一种基于调度数据网集中运维系统的安全防护方法
【专利摘要】本发明涉及一种基于调度数据网集中运维系统的安全防护方法,该方法用的安全防护系统包括数据监视远程浏览模块、安全监视与告警模块、故障诊断与处理模块、数据统计与分析模块、维护日志管理措施模块和功能扩展模块;该方法包括下述步骤:(1)对接入调度数据网的安全网络硬件进行配置;(2)确定安全防护的范围和内容;(3)确定安全防护软件开发方案;(4)确定运维系统安全防护管理措施;(5)确定安全防护方案。本发明通过接入调度数据网的方式开展集中运维安全防护工作,为集中运维体系建设提供安全技术基础;明确了安全防护人员的工作内容,保障了系统安全稳定运行;明确系统安全防护监控的功能,规范工作流程,为系统安全提供保障。
【专利说明】一种基于调度数据网集中运维系统的安全防护方法【技术领域】
[0001]本发明涉及电力系统领域的一种安全防护方法,具体涉及一种基于调度数据网集中运维系统的安全防护方法。
【背景技术】
[0002]随着特高压交流示范工程正式投运,我国电网迈进了特高压、大电网运行的新时代,电网运行的特性更加复杂,驾驭大电网的难度急剧增加,这使得调度业务对调度技术支持系统的依赖程度进一步提高,也对调度技术支持系统安全防护系统提出了更多的要求。目前安全防护系统存在独立运行,且系统间缺乏安全网络配置、系统内部没有统一规范管理流程、安全事故缺少安全预案、无法进行安全事故反演和预演等问题;安全防护系统对系统安全防护信息监视也存在监视死角,这对系统安全稳定运行造成隐患;没有专门针对安全防护工作搭建系统和开发相应软件也是影响调度系统安全稳定运行的一个主要问题。目前这种各自为营、独立运行的安全防护系统已经无法满足国家电网快速发展对调度系统安全防护工作提出的要求。
【发明内容】
[0003]针对现有技术的不足,本发明的目的是提供一种基于调度数据网集中运维系统的安全防护方法,制定了集中运维系统接入调度数据网的安全网络硬件配置方式;实现对国调、分调及省调的智能电网调度技术支持系统的软、硬件集中进行安全防护监视、故障处理,并制定相应的管理措施;提供高效的远程安全防护技术手段,协助各地调度自动化部门快速诊断并处理系统安全防护应用软件的异常和故障,与各地调度系统形成互备的关系,提高系统的安全稳定性。
[0004]本发明的目的是采用下述技术方案实现的:
[0005]本发明提供一种基于调度数据网集中运维系统的安全防护方法,其改进之处在于,所述方法用的安全防护系统包括数据监视远程浏览模块、安全监视与告警模块、故障诊断与处理模块、数据统计与分析模块、维护日志管理措施模块和功能扩展模块;
[0006]所述方法包括下述步骤:
[0007](I)对接入调度数据网的安全网络硬件进行配置;
[0008](2)确定安全防护的范围和内容;
[0009](3)确定安全防护软件开发方案;
[0010](4)确定运维系统安全防护管理措施;
[0011](5)确定安全防护方案。
[0012]优选的,所述数据监视远程浏览模块用于整体信息、局部信息和分层扩展信息(整体信息指电网整体情况的描述比如北京地区的总发电量是200MW,局部信息指整体信息中某一项信息的详细介绍,如北京地区200丽的发电量由什么组成,比如150丽来自火电,50MW来自水电,分层扩展信息指对局部信息进行更细致的分层展示)的显示;[0013]所述安全监视与告警模块用于故障分级和告警分级;
[0014]所述故障诊断与处理模块用于应急预案的处理,包括热线电话请求、日常维护和故障分级处理预案;
[0015]所述数据统计与分析模块用于出具故障分析报告;
[0016]所述维护日志管理措施模块用于对集中运维系统的管理,包括日常维护日志的管理、故障维护记录的管理和管理措施的管理;
[0017]所述功能扩展模块用于应用功能的扩展。
[0018]优选的,所述步骤(I)中,将集中运维系统的本地网络接入调度数据网,
[0019]所述集中运维系统的本地网络包括安全I区、安全II区和安全III区;分别对应国调系统、分调系统和省调系统调度数据网的I区、II区和III区;
