網(wǎng)絡(luò)安全在線監(jiān)測工作分析

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了網(wǎng)絡(luò)安全在線監(jiān)測工作分析范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：對目前的電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)網(wǎng)絡(luò)安全在線監(jiān)測工作現(xiàn)狀進(jìn)行分析，根據(jù)實(shí)際行業(yè)發(fā)展情況提出構(gòu)建網(wǎng)絡(luò)安全管理平臺、重視設(shè)備的實(shí)時(shí)監(jiān)控、設(shè)立入侵防御系統(tǒng)、及時(shí)監(jiān)測流量和鏈路以及合理設(shè)計(jì)安全管理框架五種建議，為今后的電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的安全運(yùn)行提供理論基礎(chǔ)。

關(guān)鍵詞：調(diào)度數(shù)據(jù)網(wǎng)；網(wǎng)絡(luò)安全；工作監(jiān)測

1電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)網(wǎng)絡(luò)安全在線監(jiān)測工作現(xiàn)狀

1.1設(shè)備運(yùn)行情況不清晰

交換機(jī)以及路由器是電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)的基礎(chǔ)部分，只有保證此類網(wǎng)絡(luò)設(shè)備運(yùn)行正常才可以促使整個電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的正常運(yùn)行。但是工作人員往往不能實(shí)現(xiàn)對網(wǎng)絡(luò)設(shè)備運(yùn)行情況的實(shí)時(shí)監(jiān)控，進(jìn)而使得工作人員難以在第一時(shí)間了解網(wǎng)絡(luò)設(shè)備的運(yùn)行情況。一旦發(fā)生網(wǎng)絡(luò)設(shè)備的故障，管理人員難以發(fā)現(xiàn)，給后期的設(shè)備維護(hù)工作造成了困難。此外，工作人員因?yàn)椴荒芰私饩W(wǎng)絡(luò)設(shè)備的運(yùn)行狀態(tài)，所以有關(guān)于設(shè)備的溫度、CPU占用率、電源以及內(nèi)存占用率等基礎(chǔ)信息很難準(zhǔn)確掌握，從而在日常檢測設(shè)備時(shí)無法及時(shí)發(fā)現(xiàn)數(shù)據(jù)異常情況，導(dǎo)致后期網(wǎng)絡(luò)設(shè)備出現(xiàn)故障的風(fēng)險(xiǎn)。

1.2設(shè)備故障管理不合理

現(xiàn)階段，工作人員在調(diào)度數(shù)據(jù)網(wǎng)時(shí)存在“放小抓大”的設(shè)備故障管理現(xiàn)象，即針對于鏈路通斷、網(wǎng)絡(luò)設(shè)備托管等對整個電網(wǎng)運(yùn)行影響較大的設(shè)備故障第一時(shí)間組織人員，查明問題原因并加以解決，而針對于那些CPU內(nèi)存輕微超標(biāo)、溫度超標(biāo)、內(nèi)存超標(biāo)等小故障未加以重視。電網(wǎng)運(yùn)行過程中，不僅網(wǎng)絡(luò)設(shè)備的數(shù)量龐大，而且使用過程較為復(fù)雜，若對此類設(shè)備的小故障不加以及時(shí)控制，后期往往會發(fā)展為大故障。例如，溫度偏高常常被工作人員所忽視，但是溫度過高現(xiàn)象持續(xù)時(shí)間過長會使得網(wǎng)絡(luò)設(shè)備出現(xiàn)重啟現(xiàn)象，不僅對數(shù)據(jù)的安全產(chǎn)生不良影響，而且還會影響正常的工作秩序[1]。

1.3網(wǎng)絡(luò)入侵防御不全面

現(xiàn)階段的電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)網(wǎng)絡(luò)防御系統(tǒng)不論是其內(nèi)部核心層還是其外部的接入層，都顯得較為被動，缺少完整的網(wǎng)絡(luò)入侵防御系統(tǒng)，僅憑借二次系統(tǒng)安全防護(hù)中之中的縱向認(rèn)證以及橫向隔離不能保證電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)運(yùn)行過程安全。在電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)實(shí)際運(yùn)行過程中，利用二次系統(tǒng)防護(hù)難以及時(shí)對業(yè)務(wù)數(shù)據(jù)中存在的潛在威脅進(jìn)行有效判斷。例如，黑客病毒、木馬以及蠕蟲等。電子郵件、網(wǎng)頁瀏覽、網(wǎng)絡(luò)的不正規(guī)下載等操作都是感染各種病毒的途徑，傳統(tǒng)的防護(hù)僅僅是通過防火墻將流入的信息進(jìn)行及時(shí)過濾，只能對數(shù)據(jù)進(jìn)行基本的識別，難以保證數(shù)據(jù)的安全性。

