CN105847021B - 一种智能电网调度控制系统集中运维安全审计系统 - Google Patents
一种智能电网调度控制系统集中运维安全审计系统 Download PDFInfo
- Publication number
- CN105847021B CN105847021B CN201510017416.9A CN201510017416A CN105847021B CN 105847021 B CN105847021 B CN 105847021B CN 201510017416 A CN201510017416 A CN 201510017416A CN 105847021 B CN105847021 B CN 105847021B
- Authority
- CN
- China
- Prior art keywords
- information
- area
- safety
- server
- auditing
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000012550 audit Methods 0.000 claims abstract description 56
- 239000012141 concentrate Substances 0.000 claims abstract description 39
- 238000013480 data collection Methods 0.000 claims abstract description 16
- 238000007726 management method Methods 0.000 claims description 19
- 238000012423 maintenance Methods 0.000 claims description 14
- 238000000034 method Methods 0.000 claims description 12
- 238000012986 modification Methods 0.000 claims description 9
- 230000004048 modification Effects 0.000 claims description 9
- 230000008859 change Effects 0.000 claims description 8
- 230000008569 process Effects 0.000 claims description 8
- 238000012360 testing method Methods 0.000 claims description 4
- 238000011179 visual inspection Methods 0.000 claims 1
- 238000012544 monitoring process Methods 0.000 description 18
- 230000006870 function Effects 0.000 description 13
- 238000005516 engineering process Methods 0.000 description 4
- 238000002955 isolation Methods 0.000 description 4
- 238000011160 research Methods 0.000 description 4
- 230000007246 mechanism Effects 0.000 description 3
- 238000012545 processing Methods 0.000 description 3
- 238000007619 statistical method Methods 0.000 description 3
- 238000004458 analytical method Methods 0.000 description 2
- 238000010276 construction Methods 0.000 description 2
- 238000011161 development Methods 0.000 description 2
- 238000001914 filtration Methods 0.000 description 2
- 230000036541 health Effects 0.000 description 2
- 238000009434 installation Methods 0.000 description 2
- 230000002265 prevention Effects 0.000 description 2
- 238000000638 solvent extraction Methods 0.000 description 2
- 241001269238 Data Species 0.000 description 1
- 238000004378 air conditioning Methods 0.000 description 1
- 230000008901 benefit Effects 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 238000012790 confirmation Methods 0.000 description 1
- 238000009223 counseling Methods 0.000 description 1
- 238000012217 deletion Methods 0.000 description 1
- 230000037430 deletion Effects 0.000 description 1
