对这些异构信息进 行统一的量化分析、安全审计，信息的标准化是势在 必行的。 广域网日志采集模块通过日志代理［１２－１３］实现安 全设备日志的标准化转换。 日志代理提供开放的电 力二次系统安全日志标准接口规范。 安全设备厂商 可针对不同型号的安全设备，按照日志接口规范要 求，向代理程序提供动态链接库，由代理程序完成相 应设备日志格式的标准化转换，支持安全监视平台 完成数据采集功能。 局域网日志采集模块通过主机安全监视代理实 现调度技术支持系统日志的标准化转换，将系统日 志转换为符合ＩＥＣ６２３５１－７标准［１４］的格式后进行采 集。 该标准是关于电力系统运行中信息结构安全性 的标准［１５］，提 供 了 用 于 电 力 行