[0020]其中集中运维系统的本地网络安全I区和安全II区通过一路光纤分别接入国调系统、分调系统和省调系统I区和II区的调度数据网;集中运维系统的本地网络安全III区通过另一路光纤分别接入国调系统、分调系统和省调系统III区的调度数据网。
[0021]较优选的,所述本地网络安全I区、安全II区通过国调路由器分别接入国调系统调度数据网的I区和II区;所述本地网络安全I区、安全II区通过分调(调控分中心,即以前的网调,现在网调都叫国家电网XX调控分中心)路由器分别接入分调系统调度数据网的I区和II区;所述本地网络安全I区、安全II区通过省调路由器分别接入省调系统调度数据网I区和II区;
[0022]本地网络与国调系统的调度数据网络之间、本地网络与分调系统的调度数据网络之间以及本地网络与省调系统的调度数据网络之间均采用纵向加密装置保证网络连接的安全性,本地网络安全III区和安全II区通过正向隔离设备和反向隔离设备实现与外部网络安全隔离。
[0023]优选的,所述步骤(2)中,安全防护的范围和内容包括:
[0024]I)网络状态信息:对链路连接情况,网络设备状态进行监视并报警;监视的参数包括:
[0025]a、节点网卡状态;
[0026]b、磁盘总容量、已使用容量和使用率;
[0027]c、CPU及内存负荷:内存使用、内存空闲、系统CPU使用率、用户CPU使用率、CPU告警极限和CPU空闲率;
[0028]2)系统状态信息:包括系统工况信息、主要进程工况和节点运行工况系统状态信息;监视的参数包括:
[0029]1、系统关键常驻进程:进程最后活动时间;
[0030]i1、应用情况:应用上下文和最后刷新时间;
[0031]ii1、链路及通道:主/备通道、运行状态和误码率;
[0032]3)内网安全防护系统:包括防火墙,入侵检测系统、横向隔离装置、纵向加密认证和防病毒系统;监视的参数包括:
[0033]①内网安全防护防火墙:在线运行率、离线次数和离线时间;
[0034]②内网安全防护入侵检测系统:在线运行率、离线次数和离线时间;
[0035]③内网安全防护横向隔离装置:在线运行率、离线次数和离线时间;[0036]④内网安全防护纵向加密认证装置:在线运行率、离线次数和离线时间;
[0037]⑤内网安全防护防病毒系统:在线运行率、离线次数和离线时间。
[0038]优选的,所述步骤(3)中,安全防护软件开发方案包括:
[0039]A、集中运维系统运行安全监视:
[0040]用于对国调、分调和省调的智能电网调度技术支持系统平台及应用安全信息的采集,并通过安全信息自动诊断分析系统状态,对异常状态实现自动告警;
[0041]B、安全防护信息管理:
[0042]集中运维系统对安全防护信息进行存储和分析,并配备完善的数据库系统,实现对安全问题的集中管理和预案管理;
[0043]C、安全运维工作站常用软件:包括安全远程登录软件、病毒查杀网络安全防护软件,保证运维环境的安全与可靠;
[0044]D、安全防护信息可视化综合展:
[0045]利用可视化技术,将运行维护中心的各种安全信息进行综合展示,并提供运行管理和工作使用的交互界面,使安全防护工作的管理、操作和维护直观、方便,提高运维系统安全防护工作的效率;
[0046]E、值班日志系统:
[0047]值班日志系统分为日常定时巡检信息、故障处理信息和厂家维护信息三部分内容。
[0048]优选的,所述步骤(4)中,运维系统安全防护管理措施包括:
[0049]1、运维场所保障措施:
[0050]集中运维系统安装双向控制的电子门禁系统,安装监控摄像头并保证全部范围覆盖,重要设备(重要设备包括系统的服务器、路由器、纵向加密装置这些属于重要设备)放置在电磁屏蔽装置中;为机房设备配置不间断电源UPS ;安装带湿度调节功能的空调系统,配置温湿度检测装置;采用防静电工作台、静电消除剂和静电消除器;使用防火材料装修,重要区域(重要区域主要是机房还有机房相关设备(UPS和电源等))使用防火玻璃隔断。