- 238000003745 diagnosis Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- DMBHHRLKUKUOEG-UHFFFAOYSA-N diphenylamine Chemical compound C=1C=CC=CC=1NC1=CC=CC=C1 DMBHHRLKUKUOEG-UHFFFAOYSA-N 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000005611 electricity Effects 0.000 description 1
- 239000004744 fabric Substances 0.000 description 1
- 238000009472 formulation Methods 0.000 description 1
- 239000003999 initiator Substances 0.000 description 1
- 238000007689 inspection Methods 0.000 description 1
- 230000010354 integration Effects 0.000 description 1
- 230000007774 longterm Effects 0.000 description 1
- 230000008531 maintenance mechanism Effects 0.000 description 1
- 239000000203 mixture Substances 0.000 description 1
- 230000000149 penetrating effect Effects 0.000 description 1
- 230000000737 periodic effect Effects 0.000 description 1
- 238000011084 recovery Methods 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 238000000926 separation method Methods 0.000 description 1
- 230000001360 synchronised effect Effects 0.000 description 1
- 230000009897 systematic effect Effects 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
- 230000009466 transformation Effects 0.000 description 1
- 230000032258 transport Effects 0.000 description 1
- 238000013024 troubleshooting Methods 0.000 description 1
- XLYOFNOQVPJJNP-UHFFFAOYSA-N water Substances O XLYOFNOQVPJJNP-UHFFFAOYSA-N 0.000 description 1
Classifications
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02B—CLIMATE CHANGE MITIGATION TECHNOLOGIES RELATED TO BUILDINGS, e.g. HOUSING, HOUSE APPLIANCES OR RELATED END-USER APPLICATIONS
- Y02B70/00—Technologies for an efficient end-user side electric power management and consumption
- Y02B70/30—Systems integrating technologies related to power network operation and communication or information technologies for improving the carbon footprint of the management of residential or tertiary loads, i.e. smart grids as climate change mitigation technology in the buildings sector, including also the last stages of power distribution and the control, monitoring or operating management systems at local level
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y04—INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
- Y04S—SYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
- Y04S20/00—Management or operation of end-user stationary applications or the last stages of power distribution; Controlling, monitoring or operating thereof
- Y04S20/20—End-user application control systems
Abstract
