电网调度数据网的网络安全在线监测工作分析
发布时间:2022-04-19 22:06:18来源:
1.1 对网络设备的运行情况监控不到位
在电网调度数据网络中,交换机和路由器组成了调度数据网的基础,在电网调度数据网络的安全可靠运行过程中,只有基础设备的稳定运行,才能保证整个电网调度数据网络的安全,使得整个网络数据业务的实效性和连续性。而现阶段的网络设备运行过程中,缺少相应的全方位监测方式,设备发生故障后,管理员发现相应的设备故障的时候,才能确定电网调度数据网络的运行不正常,这种被动的管理方式,使得管理员在设备的管理过程中,很难掌握相应的设备运行指标信息,无法判断设备的运行是否良好,这就使得在电网调度数据网络的运行过程中,很难预测设备的故障和网络安全风险的发生。
1.2 网络设备故障管理方式不科学
在对电网调度数据网络安全管理过程中,一些小的故障信息难以引起管理人员的重视,如设备内存超标、端口流量超标等小小故障发生时,管理人员不能够及时的进行有效管理,只对一些链路通断、设备脱管等一些大故障发生时,才能引起管理人员的注意,这种管理方式是不够科学的。在电网调度数据网络安全管理过程中,因网络设备较多、型号较多,长时间的使用后,需要花费大量的人力和物力进行相应的设备维护工作,这就使得一些小小的故障很容易被忽略掉,如果不能及时的加以处理和防范的话,就很容易使得小故障引发大故障的发生。
1.3 网络缺乏主动的入侵防御
在电网调度数据网络的安全防御过程中,无法区别出传输的业务传输数据是否存在着潜在着安全威胁,如木马、黑客病毒等。在电网调度数据网络的使用过程中,如果不加以重视对相关网页的浏览、邮件的首发工作或者文件下载工作的安全就很容易造成电网调度数据网络感染相应的病毒。在防火墙或者加密装置的应用过程中,虽然起到一定的防护作用,但在应用过程中,无法识别出流量包裹中的网络安全威胁,起不到有效的防御作用,因此,在电网调度数据网络的安全防御过程中,缺少一个主动的防御体系,这就导致难以预防电网调度数据网络的一些安全问题。
2 电网调度数据网的网络安全在线监测工作的有效措施
2.1 构建网络安全管理平台
工作人员应该及时在电网调度数据网中构建网络安全管理平台,利用网络安全管理平台可以实现对运行的所有网络设备的有效管理。网络安全管理平台是利用SNMP技术对每一个网络设备的运行状态信息进行获取,在获取后将信息汇总到系统内部,通过对数据的分析处理,进而将可能存在运行故障的网络设备及时通知给当地的工作人员,以便保证工作人员可以及时对故障进行处理。此外,当网络安全管理平台中出现的设备故障达到一定数量时,网络安全管理平台会自动将此类现象升级为安全事件,此时管理人员会在特定地区内部进行重点排查,进而保证电网调度数据网络的正常运行。
2.2 重视设备的实时监控
为了尽可能减少人为网络故障以及设备自身网络故障现象的发生,管理人员应该保证对网络设备可以做到实时监控。
第一,网络设备系统的实时监视。若想做到对网络设备系统的实时监视,工作人员应该做好设备的系统日志,将网络设备运行过程中的系统问题以及软硬件问题进行及时记录,然后网络安全管理平台会利用Telnet的方式主动对网络设备系统日志中的数据进行分析,依据电网调度数据网中的事故警报级别对系统异常信息进行集中显示,及时帮助工作人员寻找到可能的事故风险。
第二,做到网络设备配置的实时监视。网络设备的配置主要应有如下两种,运行配置以及启动配置。运行配置指的是电网调度数据网络设备运行时的配置;启动配置指的是设备启动时需要加载的配置。网络安全管理平台可以采用Telnet及时将各种设备进行主动连接,对目前的启动配置以及运行配置的细节加以分析,进而实现对网络设备配置的实时监控。对网络设备配置进行实时监控的主要目的在于可以對目前网络设备的启动配置和运行配置的协调程度进行及时分析,如果发现配置存在差异,说明此配置有被认为更改的现象,由此可以对目前电网调度数据网络设备配置进行实时管理。
2.3 加强外部入侵防御技术
在电网调度数据网络的安全管理过程中,对于病毒的防御技术要重点加强,特别是预防外部病毒的入侵,在对病毒的防御过程中,对于病毒的类型及入侵方式进行整理,能够及时的分析相似病毒的入侵过程,及时的组织类似病毒的入侵,同时要制定一定的病毒清除方式,通过相关的技术升级等工作,使得电网调度数据网络始终处于一个安全稳定的环境中。
2.4 及时监测流量以及链路
为有效保证电网调度数据网网络系统的运行安全,工作人员应该及时对网络流量以及链路进行监测。
第一,网络流量的监测。网络流量涉及到的数据应该及时采集,并且通过对数据的分析与统计可以显示出最近几个小时内的流量趋势。此外,还可以利用目的IP、源IP以及会话等多方面显示出各个区域内部的网络流量的排名情况,为后期的电网调度数据网网络运营和维护提供基础数据支持。
第二,链路的监测。链路的监测与网络流量的监测相似,同样需要对网络流量信息进行监测与分析,二者的不同之处在于链路监测需要对内部的比特率进行定期采样,同时还应该通过Ping计算出相应的链路反应时间,最后再将一段时间内的链路反应延迟趋势进行汇总,进而达到对链路的实时监测。