1.4內(nèi)部安全防護(hù)不完善

電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)內(nèi)部的安全隱患有如下3種。第一，惡意攻擊行為。惡意攻擊行為往往是人為的，是現(xiàn)如今電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)面臨的最大威脅，即在保證網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行的前提下，對電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)之中的業(yè)務(wù)系統(tǒng)進(jìn)行盜竊、截取以及破譯，進(jìn)而非法獲得數(shù)據(jù)的行為。第二，無意失誤行為。此種行為常常是因?yàn)楣ぷ魅藛T的不正規(guī)操作手段使得數(shù)據(jù)出現(xiàn)泄露、丟失等現(xiàn)象，影響內(nèi)部電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)的正常運(yùn)行。第三，系統(tǒng)內(nèi)部漏洞。系統(tǒng)內(nèi)部存在的漏洞是部分不法黑客侵入系統(tǒng)的首選目標(biāo)。電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)的內(nèi)部安全防護(hù)不僅應(yīng)該做好對外部入侵的防護(hù)，而且需保證防護(hù)系統(tǒng)內(nèi)部威脅。但是電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)絡(luò)還不能對內(nèi)部的非法授權(quán)訪問、WEB頁面訪問以及用戶數(shù)據(jù)訪問中的流量進(jìn)行及時(shí)監(jiān)測，所以難以對內(nèi)部的安全威脅做到有效控制，使得網(wǎng)絡(luò)內(nèi)部運(yùn)行狀態(tài)難以達(dá)到穩(wěn)定狀態(tài)，一旦發(fā)生網(wǎng)絡(luò)安全事故，難以及時(shí)找出原因并且加以解決[2]

1.5網(wǎng)絡(luò)運(yùn)維工作不周密

電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的運(yùn)維工作是保證電力系統(tǒng)正常運(yùn)行的關(guān)鍵，運(yùn)維工作人員主要應(yīng)該保證整個調(diào)度數(shù)據(jù)的準(zhǔn)確性，但是調(diào)度數(shù)據(jù)涉及到的網(wǎng)絡(luò)設(shè)備較多，往往難以保證運(yùn)維工作效率和質(zhì)量達(dá)到規(guī)定標(biāo)準(zhǔn)。此外，現(xiàn)如今的網(wǎng)絡(luò)運(yùn)維工作常常只負(fù)責(zé)各種網(wǎng)絡(luò)設(shè)備的故障以及維護(hù)工作，而對網(wǎng)絡(luò)中出現(xiàn)的安全事件不重視，未及時(shí)查明安全事件發(fā)生的原因。這不僅給后期的運(yùn)維工作無意間增加了難度，而且還增加了工作人員的工作量。

2電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)網(wǎng)絡(luò)安全在線監(jiān)測工作建議

2.1構(gòu)建網(wǎng)絡(luò)安全管理平臺

工作人員應(yīng)該及時(shí)在電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)中構(gòu)建網(wǎng)絡(luò)安全管理平臺，利用網(wǎng)絡(luò)安全管理平臺可以實(shí)現(xiàn)對運(yùn)行的所有網(wǎng)絡(luò)設(shè)備的有效管理。網(wǎng)絡(luò)安全管理平臺是利用SNMP技術(shù)對每一個網(wǎng)絡(luò)設(shè)備的運(yùn)行狀態(tài)信息進(jìn)行獲取，在獲取后將信息匯總到系統(tǒng)內(nèi)部，通過對數(shù)據(jù)的分析處理，進(jìn)而將可能存在運(yùn)行故障的網(wǎng)絡(luò)設(shè)備及時(shí)通知給當(dāng)?shù)氐墓ぷ魅藛T，以便保證工作人員可以及時(shí)對故障進(jìn)行處理。此外，當(dāng)網(wǎng)絡(luò)安全管理平臺中出現(xiàn)的設(shè)備故障達(dá)到一定數(shù)量時(shí)，網(wǎng)絡(luò)安全管理平臺會自動將此類現(xiàn)象升級為安全事件，此時(shí)管理人員會在特定地區(qū)內(nèi)部進(jìn)行重點(diǎn)排查，進(jìn)而保證電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的正常運(yùn)行。