本发明涉及一种智能电网调度控制系统集中运维安全审计系统,包括:数据采集端,采集运维系统状态信息和人员操作信息;审计服务端,收集所述数据采集端发来的信息并根据所述审计客户端发来的审计请求进行回应;审计客户端,向审计服务端发出审计请求并查看所述审计服务端回应当前最新审计记录。本发明为提高智能电网调度控制系统集中运维的内部安全控制风险提供了一种重要手段。
Description
技术领域:
本发明涉及一种能电网调度控制系统,更具体涉及一种智能电网调度控制系统集中运维安全审计系统。
背景技术:
2009年以来,国家电网公司在国家电力调度控制中心和网、省、地区调度中心开展了智能电网调度控制系统试点工程建设和推广应用。建成投运了世界上规模最大、驾驭能力最强的智能电网调度控制系统(原名:智能电网调度技术支持系统),该系统在保障电网安全、稳定、优质、经济运行中发挥了重要的支撑作用。
随着智能电网调度控制系统逐步在各级调度中心调投入实际运行,系统的运行维护将成为调度业务和国家电网“大运行”体系中重要的一个环节,现有智能电网调度控制系统的维护模式为各调度中心自动化部门各自维护自己的系统,由于各地自动化部门的系统维护水平存在差异,造成各调度技术支持系统的运行状况好坏不一。由于智能电网调度控制系统采用“一体化”建设思想,各个调度中心的系统结构一致,标准统一,具备统一集中运维的条件,中国电力科学研究院与各地电力调度自动化部门积极开展了调度自动化系统集中运行维护机制的研究,按照适应电网快速发展和发展方式转变的形势,深化落实公司发展的“四化”要求,运用智能电网建设的有利条件,通过建立智能电网调度控制系统集中运维中心,汇聚一批在电网调度、变电站、电力市场等电力自动化领域的骨干人才,一支专业从事电力自动化领域的技术研发、咨询服务、试验检测、标准制定等业务的科研攻关团队,协力为各个地区的调度系统提供更好的常态维护和技术服务,能够有效保障系统的安全稳定运行。
智能电网调度控制系统集中运维中心是对各地智能电网调度控制系统的安全生产和运行提供技术支撑的重要场所,为了维持正常的工作秩序,保证调度自动化系统的安全稳定运行,需要建立一系列的安全防护措施以保证不影响电网运行的安全性;同时,智能电网调度控制系统集中运维系统是一套复杂的计算机网络系统,具有计算机网络系统本身固有的信息安全风险。建立集中运维安全审计系统将使安全管理更加规范化,方便安全审计部门对安全状态的审查;具备追踪溯源的能力,便于事后追查原因与界定责任;使监督权与使用权和管理权分立,提升运维系统管理水平;为智能电网调度控制系统的安全稳定运行提供有效的技术手段。
发明内容:
本发明的目的是提供一种智能电网调度控制系统集中运维安全审计系统;本发明提供的技术方案提高智能电网调度控制系统集中运维的内部安全控制风险。
为实现上述目的,本发明采用以下技术方案:一种智能电网调度控制系统集中运维安全审计系统,包括:
数据采集端,采集运维系统状态信息和人员操作信息;
审计服务端,收集所述数据采集端发来的信息并根据所述审计客户端发来的审计请求进行回应;
审计客户端,向审计服务端发出审计请求并查看所述审计服务端回应当前最新审计记录。
本发明提供的一种智能电网调度控制系统集中运维安全审计系统,所述数据采集端设置在安全Ⅰ区、安全Ⅱ区和安全Ⅲ区;所述审计服务端和审计客户端均设置在所述安全Ⅲ区。
本发明提供的一种智能电网调度控制系统集中运维安全审计系统,所述数据采集端包括Ⅰ区采集服务器、Ⅱ区采集服务器和Ⅲ区采集服务器;所述Ⅰ区采集服务器设置在所述安全Ⅰ区;所述Ⅱ区采集服务器设置在安全Ⅱ区;所述Ⅲ区采集服务器设置在安全Ⅲ区;所述审计服务端包括设置在所述所述安全Ⅲ区的审计服务器;所述审计客户端包括设置在所述安全Ⅲ区的客户端工作站。
本发明提供的另一优选的一种智能电网调度控制系统集中运维安全审计系统,所述安全Ⅰ区、安全Ⅱ区和安全Ⅲ区根据所述运维系统所监视和维护的安全等级需要划分。
本发明提供的再一优选的一种智能电网调度控制系统集中运维安全审计系统,所述Ⅰ区采集服务器负责采集所述运维系统状态信息和人员操作信息;并将采集到的信息数据转为文本格式,上传到所述Ⅱ区采集服务器;
所述Ⅱ区采集服务器负责采集所述运维系统状态信息和人员操作信息,并将采集到的信息数据转为文本格式,同接收到的所述Ⅰ区采集服务器的内容一起通过隔离设备上传到Ⅲ区采集服务器;
所述Ⅲ区采集服务器负责采集运维系统状态信息和人员操作信息,并将采集到的信息数据上传到所述审计服务器,同时接收所述Ⅱ区采集服务器传来的文本,将文本数据转化为数据库表格的形式后,将数据上传到所述审计服务器;所述审计服务器将接受到的数据存储在审计数据库中。
本发明提供的又一优选的一种智能电网调度控制系统集中运维安全审计系统,所述运维系统状态信息为审计系统对运维系统的所有硬件设备及软件的运行状态的跟踪记录信息;包括软件信息和设备信息;所述设备信息包括设备配置信息及设备运行状态信息。
本发明提供的又一优选的一种智能电网调度控制系统集中运维安全审计系统,所述Ⅰ区采集服务器采集的设备信息包括Ⅰ区服务器、Ⅰ区工作站、Ⅰ区路由器、Ⅰ区交换机、Ⅰ区纵向加密装置和与所述Ⅱ区采集服务器间的防火墙;
所述Ⅱ区采集服务器负责采集的设备信息包括Ⅱ区服务器、Ⅱ区工作站、Ⅱ区交换机和Ⅱ区纵向加密装置;
所述Ⅲ区采集服务器负责采集的设备信息包括机房环境、UPS电源、卫星时钟、磁盘阵列、与所述Ⅱ区采集服务器间的隔离设备、Ⅲ区服务器、Ⅲ区工作站、Ⅲ区路由器、Ⅲ区交换机和与外部网络间的防火墙。
本发明提供的又一优选的一种智能电网调度控制系统集中运维安全审计系统,所述人员操作信息包括本地硬件信息、本地软件信息、远程登录信息和远程浏览信息或远程调阅信息;所述软件信息包括操作系统日志、数据库日志和应用软件日志。
