一種基于調(diào)度數(shù)據(jù)網(wǎng)集中運維系統(tǒng)的安全防護(hù)方法
【專利摘要】本發(fā)明涉及一種基于調(diào)度數(shù)據(jù)網(wǎng)集中運維系統(tǒng)的安全防護(hù)方法��,該方法用的安全防護(hù)系統(tǒng)包括數(shù)據(jù)監(jiān)視遠(yuǎn)程瀏覽模塊�、安全監(jiān)視與告警模塊、故障診斷與處理模塊�����、數(shù)據(jù)統(tǒng)計與分析模塊����、維護(hù)日志管理措施模塊和功能擴(kuò)展模塊;該方法包括下述步驟:(1)對接入調(diào)度數(shù)據(jù)網(wǎng)的安全網(wǎng)絡(luò)硬件進(jìn)行配置����;(2)確定安全防護(hù)的范圍和內(nèi)容�;(3)確定安全防護(hù)軟件開發(fā)方案����;(4)確定運維系統(tǒng)安全防護(hù)管理措施����;(5)確定安全防護(hù)方案。本發(fā)明通過接入調(diào)度數(shù)據(jù)網(wǎng)的方式開展集中運維安全防護(hù)工作���,為集中運維體系建設(shè)提供安全技術(shù)基礎(chǔ)���;明確了安全防護(hù)人員的工作內(nèi)容,保障了系統(tǒng)安全穩(wěn)定運行���;明確系統(tǒng)安全防護(hù)監(jiān)控的功能��,規(guī)范工作流程��,為系統(tǒng)安全提供保障��。
【專利說明】一種基于調(diào)度數(shù)據(jù)網(wǎng)集中運維系統(tǒng)的安全防護(hù)方法【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及電力系統(tǒng)領(lǐng)域的一種安全防護(hù)方法��,具體涉及一種基于調(diào)度數(shù)據(jù)網(wǎng)集中運維系統(tǒng)的安全防護(hù)方法���。
【背景技術(shù)】
[0002]隨著特高壓交流示范工程正式投運���,我國電網(wǎng)邁進(jìn)了特高壓、大電網(wǎng)運行的新時代����,電網(wǎng)運行的特性更加復(fù)雜,駕馭大電網(wǎng)的難度急劇增加�����,這使得調(diào)度業(yè)務(wù)對調(diào)度技術(shù)支持系統(tǒng)的依賴程度進(jìn)一步提高�����,也對調(diào)度技術(shù)支持系統(tǒng)安全防護(hù)系統(tǒng)提出了更多的要求�����。目前安全防護(hù)系統(tǒng)存在獨立運行�����,且系統(tǒng)間缺乏安全網(wǎng)絡(luò)配置、系統(tǒng)內(nèi)部沒有統(tǒng)一規(guī)范管理流程����、安全事故缺少安全預(yù)案、無法進(jìn)行安全事故反演和預(yù)演等問題����;安全防護(hù)系統(tǒng)對系統(tǒng)安全防護(hù)信息監(jiān)視也存在監(jiān)視死角,這對系統(tǒng)安全穩(wěn)定運行造成隱患�;沒有專門針對安全防護(hù)工作搭建系統(tǒng)和開發(fā)相應(yīng)軟件也是影響調(diào)度系統(tǒng)安全穩(wěn)定運行的一個主要問題�����。目前這種各自為營���、獨立運行的安全防護(hù)系統(tǒng)已經(jīng)無法滿足國家電網(wǎng)快速發(fā)展對調(diào)度系統(tǒng)安全防護(hù)工作提出的要求����。
【發(fā)明內(nèi)容】
[0003]針對現(xiàn)有技術(shù)的不足��,本發(fā)明的目的是提供一種基于調(diào)度數(shù)據(jù)網(wǎng)集中運維系統(tǒng)的安全防護(hù)方法����,制定了集中運維系統(tǒng)接入調(diào)度數(shù)據(jù)網(wǎng)的安全網(wǎng)絡(luò)硬件配置方式���;實現(xiàn)對國調(diào)、分調(diào)及省調(diào)的智能電網(wǎng)調(diào)度技術(shù)支持系統(tǒng)的軟����、硬件集中進(jìn)行安全防護(hù)監(jiān)視、故障處理���,并制定相應(yīng)的管理措施��;提供高效的遠(yuǎn)程安全防護(hù)技術(shù)手段����,協(xié)助各地調(diào)度自動化部門快速診斷并處理系統(tǒng)安全防護(hù)應(yīng)用軟件的異常和故障���,與各地調(diào)度系統(tǒng)形成互備的關(guān)系��,提高系統(tǒng)的安全穩(wěn)定性��。
[0004]本發(fā)明的目的是采用下述技術(shù)方案實現(xiàn)的:
[0005]本發(fā)明提供一種基于調(diào)度數(shù)據(jù)網(wǎng)集中運維系統(tǒng)的安全防護(hù)方法����,其改進(jìn)之處在于�,所述方法用的安全防護(hù)系統(tǒng)包括數(shù)據(jù)監(jiān)視遠(yuǎn)程瀏覽模塊���、安全監(jiān)視與告警模塊、故障診斷與處理模塊��、數(shù)據(jù)統(tǒng)計與分析模塊�、維護(hù)日志管理措施模塊和功能擴(kuò)展模塊;
[0006]所述方法包括下述步驟:
[0007](I)對接入調(diào)度數(shù)據(jù)網(wǎng)的安全網(wǎng)絡(luò)硬件進(jìn)行配置���;
[0008](2)確定安全防護(hù)的范圍和內(nèi)容�����;
[0009](3)確定安全防護(hù)軟件開發(fā)方案���;
[0010](4)確定運維系統(tǒng)安全防護(hù)管理措施�����;