[0051]I1、人员管理制度;
[0052]II1、设备管理制度;
[0053]IV、应用软件安全故障维护;
[0054]V、通过基础平台提供的日志服务功能对值班日志中的安全故障处理信息,为安全防护技术的进度开发提供基础数据和历史记录;
[0055]V1、针对系统安全故障问题,并通知该系统的自动化专职,协调厂家联动及时处理;
[0056]VI1、通过基础平台提供的报表功能,将各应用的安全防护结果、评估结果、辅助决策信息,故障分析导出报表,上传给各级电网调度自动化系统。
[0057]优选的,所述步骤(5)中,安全防护方案包括:
[0058]〈1>彳合建大屏.集中控制系统,分屏显不国调系统、分调系统和省调系统的系统安全状态;
[0059]<2>开发监控系统,使用该系统对自身系统设备和数据进行实时在线监测,同时监测各级电网调度自动化系统的软件和硬件情况;[0060]〈3>使用远程登录、远程浏览方法监视各地系统设备的运行状态及数据,及时发现系统出现的各种问题;
[0061 ] <4>提供24小时值班工作;
[0062]〈5>针对电网运行中出现的安全故障问题进行告警,通过软件可视化功能监控告警信息,对告警信息及时通过电话通知该系统安全专责;
[0063]〈6>系统发生应用软件故障时,及时在值班日志系统中按要求进行详细记录,并通知该系统的安全专责,协调厂家进行远程维护,并在值班日志系统中完成维护记录,对各级电网调度自动化系统通报故障处理结果;
[0064]〈7>对电网运行中监测到的重大问题和系统运行过程中软件出现的重大问题(重大问题指电力系统出现事故、设备越限或者监视系统发现异常数据,软件重大问题主要包括软件结果的BUG,软件无法正常运行等问题),及时启动应急预案,同时及时向国调系统和分调系统或省调系统进行通报,展开处理工作;
[0065]〈8>导出值班日志中的故障处理信息,将其交给检测中心和其软件开发厂家分析,为系统维护提供可靠依据;
[0066]〈9>厂家使用安全防护系统进行工作时,要按照运维流程来进行申请和操作,记录操作过程;
[0067]〈10>通过基础平台提供的报表功能,将安全防护评估结果和故障分析结果导出报表,上传给各级电网调度自动化部门。
[0068]与现有技术比,本发明达到的有益效果是:
[0069](I)本发明提供的基于调度数据网集中运维系统的安全防护方法,加强智能电网调度技术支持系统的统一安全管理,规范调度技术支持系统运维安全防护流程,保障调度技术支持系统安全可靠运行,提高调度技术支持系统整体安全水平,统一监视调度自动化系统运行的关键设备、数据和软件功能,能及时发现系统安全防护问题,减少问题造成的影响,为各级调度中心提供更好的安全防护技术服务;
[0070](2)制定了接入调度数据网的一种安全网络硬件配置方法;
[0071](3)通过接入调度数据网的方式开展集中运维系统的安全防护工作,为集中运维体系建设提供必备的安全技术基础;
[0072](4)制定了集中运维安全防护工作规范和流程,明确了安全防护人员的工作内容,保障了系统安全稳定运行;
[0073](5)开发专业安全防护监控软件,明确系统安全防护监控的功能,规范工作流程,为系统安全提供保障。
【专利附图】
【附图说明】
[0074]图1是本发明提供的一种安全网络硬件配置的结构示意图;
[0075]图2是本发明提供的安全防护系统结构体系图;
[0076]图3是本发明提供的运维申请流程图;
[0077]图4是本发明提供的基于调度数据网集中运维系统的安全防护方法的流程图。【具体实施方式】[0078]下面结合附图对本发明的【具体实施方式】作进一步的详细说明。
[0079]本方法基于调度数据网特点制定了集中运维系统安全网络硬件接入方式;安全防护软件监控通过整合、分析基础平台和应用软件的基础关键数据,研究各种应用之间数据间的关联性的关系,形成统一的安全防护监控系统,并根据各应用的分析结果给出综合分析报告,并开发专业监控软件对安全防护工作进行统一的管理;通过安全防护管理措施,落实安全制度,预防安全事故的发生。