本发明提供的又一优选的一种智能电网调度控制系统集中运维安全审计系统,所述本地硬件信息包括本地管理人员对设备的启停信息、硬件配置变更信息、硬件故障处理信息,外来厂家人员对硬件设备的调试和测试的信息;所述本地软件信息包括软件升级信息、软件配置更改信息和用户创建及修改的信息;所述远程登录信息为远程登录人员的所有终端输入信息;所述远程浏览信息或远程调阅信息为维护人员的远程浏览或调阅操作进行跟踪记录的信息;所述操作系统日志包括连接时间日志、进程统计和错误日志;所述数据库日志为对数据库的归档日志和错误日志进行的跟踪记录;所述应用软件日志为运维系统的软件生成的日志信息。
本发明提供的又一优选的一种智能电网调度控制系统集中运维安全审计系统,所述审计服务端包括数据库、权限管理模块、存储数据模块、查询数据模块、备份数据模块、统计数据模块和数据库API接口;所述审计客户端包括用户登录模块、配置工具模块、监视查询数据模块和数据日志导出模块。
本发明提供的又一优选的一种智能电网调度控制系统集中运维安全审计系统,所述审计服务器通过与所述磁盘阵列的连接实现审计数据的存储与备份。
和最接近的现有技术比,本发明提供技术方案具有以下优异效果
1、本发明的智能电网调度控制系统集中运维安全审计系统使集中运维系统满足等级保护要求,有助于完善集中运维的安全防护体系,使集中运维系统能够顺利通过信息安全审计;
2、本发明提供的技术方案为集中运维系统提供实时在线的设备和重要应用软件的监视服务,为集中运维安全监视、统计分析、自动报警等功能提供基础数据;
3、本发明提供的技术方案使集中运维系统的使用权、管理权与监督权三权分立,权责明确,降低运维操作风险,完善运维系统内部管控机制;
4、本发明的审计系统能够对集中运维系统状态和远程维护过程进行记录并永久保存,能够对安全事件追踪溯源,便于事后追查原因与界定责任,有助于建立起一个完整的责任认定体系;
5、本发明提供的技术方案为提高智能电网调度控制系统集中运维的内部安全控制风险提供了一钟重要手段。
附图说明
图1为本发明的集中运维审计系统图;
图2为本发明的集中运维审计系统功能图;
图3为本发明的集中运维审计系统权限管理图。
具体实施方式
下面结合实施例对发明作进一步的详细说明。
实施例1:
如图1-3所示,本例的发明提供了一种智能电网调度控制系统集中运维安全审计系统;如图1所示,集中运维安全审计系统总体架构:
1.集中运维安全审计系统设置在运维系统中,所述运维系统设置在智能电网调度控制系统中:
所述智能电网调度控制系统包括实时监控与预警、调度计划、安全校核、调度管理四大类模块。该控制系统主要由服务器、工作站、存储设备、网络设备、时钟同步装置、专线设备、安全防护设备、操作系统、数据库、应用软件等部分组成。所述控制系统通过电力调度数据网络实现各级调度机构之间、调度与直调厂站之间的通信。智能电网调度控制系统集中运维中心也通过电力调度数据网络实现远程状态监视与远程故障处理的功能。
智能电网调度控制系统按安全等级分为三大区域,其中实时监控与预警类模块布置在安全Ⅰ区,满足信息安全等级保护四级要求;调度计划及安全校核类模块布置在安全Ⅱ区,满足信息安全等级保护三级要求;调度管理类模块布置在安全Ⅲ区,满足信息安全等级保护二级要求。智能电网调度控制系统集中运维系统通过调度数据网与各级调度自动化系统建立连接,构建集中运维系统,采集国调、分调及省调的智能电网调度控制系统运行工况,实现对调度技术支持系统的远程集中监视和集中维护;提供高效的远程技术手段,协助各地调度自动化部门快速诊断、处理系统应用软件的异常和故障。而集中运维系统也根据所监视和维护应用的安全等级需要,划分为三大安全区域;集中运维系统的审计系统同样需要满足集中运维系统的安全分区要求。
所述审计系统包括:
数据采集端,采集运维系统状态信息和人员操作信息;
审计服务端,收集所述数据采集端发来的信息并根据所述审计客户端发来的审计请求进行回应;
审计客户端,向审计服务端发出审计请求并查看所述审计服务端回应当前最新审计记录。
所述数据采集端包括Ⅰ区采集服务器、Ⅱ区采集服务器和Ⅲ区采集服务器;所述Ⅰ区采集服务器设置在所述安全Ⅰ区;所述Ⅱ区采集服务器设置在安全Ⅱ区;所述Ⅲ区采集服务器设置在安全Ⅲ区;所述审计服务端包括设置在所述所述安全Ⅲ区的审计服务器;所述审计客户端包括设置在所述安全Ⅲ区的客户端工作站。
所述审计服务器通过连接磁盘阵列实现大量审计数据的长期存储与备份。
Ⅰ区采集服务器负责采集运维系统Ⅰ区的服务器、工作站、路由器、交换机、纵向加密装置等设备的运行状态信息和人员操作日志等,并将采集到的数据转为文本格式,上传到Ⅱ区采集服务器;Ⅱ区采集服务器负责采集运维系统Ⅱ区的服务器、工作站、交换机、纵向加密装置、Ⅰ区和Ⅱ区间防火墙等设备的运行状态信息和人员操作日志等,并将采集到的数据转为文本格式,同接收到的Ⅰ区采集服务器的内容一起通过隔离设备上传到Ⅲ区审计服务器;Ⅲ区采集服务器负责采集运维系统机房环境、UPS电源、卫星时钟、磁盘阵列、隔离设备、Ⅲ区服务器、Ⅲ区工作站、Ⅲ区路由器、Ⅲ区交换机、Ⅲ区与外部网络间防火墙等的状态信息和人员操作日志等,并将采集到的数据上传到审计服务器,同时接收Ⅱ区采集服务器传来的文本,经过处理后将数据上传到审计服务器。安全审计系统的客户端工作站部署在Ⅲ区,提供图形化的界面操作功能。
为确保审计数据不中断,数据采集端和审计服务端都配有守护进程模块,一旦数据采集端和审计服务端的程序意外终止或长时间无响应可快速自动恢复。
图2是集中运维安全审计系统数据采集端、审计服务端和审计客户端的基本功能图:
2.数据采集端:
2.1.人员操作信息
集中运维审计系统需要对本地管理人员的维护操作、运维人员的远程调阅、远程登录操作进行跟踪记录。
2.1.1.本地硬件
集中运维审计系统需要对本地硬件安装、维护操作进行记录。包括本地管理人员对设备的启停、硬件配置变更、故障处理,外来厂家人员对设备的调试、测试等,这些信息一般需要管理员人工手动录入审计数据采集服务器,有些重要操作信息也可以从设备的运行日志中获得。
2.1.2.本地软件
集中运维审计系统需要对运维系统中操作系统、数据库、应用软件的维护操作进行记录。包括软件升级、配置更改、用户创建及修改等;软件升级操作需要通过管理员人工手动录入审计数据采集端,配置更改、用户创建及修改等操作可以通过对相关配置文件进行监视,并将监视结果上传数据采集服务器。
