前言：想要寫(xiě)出一篇引人入勝的文章？我們特意為您整理了網(wǎng)絡(luò)安全在線監(jiān)測(cè)工作分析范文，希望能給你帶來(lái)靈感和參考，敬請(qǐng)閱讀。

摘要：對(duì)目前的電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)網(wǎng)絡(luò)安全在線監(jiān)測(cè)工作現(xiàn)狀進(jìn)行分析，根據(jù)實(shí)際行業(yè)發(fā)展情況提出構(gòu)建網(wǎng)絡(luò)安全管理平臺(tái)、重視設(shè)備的實(shí)時(shí)監(jiān)控、設(shè)立入侵防御系統(tǒng)、及時(shí)監(jiān)測(cè)流量和鏈路以及合理設(shè)計(jì)安全管理框架五種建議，為今后的電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的安全運(yùn)行提供理論基礎(chǔ)。

關(guān)鍵詞：調(diào)度數(shù)據(jù)網(wǎng)；網(wǎng)絡(luò)安全；工作監(jiān)測(cè)

1電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)網(wǎng)絡(luò)安全在線監(jiān)測(cè)工作現(xiàn)狀

1.1設(shè)備運(yùn)行情況不清晰

交換機(jī)以及路由器是電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)的基礎(chǔ)部分，只有保證此類網(wǎng)絡(luò)設(shè)備運(yùn)行正常才可以促使整個(gè)電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的正常運(yùn)行。但是工作人員往往不能實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)設(shè)備運(yùn)行情況的實(shí)時(shí)監(jiān)控，進(jìn)而使得工作人員難以在第一時(shí)間了解網(wǎng)絡(luò)設(shè)備的運(yùn)行情況。一旦發(fā)生網(wǎng)絡(luò)設(shè)備的故障，管理人員難以發(fā)現(xiàn)，給后期的設(shè)備維護(hù)工作造成了困難。此外，工作人員因?yàn)椴荒芰私饩W(wǎng)絡(luò)設(shè)備的運(yùn)行狀態(tài)，所以有關(guān)于設(shè)備的溫度、CPU占用率、電源以及內(nèi)存占用率等基礎(chǔ)信息很難準(zhǔn)確掌握，從而在日常檢測(cè)設(shè)備時(shí)無(wú)法及時(shí)發(fā)現(xiàn)數(shù)據(jù)異常情況，導(dǎo)致后期網(wǎng)絡(luò)設(shè)備出現(xiàn)故障的風(fēng)險(xiǎn)。

1.2設(shè)備故障管理不合理

現(xiàn)階段，工作人員在調(diào)度數(shù)據(jù)網(wǎng)時(shí)存在“放小抓大”的設(shè)備故障管理現(xiàn)象，即針對(duì)于鏈路通斷、網(wǎng)絡(luò)設(shè)備托管等對(duì)整個(gè)電網(wǎng)運(yùn)行影響較大的設(shè)備故障第一時(shí)間組織人員，查明問(wèn)題原因并加以解決，而針對(duì)于那些CPU內(nèi)存輕微超標(biāo)、溫度超標(biāo)、內(nèi)存超標(biāo)等小故障未加以重視。電網(wǎng)運(yùn)行過(guò)程中，不僅網(wǎng)絡(luò)設(shè)備的數(shù)量龐大，而且使用過(guò)程較為復(fù)雜，若對(duì)此類設(shè)備的小故障不加以及時(shí)控制，后期往往會(huì)發(fā)展為大故障。例如，溫度偏高常常被工作人員所忽視，但是溫度過(guò)高現(xiàn)象持續(xù)時(shí)間過(guò)長(zhǎng)會(huì)使得網(wǎng)絡(luò)設(shè)備出現(xiàn)重啟現(xiàn)象，不僅對(duì)數(shù)據(jù)的安全產(chǎn)生不良影響，而且還會(huì)影響正常的工作秩序[1]。

1.3網(wǎng)絡(luò)入侵防御不全面

現(xiàn)階段的電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)網(wǎng)絡(luò)防御系統(tǒng)不論是其內(nèi)部核心層還是其外部的接入層，都顯得較為被動(dòng)，缺少完整的網(wǎng)絡(luò)入侵防御系統(tǒng)，僅憑借二次系統(tǒng)安全防護(hù)中之中的縱向認(rèn)證以及橫向隔離不能保證電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)運(yùn)行過(guò)程安全。在電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)實(shí)際運(yùn)行過(guò)程中，利用二次系統(tǒng)防護(hù)難以及時(shí)對(duì)業(yè)務(wù)數(shù)據(jù)中存在的潛在威脅進(jìn)行有效判斷。例如，黑客病毒、木馬以及蠕蟲(chóng)等。電子郵件、網(wǎng)頁(yè)瀏覽、網(wǎng)絡(luò)的不正規(guī)下載等操作都是感染各種病毒的途徑，傳統(tǒng)的防護(hù)僅僅是通過(guò)防火墻將流入的信息進(jìn)行及時(shí)過(guò)濾，只能對(duì)數(shù)據(jù)進(jìn)行基本的識(shí)別，難以保證數(shù)據(jù)的安全性。

