一種智能電網(wǎng)調(diào)度控制系統(tǒng)集中運維安全審計系統(tǒng)的制作方法
【專利摘要】本發(fā)明涉及一種智能電網(wǎng)調(diào)度控制系統(tǒng)集中運維安全審計系統(tǒng)，包括：數(shù)據(jù)采集端，采集運維系統(tǒng)狀態(tài)信息和人員操作信息；審計服務端，收集所述數(shù)據(jù)采集端發(fā)來的信息并根據(jù)所述審計客戶端發(fā)來的審計請求進行回應；審計客戶端，向?qū)徲嫹斩税l(fā)出審計情請求并查看所述審計服務期回應當前最新審計記錄。本發(fā)明為提高智能電網(wǎng)調(diào)度控制系統(tǒng)集中運維的內(nèi)部安全控制風險提供了一鐘重要手段。
【專利說明】
一種智能電網(wǎng)調(diào)度控制系統(tǒng)集中運維安全審計系統(tǒng)
技術(shù)領(lǐng)域
:
[0001]本發(fā)明涉及一種能電網(wǎng)調(diào)度控制系統(tǒng)，更具體涉及一種智能電網(wǎng)調(diào)度控制系統(tǒng)集中運維安全審計系統(tǒng)。
【背景技術(shù)】
:
[0002]2009年以來，國家電網(wǎng)公司在國家電力調(diào)度控制中心和網(wǎng)、省、地區(qū)調(diào)度中心開展了智能電網(wǎng)調(diào)度控制系統(tǒng)試點工程建設(shè)和推廣應用。建成投運了世界上規(guī)模最大、駕馭能力最強的智能電網(wǎng)調(diào)度控制系統(tǒng)(原名:智能電網(wǎng)調(diào)度技術(shù)支持系統(tǒng))，該系統(tǒng)在保障電網(wǎng)安全、穩(wěn)定、優(yōu)質(zhì)、經(jīng)濟運行中發(fā)揮了重要的支撐作用。
[0003]隨著智能電網(wǎng)調(diào)度控制系統(tǒng)逐步在各級調(diào)度中心調(diào)投入實際運行，系統(tǒng)的運行維護將成為調(diào)度業(yè)務和國家電網(wǎng)“大運行”體系中重要的一個環(huán)節(jié)，現(xiàn)有智能電網(wǎng)調(diào)度控制系統(tǒng)的維護模式為各調(diào)度中心自動化部門各自維護自己的系統(tǒng)，由于各地自動化部門的系統(tǒng)維護水平存在差異，造成各調(diào)度技術(shù)支持系統(tǒng)的運行狀況好壞不一。由于智能電網(wǎng)調(diào)度控制系統(tǒng)采用“一體化”建設(shè)思想，各個調(diào)度中心的系統(tǒng)結(jié)構(gòu)一致，標準統(tǒng)一，具備統(tǒng)一集中運維的條件，中國電力科學研究院與各地電力調(diào)度自動化部門積極開展了調(diào)度自動化系統(tǒng)集中運行維護機制的研究，按照適應電網(wǎng)快速發(fā)展和發(fā)展方式轉(zhuǎn)變的形勢，深化落實公司發(fā)展的“四化”要求，運用智能電網(wǎng)建設(shè)的有利條件，通過建立智能電網(wǎng)調(diào)度控制系統(tǒng)集中運維中心，匯聚一批在電網(wǎng)調(diào)度、變電站、電力市場等電力自動化領(lǐng)域的骨干人才，一支專業(yè)從事電力自動化領(lǐng)域的技術(shù)研發(fā)、咨詢服務、試驗檢測、標準制定等業(yè)務的科研攻關(guān)團隊，協(xié)力為各個地區(qū)的調(diào)度系統(tǒng)提供更好的常態(tài)維護和技術(shù)服務，能夠有效保障系統(tǒng)的安全穩(wěn)定運行。
[0004]智能電網(wǎng)調(diào)度控制系統(tǒng)集中運維中心是對各地智能電網(wǎng)調(diào)度控制系統(tǒng)的安全生產(chǎn)和運行提供技術(shù)支撐的重要場所，為了維持正常的工作秩序，保證調(diào)度自動化系統(tǒng)的安全穩(wěn)定運行，需要建立一系列的安全防護措施以保證不影響電網(wǎng)運行的安全性；同時，智能電網(wǎng)調(diào)度控制系統(tǒng)集中運維系統(tǒng)是一套復雜的計算機網(wǎng)絡(luò)系統(tǒng)，具有計算機網(wǎng)絡(luò)系統(tǒng)本身固有的信息安全風險。建立集中運維安全審計系統(tǒng)將使安全管理更加規(guī)范化，方便安全審計部門對安全狀態(tài)的審查；具備追蹤溯源的能力，便于事后追查原因與界定責任；使監(jiān)督權(quán)與使用權(quán)和管理權(quán)分立，提升運維系統(tǒng)管理水平；為智能電網(wǎng)調(diào)度控制系統(tǒng)的安全穩(wěn)定運行提供有效的技術(shù)手段。

【發(fā)明內(nèi)容】

:
[0005]本發(fā)明的目的是提供一種智能電網(wǎng)調(diào)度控制系統(tǒng)集中運維安全審計系統(tǒng)；本發(fā)明提供的技術(shù)方案提高智能電網(wǎng)調(diào)度控制系統(tǒng)集中運維的內(nèi)部安全控制風險。
[0006]為實現(xiàn)上述目的，本發(fā)明采用以下技術(shù)方案:一種智能電網(wǎng)調(diào)度控制系統(tǒng)集中運維安全審計系統(tǒng)，包括:
[0007]數(shù)據(jù)采集端，采集運維系統(tǒng)狀態(tài)信息和人員操作信息；
[0008]審計服務端，收集所述數(shù)據(jù)采集端發(fā)來的信息并根據(jù)所述審計客戶端發(fā)來的審計請求進行回應；
[0009]審計客戶端，向?qū)徲嫹斩税l(fā)出審計情請求并查看所述審計服務期回應當前最新審計記錄。
[0010]本發(fā)明提供的一種智能電網(wǎng)調(diào)度控制系統(tǒng)集中運維安全審計系統(tǒng)，所述數(shù)據(jù)采集端設(shè)置在安全I區(qū)、安全II區(qū)和安全III區(qū)；所述審計服務端和審計客戶端均設(shè)置在所述安全III區(qū)。
[0011]本發(fā)明提供的一種智能電網(wǎng)調(diào)度控制系統(tǒng)集中運維安全審計系統(tǒng)，所述數(shù)據(jù)采集端包括I區(qū)采集服務器、II區(qū)采集服務器和III區(qū)采集服務器；所述I區(qū)采集服務器設(shè)置在所述安全I區(qū)；所述II區(qū)采集服務器設(shè)置在安全II區(qū)；所述III區(qū)采集服務器設(shè)置在安全III區(qū)；所述審計服務端包括設(shè)置在所述所述安全III區(qū)的審計服務器；所述審計客戶端包括設(shè)置在所述安全III區(qū)的客戶端工作站。
[0012]本發(fā)明提供的另一優(yōu)選的一種智能電網(wǎng)調(diào)度控制系統(tǒng)集中運維安全審計系統(tǒng)，所述安全I區(qū)、安全II區(qū)和安全III區(qū)根據(jù)所述運維系統(tǒng)所監(jiān)視和維護的安全等級需要劃分。
[0013]本發(fā)明提供的再一優(yōu)選的一種智能電網(wǎng)調(diào)度控制系統(tǒng)集中運維安全審計系統(tǒng)，所述I區(qū)采集服務器負責采集運所述維系統(tǒng)狀態(tài)信息和人員操作信息；并將采集到的信息數(shù)據(jù)轉(zhuǎn)為文本格式，上傳到所述II區(qū)采集服務器；
[0014]所述II區(qū)采集服務器負責采集所述運維系統(tǒng)狀態(tài)信息和人員操作信息，并將采集到的信息數(shù)據(jù)轉(zhuǎn)為文本格式，同接收到的所述I區(qū)采集服務器的內(nèi)容一起通過隔離設(shè)備上傳到III區(qū)采集服務器；
[0015]所述III區(qū)采集服務器負責采集運維系統(tǒng)狀態(tài)信息和人員操作信息，并將采集到的信息數(shù)據(jù)上傳到所述審計服務器，同時接收所述II區(qū)采集服務器傳來的文本，將文本數(shù)據(jù)轉(zhuǎn)化為數(shù)據(jù)庫表格的形式后，將數(shù)據(jù)上傳到所述審計服務器；所述審計服務器將接受到的數(shù)據(jù)存儲在審計數(shù)據(jù)庫中。
[0016]本發(fā)明提供的又一優(yōu)選的一種智能電網(wǎng)調(diào)度控制系統(tǒng)集中運維安全審計系統(tǒng)，所述運維系統(tǒng)狀態(tài)信息為審計系統(tǒng)對運維系統(tǒng)的所有硬件設(shè)備及軟件的運行進行狀態(tài)的跟蹤記錄信息；包括軟件信息和設(shè)備信息；所述設(shè)備信息包括設(shè)備配置信息及設(shè)備運行狀態(tài)?目息O
[0017]本發(fā)明提供的又一優(yōu)選的一種智能電網(wǎng)調(diào)度控制系統(tǒng)集中運維安全審計系統(tǒng)，所述I區(qū)采集服務器采集的設(shè)備信息包括I區(qū)服務器、I區(qū)工作站、I區(qū)路由器、I區(qū)交換機、I區(qū)縱向加密裝置和與所述II區(qū)采集服務器間的防火墻；
[0018]所述II區(qū)采集服務器負責采集的設(shè)備信息包括II區(qū)服務器、II區(qū)工作站、II區(qū)交換機和II區(qū)縱向加密裝置；
[0019]所述III區(qū)采集服務器負責采集的設(shè)備信息包括機房環(huán)境、UPS電源、衛(wèi)星時鐘、磁盤陣列、與所述II區(qū)采集服務器間的隔離設(shè)備、III區(qū)服務器、III區(qū)工作站、III區(qū)路由器、III區(qū)交換機和與外部網(wǎng)絡(luò)間的防火墻。
[0020]本發(fā)明提供的又一優(yōu)選的一種智能電網(wǎng)調(diào)度控制系統(tǒng)集中運維安全審計系統(tǒng)，所述人員操作信息包括本地硬件信息、本地軟件信息、遠程登錄信息和遠程瀏覽信息或遠程調(diào)閱信息；所述軟件信息包括操作系統(tǒng)日志、數(shù)據(jù)庫日志和應用軟件日志。
[0021]本發(fā)明提供的又一優(yōu)選的一種智能電網(wǎng)調(diào)度控制系統(tǒng)集中運維安全審計系統(tǒng)，所述本地硬件信息包括本地管理人員對設(shè)備的啟停信息、硬件配置變更信息、硬件故障處理信息，外來廠家人員對硬件設(shè)備的調(diào)試和測試的信息；所述本地軟件信息包括軟件升級信息、軟件配置更改信息和用戶創(chuàng)建及修改的信息；所述遠程登錄信息為遠程登錄人員的所有終端輸入信息；所述程瀏覽信息或遠程調(diào)閱信息為維護人員的遠程瀏覽或調(diào)閱操作進行跟蹤記錄的信息；所述操作系統(tǒng)日志包括連接時間日志、進程統(tǒng)計和錯誤日志；所述數(shù)據(jù)庫日志為對數(shù)據(jù)庫的歸檔日志和錯誤日志進行的跟蹤記錄；所述應用軟件日志為運維系統(tǒng)的軟件生成的日志信息。
[0022]本發(fā)明提供的又一優(yōu)選的一種智能電網(wǎng)調(diào)度控制系統(tǒng)集中運維安全審計系統(tǒng)，所述審計服務端包括數(shù)據(jù)庫、權(quán)限管理模塊存儲數(shù)據(jù)模塊、查詢數(shù)據(jù)模塊、備份數(shù)據(jù)模塊、統(tǒng)計數(shù)據(jù)模塊和數(shù)據(jù)庫API接口 ；所述審計客戶端包括用戶登錄模塊、配置工具模塊、監(jiān)視查詢數(shù)據(jù)模塊和數(shù)據(jù)日志導出模塊。
[0023]本發(fā)明提供的又一優(yōu)選的一種智能電網(wǎng)調(diào)度控制系統(tǒng)集中運維安全審計系統(tǒng)，所述審計服務器通過與所述磁盤陣列的連接實現(xiàn)審計數(shù)據(jù)的存儲與備份。
[0024]和最接近的現(xiàn)有技術(shù)比，本發(fā)明提供技術(shù)方案具有以下優(yōu)異效果
[0025]1、本發(fā)明的智能電網(wǎng)調(diào)度控制系統(tǒng)集中運維安全審計系統(tǒng)使集中運維系統(tǒng)滿足等級保護要求，有助于完善集中運維的安全防護體系，使集中運維系統(tǒng)能夠順利通過信息安全審計；
[0026]2、本發(fā)明提供的技術(shù)方案為集中運維系統(tǒng)提供實時在線的設(shè)備和重要應用軟件的監(jiān)視服務，為集中運維安全監(jiān)視、統(tǒng)計分析、自動報警等功能提供基礎(chǔ)數(shù)據(jù)；
[0027]3、本發(fā)明提供的技術(shù)方案使集中運維系統(tǒng)的使用權(quán)、管理權(quán)與監(jiān)督權(quán)三權(quán)分立，權(quán)責明確，降低運維操作風險，完善運維系統(tǒng)內(nèi)部管控機制；
[0028]4、本發(fā)明的審計系統(tǒng)能夠?qū)羞\維系統(tǒng)狀態(tài)和遠程維護過程進行記錄并永久保存，能夠?qū)Π踩录粉櫵菰?，便于事后追查原因與界定責任，有助于建立起一個完整的責任認定體系；
[0029]5、本發(fā)明提供的技術(shù)方案為提高智能電網(wǎng)調(diào)度控制系統(tǒng)集中運維的內(nèi)部安全控制風險提供了一鐘重要手段。
【附圖說明】
[0030]圖1為本發(fā)明的集中運維審計系統(tǒng)圖；
[0031]圖2為本發(fā)明的集中運維審計系統(tǒng)功能圖；
[0032]圖3為本發(fā)明的集中運維審計系統(tǒng)權(quán)限管理圖。
【具體實施方式】
[0033]下面結(jié)合實施例對發(fā)明作進一步的詳細說明。
[0034]實施例1:
[0035]如圖1-3所示，本例的發(fā)明提供了一種智能電網(wǎng)調(diào)度控制系統(tǒng)集中運維安全審計系統(tǒng)；如圖1所示，集中運維安全審計系統(tǒng)總體架構(gòu):
[0036]1.集中運維安全審計系統(tǒng)設(shè)置在運維系統(tǒng)中，所述運維系統(tǒng)設(shè)置在智能電網(wǎng)調(diào)度控制系統(tǒng)中:
[0037]所述智能電網(wǎng)調(diào)度控制系統(tǒng)包括實時監(jiān)控與預警、調(diào)度計劃、安全校核、調(diào)度管理四大類模塊。該控制系統(tǒng)主要由服務器、工作站、存儲設(shè)備、網(wǎng)絡(luò)設(shè)備、時鐘同步裝置、專線設(shè)備、安全防護設(shè)備、操作系統(tǒng)、數(shù)據(jù)庫、應用軟件等部分組成。所述控制系統(tǒng)通過電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)實現(xiàn)各級調(diào)度機構(gòu)之間、調(diào)度與直調(diào)廠站之間的通信。智能電網(wǎng)調(diào)度控制系統(tǒng)集中運維中心也通過電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)實現(xiàn)遠程狀態(tài)監(jiān)視與遠程故障處理的功能。
[0038]智能電網(wǎng)調(diào)度控制系統(tǒng)按安全等級分為三大區(qū)域，其中實時監(jiān)控與預警類模塊布置在安全I區(qū)，滿足信息安全等級保護四級要求；調(diào)度計劃及安全校核類模塊布置在安全II區(qū)，滿足信息安全等級保護三級要求；調(diào)度管理類模塊布置在安全III區(qū)，滿足信息安全等級保護二級要求。智能電網(wǎng)調(diào)度控制系統(tǒng)集中運維系統(tǒng)通過調(diào)度數(shù)據(jù)網(wǎng)與各級調(diào)度自動化系統(tǒng)建立連接，構(gòu)建集中運維系統(tǒng)，采集國調(diào)、分調(diào)及省調(diào)的智能電網(wǎng)調(diào)度控制系統(tǒng)運行工況，實現(xiàn)對調(diào)度技術(shù)支持系統(tǒng)的遠程集中監(jiān)視和集中維護；提供高效的遠程技術(shù)手段，協(xié)助各地調(diào)度自動化部門快速診斷、處理系統(tǒng)應用軟件的異常和故障。而集中運維系統(tǒng)也根據(jù)所監(jiān)視和維護應用的安全等級需要，劃分為三大安全區(qū)域；集中運維系統(tǒng)的審計系統(tǒng)同樣需要滿足集中運維系統(tǒng)的安全分區(qū)要求。
[0039]所述審計系統(tǒng)包括:
[0040]數(shù)據(jù)采集端，采集運維系統(tǒng)狀態(tài)信息和人員操作信息；
[0041]審計服務端，收集所述數(shù)據(jù)采集端發(fā)來的信息并根據(jù)所述審計客戶端發(fā)來的審計請求進行回應；
[0042]審計客戶端，向?qū)徲嫹斩税l(fā)出審計情請求并查看所述審計服務期回應當前最新審計記錄。
[0043]所述數(shù)據(jù)采集端包括I區(qū)采集服務器、II區(qū)采集服務器和III區(qū)采集服務器；所述I區(qū)采集服務器設(shè)置在所述安全I區(qū)；所述II區(qū)采集服務器設(shè)置在安全II區(qū)；所述III區(qū)采集服務器設(shè)置在安全III區(qū)；所述審計服務端包括設(shè)置在所述所述安全III區(qū)的審計服務器；所述審計客戶端包括設(shè)置在所述安全III區(qū)的客戶端工作站。
[0044]所述審計服務器通過連接磁盤陣列實現(xiàn)大量審計數(shù)據(jù)的長期存儲與備份。
[0045]I區(qū)采集服務器負責采集運維系統(tǒng)I區(qū)的服務器、工作站、路由器、交換機、縱向加密裝置等設(shè)備的運行狀態(tài)信息和人員操作日志等，并將采集到的數(shù)據(jù)轉(zhuǎn)為文本格式，上傳到II區(qū)采集服務器；II區(qū)采集服務器負責采集運維系統(tǒng)II區(qū)的服務器、工作站、交換機、縱向加密裝置、I區(qū)和II區(qū)間防火墻等設(shè)備的運行狀態(tài)信息和人員操作日志等，并將采集到的數(shù)據(jù)轉(zhuǎn)為文本格式，同接收到的I區(qū)采集服務器的內(nèi)容一起通過隔離設(shè)備上傳到III區(qū)審計服務器；111區(qū)采集服務器負責采集運維系統(tǒng)機房環(huán)境、UPS電源、衛(wèi)星時鐘、磁盤陣列、隔離設(shè)備、III區(qū)服務器、III區(qū)工作站、III區(qū)路由器、III區(qū)交換機、III區(qū)與外部網(wǎng)絡(luò)間防火墻等的狀態(tài)信息和人員操作日志等，并將采集到的數(shù)據(jù)上傳到審計服務器，同時接收II區(qū)采集服務器傳來的文本，經(jīng)過處理后將數(shù)據(jù)上傳到審計服務器。安全審計系統(tǒng)的客戶端工作站部署在III區(qū)，提供圖形化的界面操作功能。
[0046]為確保審計數(shù)據(jù)不中斷，數(shù)據(jù)采集端和審計服務端都配有守護進程模塊，一旦數(shù)據(jù)采集端和審計服務端的程序意外終止或長時間無響應可快速自動恢復。
[0047]圖2是集中運維安全審計系統(tǒng)數(shù)據(jù)采集端、審計服務端和審計客戶端的基本功能圖:
[0048]2.數(shù)據(jù)采集端:
[0049]2.1.人員操作信息
[0050]集中運維審計系統(tǒng)需要對本地管理人員的維護操作、運維人員的遠程調(diào)閱、遠程登錄操作進行跟蹤記錄。
[0051]2.1.1.本地硬件
[0052]集中運維審計系統(tǒng)需要對本地硬件安裝、維護操作進行記錄。包括本地管理人員對設(shè)備的啟停、硬件配置變更、故障處理，外來廠家人員對設(shè)備的調(diào)試、測試等，這些信息一般需要管理員人工手動錄入審計數(shù)據(jù)采集服務器，有些重要操作信息也可以從設(shè)備的運行日志中獲得。
[0053]2.1.2.本地軟件
[0054]集中運維審計系統(tǒng)需要對運維系統(tǒng)中操作系統(tǒng)、數(shù)據(jù)庫、應用軟件的維護操作進行記錄。包括軟件升級、配置更改、用戶創(chuàng)建及修改等；軟件升級操作需要通過管理員人工手動錄入審計數(shù)據(jù)采集端，配置更改、用戶創(chuàng)建及修改等操作可以通過對相關(guān)配置文件進行監(jiān)視，并將監(jiān)視結(jié)果上傳數(shù)據(jù)采集服務器。
[0055]2.1.3.遠程調(diào)閱
[0056]智能電網(wǎng)調(diào)度控制系統(tǒng)具備了“遠程調(diào)閱、告警直傳、橫向貫通、縱向隔離”的功能，集中運維中心可以通過遠程調(diào)閱功能實現(xiàn)對各地系統(tǒng)人機界面的遠程瀏覽，遠程調(diào)閱是遠程運維的重要手段之一。集中運維審計系統(tǒng)需要對維護人員的遠程調(diào)閱操作進行跟蹤記錄，通過解析畫面瀏覽器日志，將遠程調(diào)閱相關(guān)信息上傳數(shù)據(jù)采集服務器。
[0057]2.1.4.遠程登錄
[0058]遠程登錄操作具有對系統(tǒng)控制的較高權(quán)限，能夠方便有效地遠程查找和處理應用軟件問題，同時也存在較高的安全風險，因此集中運維審計系統(tǒng)需要對運維人員的遠程登錄操作進行完整的跟蹤記錄；通過在登錄端工作站安裝記錄軟件，對遠程登錄人員的所有終端輸入進行記錄，并上傳數(shù)據(jù)采集服務器。
[0059]2.2.運維系統(tǒng)狀態(tài)
[0060]集中運維審計系統(tǒng)對集中運維系統(tǒng)的所有硬件設(shè)備及重要軟件運行進行狀態(tài)進行跟蹤記錄。運行信息的采集由審計程序自動完成，不需要人為干預，審計程序不能影響設(shè)備和軟件的正常運行。
[0061]2.2.1.設(shè)備配置及運行狀態(tài)
[0062]智能電網(wǎng)調(diào)度控制系統(tǒng)集中運維系統(tǒng)是一套復雜的計算機網(wǎng)絡(luò)系統(tǒng)，包含多種計算機硬件及網(wǎng)絡(luò)安全硬件，安全審計系統(tǒng)需要采集集中運維系統(tǒng)中每一臺設(shè)備的配置及運行狀態(tài)信息；同時，對設(shè)備所在的機房環(huán)境信息也要進行實時采集。
[0063]2.2.1.1.各區(qū)服務器
[0064]集中運維審計系統(tǒng)需要在服務器上部署信息采集模塊，用于采集服務器的CPU負載、內(nèi)存占用、硬盤使用率、硬盤S.M.A.R.T健康信息、網(wǎng)絡(luò)連接及數(shù)據(jù)流量等，并上傳數(shù)據(jù)采集服務器；同時，對服務器的重要配置信息進行監(jiān)視，包括網(wǎng)絡(luò)配置、自啟動配置、信號量和文件句柄數(shù)配置、硬件驅(qū)動配置等。
[0065]2.2.1.2.各區(qū)工作站
[0066]集中運維審計系統(tǒng)需要在工作站上部署信息采集程序，用于采集工作站的CPU負載、內(nèi)存占用、硬盤使用率、硬盤S.M.A.R.T健康信息、網(wǎng)絡(luò)連接及數(shù)據(jù)流量等，并上傳數(shù)據(jù)采集服務器；同時，對工作站的重要配置信息進行監(jiān)視，包括網(wǎng)絡(luò)配置、硬件驅(qū)動配置等。
[0067]2.2.1.3.各區(qū)路由器
[0068]數(shù)據(jù)采集服務器通過telnet協(xié)議監(jiān)視路由器的配置信息，當路由器配置發(fā)生變化時將變化信息保存；通過telnet協(xié)議監(jiān)視路由器的運行狀態(tài)，包括鏈路狀態(tài)、接收和發(fā)送的數(shù)據(jù)流量、路由器CPU及內(nèi)存的使用率、路由器運行日志等。
[0069]2.2.1.4.各區(qū)交換機
[0070]數(shù)據(jù)采集服務器通過telnet協(xié)議監(jiān)視交換機的配置信息，當交換機配置發(fā)生變化時將變化信息保存；通過telnet協(xié)議監(jiān)視交換機的運行狀態(tài)，包括鏈路狀態(tài)、接收和發(fā)送的數(shù)據(jù)流量、交換機運行日志等；對具備安全防護功能的交換機，通過telnet協(xié)議監(jiān)視受到網(wǎng)絡(luò)攻擊的來源及次數(shù)、可疑數(shù)據(jù)包過濾信息等。
[0071]2.2.1.5.各區(qū)縱向加密設(shè)備
[0072]數(shù)據(jù)采集服務器監(jiān)視縱向加密設(shè)備的配置信息和運行狀態(tài)。
[0073]2.2.1.6.安全隔離設(shè)備
[0074]數(shù)據(jù)采集服務器監(jiān)視安全隔離設(shè)備的配置信息和運行狀態(tài)。
[0075]2.2.1.7.各區(qū)防火墻
[0076]數(shù)據(jù)采集服務器通過telnet協(xié)議監(jiān)視防火墻的配置信息，當防火墻配置發(fā)生變化時將變化信息保存；監(jiān)視防火墻的運行狀態(tài)，包括鏈路狀態(tài)、接收和發(fā)送的數(shù)據(jù)流量、防火墻運行日志等；監(jiān)視受到網(wǎng)絡(luò)攻擊的來源及次數(shù)、可疑數(shù)據(jù)包過濾信息等。
[0077]2.2.1.8.UPS 電源
[0078]集中運維審計系統(tǒng)采集UPS電源的狀態(tài)、負載率等。
[0079]2.2.1.9.衛(wèi)星時鐘
[0080]集中運維審計系統(tǒng)采集衛(wèi)星時鐘的設(shè)備狀態(tài)、天線狀態(tài)、GPS和北斗衛(wèi)星型號數(shù)量等。
[0081]2.2.1.10.機房環(huán)境
[0082]集中運維審計系統(tǒng)需要采集機房的溫濕度、水浸信息、空調(diào)狀態(tài)等。
[0083]2.2.2.軟件信息
[0084]集中運維審計系統(tǒng)需要對集中運維系統(tǒng)的操作系統(tǒng)運行日志、數(shù)據(jù)庫運行日志和應用軟件運行日志進行跟蹤記錄。
[0085]2.2.2.1.操作系統(tǒng)日志
[0086]在Linux系統(tǒng)中，有三個主要的日志子系統(tǒng)。
[0087]1.連接時間日志:由多個程序執(zhí)行，把紀錄寫入到/var/log/wtmp和/var/run/utmp, ssh等程序更新wtmp和utmp文件，使系統(tǒng)管理員能夠跟蹤誰在何時登錄到系統(tǒng)。
[0088]2.進程統(tǒng)計:由系統(tǒng)內(nèi)核執(zhí)行。當一個進程終止時，為每個進程往進程統(tǒng)計文件(pacct或acct)中寫一個紀錄。進程統(tǒng)計的目的是為系統(tǒng)中的基本服務提供命令使用統(tǒng)
i+o
[0089]3.錯誤日志:由syslogd執(zhí)行。各種系統(tǒng)守護進程、用戶程序和內(nèi)核通過syslog向文件/var/log/messages報告值得注意的事件。
[0090]2.2.2.2.數(shù)據(jù)庫日志
[0091]集中運維審計系統(tǒng)需要對數(shù)據(jù)庫的歸檔日志、錯誤日志等進行跟蹤記錄。
[0092]2.2.2.3.應用軟件日志
[0093]應用軟件日志主要是集中運維軟件生成的日志信息，另外有許多Iinux系統(tǒng)程序創(chuàng)建的日志，像HTTP和FTP這樣提供網(wǎng)絡(luò)服務的服務器也生成詳細的日志。
[0094]3.審計服務端
[0095]按照信息安全等級保護的要求，審計系統(tǒng)應該保護審計進程，避免審計進程中斷；應保護審計記錄，無法刪除、修改或覆蓋審計記錄；審計記錄的內(nèi)容至少應包括事件的日期、時間、發(fā)起者信息、類型、描述等；
[0096]3.1.權(quán)限管理
[0097]圖3是集中運維安全審計系統(tǒng)權(quán)限管理圖。
[0098]運維安全審計系統(tǒng)的角色包括:用戶管理員、系統(tǒng)管理員、業(yè)務審計員和外部程序員。
[0099]用戶管理員:
[0100]用戶管理員為集中運維中心的工作人員和審計人員分配審計系統(tǒng)的登錄權(quán)限，并與其他工作人員共同維護登錄密碼。用戶管理員擁有的權(quán)限包括:創(chuàng)建用戶、修改用戶、刪除用戶和密碼維護。
[0101]系統(tǒng)管理員:
[0102]系統(tǒng)管理員為集中運維審計系統(tǒng)的管理者，具有較高的操作權(quán)限。系統(tǒng)管理員擁有的權(quán)限包括:存儲空間管理、數(shù)據(jù)備份、監(jiān)視查詢、統(tǒng)計分析、數(shù)據(jù)庫API接口調(diào)用、與用戶管理員共同進行密碼維護等。
[0103]業(yè)務審計員:
[0104]業(yè)務審計員包括內(nèi)部審計人員和外部審計人員，具有對審計系統(tǒng)中所有數(shù)據(jù)的瀏覽權(quán)限。業(yè)務審計員擁有的權(quán)限包括:監(jiān)視查詢、統(tǒng)計分析、與用戶管理員共同進行密碼維護等。
[0105]外部程序員:
[0106]外部程序員可以通過數(shù)據(jù)庫API接口調(diào)用讀取審計數(shù)據(jù)庫中的信息，用于實現(xiàn)統(tǒng)計分析、監(jiān)視告警等功能，外部程序員還具有與用戶管理員共同進行密碼維護的權(quán)限。
[0107]3.2.存儲
[0108]對審計數(shù)據(jù)分配合理的存儲空間，避免審計記錄受到未預期的刪除、修改或覆蓋。
[0109]3.3.查詢
[0110]安全審計記錄只有授權(quán)的管理人員可訪問，且僅為只讀權(quán)限，無修改和刪除權(quán)限
[0111]3.4.備份
[0112]安全審計數(shù)據(jù)庫是擁有較高安全級別的數(shù)據(jù)庫系統(tǒng)，因此需要頻繁的數(shù)據(jù)備份，一般采用周期增量備份，周期設(shè)置為15分鐘以內(nèi)，可以保證當災難恢復時，可以恢復到最新15分鐘之內(nèi)的數(shù)據(jù)。必要時可使用同步鏡像數(shù)據(jù)庫作為熱備份，保證每一秒的數(shù)據(jù)都有存檔。
[0113]3.5.統(tǒng)計
[0114]對安全事件發(fā)生的規(guī)律和頻率進行統(tǒng)計和分析。
[0115]3.6.API 接口
[0116]為外部開發(fā)人員提供安全審計記錄的讀取接口，外部開發(fā)人員只能通過相關(guān)的API間接訪問數(shù)據(jù)庫，不能對數(shù)據(jù)庫進行直接訪問，以免破壞數(shù)據(jù)庫中的數(shù)據(jù)完整與準確性。
[0117]4.審計客戶端
[0118]審計客戶端部署在安全III區(qū)的工作站上，為操作人員提供圖形化界面操作。
[0119]4.1.用戶登錄
[0120]用戶管理員、系統(tǒng)管理員和業(yè)務審計員可以通過客戶端的登錄界面登錄并使用審計系統(tǒng)，用戶在一定時間內(nèi)未進行操作，該用戶會自動退出，保證審計系統(tǒng)的使用安全；夕卜部程序員只能通過API接口的登錄函數(shù)調(diào)用登錄到審計系統(tǒng)的數(shù)據(jù)庫。
[0121]4.2.配置工具
[0122]系統(tǒng)管理員具有系統(tǒng)配置的權(quán)限。系統(tǒng)配置主要包括數(shù)據(jù)庫的存儲空間管理、數(shù)據(jù)備份管理、數(shù)據(jù)采集端鏈路管理等。
[0123]4.3.監(jiān)視查詢
[0124]運維審計系統(tǒng)提供實時監(jiān)視界面，將當前最新收到的審計信息顯示在畫面列表中，相關(guān)人員通過該界面查看當前最新的審計記錄。
[0125]4.4.日志導出
[0126]將審計記錄導出為文本或表格。
[0127]本發(fā)明提出了智能電網(wǎng)調(diào)度控制系統(tǒng)集中運維安全審計系統(tǒng)的整體實現(xiàn)架構(gòu)；說明了運維安全審計系統(tǒng)的硬件配置；明確了安全審計功能；描述了安全審計系統(tǒng)信息采集、存儲和查詢的方法。
[0128]提出了智能電網(wǎng)調(diào)度控制系統(tǒng)集中運維安全審計系統(tǒng)的整體實現(xiàn)架構(gòu)。涵蓋了實現(xiàn)集中運維安全審計系統(tǒng)功能所需要的硬件部署和軟件功能等方面的內(nèi)容。
[0129]說明了智能電網(wǎng)調(diào)度控制系統(tǒng)集中運維安全審計系統(tǒng)的硬件部署方案。該硬件部署方案完全符合國家電網(wǎng)《電力二次系統(tǒng)安全防護總體方案》“安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認證”的要求，有效保障智能電網(wǎng)調(diào)度控制系統(tǒng)集中運維的安全性。
[0130]說明了智能電網(wǎng)調(diào)度控制系統(tǒng)集中運維安全審計系統(tǒng)的軟件功能。包括數(shù)據(jù)采集端、審計服務端和審計客戶端三部分。
[0131]說明了智能電網(wǎng)調(diào)度控制系統(tǒng)集中運維安全審計系統(tǒng)的權(quán)限管理的機制。通過能夠保障權(quán)責明確，降低運維操作風險，完善運維內(nèi)部管控機制。
[0132]最后應當說明的是:以上實施例僅用以說明本發(fā)明的技術(shù)方案而非對其限制，所屬領(lǐng)域的普通技術(shù)人員盡管參照上述實施例應當理解:依然可以對本發(fā)明的【具體實施方式】進行修改或者等同替換，這些未脫離本發(fā)明精神和范圍的任何修改或者等同替換，均在申請待批的本發(fā)明的權(quán)利要求保護范圍之內(nèi)。
【主權(quán)項】
1.一種智能電網(wǎng)調(diào)度控制系統(tǒng)集中運維安全審計系統(tǒng)，其特征在于:包括: 數(shù)據(jù)采集端，采集運維系統(tǒng)狀態(tài)信息和人員操作信息； 審計服務端，收集所述數(shù)據(jù)采集端發(fā)來的信息并根據(jù)所述審計客戶端發(fā)來的審計請求進行回應； 審計客戶端，向?qū)徲嫹斩税l(fā)出審計情請求并查看所述審計服務期回應當前最新審計記錄。2.如權(quán)利要求1所述的一種智能電網(wǎng)調(diào)度控制系統(tǒng)集中運維安全審計系統(tǒng)，其特征在于:所述數(shù)據(jù)采集端設(shè)置在安全I區(qū)、安全II區(qū)和安全III區(qū)；所述審計服務端和審計客戶端均設(shè)置在所述安全III區(qū)。3.如權(quán)利要求2所述的一種智能電網(wǎng)調(diào)度控制系統(tǒng)集中運維安全審計系統(tǒng)，其特征在于:所述數(shù)據(jù)采集端包括I區(qū)采集服務器、II區(qū)采集服務器和III區(qū)采集服務器；所述I區(qū)采集服務器設(shè)置在所述安全I區(qū)；所述II區(qū)采集服務器設(shè)置在安全II區(qū)；所述III區(qū)采集服務器設(shè)置在安全III區(qū)；所述審計服務端包括設(shè)置在所述所述安全III區(qū)的審計服務器；所述審計客戶端包括設(shè)置在所述安全III區(qū)的客戶端工作站。4.如權(quán)利要求2或3所述的一種智能電網(wǎng)調(diào)度控制系統(tǒng)集中運維安全審計系統(tǒng)，其特征在于:所述安全I區(qū)、安全II區(qū)和安全III區(qū)根據(jù)所述運維系統(tǒng)所監(jiān)視和維護的安全等級需要劃分。5.如權(quán)利要求3所述的一種智能電網(wǎng)調(diào)度控制系統(tǒng)集中運維安全審計系統(tǒng)，其特征在于:所述I區(qū)采集服務器負責采集運所述維系統(tǒng)狀態(tài)信息和人員操作信息；并將采集到的信息數(shù)據(jù)轉(zhuǎn)為文本格式，上傳到所述II區(qū)采集服務器； 所述II區(qū)采集服務器負責采集所述運維系統(tǒng)狀態(tài)信息和人員操作信息，并將采集到的信息數(shù)據(jù)轉(zhuǎn)為文本格式，同接收到的所述I區(qū)采集服務器的內(nèi)容一起通過隔離設(shè)備上傳到III區(qū)采集服務器； 所述III區(qū)采集服務器負責采集運維系統(tǒng)狀態(tài)信息和人員操作信息，并將采集到的信息數(shù)據(jù)上傳到所述審計服務器，同時接收所述II區(qū)采集服務器傳來的文本，將文本數(shù)據(jù)轉(zhuǎn)化為數(shù)據(jù)庫表格的形式后，將數(shù)據(jù)上傳到所述審計服務器；所述審計服務器將接受到的數(shù)據(jù)存儲在審計數(shù)據(jù)庫中。6.如權(quán)利要求5所述的一種智能電網(wǎng)調(diào)度控制系統(tǒng)集中運維安全審計系統(tǒng)，其特征在于:所述運維系統(tǒng)狀態(tài)信息為審計系統(tǒng)對運維系統(tǒng)的所有硬件設(shè)備及軟件的運行進行狀態(tài)的跟蹤記錄信息；包括軟件信息和設(shè)備信息；所述設(shè)備信息包括設(shè)備配置信息及設(shè)備運行狀態(tài)信息。7.如權(quán)利要求6所述的一種智能電網(wǎng)調(diào)度控制系統(tǒng)集中運維安全審計系統(tǒng)，其特征在于:所述I區(qū)采集服務器采集的設(shè)備信息包括I區(qū)服務器、I區(qū)工作站、I區(qū)路由器、I區(qū)交換機、I區(qū)縱向加密裝置和與所述II區(qū)采集服務器間的防火墻； 所述II區(qū)采集服務器負責采集的設(shè)備信息包括II區(qū)服務器、II區(qū)工作站、II區(qū)交換機和II區(qū)縱向加密裝置； 所述III區(qū)采集服務器負責采集的設(shè)備信息包括機房環(huán)境、UPS電源、衛(wèi)星時鐘、磁盤陣列、與所述II區(qū)采集服務器間的隔離設(shè)備、III區(qū)服務器、III區(qū)工作站、III區(qū)路由器、III區(qū)交換機和與外部網(wǎng)絡(luò)間的防火墻。8.如權(quán)利要求6所述的一種智能電網(wǎng)調(diào)度控制系統(tǒng)集中運維安全審計系統(tǒng)，其特征在于:所述人員操作信息包括本地硬件信息、本地軟件信息、遠程登錄信息和遠程瀏覽信息或遠程調(diào)閱信息；所述軟件信息包括操作系統(tǒng)日志、數(shù)據(jù)庫日志和應用軟件日志。9.如權(quán)利要求8所述的一種智能電網(wǎng)調(diào)度控制系統(tǒng)集中運維安全審計系統(tǒng)，其特征在于:所述本地硬件信息包括本地管理人員對設(shè)備的啟停信息、硬件配置變更信息、硬件故障處理信息，外來廠家人員對硬件設(shè)備的調(diào)試和測試的信息；所述本地軟件信息包括軟件升級信息、軟件配置更改信息和用戶創(chuàng)建及修改的信息；所述遠程登錄信息為遠程登錄人員的所有終端輸入信息；所述程瀏覽信息或遠程調(diào)閱信息為維護人員的遠程瀏覽或調(diào)閱操作進行跟蹤記錄的信息；所述操作系統(tǒng)日志包括連接時間日志、進程統(tǒng)計和錯誤日志；所述數(shù)據(jù)庫日志為對數(shù)據(jù)庫的歸檔日志和錯誤日志進行的跟蹤記錄；所述應用軟件日志為運維系統(tǒng)的軟件生成的日志信息。10.如權(quán)利要求1所述的一種智能電網(wǎng)調(diào)度控制系統(tǒng)集中運維安全審計系統(tǒng)，其特征在于:所述審計服務端包括數(shù)據(jù)庫、權(quán)限管理模塊存儲數(shù)據(jù)模塊、查詢數(shù)據(jù)模塊、備份數(shù)據(jù)模塊、統(tǒng)計數(shù)據(jù)模塊和數(shù)據(jù)庫API接口 ；所述審計客戶端包括用戶登錄模塊、配置工具模塊、監(jiān)視查詢數(shù)據(jù)模塊和數(shù)據(jù)日志導出模塊。11.如權(quán)利要求7所述的一種智能電網(wǎng)調(diào)度控制系統(tǒng)集中運維安全審計系統(tǒng)，其特征在于:所述審計服務器通過與所述磁盤陣列的連接實現(xiàn)審計數(shù)據(jù)的存儲與備份。
【文檔編號】H02J13/00GK105847021SQ201510017416
【公開日】2016年8月10日
【申請日】2015年1月13日
【發(fā)明人】張印, 郎燕生, 李強, 白洋, 邢穎, 朱青山, 朱承治, 馬曉忱, 馮志強, 劉育紅
【申請人】國家電網(wǎng)公司, 中國電力科學研究院, 國網(wǎng)浙江省電力公司