2021(第九届)电力企业信息安全研讨会
-572-
网络资源敏捷定位技术在电力企业
网络安全领域的设计及应用
贵州电网有限责任公司贵阳供电局,张盛安
摘 要:随着电力行业运营规模扩大,以及 IT 资产设备数量日益增多,固定资产相关状态信息很难通畅地在使用部
门、主管部门之间传递;IT 设备故障信息难以及时传达;各级部门都难以实时地了解设备运行状况,主管部门只有通过
事后盘点的方式核对各级部门掌握信息,无法实时地监控固定资产信息流动,对电力企业整体网络安全带来威胁,因此
急需借助网络资源敏捷定位技术来提高电力企业 IT 资产及网络安全领域的工作效能。
本文着眼于提升企业整体网络安全
防护水平,在解决 IT 资产定位以及 IT 设备的故障数据采集、数据分析,快速报警等关键问题上给出了解决方案。
关键词:IT 设备;定位;数据采集;网络安全
电力行业有许多电子设备需要实时确定在安全
的区域内工作。可以在每个设备上固定 RFID 标签进
行定位。RFID 即射频识别技术,射频识别技术是一
种运用射频信号进行双向数据交换的技术,它不仅
传输距离远而且可以实现非接触式的信息交互,用
于室内定位非常适合:房间里会布置阅读器接收
rfid 的信号并通过一系列定位算法确定设备具体位
置。改变了资产清查数据的采集方式,使各级相关
管理人员通过设备号定位到具体房间,解决资产实
物定位的瓶颈问题,使企业更轻松、更有效地定位
资产,提高工作效率。而对于电网的一些涉密设备,
设备上贴 RFID 标签可以对其位置进行追踪,一旦越
过电子围栏就报警,解决安全管理中的两大难题:
一是:没发现就没不能阻止。二是:人工管理差错。
除了这些需要定位的设备,电力系统有很多需
要实时了解运行状况的设备如:服务器、路由器、
交换机等。有要想实时的了解服务器的运行状况并
且能在出现问题时及时解决,利用监控软件是一个
很好的选择。Zabbix 是一个基于 web 界面的企业级
开源监控软件,
Zabbix 服务器需要 LAMP 环境或 LNMP
环境,提供分布式系统监控与网络监视功能。具备
主机的性能监控,IT 设备性能监控,数据库性能监
控,多种告警方式,详细报表、图表的绘制等功能。
监测对象可以是 Linux 或 Windows 服务器,也可以
是路由器、交换机等 IT 设备,通过 SNMP、zabbix
Agent、PING、端口监视等方法提供对远程网络服务
器等监控、数据收集等功能。
本文主要由 4 部分组成,主要介绍(1)电力行
业设备故障信息的采集;(2)对故障信息的分析与
处理;(3)快速报警;
(4)系统的人员和权限管理。
Zabbix 可以监控并采集众多的网络参数和服务
器的正常运行和完整性,包括服务器、路由器、交
换机、打印机等设备。通过 Zabbix 采集设备运行信
息的主要方法有:
1、Agent 方式
在 Agent 监控方式下,zabbix-agent 会主动收
集本机的监控信息并通过 TCP 协议与 zabbix-server
传递信息。Agent 监控方式分为主动和被动模式。在
被动模式下,zabbix-agent 监听 10050 端口,等待
zabbix-server 的监控信息收集信息请求;
在主动模
打分:
0 星