[0011](5)確定安全防護(hù)方案���。
[0012]優(yōu)選的�,所述數(shù)據(jù)監(jiān)視遠(yuǎn)程瀏覽模塊用于整體信息��、局部信息和分層擴(kuò)展信息(整體信息指電網(wǎng)整體情況的描述比如北京地區(qū)的總發(fā)電量是200MW,局部信息指整體信息中某一項信息的詳細(xì)介紹�����,如北京地區(qū)200麗的發(fā)電量由什么組成��,比如150麗來自火電��,50MW來自水電����,分層擴(kuò)展信息指對局部信息進(jìn)行更細(xì)致的分層展示)的顯示;[0013]所述安全監(jiān)視與告警模塊用于故障分級和告警分級�����;
[0014]所述故障診斷與處理模塊用于應(yīng)急預(yù)案的處理�����,包括熱線電話請求��、日常維護(hù)和故障分級處理預(yù)案����;
[0015]所述數(shù)據(jù)統(tǒng)計與分析模塊用于出具故障分析報告����;
[0016]所述維護(hù)日志管理措施模塊用于對集中運維系統(tǒng)的管理�,包括日常維護(hù)日志的管理、故障維護(hù)記錄的管理和管理措施的管理���;
[0017]所述功能擴(kuò)展模塊用于應(yīng)用功能的擴(kuò)展��。
[0018]優(yōu)選的�����,所述步驟(I)中�����,將集中運維系統(tǒng)的本地網(wǎng)絡(luò)接入調(diào)度數(shù)據(jù)網(wǎng)����,
[0019]所述集中運維系統(tǒng)的本地網(wǎng)絡(luò)包括安全I(xiàn)區(qū)���、安全I(xiàn)I區(qū)和安全I(xiàn)II區(qū);分別對應(yīng)國調(diào)系統(tǒng)����、分調(diào)系統(tǒng)和省調(diào)系統(tǒng)調(diào)度數(shù)據(jù)網(wǎng)的I區(qū)�、II區(qū)和III區(qū)�����;
[0020]其中集中運維系統(tǒng)的本地網(wǎng)絡(luò)安全I(xiàn)區(qū)和安全I(xiàn)I區(qū)通過一路光纖分別接入國調(diào)系統(tǒng)�����、分調(diào)系統(tǒng)和省調(diào)系統(tǒng)I區(qū)和II區(qū)的調(diào)度數(shù)據(jù)網(wǎng)�;集中運維系統(tǒng)的本地網(wǎng)絡(luò)安全I(xiàn)II區(qū)通過另一路光纖分別接入國調(diào)系統(tǒng)、分調(diào)系統(tǒng)和省調(diào)系統(tǒng)III區(qū)的調(diào)度數(shù)據(jù)網(wǎng)�����。
[0021]較優(yōu)選的��,所述本地網(wǎng)絡(luò)安全I(xiàn)區(qū)��、安全I(xiàn)I區(qū)通過國調(diào)路由器分別接入國調(diào)系統(tǒng)調(diào)度數(shù)據(jù)網(wǎng)的I區(qū)和II區(qū)��;所述本地網(wǎng)絡(luò)安全I(xiàn)區(qū)���、安全I(xiàn)I區(qū)通過分調(diào)(調(diào)控分中心���,即以前的網(wǎng)調(diào)����,現(xiàn)在網(wǎng)調(diào)都叫國家電網(wǎng)XX調(diào)控分中心)路由器分別接入分調(diào)系統(tǒng)調(diào)度數(shù)據(jù)網(wǎng)的I區(qū)和II區(qū)�;所述本地網(wǎng)絡(luò)安全I(xiàn)區(qū)、安全I(xiàn)I區(qū)通過省調(diào)路由器分別接入省調(diào)系統(tǒng)調(diào)度數(shù)據(jù)網(wǎng)I區(qū)和II區(qū)���;
[0022]本地網(wǎng)絡(luò)與國調(diào)系統(tǒng)的調(diào)度數(shù)據(jù)網(wǎng)絡(luò)之間�、本地網(wǎng)絡(luò)與分調(diào)系統(tǒng)的調(diào)度數(shù)據(jù)網(wǎng)絡(luò)之間以及本地網(wǎng)絡(luò)與省調(diào)系統(tǒng)的調(diào)度數(shù)據(jù)網(wǎng)絡(luò)之間均采用縱向加密裝置保證網(wǎng)絡(luò)連接的安全性����,本地網(wǎng)絡(luò)安全I(xiàn)II區(qū)和安全I(xiàn)I區(qū)通過正向隔離設(shè)備和反向隔離設(shè)備實現(xiàn)與外部網(wǎng)絡(luò)安全隔離。
[0023]優(yōu)選的��,所述步驟(2)中����,安全防護(hù)的范圍和內(nèi)容包括:
[0024]I)網(wǎng)絡(luò)狀態(tài)信息:對鏈路連接情況,網(wǎng)絡(luò)設(shè)備狀態(tài)進(jìn)行監(jiān)視并報警���;監(jiān)視的參數(shù)包括:
[0025]a、節(jié)點網(wǎng)卡狀態(tài);
[0026]b��、磁盤總?cè)萘?�、已使用容量和使用率?br>
[0027]c���、CPU及內(nèi)存負(fù)荷:內(nèi)存使用����、內(nèi)存空閑��、系統(tǒng)CPU使用率����、用戶CPU使用率、CPU告警極限和CPU空閑率�;
[0028]2)系統(tǒng)狀態(tài)信息:包括系統(tǒng)工況信息、主要進(jìn)程工況和節(jié)點運行工況系統(tǒng)狀態(tài)信息�����;監(jiān)視的參數(shù)包括:
[0029]1��、系統(tǒng)關(guān)鍵常駐進(jìn)程:進(jìn)程最后活動時間�;
[0030]i1�、應(yīng)用情況:應(yīng)用上下文和最后刷新時間�;
[0031]ii1、鏈路及通道:主/備通道���、運行狀態(tài)和誤碼率����;
[0032]3)內(nèi)網(wǎng)安全防護(hù)系統(tǒng):包括防火墻�����,入侵檢測系統(tǒng)����、橫向隔離裝置、縱向加密認(rèn)證和防病毒系統(tǒng)�;監(jiān)視的參數(shù)包括:
[0033]①內(nèi)網(wǎng)安全防護(hù)防火墻:在線運行率、離線次數(shù)和離線時間�����;
[0034]②內(nèi)網(wǎng)安全防護(hù)入侵檢測系統(tǒng):在線運行率�����、離線次數(shù)和離線時間;
[0035]③內(nèi)網(wǎng)安全防護(hù)橫向隔離裝置:在線運行率��、離線次數(shù)和離線時間��;[0036]④內(nèi)網(wǎng)安全防護(hù)縱向加密認(rèn)證裝置:在線運行率���、離線次數(shù)和離線時間;
[0037]⑤內(nèi)網(wǎng)安全防護(hù)防病毒系統(tǒng):在線運行率��、離線次數(shù)和離線時間����。
[0038]優(yōu)選的,所述步驟(3)中�����,安全防護(hù)軟件開發(fā)方案包括:
[0039]A�、集中運維系統(tǒng)運行安全監(jiān)視:
[0040]用于對國調(diào)、分調(diào)和省調(diào)的智能電網(wǎng)調(diào)度技術(shù)支持系統(tǒng)平臺及應(yīng)用安全信息的采集�,并通過安全信息自動診斷分析系統(tǒng)狀態(tài),對異常狀態(tài)實現(xiàn)自動告警���;
[0041]B�����、安全防護(hù)信息管理:
[0042]集中運維系統(tǒng)對安全防護(hù)信息進(jìn)行存儲和分析���,并配備完善的數(shù)據(jù)庫系統(tǒng)�����,實現(xiàn)對安全問題的集中管理和預(yù)案管理�����;
[0043]C����、安全運維工作站常用軟件:包括安全遠(yuǎn)程登錄軟件��、病毒查殺網(wǎng)絡(luò)安全防護(hù)軟件��,保證運維環(huán)境的安全與可靠��;
[0044]D�����、安全防護(hù)信息可視化綜合展:
[0045]利用可視化技術(shù),將運行維護(hù)中心的各種安全信息進(jìn)行綜合展示�,并提供運行管理和工作使用的交互界面,使安全防護(hù)工作的管理����、操作和維護(hù)直觀��、方便��,提高運維系統(tǒng)安全防護(hù)工作的效率����;
[0046]E、值班日志系統(tǒng):
[0047]值班日志系統(tǒng)分為日常定時巡檢信息���、故障處理信息和廠家維護(hù)信息三部分內(nèi)容���。
[0048]優(yōu)選的,所述步驟(4)中���,運維系統(tǒng)安全防護(hù)管理措施包括:
[0049]1�、運維場所保障措施:
[0050]集中運維系統(tǒng)安裝雙向控制的電子門禁系統(tǒng)����,安裝監(jiān)控攝像頭并保證全部范圍覆蓋���,重要設(shè)備(重要設(shè)備包括系統(tǒng)的服務(wù)器、路由器�、縱向加密裝置這些屬于重要設(shè)備)放置在電磁屏蔽裝置中;為機(jī)房設(shè)備配置不間斷電源UPS ;安裝帶濕度調(diào)節(jié)功能的空調(diào)系統(tǒng)����,配置溫濕度檢測裝置;采用防靜電工作臺�����、靜電消除劑和靜電消除器��;使用防火材料裝修�,重要區(qū)域(重要區(qū)域主要是機(jī)房還有機(jī)房相關(guān)設(shè)備(UPS和電源等))使用防火玻璃隔斷。
[0051]I1���、人員管理制度�����;
[0052]II1�����、設(shè)備管理制度����;
[0053]IV、應(yīng)用軟件安全故障維護(hù)����;
[0054]V、通過基礎(chǔ)平臺提供的日志服務(wù)功能對值班日志中的安全故障處理信息�,為安全防護(hù)技術(shù)的進(jìn)度開發(fā)提供基礎(chǔ)數(shù)據(jù)和歷史記錄���;
[0055]V1����、針對系統(tǒng)安全故障問題���,并通知該系統(tǒng)的自動化專職���,協(xié)調(diào)廠家聯(lián)動及時處理;
[0056]VI1、通過基礎(chǔ)平臺提供的報表功能����,將各應(yīng)用的安全防護(hù)結(jié)果、評估結(jié)果���、輔助決策信息���,故障分析導(dǎo)出報表,上傳給各級電網(wǎng)調(diào)度自動化系統(tǒng)���。
[0057]優(yōu)選的�����,所述步驟(5)中���,安全防護(hù)方案包括:
[0058]〈1>彳合建大屏.集中控制系統(tǒng),分屏顯不國調(diào)系統(tǒng)���、分調(diào)系統(tǒng)和省調(diào)系統(tǒng)的系統(tǒng)安全狀態(tài)�;
[0059]<2>開發(fā)監(jiān)控系統(tǒng)�����,使用該系統(tǒng)對自身系統(tǒng)設(shè)備和數(shù)據(jù)進(jìn)行實時在線監(jiān)測,同時監(jiān)測各級電網(wǎng)調(diào)度自動化系統(tǒng)的軟件和硬件情況���;[0060]〈3>使用遠(yuǎn)程登錄����、遠(yuǎn)程瀏覽方法監(jiān)視各地系統(tǒng)設(shè)備的運行狀態(tài)及數(shù)據(jù)�,及時發(fā)現(xiàn)系統(tǒng)出現(xiàn)的各種問題;