2.1.3.远程调阅
智能电网调度控制系统具备了“远程调阅、告警直传、横向贯通、纵向隔离”的功能,集中运维中心可以通过远程调阅功能实现对各地系统人机界面的远程浏览,远程调阅是远程运维的重要手段之一。集中运维审计系统需要对维护人员的远程调阅操作进行跟踪记录,通过解析画面浏览器日志,将远程调阅相关信息上传数据采集服务器。
2.1.4.远程登录
远程登录操作具有对系统控制的较高权限,能够方便有效地远程查找和处理应用软件问题,同时也存在较高的安全风险,因此集中运维审计系统需要对运维人员的远程登录操作进行完整的跟踪记录;通过在登录端工作站安装记录软件,对远程登录人员的所有终端输入进行记录,并上传数据采集服务器。
2.2.运维系统状态
集中运维审计系统对集中运维系统的所有硬件设备及重要软件运行状态进行跟踪记录。运行信息的采集由审计程序自动完成,不需要人为干预,审计程序不能影响设备和软件的正常运行。
2.2.1.设备配置及运行状态
智能电网调度控制系统集中运维系统是一套复杂的计算机网络系统,包含多种计算机硬件及网络安全硬件,安全审计系统需要采集集中运维系统中每一台设备的配置及运行状态信息;同时,对设备所在的机房环境信息也要进行实时采集。
2.2.1.1.各区服务器
集中运维审计系统需要在服务器上部署信息采集模块,用于采集服务器的CPU负载、内存占用、硬盘使用率、硬盘S.M.A.R.T健康信息、网络连接及数据流量等,并上传数据采集服务器;同时,对服务器的重要配置信息进行监视,包括网络配置、自启动配置、信号量和文件句柄数配置、硬件驱动配置等。
2.2.1.2.各区工作站
集中运维审计系统需要在工作站上部署信息采集程序,用于采集工作站的CPU负载、内存占用、硬盘使用率、硬盘S.M.A.R.T健康信息、网络连接及数据流量等,并上传数据采集服务器;同时,对工作站的重要配置信息进行监视,包括网络配置、硬件驱动配置等。
2.2.1.3.各区路由器
数据采集服务器通过telnet协议监视路由器的配置信息,当路由器配置发生变化时将变化信息保存;通过telnet协议监视路由器的运行状态,包括链路状态、接收和发送的数据流量、路由器CPU及内存的使用率、路由器运行日志等。
2.2.1.4.各区交换机
数据采集服务器通过telnet协议监视交换机的配置信息,当交换机配置发生变化时将变化信息保存;通过telnet协议监视交换机的运行状态,包括链路状态、接收和发送的数据流量、交换机运行日志等;对具备安全防护功能的交换机,通过telnet协议监视受到网络攻击的来源及次数、可疑数据包过滤信息等。
2.2.1.5.各区纵向加密设备
数据采集服务器监视纵向加密设备的配置信息和运行状态。
2.2.1.6.安全隔离设备
数据采集服务器监视安全隔离设备的配置信息和运行状态。
2.2.1.7.各区防火墙
数据采集服务器通过telnet协议监视防火墙的配置信息,当防火墙配置发生变化时将变化信息保存;监视防火墙的运行状态,包括链路状态、接收和发送的数据流量、防火墙运行日志等;监视受到网络攻击的来源及次数、可疑数据包过滤信息等。
2.2.1.8.UPS电源
集中运维审计系统采集UPS电源的状态、负载率等。
2.2.1.9.卫星时钟
集中运维审计系统采集卫星时钟的设备状态、天线状态、GPS和北斗卫星型号数量等。
2.2.1.10.机房环境
集中运维审计系统需要采集机房的温湿度、水浸信息、空调状态等。
2.2.2.软件信息
集中运维审计系统需要对集中运维系统的操作系统运行日志、数据库运行日志和应用软件运行日志进行跟踪记录。
2.2.2.1.操作系统日志
在Linux系统中,有三个主要的日志子系统。
1.连接时间日志:由多个程序执行,把纪录写入到/var/log/wtmp和/var/run/utmp,ssh等程序更新wtmp和utmp文件,使系统管理员能够跟踪谁在何时登录到系统。
2.进程统计:由系统内核执行。当一个进程终止时,为每个进程往进程统计文件(pacct或acct)中写一个纪录。进程统计的目的是为系统中的基本服务提供命令使用统计。
3.错误日志:由syslogd执行。各种系统守护进程、用户程序和内核通过syslog向文件/var/log/messages报告值得注意的事件。
2.2.2.2.数据库日志
集中运维审计系统需要对数据库的归档日志、错误日志等进行跟踪记录。
2.2.2.3.应用软件日志
应用软件日志主要是集中运维软件生成的日志信息,另外有许多linux系统程序创建的日志,像HTTP和FTP这样提供网络服务的服务器也生成详细的日志。
3.审计服务端
按照信息安全等级保护的要求,审计系统应该保护审计进程,避免审计进程中断;应保护审计记录,无法删除、修改或覆盖审计记录;审计记录的内容至少应包括事件的日期、时间、发起者信息、类型、描述等;
3.1.权限管理
图3是集中运维安全审计系统权限管理图。
运维安全审计系统的角色包括:用户管理员、系统管理员、业务审计员和外部程序员。
用户管理员:
用户管理员为集中运维中心的工作人员和审计人员分配审计系统的登录权限,并与其他工作人员共同维护登录密码。用户管理员拥有的权限包括:创建用户、修改用户、删除用户和密码维护。
系统管理员:
系统管理员为集中运维审计系统的管理者,具有较高的操作权限。系统管理员拥有的权限包括:存储空间管理、数据备份、监视查询、统计分析、数据库API接口调用、与用户管理员共同进行密码维护等。
业务审计员:
业务审计员包括内部审计人员和外部审计人员,具有对审计系统中所有数据的浏览权限。业务审计员拥有的权限包括:监视查询、统计分析、与用户管理员共同进行密码维护等。
外部程序员:
外部程序员可以通过数据库API接口调用读取审计数据库中的信息,用于实现统计分析、监视告警等功能,外部程序员还具有与用户管理员共同进行密码维护的权限。
3.2.存储
对审计数据分配合理的存储空间,避免审计记录受到未预期的删除、修改或覆盖。
3.3.查询