1.4內(nèi)部安全防護(hù)不完善

電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)內(nèi)部的安全隱患有如下3種。第一，惡意攻擊行為。惡意攻擊行為往往是人為的，是現(xiàn)如今電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)面臨的最大威脅，即在保證網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行的前提下，對(duì)電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)之中的業(yè)務(wù)系統(tǒng)進(jìn)行盜竊、截取以及破譯，進(jìn)而非法獲得數(shù)據(jù)的行為。第二，無(wú)意失誤行為。此種行為常常是因?yàn)楣ぷ魅藛T的不正規(guī)操作手段使得數(shù)據(jù)出現(xiàn)泄露、丟失等現(xiàn)象，影響內(nèi)部電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)的正常運(yùn)行。第三，系統(tǒng)內(nèi)部漏洞。系統(tǒng)內(nèi)部存在的漏洞是部分不法黑客侵入系統(tǒng)的首選目標(biāo)。電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)的內(nèi)部安全防護(hù)不僅應(yīng)該做好對(duì)外部入侵的防護(hù)，而且需保證防護(hù)系統(tǒng)內(nèi)部威脅。但是電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)絡(luò)還不能對(duì)內(nèi)部的非法授權(quán)訪問(wèn)、WEB頁(yè)面訪問(wèn)以及用戶數(shù)據(jù)訪問(wèn)中的流量進(jìn)行及時(shí)監(jiān)測(cè)，所以難以對(duì)內(nèi)部的安全威脅做到有效控制，使得網(wǎng)絡(luò)內(nèi)部運(yùn)行狀態(tài)難以達(dá)到穩(wěn)定狀態(tài)，一旦發(fā)生網(wǎng)絡(luò)安全事故，難以及時(shí)找出原因并且加以解決[2]

1.5網(wǎng)絡(luò)運(yùn)維工作不周密

電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的運(yùn)維工作是保證電力系統(tǒng)正常運(yùn)行的關(guān)鍵，運(yùn)維工作人員主要應(yīng)該保證整個(gè)調(diào)度數(shù)據(jù)的準(zhǔn)確性，但是調(diào)度數(shù)據(jù)涉及到的網(wǎng)絡(luò)設(shè)備較多，往往難以保證運(yùn)維工作效率和質(zhì)量達(dá)到規(guī)定標(biāo)準(zhǔn)。此外，現(xiàn)如今的網(wǎng)絡(luò)運(yùn)維工作常常只負(fù)責(zé)各種網(wǎng)絡(luò)設(shè)備的故障以及維護(hù)工作，而對(duì)網(wǎng)絡(luò)中出現(xiàn)的安全事件不重視，未及時(shí)查明安全事件發(fā)生的原因。這不僅給后期的運(yùn)維工作無(wú)意間增加了難度，而且還增加了工作人員的工作量。

2電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)網(wǎng)絡(luò)安全在線監(jiān)測(cè)工作建議

2.1構(gòu)建網(wǎng)絡(luò)安全管理平臺(tái)

工作人員應(yīng)該及時(shí)在電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)中構(gòu)建網(wǎng)絡(luò)安全管理平臺(tái)，利用網(wǎng)絡(luò)安全管理平臺(tái)可以實(shí)現(xiàn)對(duì)運(yùn)行的所有網(wǎng)絡(luò)設(shè)備的有效管理。網(wǎng)絡(luò)安全管理平臺(tái)是利用SNMP技術(shù)對(duì)每一個(gè)網(wǎng)絡(luò)設(shè)備的運(yùn)行狀態(tài)信息進(jìn)行獲取，在獲取后將信息匯總到系統(tǒng)內(nèi)部，通過(guò)對(duì)數(shù)據(jù)的分析處理，進(jìn)而將可能存在運(yùn)行故障的網(wǎng)絡(luò)設(shè)備及時(shí)通知給當(dāng)?shù)氐墓ぷ魅藛T，以便保證工作人員可以及時(shí)對(duì)故障進(jìn)行處理。此外，當(dāng)網(wǎng)絡(luò)安全管理平臺(tái)中出現(xiàn)的設(shè)備故障達(dá)到一定數(shù)量時(shí)，網(wǎng)絡(luò)安全管理平臺(tái)會(huì)自動(dòng)將此類現(xiàn)象升級(jí)為安全事件，此時(shí)管理人員會(huì)在特定地區(qū)內(nèi)部進(jìn)行重點(diǎn)排查，進(jìn)而保證電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的正常運(yùn)行。