2.2重視設(shè)備的實(shí)時(shí)監(jiān)控

為了盡可能減少人為網(wǎng)絡(luò)故障以及設(shè)備自身網(wǎng)絡(luò)故障現(xiàn)象的發(fā)生，管理人員應(yīng)該保證對網(wǎng)絡(luò)設(shè)備可以做到實(shí)時(shí)監(jiān)控。第一，網(wǎng)絡(luò)設(shè)備系統(tǒng)的實(shí)時(shí)監(jiān)視。若想做到對網(wǎng)絡(luò)設(shè)備系統(tǒng)的實(shí)時(shí)監(jiān)視，工作人員應(yīng)該做好設(shè)備的系統(tǒng)日志，將網(wǎng)絡(luò)設(shè)備運(yùn)行過程中的系統(tǒng)問題以及軟硬件問題進(jìn)行及時(shí)記錄，然后網(wǎng)絡(luò)安全管理平臺會利用Telnet的方式主動對網(wǎng)絡(luò)設(shè)備系統(tǒng)日志中的數(shù)據(jù)進(jìn)行分析，依據(jù)電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)中的事故警報(bào)級別對系統(tǒng)異常信息進(jìn)行集中顯示，及時(shí)幫助工作人員尋找到可能的事故風(fēng)險(xiǎn)。第二，做到網(wǎng)絡(luò)設(shè)備配置的實(shí)時(shí)監(jiān)視。網(wǎng)絡(luò)設(shè)備的配置主要應(yīng)有如下兩種，運(yùn)行配置以及啟動配置。運(yùn)行配置指的是電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)絡(luò)設(shè)備運(yùn)行時(shí)的配置；啟動配置指的是設(shè)備啟動時(shí)需要加載的配置。網(wǎng)絡(luò)安全管理平臺可以采用Telnet及時(shí)將各種設(shè)備進(jìn)行主動連接，對目前的啟動配置以及運(yùn)行配置的細(xì)節(jié)加以分析，進(jìn)而實(shí)現(xiàn)對網(wǎng)絡(luò)設(shè)備配置的實(shí)時(shí)監(jiān)控。對網(wǎng)絡(luò)設(shè)備配置進(jìn)行實(shí)時(shí)監(jiān)控的主要目的在于可以對目前網(wǎng)絡(luò)設(shè)備的啟動配置和運(yùn)行配置的協(xié)調(diào)程度進(jìn)行及時(shí)分析，如果發(fā)現(xiàn)配置存在差異，說明此配置有被認(rèn)為更改的現(xiàn)象，由此可以對目前電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)絡(luò)設(shè)備配置進(jìn)行實(shí)時(shí)管理[3]。

2.3設(shè)立入侵防御系統(tǒng)

雖然每個市縣公司內(nèi)部為了應(yīng)對電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的內(nèi)部威脅將防火墻中輸入的數(shù)據(jù)流量進(jìn)行了實(shí)時(shí)監(jiān)控，但是此種方法只能避免一些較為簡單的病毒數(shù)據(jù)，而對于復(fù)雜的病毒數(shù)據(jù)難以做到及時(shí)清除。因此，工作人員應(yīng)該在電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)內(nèi)部設(shè)立入侵防御系統(tǒng)。此種防御系統(tǒng)不但可以對流入數(shù)據(jù)的IP地址進(jìn)行及時(shí)過濾，還可以對應(yīng)用層面所產(chǎn)生的各種惡意代碼以及惡意入侵行為進(jìn)行檢測，進(jìn)而作出應(yīng)對措施。入侵防御系統(tǒng)一般使用旁路部署的手段，利用流量鏡像技術(shù)將各個地區(qū)內(nèi)部的核心路由器相互聯(lián)系，對其內(nèi)部的流量數(shù)據(jù)進(jìn)行分析處理，然后將系統(tǒng)得出的結(jié)果傳遞給中心的管理系統(tǒng)進(jìn)行匯總，以及時(shí)檢測到各種異常行為。