[0061 ] <4>提供24小時值班工作��;
[0062]〈5>針對電網(wǎng)運行中出現(xiàn)的安全故障問題進(jìn)行告警�����,通過軟件可視化功能監(jiān)控告警信息���,對告警信息及時通過電話通知該系統(tǒng)安全專責(zé);
[0063]〈6>系統(tǒng)發(fā)生應(yīng)用軟件故障時�,及時在值班日志系統(tǒng)中按要求進(jìn)行詳細(xì)記錄,并通知該系統(tǒng)的安全專責(zé)���,協(xié)調(diào)廠家進(jìn)行遠(yuǎn)程維護(hù)����,并在值班日志系統(tǒng)中完成維護(hù)記錄,對各級電網(wǎng)調(diào)度自動化系統(tǒng)通報故障處理結(jié)果���;
[0064]〈7>對電網(wǎng)運行中監(jiān)測到的重大問題和系統(tǒng)運行過程中軟件出現(xiàn)的重大問題(重大問題指電力系統(tǒng)出現(xiàn)事故���、設(shè)備越限或者監(jiān)視系統(tǒng)發(fā)現(xiàn)異常數(shù)據(jù),軟件重大問題主要包括軟件結(jié)果的BUG�����,軟件無法正常運行等問題)��,及時啟動應(yīng)急預(yù)案�,同時及時向國調(diào)系統(tǒng)和分調(diào)系統(tǒng)或省調(diào)系統(tǒng)進(jìn)行通報,展開處理工作���;
[0065]〈8>導(dǎo)出值班日志中的故障處理信息�����,將其交給檢測中心和其軟件開發(fā)廠家分析����,為系統(tǒng)維護(hù)提供可靠依據(jù);
[0066]〈9>廠家使用安全防護(hù)系統(tǒng)進(jìn)行工作時���,要按照運維流程來進(jìn)行申請和操作��,記錄操作過程����;
[0067]〈10>通過基礎(chǔ)平臺提供的報表功能�,將安全防護(hù)評估結(jié)果和故障分析結(jié)果導(dǎo)出報表,上傳給各級電網(wǎng)調(diào)度自動化部門�。
[0068]與現(xiàn)有技術(shù)比,本發(fā)明達(dá)到的有益效果是:
[0069](I)本發(fā)明提供的基于調(diào)度數(shù)據(jù)網(wǎng)集中運維系統(tǒng)的安全防護(hù)方法�,加強(qiáng)智能電網(wǎng)調(diào)度技術(shù)支持系統(tǒng)的統(tǒng)一安全管理,規(guī)范調(diào)度技術(shù)支持系統(tǒng)運維安全防護(hù)流程���,保障調(diào)度技術(shù)支持系統(tǒng)安全可靠運行��,提高調(diào)度技術(shù)支持系統(tǒng)整體安全水平����,統(tǒng)一監(jiān)視調(diào)度自動化系統(tǒng)運行的關(guān)鍵設(shè)備����、數(shù)據(jù)和軟件功能,能及時發(fā)現(xiàn)系統(tǒng)安全防護(hù)問題���,減少問題造成的影響��,為各級調(diào)度中心提供更好的安全防護(hù)技術(shù)服務(wù)��;
[0070](2)制定了接入調(diào)度數(shù)據(jù)網(wǎng)的一種安全網(wǎng)絡(luò)硬件配置方法���;
[0071](3)通過接入調(diào)度數(shù)據(jù)網(wǎng)的方式開展集中運維系統(tǒng)的安全防護(hù)工作,為集中運維體系建設(shè)提供必備的安全技術(shù)基礎(chǔ)��;
[0072](4)制定了集中運維安全防護(hù)工作規(guī)范和流程���,明確了安全防護(hù)人員的工作內(nèi)容���,保障了系統(tǒng)安全穩(wěn)定運行;
[0073](5)開發(fā)專業(yè)安全防護(hù)監(jiān)控軟件�,明確系統(tǒng)安全防護(hù)監(jiān)控的功能,規(guī)范工作流程����,為系統(tǒng)安全提供保障。
【專利附圖】
【附圖說明】
[0074]圖1是本發(fā)明提供的一種安全網(wǎng)絡(luò)硬件配置的結(jié)構(gòu)示意圖���;
[0075]圖2是本發(fā)明提供的安全防護(hù)系統(tǒng)結(jié)構(gòu)體系圖��;
[0076]圖3是本發(fā)明提供的運維申請流程圖�;
[0077]圖4是本發(fā)明提供的基于調(diào)度數(shù)據(jù)網(wǎng)集中運維系統(tǒng)的安全防護(hù)方法的流程圖?����!揪唧w實施方式】[0078]下面結(jié)合附圖對本發(fā)明的【具體實施方式】作進(jìn)一步的詳細(xì)說明�����。
[0079]本方法基于調(diào)度數(shù)據(jù)網(wǎng)特點制定了集中運維系統(tǒng)安全網(wǎng)絡(luò)硬件接入方式����;安全防護(hù)軟件監(jiān)控通過整合、分析基礎(chǔ)平臺和應(yīng)用軟件的基礎(chǔ)關(guān)鍵數(shù)據(jù)���,研究各種應(yīng)用之間數(shù)據(jù)間的關(guān)聯(lián)性的關(guān)系��,形成統(tǒng)一的安全防護(hù)監(jiān)控系統(tǒng)����,并根據(jù)各應(yīng)用的分析結(jié)果給出綜合分析報告�,并開發(fā)專業(yè)監(jiān)控軟件對安全防護(hù)工作進(jìn)行統(tǒng)一的管理;通過安全防護(hù)管理措施���,落實安全制度���,預(yù)防安全事故的發(fā)生。