2.2重視設(shè)備的實(shí)時(shí)監(jiān)控

為了盡可能減少人為網(wǎng)絡(luò)故障以及設(shè)備自身網(wǎng)絡(luò)故障現(xiàn)象的發(fā)生，管理人員應(yīng)該保證對(duì)網(wǎng)絡(luò)設(shè)備可以做到實(shí)時(shí)監(jiān)控。第一，網(wǎng)絡(luò)設(shè)備系統(tǒng)的實(shí)時(shí)監(jiān)視。若想做到對(duì)網(wǎng)絡(luò)設(shè)備系統(tǒng)的實(shí)時(shí)監(jiān)視，工作人員應(yīng)該做好設(shè)備的系統(tǒng)日志，將網(wǎng)絡(luò)設(shè)備運(yùn)行過(guò)程中的系統(tǒng)問(wèn)題以及軟硬件問(wèn)題進(jìn)行及時(shí)記錄，然后網(wǎng)絡(luò)安全管理平臺(tái)會(huì)利用Telnet的方式主動(dòng)對(duì)網(wǎng)絡(luò)設(shè)備系統(tǒng)日志中的數(shù)據(jù)進(jìn)行分析，依據(jù)電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)中的事故警報(bào)級(jí)別對(duì)系統(tǒng)異常信息進(jìn)行集中顯示，及時(shí)幫助工作人員尋找到可能的事故風(fēng)險(xiǎn)。第二，做到網(wǎng)絡(luò)設(shè)備配置的實(shí)時(shí)監(jiān)視。網(wǎng)絡(luò)設(shè)備的配置主要應(yīng)有如下兩種，運(yùn)行配置以及啟動(dòng)配置。運(yùn)行配置指的是電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)絡(luò)設(shè)備運(yùn)行時(shí)的配置；啟動(dòng)配置指的是設(shè)備啟動(dòng)時(shí)需要加載的配置。網(wǎng)絡(luò)安全管理平臺(tái)可以采用Telnet及時(shí)將各種設(shè)備進(jìn)行主動(dòng)連接，對(duì)目前的啟動(dòng)配置以及運(yùn)行配置的細(xì)節(jié)加以分析，進(jìn)而實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)設(shè)備配置的實(shí)時(shí)監(jiān)控。對(duì)網(wǎng)絡(luò)設(shè)備配置進(jìn)行實(shí)時(shí)監(jiān)控的主要目的在于可以對(duì)目前網(wǎng)絡(luò)設(shè)備的啟動(dòng)配置和運(yùn)行配置的協(xié)調(diào)程度進(jìn)行及時(shí)分析，如果發(fā)現(xiàn)配置存在差異，說(shuō)明此配置有被認(rèn)為更改的現(xiàn)象，由此可以對(duì)目前電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)絡(luò)設(shè)備配置進(jìn)行實(shí)時(shí)管理[3]。

2.3設(shè)立入侵防御系統(tǒng)

雖然每個(gè)市縣公司內(nèi)部為了應(yīng)對(duì)電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的內(nèi)部威脅將防火墻中輸入的數(shù)據(jù)流量進(jìn)行了實(shí)時(shí)監(jiān)控，但是此種方法只能避免一些較為簡(jiǎn)單的病毒數(shù)據(jù)，而對(duì)于復(fù)雜的病毒數(shù)據(jù)難以做到及時(shí)清除。因此，工作人員應(yīng)該在電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)內(nèi)部設(shè)立入侵防御系統(tǒng)。此種防御系統(tǒng)不但可以對(duì)流入數(shù)據(jù)的IP地址進(jìn)行及時(shí)過(guò)濾，還可以對(duì)應(yīng)用層面所產(chǎn)生的各種惡意代碼以及惡意入侵行為進(jìn)行檢測(cè)，進(jìn)而作出應(yīng)對(duì)措施。入侵防御系統(tǒng)一般使用旁路部署的手段，利用流量鏡像技術(shù)將各個(gè)地區(qū)內(nèi)部的核心路由器相互聯(lián)系，對(duì)其內(nèi)部的流量數(shù)據(jù)進(jìn)行分析處理，然后將系統(tǒng)得出的結(jié)果傳遞給中心的管理系統(tǒng)進(jìn)行匯總，以及時(shí)檢測(cè)到各種異常行為。