2.4及時(shí)監(jiān)測流量以及鏈路

為有效保證電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)網(wǎng)絡(luò)系統(tǒng)的運(yùn)行安全，工作人員應(yīng)該及時(shí)對網(wǎng)絡(luò)流量以及鏈路進(jìn)行監(jiān)測。第一，網(wǎng)絡(luò)流量的監(jiān)測。網(wǎng)絡(luò)流量涉及到的數(shù)據(jù)應(yīng)該及時(shí)采集，并且通過對數(shù)據(jù)的分析與統(tǒng)計(jì)可以顯示出最近幾個小時(shí)內(nèi)的流量趨勢。此外，還可以利用目的IP、源IP以及會話等多方面顯示出各個區(qū)域內(nèi)部的網(wǎng)絡(luò)流量的排名情況，為后期的電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)網(wǎng)絡(luò)運(yùn)營和維護(hù)提供基礎(chǔ)數(shù)據(jù)支持。第二，鏈路的監(jiān)測。鏈路的監(jiān)測與網(wǎng)絡(luò)流量的監(jiān)測相似，同樣需要對網(wǎng)絡(luò)流量信息進(jìn)行監(jiān)測與分析，二者的不同之處在于鏈路監(jiān)測需要對內(nèi)部的比特率進(jìn)行定期采樣，同時(shí)還應(yīng)該通過Ping計(jì)算出相應(yīng)的鏈路反應(yīng)時(shí)間，最后再將一段時(shí)間內(nèi)的鏈路反應(yīng)延遲趨勢進(jìn)行匯總，進(jìn)而達(dá)到對鏈路的實(shí)時(shí)監(jiān)測。

2.5合理設(shè)計(jì)安全管理框架

安全管理框架是電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)網(wǎng)絡(luò)穩(wěn)定運(yùn)行的基礎(chǔ)，主要應(yīng)該注意如下3點(diǎn)。第一，具有可行性。安全管理框架應(yīng)該與區(qū)域內(nèi)部的電力行業(yè)的運(yùn)行實(shí)際情況相匹配，在設(shè)計(jì)時(shí)應(yīng)該保證管理框架符合目前業(yè)務(wù)水平，實(shí)現(xiàn)各種資源的高效利用。第二，符合政策標(biāo)準(zhǔn)。電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)的管理框架應(yīng)該以我國的電力行業(yè)的相關(guān)法律法規(guī)為基礎(chǔ)，然后依據(jù)當(dāng)前的行業(yè)發(fā)展需要合理調(diào)整框架內(nèi)容。第三，具備時(shí)效性。目前，電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)的安全管理框架應(yīng)該根據(jù)實(shí)際的發(fā)展需求逐步優(yōu)化，保證管理框架可以與時(shí)俱進(jìn)。

3結(jié)論

現(xiàn)階段，電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)網(wǎng)絡(luò)安全應(yīng)該引起工作人員的重視。需及時(shí)構(gòu)建網(wǎng)絡(luò)安全管理平臺、重視設(shè)備的實(shí)時(shí)監(jiān)控、設(shè)立入侵防御系統(tǒng)、及時(shí)監(jiān)測流量和鏈路以及合理設(shè)計(jì)安全管理框架，盡可能保證內(nèi)部電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的穩(wěn)定、高效運(yùn)行。

參考文獻(xiàn)：

[1]林承勛.淺析電力調(diào)度數(shù)據(jù)網(wǎng)安全防護(hù)設(shè)計(jì)與實(shí)現(xiàn)[J].通訊世界，2019，26（7）：209-210.

[2]郭婭雯.電力EMS網(wǎng)絡(luò)安全防護(hù)策略研究與實(shí)現(xiàn)[D].成都：電子科技大學(xué)，2018.

[3]王陽，賈冰，張慶偉.智能電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)絡(luò)運(yùn)維管理分析[J].工程技術(shù)研究，2017，（12）：191，196.

作者：徐毅 袁保平 夏軼煒 單位：國網(wǎng)安徽休寧縣供電公司