[0080]本发明方法用的安全防护系统体系图如图2所示,包括数据监视远程浏览模块、安全监视与告警模块、故障诊断与处理模块、数据统计与分析模块、维护日志管理措施模块和功能扩展模块;
[0081]所述数据监视远程浏览模块用于整体信息、局部信息和分层扩展信息(这三种信息指的都是什么,举例说明一下,整体信息指电网整体情况的描述比如北京地区的总发电量是200MW,局部信息指整体信息中某一项信息的详细介绍,如北京地区200MW的发电量由什么组成,比如150丽来自火电,50丽来自水电,分层扩展信息指对局部信息进行更细致的分层展示,如北京海淀区发电火电发电多少,水电多少,丰台区的发电是什么情况)的显示;安全监视与告警模块用于故障分级和告警分级;故障诊断与处理模块用于应急预案的处理,包括热线电话请求、日常维护和故障分级处理预案;数据统计与分析模块用于出具故障分析报告;维护日志管理措施模块用于对集中运维系统的管理,包括日常维护日志的管理、故障维护记录的管理和管理措施的管理;功能扩展模块用于应用功能的扩展。
[0082]集中运维系统的功能包括:
[0083]硬件部署:包括调度数据网介入和集中运维业务;
[0084]软件应用:包括系统运行监视、维护信息管理、工作站常用软件的安装和可视化综合展示;
[0085]人员组织:包括运维工作人员组织和厂家维护人员组织,其中运维工作人员包括管理人员、值班人员和维护人员;
[0086]运维流程:包括日常监视、常规维护、故障处理、紧急响应以及统计分析报告;
[0087]安全保障:包括安全管理制度和安全技术措施,其中安全管理制度包括人员管理制度和设备管理制度;其中设备安全措施和操作安全措施。
[0088]本发明提供的基于调度数据网集中运维系统的安全防护方法的流程图如图4所示,包括下述步骤:
[0089](I)对接入调度数据网的安全网络硬件进行配置:
[0090]指标遵循国家电网《电力二次系统安全防护总体方案》“安全分区、网络专用、横向隔离、纵向认证”的要求。通过使用网络安全隔离设备、调度证书系统、加密认证装置和纵向加密认证网关等方法,将集中运维系统分为安全I区、安全II区和安全III区,实现上下级控制系统间数据传输的机密性、完整性保护,并对集中运维系统和调度系统进行端对端的选择性保护。
[0091]集中运维系统的本地网络接入调度数据网,对各级调度机构智能电网调度技术支持系统在安全1、I1、III区的全部功能实现远程监视与维护,使用国产工作站,采用配置安全内核的国产操作系统。
[0092]集中运维系统的本地网络安全I区和安全II区通过一路光纤分别接入国调系统、分调系统和省调系统I区和II区的调度数据网;集中运维系统的本地网络安全III区通过另一路光纤分别接入国调系统、分调系统和省调系统III区的调度数据网。
[0093]本地网络安全I区、安全II区通过国调路由器分别接入国调系统调度数据网的I区和II区;所述本地网络安全I区、安全II区通过分调(调控分中心,即网调)路由器分别接入分调系统调度数据网的I区和II区;所述本地网络安全I区、安全II区通过省调路由器分别接入省调系统调度数据网I区和II区;本地网络与国调系统的调度数据网络之间、本地网络与分调系统的调度数据网络之间以及本地网络与省调系统的调度数据网络之间均采用纵向加密装置保证网络连接的安全性,本地网络安全III区和安全II区通过正向隔离设备和反向隔离设备实现与外部网络安全隔离。本发明提供的一种安全网络硬件配置的结构示意图如图1所示。
[0094](2)确定安全防护的范围和内容:包括:
[0095]I)网络状态信息:对链路连接情况,网络设备状态进行监视并报警;监视的参数包括:
[0096]a、节点网卡状态;
[0097]b、磁盘总容量、已使用容量和使用率;
[0098]c、CPU及内存负荷:内存使用、内存空闲、系统CPU使用率、用户CPU使用率、CPU告警极限和CPU空闲率;
[0099]2)系统状态信息:包括系统工况信息、主要进程工况和节点运行工况系统状态信息;监视的参数包括:
[0100]1、系统关键常驻进程:进程最后活动时间;
[0101]i1、应用情况:应用上下文和最后刷新时间;
[0102]ii1、链路及通道:主/备通道、运行状态和误码率;
[0103]3)内网安全防护系统:包括防火墙,入侵检测系统、横向隔离装置、纵向加密认证和防病毒系统;监视的参数包括:
[0104]①内网安全防护防火墙:在线运行率、离线次数和离线时间;
[0105]②内网安全防护入侵检测系统:在线运行率、离线次数和离线时间;
[0106]③内网安全防护横向隔离装置:在线运行率、离线次数和离线时间;
[0107]④内网安全防护纵向加密认证装置:在线运行率、离线次数和离线时间;
[0108]⑤内网安全防护防病毒系统:在线运行率、离线次数和离线时间。本发明提供的安全防护监视内容如下表I所示。
[0109]表I安全防护监视内容表
[0110]
【权利要求】
1.一种基于调度数据网集中运维系统的安全防护方法,其特征在于,所述方法用的安全防护系统包括数据监视远程浏览模块、安全监视与告警模块、故障诊断与处理模块、数据统计与分析模块、维护日志管理措施模块和功能扩展模块; 所述方法包括下述步骤: (1)对接入调度数据网的安全网络硬件进行配置; (2)确定安全防护的范围和内容; (3)确定安全防护软件开发方案; (4)确定运维系统安全防护管理措施; (5)确定安全防护方案。
2.如权利要求1所述的安全防护方法,其特征在于,所述数据监视远程浏览模块用于整体信息、局部信息和分层扩展信息的显示; 所述安全监视与告警模块用于故障分级和告警分级; 所述故障诊断与处理模块用于应急预案的处理,包括热线电话请求、日常维护和故障分级处理预案; 所述数据统计与分析模块用于出具故障分析报告; 所述维护日志管理措施模块用于对集中运维系统的管理,包括日常维护日志的管理、故障维护记录的管理和管理措施的管理; 所述功能扩展模块用于应用功能的扩展。
3.如权利要求1所述的安全防护方法,其特征在于,所述步骤(I)中,将集中运维系统的本地网络接入调度数据网, 所述集中运维系统的本地网络包括安全I区、安全II区和安全III区;分别对应国调系统、分调系统和省调系统调度数据网的I区、II区和III区; 其中集中运维系统的本地网络安全I区和安全II区通过一路光纤分别接入国调系统、分调系统和省调系统I区和II区的调度数据网;集中运维系统的本地网络安全III区通过另一路光纤分别接入国调系统、分调系统和省调系统III区的调度数据网。
4.如权利要求3所述的安全防护方法,其特征在于,所述本地网络安全I区、安全II区通过国调路由器分别接入国调系统调度数据网的I区和II区;所述本地网络安全I区、安全II区通过分调路由器分别接入分调系统调度数据网的I区和II区;所述本地网络安全I区、安全II区通过省调路由器分别接入省调系统调度数据网I区和II区; 本地网络与国调系统的调度数据网络之间、本地网络与分调系统的调度数据网络之间以及本地网络与省调系统的调度数据网络之间均采用纵向加密装置保证网络连接的安全性,本地网络安全III区和安全II区通过正向隔离设备和反向隔离设备实现与外部网络安全隔离。
5.如权利要求1所述的安全防护方法,其特征在于,所述步骤(2)中,安全防护的范围和内容包括: I)网络状态信息:对链路连接情况,网络设备状态进行监视并报警;监视的参数包括: a、节点网卡状态; b、磁盘总容量、已使用容量和使用率; c、CPU及内存负荷:内存使用、内存空闲、系统CPU使用率、用户CPU使用率、CPU告警极限和CPU空闲率; 2)系统状态信息:包括系统工况信息、主要进程工况和节点运行工况系统状态信息;监视的参数包括: . 1、系统关键常驻进程:进程最后活动时间; i1、应用情况:应用上下文和最后刷新时间; ii1、链路及通道:主/备通道、运行状态和误码率; 3)内网安全防护系统:包括防火墙,入侵检测系统、横向隔离装置、纵向加密认证和防病毒系统;监视的参数包括: ①内网安全防护防火墙:在线运行率、离线次数和离线时间; ②内网安全防护入侵检测系统:在线运行率、离线次数和离线时间; ③内网安全防护横向隔离装置:在线运行率、离线次数和离线时间; ④内网安全防护纵向加密认证装置:在线运行率、离线次数和离线时间; ⑤内网安全防护防病毒系统:在线运行率、离线次数和离线时间。
