本发明专利技术涉及一种基于调度数据网集中运维系统的安全防护方法,该方法用的安全防护系统包括数据监视远程浏览模块、安全监视与告警模块、故障诊断与处理模块、数据统计与分析模块、维护日志管理措施模块和功能扩展模块;该方法包括下述步骤:(1)对接入调度数据网的安全网络硬件进行配置;(2)确定安全防护的范围和内容;(3)确定安全防护软件开发方案;(4)确定运维系统安全防护管理措施;(5)确定安全防护方案。本发明专利技术通过接入调度数据网的方式开展集中运维安全防护工作,为集中运维体系建设提供安全技术基础;明确了安全防护人员的工作内容,保障了系统安全稳定运行;明确系统安全防护监控的功能,规范工作流程,为系统安全提供保障。
【技术实现步骤摘要】
【专利摘要】本专利技术涉及,该方法用的安全防护系统包括数据监视远程浏览模块、安全监视与告警模块、故障诊断与处理模块、数据统计与分析模块、维护日志管理措施模块和功能扩展模块;该方法包括下述步骤:(1)对接入调度数据网的安全网络硬件进行配置;(2)确定安全防护的范围和内容;(3)确定安全防护软件开发方案;(4)确定运维系统安全防护管理措施;(5)确定安全防护方案。本专利技术通过接入调度数据网的方式开展集中运维安全防护工作,为集中运维体系建设提供安全技术基础;明确了安全防护人员的工作内容,保障了系统安全稳定运行;明确系统安全防护监控的功能,规范工作流程,为系统安全提供保障。【专利说明】
本专利技术涉及电力系统领域的一种安全防护方法,具体涉及。
技术介绍
随着特高压交流示范工程正式投运,我国电网迈进了特高压、大电网运行的新时代,电网运行的特性更加复杂,驾驭大电网的难度急剧增加,这使得调度业务对调度技术支持系统的依赖程度进一步提高,也对调度技术支持系统安全防护系统提出了更多的要求。目前安全防护系统存在独立运行,且系统间缺乏安全网络配置、系统内部没有统一规范管理流程、安全事故缺少安全预案、无法进行安全事故反演和预演等问题;安全防护系统对系统安全防护信息监视也存在监视死角,这对系统安全稳定运行造成隐患;没有专门针对安全防护工作搭建系统和开发相应软件也是影响调度系统安全稳定运行的一个主要问题。目前这种各自为营、独立运行的安全防护系统已经无法满足国家电网快速发展对调度系统安全防护工作提出的要求。
技术实现思路
针对现有技术的不足,本专利技术的目的是提供,制定了集中运维系统接入调度数据网的安全网络硬件配置方式;实现对国调、分调及省调的智能电网调度技术支持系统的软、硬件集中进行安全防护监视、故障处理,并制定相应的管理措施;提供高效的远程安全防护技术手段,协助各地调度自动化部门快速诊断并处理系统安全防护应用软件的异常和故障,与各地调度系统形成互备的关系,提高系统的安全稳定性。本专利技术的目的是采用下述技术方案实现的:本专利技术提供,其改进之处在于,所述方法用的安全防护系统包括数据监视远程浏览模块、安全监视与告警模块、故障诊断与处理模块、数据统计与分析模块、维护日志管理措施模块和功能扩展模块;所述方法包括下述步骤:(I)对接入调度数据网的安全网络硬件进行配置;(2)确定安全防护的范围和内容;(3)确定安全防护软件开发方案;(4)确定运维系统安全防护管理措施;(5)确定安全防护方案。优选的,所述数据监视远程浏览模块用于整体信息、局部信息和分层扩展信息(整体信息指电网整体情况的描述比如北京地区的总发电量是200MW,局部信息指整体信息中某一项信息的详细介绍,如北京地区200丽的发电量由什么组成,比如150丽来自火电,50MW来自水电,分层扩展信息指对局部信息进行更细致的分层展示)的显示;所述安全监视与告警模块用于故障分级和告警分级;所述故障诊断与处理模块用于应急预案的处理,包括热线电话请求、日常维护和故障分级处理预案;所述数据统计与分析模块用于出具故障分析报告;所述维护日志管理措施模块用于对集中运维系统的管理,包括日常维护日志的管理、故障维护记录的管理和管理措施的管理;所述功能扩展模块用于应用功能的扩展。优选的,所述步骤(I)中,将集中运维系统的本地网络接入调度数据网,所述集中运维系统的本地网络包括安全I区、安全II区和安全III区;分别对应国调系统、分调系统和省调系统调度数据网的I区、II区和III区;其中集中运维系统的本地网络安全I区和安全II区通过一路光纤分别接入国调系统、分调系统和省调系统I区和II区的调度数据网;集中运维系统的本地网络安全III区通过另一路光纤分别接入国调系统、分调系统和省调系统III区的调度数据网。