[0080]本發(fā)明方法用的安全防護(hù)系統(tǒng)體系圖如圖2所示�����,包括數(shù)據(jù)監(jiān)視遠(yuǎn)程瀏覽模塊�����、安全監(jiān)視與告警模塊��、故障診斷與處理模塊���、數(shù)據(jù)統(tǒng)計與分析模塊�����、維護(hù)日志管理措施模塊和功能擴(kuò)展模塊����;
[0081]所述數(shù)據(jù)監(jiān)視遠(yuǎn)程瀏覽模塊用于整體信息、局部信息和分層擴(kuò)展信息(這三種信息指的都是什么�,舉例說明一下,整體信息指電網(wǎng)整體情況的描述比如北京地區(qū)的總發(fā)電量是200MW�����,局部信息指整體信息中某一項信息的詳細(xì)介紹�����,如北京地區(qū)200MW的發(fā)電量由什么組成���,比如150麗來自火電�����,50麗來自水電����,分層擴(kuò)展信息指對局部信息進(jìn)行更細(xì)致的分層展示�,如北京海淀區(qū)發(fā)電火電發(fā)電多少,水電多少�����,豐臺區(qū)的發(fā)電是什么情況)的顯示;安全監(jiān)視與告警模塊用于故障分級和告警分級�;故障診斷與處理模塊用于應(yīng)急預(yù)案的處理,包括熱線電話請求����、日常維護(hù)和故障分級處理預(yù)案�;數(shù)據(jù)統(tǒng)計與分析模塊用于出具故障分析報告;維護(hù)日志管理措施模塊用于對集中運維系統(tǒng)的管理��,包括日常維護(hù)日志的管理�����、故障維護(hù)記錄的管理和管理措施的管理�����;功能擴(kuò)展模塊用于應(yīng)用功能的擴(kuò)展�。
[0082]集中運維系統(tǒng)的功能包括:
[0083]硬件部署:包括調(diào)度數(shù)據(jù)網(wǎng)介入和集中運維業(yè)務(wù);
[0084]軟件應(yīng)用:包括系統(tǒng)運行監(jiān)視��、維護(hù)信息管理�����、工作站常用軟件的安裝和可視化綜合展示;
[0085]人員組織:包括運維工作人員組織和廠家維護(hù)人員組織�,其中運維工作人員包括管理人員、值班人員和維護(hù)人員�����;
[0086]運維流程:包括日常監(jiān)視���、常規(guī)維護(hù)�、故障處理��、緊急響應(yīng)以及統(tǒng)計分析報告�;
[0087]安全保障:包括安全管理制度和安全技術(shù)措施,其中安全管理制度包括人員管理制度和設(shè)備管理制度�;其中設(shè)備安全措施和操作安全措施。
[0088]本發(fā)明提供的基于調(diào)度數(shù)據(jù)網(wǎng)集中運維系統(tǒng)的安全防護(hù)方法的流程圖如圖4所示��,包括下述步驟:
[0089](I)對接入調(diào)度數(shù)據(jù)網(wǎng)的安全網(wǎng)絡(luò)硬件進(jìn)行配置:
[0090]指標(biāo)遵循國家電網(wǎng)《電力二次系統(tǒng)安全防護(hù)總體方案》“安全分區(qū)��、網(wǎng)絡(luò)專用����、橫向隔離��、縱向認(rèn)證”的要求����。通過使用網(wǎng)絡(luò)安全隔離設(shè)備�、調(diào)度證書系統(tǒng)、加密認(rèn)證裝置和縱向加密認(rèn)證網(wǎng)關(guān)等方法�,將集中運維系統(tǒng)分為安全I(xiàn)區(qū)、安全I(xiàn)I區(qū)和安全I(xiàn)II區(qū)�,實現(xiàn)上下級控制系統(tǒng)間數(shù)據(jù)傳輸?shù)臋C(jī)密性�、完整性保護(hù),并對集中運維系統(tǒng)和調(diào)度系統(tǒng)進(jìn)行端對端的選擇性保護(hù)��。
[0091]集中運維系統(tǒng)的本地網(wǎng)絡(luò)接入調(diào)度數(shù)據(jù)網(wǎng)���,對各級調(diào)度機(jī)構(gòu)智能電網(wǎng)調(diào)度技術(shù)支持系統(tǒng)在安全1��、I1���、III區(qū)的全部功能實現(xiàn)遠(yuǎn)程監(jiān)視與維護(hù),使用國產(chǎn)工作站��,采用配置安全內(nèi)核的國產(chǎn)操作系統(tǒng)�。
[0092]集中運維系統(tǒng)的本地網(wǎng)絡(luò)安全I(xiàn)區(qū)和安全I(xiàn)I區(qū)通過一路光纖分別接入國調(diào)系統(tǒng)、分調(diào)系統(tǒng)和省調(diào)系統(tǒng)I區(qū)和II區(qū)的調(diào)度數(shù)據(jù)網(wǎng);集中運維系統(tǒng)的本地網(wǎng)絡(luò)安全I(xiàn)II區(qū)通過另一路光纖分別接入國調(diào)系統(tǒng)�、分調(diào)系統(tǒng)和省調(diào)系統(tǒng)III區(qū)的調(diào)度數(shù)據(jù)網(wǎng)。