6.如权利要求1所述的安全防护方法,其特征在于,所述步骤(3)中,安全防护软件开发方案包括: A、集中运维系统运行安全监视: 用于对国调、分调和省调的智能电网调度技术支持系统平台及应用安全信息的采集,并通过安全信息自动诊断分析系统状态,对异常状态实现自动告警; B、安全防护信息管理: 集中运维系统对安全防护信息进行存储和分析,并配备完善的数据库系统,实现对安全问题的集中管理和预案管理; C、安全运维工作站常用软件:包括安全远程登录软件、病毒查杀网络安全防护软件,保证运维环境的安全与可靠; D、安全防护信息可视化综合展: 利用可视化技术,将运行维护中心的各种安全信息进行综合展示,并提供运行管理和工作使用的交互界面,使安全防护工作的管理、操作和维护直观、方便,提高运维系统安全防护工作的效率; E、值班日志系统: 值班日志系统分为日常定时巡检信息、故障处理信息和厂家维护信息三部分内容。
7.如权利要求1所述的安全防护方法,其特征在于,所述步骤(4)中,运维系统安全防护管理措施包括: I、运维场所保障措施: 集中运维系统安装双向控制的电子门禁系统,安装监控摄像头并保证全部范围覆盖,重要设备放置在电磁屏蔽装置中;为机房设备配置不间断电源UPS ;安装带湿度调节功能的空调系统,配置温湿度检测装置;采用防静电工作台、静电消除剂和静电消除器;使用防火材料装修,重要区域使用防火玻璃隔断。 I1、人员管理制度; II1、设备管理制度; IV、应用软件安全故障维护;V、通过基础平台提供的日志服务功能对值班日志中的安全故障处理信息,为安全防护技术的进度开发提供基础数据和历史记录; V1、针对系统安全故障问题,并通知该系统的自动化专职,协调厂家联动及时处理; VI1、通过基础平台提供的报表功能,将各应用的安全防护结果、评估结果、辅助决策信息,故障分析导出报表,上传给各级电网调度自动化系统。
8.如权利要求1所述的安全防护方法,其特征在于,所述步骤(5)中,安全防护方案包括: 〈I〉彳合建大屏.集中控制系统,分屏显不国调系统、分调系统和省调系统的系统安全状态; <2>开发监控系统,使用该系统对自身系统设备和数据进行实时在线监测,同时监测各级电网调度自动化系统的软件和硬件情况; 〈3>使用远程登录、远程浏览方法监视各地系统设备的运行状态及数据,及时发现系统出现的各种问题; <4>提供24小时值班工作; <5>针对电网运行中出现的安全故障问题进行告警,通过软件可视化功能监控告警信息,对告警信息及时通过电话通知该系统安全专责; 〈6>系统发生应用软件故障时 ,及时在值班日志系统中按要求进行详细记录,并通知该系统的安全专责,协调厂家进行远程维护,并在值班日志系统中完成维护记录,对各级电网调度自动化系统通报故障处理结果; 〈7>对电网运行中监测到的重大问题和系统运行过程中软件出现的重大问题,及时启动应急预案,同时及时向国调系统和分调系统或省调系统进行通报,展开处理工作; 〈8>导出值班日志中的故障处理信息,将其交给检测中心和其软件开发厂家分析,为系统维护提供可靠依据; 〈9>厂家使用安全防护系统进行工作时,要按照运维流程来进行申请和操作,记录操作过程; <10>通过基础平台提供的报表功能,将安全防护评估结果和故障分析结果导出报表,上传给各级电网调度自动化部门。
【文档编号】G06Q50/06GK103473626SQ201310364688
【公开日】2013年12月25日 申请日期:2013年8月20日 优先权日:2013年8月20日
【发明者】白洋, 郎燕生, 李强, 张印, 邢颖, 刘升, 王磊, 王少芳, 李静, 罗雅迪 申请人:国家电网公司, 中国电力科学研究院