安全审计记录只有授权的管理人员可访问,且仅为只读权限,无修改和删除权限
3.4.备份
安全审计数据库是拥有较高安全级别的数据库系统,因此需要频繁的数据备份,一般采用周期增量备份,周期设置为15分钟以内,可以保证当灾难恢复时,可以恢复到最新15分钟之内的数据。必要时可使用同步镜像数据库作为热备份,保证每一秒的数据都有存档。
3.5.统计
对安全事件发生的规律和频率进行统计和分析。
3.6.API接口
为外部开发人员提供安全审计记录的读取接口,外部开发人员只能通过相关的API间接访问数据库,不能对数据库进行直接访问,以免破坏数据库中的数据完整与准确性。
4.审计客户端
审计客户端部署在安全Ⅲ区的工作站上,为操作人员提供图形化界面操作。
4.1.用户登录
用户管理员、系统管理员和业务审计员可以通过客户端的登录界面登录并使用审计系统,用户在一定时间内未进行操作,该用户会自动退出,保证审计系统的使用安全;外部程序员只能通过API接口的登录函数调用登录到审计系统的数据库。
4.2.配置工具
系统管理员具有系统配置的权限。系统配置主要包括数据库的存储空间管理、数据备份管理、数据采集端链路管理等。
4.3.监视查询
运维审计系统提供实时监视界面,将当前最新收到的审计信息显示在画面列表中,相关人员通过该界面查看当前最新的审计记录。
4.4.日志导出
将审计记录导出为文本或表格。
本发明提出了智能电网调度控制系统集中运维安全审计系统的整体实现架构;说明了运维安全审计系统的硬件配置;明确了安全审计功能;描述了安全审计系统信息采集、存储和查询的方法。
提出了智能电网调度控制系统集中运维安全审计系统的整体实现架构。涵盖了实现集中运维安全审计系统功能所需要的硬件部署和软件功能等方面的内容。
说明了智能电网调度控制系统集中运维安全审计系统的硬件部署方案。该硬件部署方案完全符合国家电网《电力二次系统安全防护总体方案》“安全分区、网络专用、横向隔离、纵向认证”的要求,有效保障智能电网调度控制系统集中运维的安全性。
说明了智能电网调度控制系统集中运维安全审计系统的软件功能。包括数据采集端、审计服务端和审计客户端三部分。
说明了智能电网调度控制系统集中运维安全审计系统的权限管理的机制。通过能够保障权责明确,降低运维操作风险,完善运维内部管控机制。
最后应当说明的是:以上实施例仅用以说明本发明的技术方案而非对其限制,所属领域的普通技术人员尽管参照上述实施例应当理解:依然可以对本发明的具体实施方式进行修改或者等同替换,这些未脱离本发明精神和范围的任何修改或者等同替换,均在申请待批的本发明的权利要求保护范围之内。
Claims (8)
1.一种智能电网调度控制系统集中运维安全审计系统,其特征在于:包括:
数据采集端,采集运维系统状态信息和人员操作信息;
审计服务端,收集所述数据采集端发来的信息并根据所述审计客户端发来的审计请求进行回应;
审计客户端,向审计服务端发出审计请求并查看所述审计服务端回应当前最新审计记录;
所述数据采集端设置在安全Ⅰ区、安全Ⅱ区和安全Ⅲ区;所述审计服务端和审计客户端均设置在所述安全Ⅲ区;
所述数据采集端包括Ⅰ区采集服务器、Ⅱ区采集服务器和Ⅲ区采集服务器;所述Ⅰ区采集服务器设置在所述安全Ⅰ区;所述Ⅱ区采集服务器设置在安全Ⅱ区;所述Ⅲ区采集服务器设置在安全Ⅲ区;所述审计服务端包括设置在所述所述安全Ⅲ区的审计服务器;所述审计客户端包括设置在所述安全Ⅲ区的客户端工作站;
所述Ⅰ区采集服务器负责采集所述运维系统状态信息和人员操作信息;并将采集到的信息数据转为文本格式,上传到所述Ⅱ区采集服务器;
所述Ⅱ区采集服务器负责采集所述运维系统状态信息和人员操作信息,并将采集到的信息数据转为文本格式,同接收到的所述Ⅰ区采集服务器的内容一起通过隔离设备上传到Ⅲ区采集服务器;
所述Ⅲ区采集服务器负责采集运维系统状态信息和人员操作信息,并将采集到的信息数据上传到所述审计服务器,同时接收所述Ⅱ区采集服务器传来的文本,将文本数据转化为数据库表格的形式后,将数据上传到所述审计服务器;所述审计服务器将接受到的数据存储在审计数据库中。
2.如权利要求1所述的一种智能电网调度控制系统集中运维安全审计系统,其特征在于:所述安全Ⅰ区、安全Ⅱ区和安全Ⅲ区根据所述运维系统所监视和维护的安全等级需要划分。
3.如权利要求1所述的一种智能电网调度控制系统集中运维安全审计系统,其特征在于:所述运维系统状态信息为审计系统对运维系统的所有硬件设备及软件的运行状态的跟踪记录信息;包括软件信息和设备信息;所述设备信息包括设备配置信息及设备运行状态信息。
4.如权利要求3所述的一种智能电网调度控制系统集中运维安全审计系统,其特征在于:所述Ⅰ区采集服务器采集的设备信息包括Ⅰ区服务器、Ⅰ区工作站、Ⅰ区路由器、Ⅰ区交换机、Ⅰ区纵向加密装置和与所述Ⅱ区采集服务器间的防火墙;
所述Ⅱ区采集服务器负责采集的设备信息包括Ⅱ区服务器、Ⅱ区工作站、Ⅱ区交换机和Ⅱ区纵向加密装置;
所述Ⅲ区采集服务器负责采集的设备信息包括机房环境、UPS电源、卫星时钟、磁盘阵列、与所述Ⅱ区采集服务器间的隔离设备、Ⅲ区服务器、Ⅲ区工作站、Ⅲ区路由器、Ⅲ区交换机和与外部网络间的防火墙。
5.如权利要求3所述的一种智能电网调度控制系统集中运维安全审计系统,其特征在于:所述人员操作信息包括本地硬件信息、本地软件信息、远程登录信息和远程浏览信息或远程调阅信息;所述软件信息包括操作系统日志、数据库日志和应用软件日志。
6.如权利要求5所述的一种智能电网调度控制系统集中运维安全审计系统,其特征在于:所述本地硬件信息包括本地管理人员对设备的启停信息、硬件配置变更信息、硬件故障处理信息,外来厂家人员对硬件设备的调试和测试的信息;所述本地软件信息包括软件升级信息、软件配置更改信息和用户创建及修改的信息;所述远程登录信息为远程登录人员的所有终端输入信息;所述远程浏览信息或远程调阅信息为维护人员的远程浏览或调阅操作进行跟踪记录的信息;所述操作系统日志包括连接时间日志、进程统计和错误日志;所述数据库日志为对数据库的归档日志和错误日志进行的跟踪记录;所述应用软件日志为运维系统的软件生成的日志信息。