较优选的,所述本地网络安全I区、安全II区通过国调路由器分别接入国调系统调度数据网的I区和II区;所述本地网络安全I区、安全II区通过分调(调控分中心,即以前的网调,现在网调都叫国家电网XX调控分中心)路由器分别接入分调系统调度数据网的I区和II区;所述本地网络安全I区、安全II区通过省调路由器分别接入省调系统调度数据网I区和II区;本地网络与国调系统的调度数据网络之间、本地网络与分调系统的调度数据网络之间以及本地网络与省调系统的调度数据网络之间均采用纵向加密装置保证网络连接的安全性,本地网络安全III区和安全II区通过正向隔离设备和反向隔离设备实现与外部网络安全隔离。优选的,所述步骤(2)中,安全防护的范围和内容包括:I)网络状态信息:对链路连接情况,网络设备状态进行监视并报警;监视的参数包括:a、节点网卡状态;b、磁盘总容量、已使用容量和使用率;c、CPU及内存负荷:内存使用、内存空闲、系统CPU使用率、用户CPU使用率、CPU告警极限和CPU空闲率;2)系统状态信息:包括系统工况信息、主要进程工况和节点运行工况系统状态信息;监视的参数包括:1、系统关键常驻进程:进程最后活动时间;i1、应用情况:应用上下文和最后刷新时间;ii1、链路及通道:主/备通道、运行状态和误码率;3)内网安全防护系统:包括防火墙,入侵检测系统、横向隔离装置、纵向加密认证和防病毒系统;监视的参数包括:①内网安全防护防火墙:在线运行率、离线次数和离线时间;②内网安全防护入侵检测系统:在线运行率、离线次数和离线时间;③内网安全防护横向隔离装置:在线运行率、离线次数和离线时间;④内网安全防护纵向加密认证装置:在线运行率、离线次数和离线时间;⑤内网安全防护防病毒系统:在线运行率、离线次数和离线时间。优选的,所述步骤(3)中,安全防护软件开发方案包括:A、集中运维系统运行安全监视:用于对国调、分调和省调的智能电网调度技术支持系统平台及应用安全信息的采集,并通过安全信息自动诊断分析系统状态,对异常状态实现自动告警;B、安全防护信息管理:集中运维系统对安全防护信息进行存储和分析,并配备完善的数据库系统,实现对安全问题的集中管理和预案管理;C、安全运维工作站常用软件:包括安全远程登录软件、病毒查杀网络安全防护软件,保证运维环境的安全与可靠;D、安全防护信息可视化综合展:利用可视化技术,将运行维护中心的各种安全信息进行综合展示,并提供运行管理和工作使用的交互界面,使安全防护工作的管理、操作和维护直观、方便,提高运维系统安全防护工作的效率;E、值班日志系统:值班日志系统分为日常定时巡检信息、故障处理信息和厂家维护信息三部分内容。优选的,所述步骤(4)中,运维系统安全防护管理措施包括:1、运维场所保障措施:集中运维系统安装双向控制的电子门禁系统,安装监控摄像头并保证全部范围覆盖,重要设备(重要设备包括系统的服务器、路由器、纵向加密装置这些属于重要设备)放置在电磁屏蔽装置中;为机房设备配置不间断电源UPS ;安装带湿度调节功能的空调系统,配置温湿度检测装置;采用防静电工作台、静电消除剂和静电消除器;使用防火材料装修,重要区域(重要区域主要是机房还有机房相关设备(UPS和电源等))使用防火玻璃隔断。I1、人员管理制度;II1、设备管理制度;IV、应用软件安全故障维护;V、通过基础平台提供的日志服务功能对值班日志中的安全故障处理信息,为安全防护技术的进度开发提供本文档来自技高网...
【技术保护点】
一种基于调度数据网集中运维系统的安全防护方法,其特征在于,所述方法用的安全防护系统包括数据监视远程浏览模块、安全监视与告警模块、故障诊断与处理模块、数据统计与分析模块、维护日志管理措施模块和功能扩展模块;所述方法包括下述步骤:(1)对接入调度数据网的安全网络硬件进行配置;(2)确定安全防护的范围和内容;(3)确定安全防护软件开发方案;(4)确定运维系统安全防护管理措施;(5)确定安全防护方案。
【技术特征摘要】
【专利技术属性】
技术研发人员:白洋,郎燕生,李强,张印,邢颖,刘升,王磊,王少芳,李静,罗雅迪,
申请(专利权)人:国家电网公司,中国电力科学研究院,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。