电网调度数据网络安全在线监测建议

1.构建网络安全管理平台

员工应及时在电网调度数据网络中建立网络安全管理平台，利用网络安全管理平台实现对所有运行的网络设备的有效管理。网络安全管理平台的使用SNMP该技术获取每个网络设备的运行状态信息，并在获取后将信息汇总到系统中。通过对数据的分析和处理，可能出现运行故障的网络设备将及时通知当地工作人员，确保工作人员能够及时处理故障。此外，当网络安全管理平台中的设备故障达到一定数量时，网络安全管理平台会自动将此类现象升级为安全事件。此时，管理人员在特定区域进行重点调查，确保电网调度数据网络的正常运行。

2.注意设备的实时监控

为尽量减少人为网络故障和设备本身网络故障的发生，管理人员应确保网络设备能够实时监控。一是网络设备系统的实时监控。如果要实时监控网络设备系统，工作人员应做好设备的系统日志，及时记录网络设备运行中的系统问题和软硬件问题，然后使用网络安全管理平台Telnet主动分析网络设备系统日志中的数据，根据电网调度数据网中的事故报警级别集中显示系统异常信息，帮助工作人员及时发现可能的事故风险。二是实现网络设备配置的实时监控。网络设备的配置主要有运行配置和启动配置两种。运行配置是指电网调度数据网络设备运行时的配置；启动配置是指设备启动时需要加载的配置。可采用网络安全管理平台Telnet及时主动连接各种设备，分析当前启动配置和运行配置的细节，实现网络设备配置的实时监控。实时监控网络设备配置的主要目的是及时分析当前网络设备的启动配置和运行配置的协调程度。如果发现配置存在差异，则该配置被视为更改，因此可以实时管理当前的电网调度数据网络设备配置。

3.建立入侵防御系统

虽然各市县公司实时监控防火墙输入的数据流量，以应对电网调度数据网络的内部威胁，但该方法只能避免一些相对简单的病毒数据，难以及时清除复杂的病毒数据。因此，工作人员应在电网调度数据网络中建立入侵防御系统。这种防御系统不仅可以访问流入的数据IP及时过滤地址，检测应用层面产生的各种恶意代码和恶意入侵行为，然后采取对策。入侵防御系统一般采用旁路部署手段，利用流量镜像技术连接各区域内核心路由器，分析处理内部流量数据，然后将系统结果传递给中心管理系统进行总结，及时检测各种异常行为。

4.及时监控流量和链路

为了有效保证电网调度数据网络系统的运行安全，工作人员应及时监控网络流量和链路。首先，监控网络流量。网络流量涉及的数据应及时收集，最近几个小时的流量趋势可以通过数据分析和统计来显示。此外，目的也可以使用IP，源IP以及会话等方面显示了各区域内网络流量的排名，为后期电网调度数据网络的运维提供了基本的数据支持。二是链路监控。链路监控类似于网络流量监控，也需要对网络流量信息进行监控和分析。两者的区别在于，链路监控需要定期对内部比特率进行取样，也需要通过Ping计算相应的链路反应时间，最后总结一段时间内链路反应延迟趋势，实现链路的实时监控。

5.安全管理框架的合理设计

安全管理框架是电网调度数据网络稳定运行的基础，应注意以下三点。首先，它是可行的。安全管理框架应与区域内电力行业的实际运行情况相匹配，确保管理框架符合当前业务水平，实现各种资源的有效利用。二是符合政策标准。电网调度数据网的管理框架应基于中国电力行业的相关法律法规，然后根据当前行业发展需要合理调整框架内容。第三，及时性。目前，电网调度数据网的安全管理框架应根据实际发展需要逐步优化，确保管理框架能够与时俱进。

现阶段，应注意电网调度数据网络的网络安全。及时建立网络安全管理平台，注意设备实时监控，建立入侵防御系统，及时监控流量和环节，合理设计安全管理框架，确保内部电网调度数据网络的稳定高效运行。