7.如权利要求1所述的一种智能电网调度控制系统集中运维安全审计系统,其特征在于:所述审计服务端包括数据库、权限管理模块、存储数据模块、查询数据模块、备份数据模块、统计数据模块和数据库API接口;所述审计客户端包括用户登录模块、配置工具模块、监视查询数据模块和数据日志导出模块。
8.如权利要求4所述的一种智能电网调度控制系统集中运维安全审计系统,其特征在于:所述审计服务器通过与所述磁盘阵列的连接实现审计数据的存储与备份。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510017416.9A CN105847021B (zh) | 2015-01-13 | 2015-01-13 | 一种智能电网调度控制系统集中运维安全审计系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510017416.9A CN105847021B (zh) | 2015-01-13 | 2015-01-13 | 一种智能电网调度控制系统集中运维安全审计系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105847021A CN105847021A (zh) | 2016-08-10 |
| CN105847021B true CN105847021B (zh) | 2019-06-14 |
Family
ID=56579855
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510017416.9A Active CN105847021B (zh) | 2015-01-13 | 2015-01-13 | 一种智能电网调度控制系统集中运维安全审计系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105847021B (zh) |
Families Citing this family (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106534110B (zh) * | 2016-11-08 | 2020-07-28 | 南京南瑞继保电气有限公司 | 一种三位一体的变电站二次系统安全防护体系架构系统 |
| CN107122674B (zh) * | 2017-04-12 | 2020-09-08 | 成都安恒信息技术有限公司 | 一种应用于运维审计系统的oracle数据库的访问方法 |
| CN108011749B (zh) * | 2017-11-09 | 2021-01-08 | 南京捷安信息科技有限公司 | 一种变电站调试管控装置调试配置信息的审计方法 |
| CN108321790A (zh) * | 2018-01-08 | 2018-07-24 | 北京科东电力控制系统有限责任公司 | 一种电网调控系统及其工作方法 |
| CN108521347B (zh) * | 2018-04-10 | 2021-03-30 | 江苏亨通工控安全研究院有限公司 | 工控运维行为审计方法、装置及系统 |
| CN108632297A (zh) * | 2018-05-21 | 2018-10-09 | 安徽国电京润电力科技有限公司 | 一种电力调度自动化系统的高安全网络架构 |
| CN109064110A (zh) * | 2018-06-12 | 2018-12-21 | 上海中通吉网络技术有限公司 | 一种it系统控制方面的审计资料提供系统 |
| CN108933791B (zh) * | 2018-07-09 | 2021-02-05 | 国网山东省电力公司信息通信公司 | 一种基于电力信息网安全防护策略智能优化方法及装置 |
| CN109299855B (zh) * | 2018-08-24 | 2021-08-20 | 国网天津市电力公司 | 一种电力信息通信调度系统及其调度方法 |
| CN109639754B (zh) * | 2018-10-29 | 2021-02-09 | 南京南瑞继保电气有限公司 | 一种电网调度服务网关数据审计的实现方法 |
| CN109934011A (zh) * | 2019-03-18 | 2019-06-25 | 国网安徽省电力有限公司黄山供电公司 | 一种应用于运维审计系统的数据安全分区方法 |
| CN111159715B (zh) * | 2019-12-24 | 2023-11-14 | 贵州航天计量测试技术研究所 | 一种基于人工智能的工控安全审计系统及方法 |
| CN111970336A (zh) * | 2020-07-30 | 2020-11-20 | 许继集团有限公司 | 基于自动维护的电力系统隔离设备数据传输系统及方法 |
| CN111984999B (zh) * | 2020-08-20 | 2021-11-30 | 海南电网有限责任公司信息通信分公司 | 一种电力故障抢修系统的安全管控方法及系统 |
| CN113411409B (zh) * | 2021-08-19 | 2021-11-16 | 国网上海市电力公司 | 一种智慧物联网关的远程运维溯源系统 |
| CN114338087B (zh) * | 2021-12-03 | 2024-03-15 | 成都安恒信息技术有限公司 | 一种基于防火墙的定向运维审计方法及系统 |
| CN115441585A (zh) * | 2022-09-19 | 2022-12-06 | 德惠市奔兔网络科技有限公司 | 一种电网电力信息安全监护系统 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101854269A (zh) * | 2010-04-06 | 2010-10-06 | 珠海市鸿瑞信息技术有限公司 | 电力二次系统信息安全运维监管平台 |