[0093]本地網(wǎng)絡(luò)安全I(xiàn)區(qū)��、安全I(xiàn)I區(qū)通過國調(diào)路由器分別接入國調(diào)系統(tǒng)調(diào)度數(shù)據(jù)網(wǎng)的I區(qū)和II區(qū)���;所述本地網(wǎng)絡(luò)安全I(xiàn)區(qū)�����、安全I(xiàn)I區(qū)通過分調(diào)(調(diào)控分中心��,即網(wǎng)調(diào))路由器分別接入分調(diào)系統(tǒng)調(diào)度數(shù)據(jù)網(wǎng)的I區(qū)和II區(qū)�����;所述本地網(wǎng)絡(luò)安全I(xiàn)區(qū)�����、安全I(xiàn)I區(qū)通過省調(diào)路由器分別接入省調(diào)系統(tǒng)調(diào)度數(shù)據(jù)網(wǎng)I區(qū)和II區(qū)���;本地網(wǎng)絡(luò)與國調(diào)系統(tǒng)的調(diào)度數(shù)據(jù)網(wǎng)絡(luò)之間、本地網(wǎng)絡(luò)與分調(diào)系統(tǒng)的調(diào)度數(shù)據(jù)網(wǎng)絡(luò)之間以及本地網(wǎng)絡(luò)與省調(diào)系統(tǒng)的調(diào)度數(shù)據(jù)網(wǎng)絡(luò)之間均采用縱向加密裝置保證網(wǎng)絡(luò)連接的安全性��,本地網(wǎng)絡(luò)安全I(xiàn)II區(qū)和安全I(xiàn)I區(qū)通過正向隔離設(shè)備和反向隔離設(shè)備實現(xiàn)與外部網(wǎng)絡(luò)安全隔離。本發(fā)明提供的一種安全網(wǎng)絡(luò)硬件配置的結(jié)構(gòu)示意圖如圖1所示���。
[0094](2)確定安全防護(hù)的范圍和內(nèi)容:包括:
[0095]I)網(wǎng)絡(luò)狀態(tài)信息:對鏈路連接情況�����,網(wǎng)絡(luò)設(shè)備狀態(tài)進(jìn)行監(jiān)視并報警����;監(jiān)視的參數(shù)包括:
[0096]a�����、節(jié)點網(wǎng)卡狀態(tài)����;
[0097]b�、磁盤總?cè)萘俊⒁咽褂萌萘亢褪褂寐剩?br>
[0098]c�、CPU及內(nèi)存負(fù)荷:內(nèi)存使用、內(nèi)存空閑���、系統(tǒng)CPU使用率��、用戶CPU使用率�����、CPU告警極限和CPU空閑率��;
[0099]2)系統(tǒng)狀態(tài)信息:包括系統(tǒng)工況信息�����、主要進(jìn)程工況和節(jié)點運行工況系統(tǒng)狀態(tài)信息��;監(jiān)視的參數(shù)包括:
[0100]1��、系統(tǒng)關(guān)鍵常駐進(jìn)程:進(jìn)程最后活動時間�����;
[0101]i1�、應(yīng)用情況:應(yīng)用上下文和最后刷新時間;
[0102]ii1�����、鏈路及通道:主/備通道�����、運行狀態(tài)和誤碼率;
[0103]3)內(nèi)網(wǎng)安全防護(hù)系統(tǒng):包括防火墻�����,入侵檢測系統(tǒng)��、橫向隔離裝置��、縱向加密認(rèn)證和防病毒系統(tǒng)�����;監(jiān)視的參數(shù)包括:
[0104]①內(nèi)網(wǎng)安全防護(hù)防火墻:在線運行率���、離線次數(shù)和離線時間;
[0105]②內(nèi)網(wǎng)安全防護(hù)入侵檢測系統(tǒng):在線運行率��、離線次數(shù)和離線時間����;
[0106]③內(nèi)網(wǎng)安全防護(hù)橫向隔離裝置:在線運行率、離線次數(shù)和離線時間��;
[0107]④內(nèi)網(wǎng)安全防護(hù)縱向加密認(rèn)證裝置:在線運行率、離線次數(shù)和離線時間�;
[0108]⑤內(nèi)網(wǎng)安全防護(hù)防病毒系統(tǒng):在線運行率、離線次數(shù)和離線時間�。本發(fā)明提供的安全防護(hù)監(jiān)視內(nèi)容如下表I所示。
[0109]表I安全防護(hù)監(jiān)視內(nèi)容表
[0110]
【權(quán)利要求】
1.一種基于調(diào)度數(shù)據(jù)網(wǎng)集中運維系統(tǒng)的安全防護(hù)方法�,其特征在于,所述方法用的安全防護(hù)系統(tǒng)包括數(shù)據(jù)監(jiān)視遠(yuǎn)程瀏覽模塊���、安全監(jiān)視與告警模塊����、故障診斷與處理模塊�、數(shù)據(jù)統(tǒng)計與分析模塊、維護(hù)日志管理措施模塊和功能擴(kuò)展模塊���; 所述方法包括下述步驟: (1)對接入調(diào)度數(shù)據(jù)網(wǎng)的安全網(wǎng)絡(luò)硬件進(jìn)行配置���; (2)確定安全防護(hù)的范圍和內(nèi)容; (3)確定安全防護(hù)軟件開發(fā)方案���; (4)確定運維系統(tǒng)安全防護(hù)管理措施����; (5)確定安全防護(hù)方案。
2.如權(quán)利要求1所述的安全防護(hù)方法�,其特征在于,所述數(shù)據(jù)監(jiān)視遠(yuǎn)程瀏覽模塊用于整體信息�、局部信息和分層擴(kuò)展信息的顯示; 所述安全監(jiān)視與告警模塊用于故障分級和告警分級�; 所述故障診斷與處理模塊用于應(yīng)急預(yù)案的處理,包括熱線電話請求�、日常維護(hù)和故障分級處理預(yù)案; 所述數(shù)據(jù)統(tǒng)計與分析模塊用于出具故障分析報告����; 所述維護(hù)日志管理措施模塊用于對集中運維系統(tǒng)的管理,包括日常維護(hù)日志的管理���、故障維護(hù)記錄的管理和管理措施的管理���; 所述功能擴(kuò)展模塊用于應(yīng)用功能的擴(kuò)展。