2.4及時(shí)監(jiān)測(cè)流量以及鏈路

為有效保證電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)網(wǎng)絡(luò)系統(tǒng)的運(yùn)行安全，工作人員應(yīng)該及時(shí)對(duì)網(wǎng)絡(luò)流量以及鏈路進(jìn)行監(jiān)測(cè)。第一，網(wǎng)絡(luò)流量的監(jiān)測(cè)。網(wǎng)絡(luò)流量涉及到的數(shù)據(jù)應(yīng)該及時(shí)采集，并且通過(guò)對(duì)數(shù)據(jù)的分析與統(tǒng)計(jì)可以顯示出最近幾個(gè)小時(shí)內(nèi)的流量趨勢(shì)。此外，還可以利用目的IP、源IP以及會(huì)話等多方面顯示出各個(gè)區(qū)域內(nèi)部的網(wǎng)絡(luò)流量的排名情況，為后期的電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)網(wǎng)絡(luò)運(yùn)營(yíng)和維護(hù)提供基礎(chǔ)數(shù)據(jù)支持。第二，鏈路的監(jiān)測(cè)。鏈路的監(jiān)測(cè)與網(wǎng)絡(luò)流量的監(jiān)測(cè)相似，同樣需要對(duì)網(wǎng)絡(luò)流量信息進(jìn)行監(jiān)測(cè)與分析，二者的不同之處在于鏈路監(jiān)測(cè)需要對(duì)內(nèi)部的比特率進(jìn)行定期采樣，同時(shí)還應(yīng)該通過(guò)Ping計(jì)算出相應(yīng)的鏈路反應(yīng)時(shí)間，最后再將一段時(shí)間內(nèi)的鏈路反應(yīng)延遲趨勢(shì)進(jìn)行匯總，進(jìn)而達(dá)到對(duì)鏈路的實(shí)時(shí)監(jiān)測(cè)。

2.5合理設(shè)計(jì)安全管理框架

安全管理框架是電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)網(wǎng)絡(luò)穩(wěn)定運(yùn)行的基礎(chǔ)，主要應(yīng)該注意如下3點(diǎn)。第一，具有可行性。安全管理框架應(yīng)該與區(qū)域內(nèi)部的電力行業(yè)的運(yùn)行實(shí)際情況相匹配，在設(shè)計(jì)時(shí)應(yīng)該保證管理框架符合目前業(yè)務(wù)水平，實(shí)現(xiàn)各種資源的高效利用。第二，符合政策標(biāo)準(zhǔn)。電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)的管理框架應(yīng)該以我國(guó)的電力行業(yè)的相關(guān)法律法規(guī)為基礎(chǔ)，然后依據(jù)當(dāng)前的行業(yè)發(fā)展需要合理調(diào)整框架內(nèi)容。第三，具備時(shí)效性。目前，電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)的安全管理框架應(yīng)該根據(jù)實(shí)際的發(fā)展需求逐步優(yōu)化，保證管理框架可以與時(shí)俱進(jìn)。

3結(jié)論

現(xiàn)階段，電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)網(wǎng)絡(luò)安全應(yīng)該引起工作人員的重視。需及時(shí)構(gòu)建網(wǎng)絡(luò)安全管理平臺(tái)、重視設(shè)備的實(shí)時(shí)監(jiān)控、設(shè)立入侵防御系統(tǒng)、及時(shí)監(jiān)測(cè)流量和鏈路以及合理設(shè)計(jì)安全管理框架，盡可能保證內(nèi)部電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的穩(wěn)定、高效運(yùn)行。

參考文獻(xiàn)：

[1]林承勛.淺析電力調(diào)度數(shù)據(jù)網(wǎng)安全防護(hù)設(shè)計(jì)與實(shí)現(xiàn)[J].通訊世界，2019，26（7）：209-210.

[2]郭婭雯.電力EMS網(wǎng)絡(luò)安全防護(hù)策略研究與實(shí)現(xiàn)[D].成都：電子科技大學(xué)，2018.

[3]王陽(yáng)，賈冰，張慶偉.智能電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)絡(luò)運(yùn)維管理分析[J].工程技術(shù)研究，2017，（12）：191，196.

作者：徐毅 袁保平 夏軼煒 單位：國(guó)網(wǎng)安徽休寧縣供電公司