电力调度内网安全监控平台的建设分析（建筑设计及理论论文资料）.docVIP

电力调度内网安全监控平台的建设分析（建筑设计及理论论文资料） 文档信息 ： 文档作为关于“通信或电子”中“监控”的参考范文，为解决如何写好实用应用文、正确编写文案格式、内容素材摘取等相关工作提供支持。正文5584字，doc格式，可编辑。质优实惠，欢迎下载！ 目录 TOC \o 1-9 \h \z \u 目录 1 正文 1 文1：电力调度内网安全监控平台的建设分析 1 1加强安全监控平台建设的必要性分析 2 2系统架构 2 3功能与实现方法 3 4主要技术特点 4 文2：电力调度管理的分析 5 参考文摘引言： 8 原创性声明（模板） 9 正文 电力调度内网安全监控平台的建设分析（建筑设计及理论论文资料） 文1：电力调度内网安全监控平台的建设分析 引言：为了促使电力调度内网能安全运行，省调度中心和地市调度中心将大量安全防护设备和系统大量部署过来，如防火墙、入侵检测系统、防病毒系统等，在较大程度上提升了二次系统安全防护水平。但是因为投入了诸多的安全防护设备，管理人员就需要对各个设备的日志文件进行经常查看，将其中的安全隐患给找出来，这样就有着较大的工作量，容易出现问题。针对这种情况，就需要积极建设电力调度内网安全监控平台。 1加强安全监控平台建设的必要性分析 当前，电力企业注重安全防护，所以越来越多的安防设备与系统在电力企业中得到了应用，尤其是横向隔离设备、防火墙、纵向加密认证系统、IDS和防病毒系统，极大的提升了二次系统安全防护水平。然而大量安防设备的投入，使得管理人员查看的设备日志文件更多，工作任务十分繁重，经常出现重要信息遗漏的问题，要想对这些设备更好的进行管理和维护，对安全系统运行的情况进行细致而又科学和全面的分析，必须加强安全监控平台的建设，利用其更好地对各种安防设备的运行情况进行监测，并针对出现的异常提出实时警告，从而有效的阻止各种恶意的攻击行为，同时通过对其运行日志的分析，为技术人员及时解决问题和隐患消除进行指导，并对数据进行汇总和统计分析，形成报表后为优化二次系统的安防和升级改造提供辅助性决策支持。因而加强安全监控平台的建设显得尤为必要 2系统架构 一是分级部署：在本系统构建中，需要综合考虑，然后分级部署，下级监控平台需要将告警信息及时报送给上级监控平台，这样不同级别的安全监控平台就可以共享信息，有效通信，调度中心所处地区的不同，就有着不同的规模，在配置方面也存在着较大的差异。 二是广域网和局域网：本省电力调度内网安全监控平台的总体架构包括两个方面，虽然都是安全监控，但是却可以将其区分为广域网和局域网，广域网安全监视模块主要是对二次系统安全设备进行监视，如果有一些异常访问或者其他的告警信息出现于网络中，日志采集模块可以对其实时采集；而局域网安全监视模块的监视对象则是系统内部主机，如果有异常或者非法外联情况出现于系统内部主机，就会将告警信息发送给内网安全监控平台。 3功能与实现方法 一是数据采集和发送：数据采集功能模块可以实现多种功能，如横向物理隔离装置、入侵检测系统等等，电力系统专用安全设备在采集方面采用的是Syslog方式；借助于安全设备，结合相关的要求，来用电力系统标准格式对日志格式进行转换，这样采集功能就可以得到有效实现。日志格式的转换是通过代理实现的，调度技术支持系统内部的关键设备和应用经过这个过程，发送出去，安全监控平台就可以有效获得这些数据。 二是数据处理和分析：对于安全监控平台来讲，最为基本的功能就是处理数据，原始的日志数据通常由采集端来接收，识别和判断，分流于各自的内容识别模块。内容模式匹配引擎是内容识别模块所具备的功能，借助与其可以实现在不同类型的数据分析模块中分流数据，然后将关键字给提取出来，对这么大量的数据内容进行筛选等等。完成数据采集之后，需要规律数据，依据安全监控平台的相关要求，保留下来的数据都是有价值有效的，对于那些冗余数据，需要筛除掉，不能够保存于安全监控平台。利用匹配运算符可以有效的过滤数据，通过设置复杂的匹配关系，将正则表达式算法应用到匹配规则中。 其次是数据关联分析，对于事件类型关联、事件内容关联、资产信息关联是安全监控平台所支持的，借助于特定算法，可以将当前的安全趋势和规律给找出来，依据的是大量的安全事件数据。安全监控平台对诸多的关联分析类型所支持，包括基本关联、攻击关联、因果关联等诸多个类型，其中，基本关联指的是关联事件的基本属性信息，并且分析相应的关联结果。攻击关联则是在一些异常情况下，安全设备发出了相应的告警信息，生成关联分析结果，在这个过程中，需要将目标资产的类型充分纳入考虑范围。因果关联则是在生成关联分析结果的过程中，依据的是事件行为结果等因素。 三是数据展现界面：数据界面的展示，主要是采取图形化的方式，分析和查询