3.如權(quán)利要求1所述的安全防護(hù)方法����,其特征在于�,所述步驟(I)中,將集中運維系統(tǒng)的本地網(wǎng)絡(luò)接入調(diào)度數(shù)據(jù)網(wǎng)�����, 所述集中運維系統(tǒng)的本地網(wǎng)絡(luò)包括安全I(xiàn)區(qū)、安全I(xiàn)I區(qū)和安全I(xiàn)II區(qū)�;分別對應(yīng)國調(diào)系統(tǒng)、分調(diào)系統(tǒng)和省調(diào)系統(tǒng)調(diào)度數(shù)據(jù)網(wǎng)的I區(qū)����、II區(qū)和III區(qū); 其中集中運維系統(tǒng)的本地網(wǎng)絡(luò)安全I(xiàn)區(qū)和安全I(xiàn)I區(qū)通過一路光纖分別接入國調(diào)系統(tǒng)�、分調(diào)系統(tǒng)和省調(diào)系統(tǒng)I區(qū)和II區(qū)的調(diào)度數(shù)據(jù)網(wǎng);集中運維系統(tǒng)的本地網(wǎng)絡(luò)安全I(xiàn)II區(qū)通過另一路光纖分別接入國調(diào)系統(tǒng)����、分調(diào)系統(tǒng)和省調(diào)系統(tǒng)III區(qū)的調(diào)度數(shù)據(jù)網(wǎng)。
4.如權(quán)利要求3所述的安全防護(hù)方法�,其特征在于,所述本地網(wǎng)絡(luò)安全I(xiàn)區(qū)�、安全I(xiàn)I區(qū)通過國調(diào)路由器分別接入國調(diào)系統(tǒng)調(diào)度數(shù)據(jù)網(wǎng)的I區(qū)和II區(qū);所述本地網(wǎng)絡(luò)安全I(xiàn)區(qū)�����、安全I(xiàn)I區(qū)通過分調(diào)路由器分別接入分調(diào)系統(tǒng)調(diào)度數(shù)據(jù)網(wǎng)的I區(qū)和II區(qū)�;所述本地網(wǎng)絡(luò)安全I(xiàn)區(qū)、安全I(xiàn)I區(qū)通過省調(diào)路由器分別接入省調(diào)系統(tǒng)調(diào)度數(shù)據(jù)網(wǎng)I區(qū)和II區(qū); 本地網(wǎng)絡(luò)與國調(diào)系統(tǒng)的調(diào)度數(shù)據(jù)網(wǎng)絡(luò)之間�、本地網(wǎng)絡(luò)與分調(diào)系統(tǒng)的調(diào)度數(shù)據(jù)網(wǎng)絡(luò)之間以及本地網(wǎng)絡(luò)與省調(diào)系統(tǒng)的調(diào)度數(shù)據(jù)網(wǎng)絡(luò)之間均采用縱向加密裝置保證網(wǎng)絡(luò)連接的安全性,本地網(wǎng)絡(luò)安全I(xiàn)II區(qū)和安全I(xiàn)I區(qū)通過正向隔離設(shè)備和反向隔離設(shè)備實現(xiàn)與外部網(wǎng)絡(luò)安全隔離����。
5.如權(quán)利要求1所述的安全防護(hù)方法,其特征在于���,所述步驟(2)中��,安全防護(hù)的范圍和內(nèi)容包括: I)網(wǎng)絡(luò)狀態(tài)信息:對鏈路連接情況����,網(wǎng)絡(luò)設(shè)備狀態(tài)進(jìn)行監(jiān)視并報警�����;監(jiān)視的參數(shù)包括: a�����、節(jié)點網(wǎng)卡狀態(tài)�; b、磁盤總?cè)萘?��、已使用容量和使用率? c���、CPU及內(nèi)存負(fù)荷:內(nèi)存使用、內(nèi)存空閑����、系統(tǒng)CPU使用率、用戶CPU使用率�����、CPU告警極限和CPU空閑率��; 2)系統(tǒng)狀態(tài)信息:包括系統(tǒng)工況信息����、主要進(jìn)程工況和節(jié)點運行工況系統(tǒng)狀態(tài)信息;監(jiān)視的參數(shù)包括: . 1����、系統(tǒng)關(guān)鍵常駐進(jìn)程:進(jìn)程最后活動時間; i1����、應(yīng)用情況:應(yīng)用上下文和最后刷新時間���; ii1、鏈路及通道:主/備通道��、運行狀態(tài)和誤碼率�����; 3)內(nèi)網(wǎng)安全防護(hù)系統(tǒng):包括防火墻�����,入侵檢測系統(tǒng)�、橫向隔離裝置、縱向加密認(rèn)證和防病毒系統(tǒng)���;監(jiān)視的參數(shù)包括: ①內(nèi)網(wǎng)安全防護(hù)防火墻:在線運行率�、離線次數(shù)和離線時間�; ②內(nèi)網(wǎng)安全防護(hù)入侵檢測系統(tǒng):在線運行率、離線次數(shù)和離線時間�����; ③內(nèi)網(wǎng)安全防護(hù)橫向隔離裝置:在線運行率���、離線次數(shù)和離線時間�; ④內(nèi)網(wǎng)安全防護(hù)縱向加密認(rèn)證裝置:在線運行率、離線次數(shù)和離線時間���; ⑤內(nèi)網(wǎng)安全防護(hù)防病毒系統(tǒng):在線運行率、離線次數(shù)和離線時間���。
6.如權(quán)利要求1所述的安全防護(hù)方法��,其特征在于�����,所述步驟(3)中�,安全防護(hù)軟件開發(fā)方案包括: A����、集中運維系統(tǒng)運行安全監(jiān)視: 用于對國調(diào)、分調(diào)和省調(diào)的智能電網(wǎng)調(diào)度技術(shù)支持系統(tǒng)平臺及應(yīng)用安全信息的采集�,并通過安全信息自動診斷分析系統(tǒng)狀態(tài),對異常狀態(tài)實現(xiàn)自動告警����; B��、安全防護(hù)信息管理: 集中運維系統(tǒng)對安全防護(hù)信息進(jìn)行存儲和分析��,并配備完善的數(shù)據(jù)庫系統(tǒng)����,實現(xiàn)對安全問題的集中管理和預(yù)案管理��; C�����、安全運維工作站常用軟件:包括安全遠(yuǎn)程登錄軟件����、病毒查殺網(wǎng)絡(luò)安全防護(hù)軟件,保證運維環(huán)境的安全與可靠���; D��、安全防護(hù)信息可視化綜合展: 利用可視化技術(shù)�,將運行維護(hù)中心的各種安全信息進(jìn)行綜合展示����,并提供運行管理和工作使用的交互界面����,使安全防護(hù)工作的管理�、操作和維護(hù)直觀、方便��,提高運維系統(tǒng)安全防護(hù)工作的效率����; E���、值班日志系統(tǒng): 值班日志系統(tǒng)分為日常定時巡檢信息�、故障處理信息和廠家維護(hù)信息三部分內(nèi)容��。
7.如權(quán)利要求1所述的安全防護(hù)方法�����,其特征在于��,所述步驟(4)中�����,運維系統(tǒng)安全防護(hù)管理措施包括: I、運維場所保障措施: 集中運維系統(tǒng)安裝雙向控制的電子門禁系統(tǒng)����,安裝監(jiān)控攝像頭并保證全部范圍覆蓋,重要設(shè)備放置在電磁屏蔽裝置中�;為機(jī)房設(shè)備配置不間斷電源UPS ;安裝帶濕度調(diào)節(jié)功能的空調(diào)系統(tǒng),配置溫濕度檢測裝置�����;采用防靜電工作臺�����、靜電消除劑和靜電消除器�����;使用防火材料裝修��,重要區(qū)域使用防火玻璃隔斷���。 I1���、人員管理制度�����; II1�、設(shè)備管理制度�; IV、應(yīng)用軟件安全故障維護(hù)�;V、通過基礎(chǔ)平臺提供的日志服務(wù)功能對值班日志中的安全故障處理信息��,為安全防護(hù)技術(shù)的進(jìn)度開發(fā)提供基礎(chǔ)數(shù)據(jù)和歷史記錄����; V1����、針對系統(tǒng)安全故障問題,并通知該系統(tǒng)的自動化專職�,協(xié)調(diào)廠家聯(lián)動及時處理; VI1�����、通過基礎(chǔ)平臺提供的報表功能��,將各應(yīng)用的安全防護(hù)結(jié)果、評估結(jié)果�����、輔助決策信息�����,故障分析導(dǎo)出報表��,上傳給各級電網(wǎng)調(diào)度自動化系統(tǒng)�。
8.如權(quán)利要求1所述的安全防護(hù)方法,其特征在于���,所述步驟(5)中�,安全防護(hù)方案包括: 〈I〉彳合建大屏.集中控制系統(tǒng)�����,分屏顯不國調(diào)系統(tǒng)���、分調(diào)系統(tǒng)和省調(diào)系統(tǒng)的系統(tǒng)安全狀態(tài)��; <2>開發(fā)監(jiān)控系統(tǒng)�,使用該系統(tǒng)對自身系統(tǒng)設(shè)備和數(shù)據(jù)進(jìn)行實時在線監(jiān)測,同時監(jiān)測各級電網(wǎng)調(diào)度自動化系統(tǒng)的軟件和硬件情況�����; 〈3>使用遠(yuǎn)程登錄��、遠(yuǎn)程瀏覽方法監(jiān)視各地系統(tǒng)設(shè)備的運行狀態(tài)及數(shù)據(jù)���,及時發(fā)現(xiàn)系統(tǒng)出現(xiàn)的各種問題���; <4>提供24小時值班工作; <5>針對電網(wǎng)運行中出現(xiàn)的安全故障問題進(jìn)行告警��,通過軟件可視化功能監(jiān)控告警信息���,對告警信息及時通過電話通知該系統(tǒng)安全專責(zé)���; 〈6>系統(tǒng)發(fā)生應(yīng)用軟件故障時 ��,及時在值班日志系統(tǒng)中按要求進(jìn)行詳細(xì)記錄����,并通知該系統(tǒng)的安全專責(zé)����,協(xié)調(diào)廠家進(jìn)行遠(yuǎn)程維護(hù)�����,并在值班日志系統(tǒng)中完成維護(hù)記錄��,對各級電網(wǎng)調(diào)度自動化系統(tǒng)通報故障處理結(jié)果��; 〈7>對電網(wǎng)運行中監(jiān)測到的重大問題和系統(tǒng)運行過程中軟件出現(xiàn)的重大問題�,及時啟動應(yīng)急預(yù)案,同時及時向國調(diào)系統(tǒng)和分調(diào)系統(tǒng)或省調(diào)系統(tǒng)進(jìn)行通報����,展開處理工作; 〈8>導(dǎo)出值班日志中的故障處理信息����,將其交給檢測中心和其軟件開發(fā)廠家分析,為系統(tǒng)維護(hù)提供可靠依據(jù)����; 〈9>廠家使用安全防護(hù)系統(tǒng)進(jìn)行工作時��,要按照運維流程來進(jìn)行申請和操作����,記錄操作過程���; <10>通過基礎(chǔ)平臺提供的報表功能��,將安全防護(hù)評估結(jié)果和故障分析結(jié)果導(dǎo)出報表����,上傳給各級電網(wǎng)調(diào)度自動化部門�����。
【文檔編號】G06Q50/06GK103473626SQ201310364688
【公開日】2013年12月25日 申請日期:2013年8月20日 優(yōu)先權(quán)日:2013年8月20日
【發(fā)明者】白洋, 郎燕生, 李強(qiáng), 張印, 邢穎, 劉升, 王磊, 王少芳, 李靜, 羅雅迪 申請人:國家電網(wǎng)公司, 中國電力科學(xué)研究院