2021（第九届）电力企业信息安全研讨会 -572- 网络资源敏捷定位技术在电力企业 网络安全领域的设计及应用 贵州电网有限责任公司贵阳供电局，张盛安 摘 要：随着电力行业运营规模扩大，以及 IT 资产设备数量日益增多，固定资产相关状态信息很难通畅地在使用部 门、主管部门之间传递；IT 设备故障信息难以及时传达；各级部门都难以实时地了解设备运行状况，主管部门只有通过 事后盘点的方式核对各级部门掌握信息，无法实时地监控固定资产信息流动，对电力企业整体网络安全带来威胁，因此 急需借助网络资源敏捷定位技术来提高电力企业 IT 资产及网络安全领域的工作效能。 本文着眼于提升企业整体网络安全 防护水平，在解决 IT 资产定位以及 IT 设备的故障数据采集、数据分析，快速报警等关键问题上给出了解决方案。 关键词：IT 设备；定位；数据采集；网络安全 电力行业有许多电子设备需要实时确定在安全 的区域内工作。可以在每个设备上固定 RFID 标签进 行定位。RFID 即射频识别技术，射频识别技术是一 种运用射频信号进行双向数据交换的技术，它不仅 传输距离远而且可以实现非接触式的信息交互，用 于室内定位非常适合：房间里会布置阅读器接收 rfid 的信号并通过一系列定位算法确定设备具体位 置。改变了资产清查数据的采集方式，使各级相关 管理人员通过设备号定位到具体房间，解决资产实 物定位的瓶颈问题，使企业更轻松、更有效地定位 资产，提高工作效率。而对于电网的一些涉密设备， 设备上贴 RFID 标签可以对其位置进行追踪，一旦越 过电子围栏就报警，解决安全管理中的两大难题： 一是：没发现就没不能阻止。二是：人工管理差错。 除了这些需要定位的设备，电力系统有很多需 要实时了解运行状况的设备如：服务器、路由器、 交换机等。有要想实时的了解服务器的运行状况并 且能在出现问题时及时解决，利用监控软件是一个 很好的选择。Zabbix 是一个基于 web 界面的企业级 开源监控软件， Zabbix 服务器需要 LAMP 环境或 LNMP 环境，提供分布式系统监控与网络监视功能。具备 主机的性能监控，IT 设备性能监控，数据库性能监 控，多种告警方式，详细报表、图表的绘制等功能。 监测对象可以是 Linux 或 Windows 服务器，也可以 是路由器、交换机等 IT 设备，通过 SNMP、zabbix Agent、PING、端口监视等方法提供对远程网络服务 器等监控、数据收集等功能。 本文主要由 4 部分组成，主要介绍（1）电力行 业设备故障信息的采集；（2）对故障信息的分析与 处理；（3）快速报警； （4）系统的人员和权限管理。 Zabbix 可以监控并采集众多的网络参数和服务 器的正常运行和完整性，包括服务器、路由器、交 换机、打印机等设备。通过 Zabbix 采集设备运行信 息的主要方法有： 1、Agent 方式 在 Agent 监控方式下，zabbix-agent 会主动收 集本机的监控信息并通过 TCP 协议与 zabbix-server 传递信息。Agent 监控方式分为主动和被动模式。在 被动模式下，zabbix-agent 监听 10050 端口，等待 zabbix-server 的监控信息收集信息请求； 在主动模