| CN103473626A (zh) * | 2013-08-20 | 2013-12-25 | 国家电网公司 | 一种基于调度数据网集中运维系统的安全防护方法 |
| CN103532780A (zh) * | 2013-10-11 | 2014-01-22 | 北京有度致远信息科技股份有限公司 | 用于it领域的运维监控一体化系统及一体化监控方法 |
| CN103606024A (zh) * | 2013-08-22 | 2014-02-26 | 国家电网公司 | 一种基于调度数据网的集中运维系统及其方法 |
| CN103841114A (zh) * | 2014-03-20 | 2014-06-04 | 北京中电普华信息技术有限公司 | 一种智能运维安全审计方法及系统 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8136146B2 (en) * | 2007-01-04 | 2012-03-13 | International Business Machines Corporation | Secure audit log access for federation compliance |
-
2015
- 2015-01-13 CN CN201510017416.9A patent/CN105847021B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101854269A (zh) * | 2010-04-06 | 2010-10-06 | 珠海市鸿瑞信息技术有限公司 | 电力二次系统信息安全运维监管平台 |
| CN103473626A (zh) * | 2013-08-20 | 2013-12-25 | 国家电网公司 | 一种基于调度数据网集中运维系统的安全防护方法 |
| CN103606024A (zh) * | 2013-08-22 | 2014-02-26 | 国家电网公司 | 一种基于调度数据网的集中运维系统及其方法 |
| CN103532780A (zh) * | 2013-10-11 | 2014-01-22 | 北京有度致远信息科技股份有限公司 | 用于it领域的运维监控一体化系统及一体化监控方法 |
| CN103841114A (zh) * | 2014-03-20 | 2014-06-04 | 北京中电普华信息技术有限公司 | 一种智能运维安全审计方法及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN105847021A (zh) | 2016-08-10 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105847021B (zh) | 一种智能电网调度控制系统集中运维安全审计系统 | |
| CN103888287B (zh) | 信息系统一体化运维监控服务预警平台 | |
| CN105515186B (zh) | 一种远程管控系统的工作方法 | |
| CN105631522A (zh) | It系统运维管理系统 | |
| US20150263522A1 (en) | Powergrid operation and supervision system | |
| CN104908783B (zh) | 铁路电务综合监测维护系统体系架构 | |
| CN106026405A (zh) | 基于ems系统的继电保护在线监视与分析系统 | |
| CN106936858A (zh) | 一种云平台监控系统及方法 | |
| CN106878466B (zh) | 一种水电机组数据管理和设备控制一体化平台 | |
| CN103593804A (zh) | 一种电力信息通信调度监控平台 | |
| CN103532744A (zh) | 一种智能电网信息通信一体化支撑平台 | |
| Bautista et al. | Collecting, monitoring, and analyzing facility and systems data at the national energy research scientific computing center | |
| CN107910956A (zh) | 一种主厂站一体化的电网调度自动化运行综合监管方法 | |
| CN110022371A (zh) | 一种面向“边云协同”云中心的云安全管理平台及其工作方法 | |
| CN103926459A (zh) | 一种两级集中部署的供电电压自动采集系统及其方法 | |
| CN105553733A (zh) | 资源监控管理系统 | |
| CN103716184B (zh) | 多级互联域系统的运行维护系统 | |
| CN103606024A (zh) | 一种基于调度数据网的集中运维系统及其方法 | |
| CN103366243A (zh) | 一种银行业务的核心系统 | |
| CN108090703A (zh) | 一种基于大数据的配网运行风险分析与评估系统 | |
| CN115619162A (zh) | 一种基于云平台和微服务架构的供电服务指挥系统 | |
| CN105450660A (zh) | 业务资源安全控制系统 | |
| CN105356598B (zh) | 一种无人值班变电站的集约化管控系统 | |
| CN103516558A (zh) | 监控平台以及对服务器上应用的监控方法 | |
| CN206640614U (zh) | 一种水电机组数据管理和设备控制系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |