自动化安全运维系统设计

自动化安全运维系统设计

潘颖刘帅谷东昭于晓飞

（国网山东省电力公司威海供电公司山东威海264200）

摘要：通过对传统自动化运维方式的分析，针对其中存在的不足之处，提出一种全新的自动化安全运维系统。该系统针对现有自动化系统设备分布区域多、运维人员繁杂、目标设备庞大、安全管控要求高的现状，引入“集中式管理，分布式部署”的理念，实现统一管理。文章给出了系统的整体设计方案、系统部署、安全审计等方面的设计。

Abstract：Weproposeanewautomatedsecurityoperationandmaintenancesystemafteranalyzingthetraditionalwayofoperationandmaintenanceofautomation.Thissystemintroducestheconceptofcentralizedmanagementanddistributeddeployment，fordifferentequipmentdistributionareas，complexoperationsstaffs，hugetargetequipmentsandhighsafetycontrolrequirements.Itrealizestheunifiedmanagement.Thispaperpresentstheoveralldesignofthesystem，systemdeployment，securityauditing，andotheraspectsofthedesign.

1、引言

调控中心自动化系统担负着地区电网实时运行数据的采集，因此，自动化系统设备的安全稳定运行直接关系到调控中心对整个电网的监视、分析、判断、控制。目前，自动化设备一般包括自动化主站系统、配电自动化系统、异地主站备调系统及辅助系统等多套系统。2014年9月，我国根据《电力监管条例》、《中华人民共和国计算机信息系统安全保护条例》和有关规定，结合电力监控系统的实际情况，制定了《电力监控系统安全防护条例》。该条例对用于监视和控制电力生产及供应过程的、基于计算机及网络技术的业务系统及智能设备，以及作为基础支撑的通信及数据网络等做出了更高的安全要求。

传统的运维方式使用小车链接服务器或工作站进行维护操作，这种“随用随接”的传统方式无法有效检测运维人员进行运维操作时隐藏的风险，更无法阻隔误操作所带来的安全问题，这就直接影响到自动化系统设备的安全稳定运行。这种传统系统运维方式中松散的管理结构难以适应自动化系统设备分布区域多、运维人员繁杂、目标设备庞大、安全管控要求高的实际情况。因此，本文提出了一种新型的自动化安全运维系统。

2、系统要求

自动化安全运维系统需要提供网内运维、带外运维、电源管控、运维审计于一体的集中化自动化设备运维管理解决方案，实现运维访问控制与运维安全审计。

（1）集中化运维管理

构成自动化运维系统的三大核心要素：运维人员、运维工具以及运维对象，安全运维系统基于“人员-工具-对象”，建立集中化管理模式，打破员多区域分布、工具繁杂、目标设备庞大导致管理凌乱无序的局面，实现统一管理，实现三个“集中化”—运维人员集中化、运维工具集中化、运维对象集中化。

（2）异地分布式部署

地区电力系统的调控中心负责整个地区电网包括县域电网的运行情况，在“大运行”体系下，各地加快地县一体化管控进度，自动化运维人员不仅要对本地自动化系统设备进行运维，同样需要监控县域等异地自动化设备的运行情况，因此，自动化安全运维系统需实现异地分布式部署。

（3）帐户密码安全管理

建立“人-平台帐户-授权-设备帐户-目标设备”管理机制，通过精细的访问控制及密码安全策略，提高运维访问安全等级、运维效率及操作合规性。

（4）运维操作风险控管

系统基于“授权、监控、告警、审计”等多重管控手段，构筑一套“事前预防、事中监控、事后审计”立体化风险防护体系，保障运维操作行之有效，行之安全。

（5）精细化风险估计分析

对运维过程中基础业务数据的统计与分析，提供多元化、直观易用的报表系统。协助管理人员从多纬度了解自动化系统当前运营状况，可对目标设备的运行状况、运维人员的绩效、操作指令的安全性进行有效评估，从而针对运维风险管理采取有效的优化措施。

3、系统设计

3.1整体方案确定

针对目前系统存在的问题，本文提出了初步整体方案。

如图1所示，将自动化设备接入一个集中管控系统，提供统一的验证登录机制，在该系统中进行运维操作。每次登录退出系统都必须通过安全验证且有操作记录，每个运维操作都能远程监控，而且能够实时确认当前系统的运行状态，做到了实时监控。理论上，可管理的自动化设备没有类型、数量的限制，对自动化系统覆盖率高。

3.2系统部署

针对异地运维的要求，系统的部署采用“分布式运维”。

利用电力专用通讯网络，将部署于不同机房的自动化设备统一接入自动化安全运维集中管控系统，通过系统的集中管理，运维人员感觉不到设备是分布的。这种“集中管理、分布运维”的方式，提高了自动化安全运维集中管控系统的内聚性和透明性，不论是位于何地、何种类型的自动化系统设备，只要能够链入远程通讯装置，都可以加入我们的集中管控系统进行运维管理，因此设备扩展极为灵活，容灾性更强。同时，不需要变更设备位置，不需要改变设备现存的物理连接，更具有可操作性，花费更低

图2.运维录像流程图

4、结语

本文设计的自动化安全运维系统采用“集中式管理、分布式部署”的方式，提供网内运维、带外运维、运维审计于一体的集中化自动化设备运维管理解决方案，实现运维访问控制与运维安全审计。与传统的运维方式相比，满足异地运维的要求，具有更高的安全性，实现了统一管理。创造性地解决了工作中的实际问题，收到了预期的效果，创造了一定的经济、社会效益。

参考文献：

[1]国家经贸委[2002]第30号令.电网和电厂计算机监控系统及调度数据网络安全防护的规定。

[2]全国电力二次系统安全防护总体方案。

[3]薄涛，计算机网络监管系统的应用与发展，科技情报开发与经济，2004年第14卷第10期。

[4]徐伟，综合网络管理系统监控平台的设计与实现，无线电通信技术，2000年第26卷第2期。

[5]孙强、左天、祖刘伟，IT服务管理：概念、理解与实施，北京：机械工业出版社，2004。