安全管理 - 53 - 固措施。 同时安全日志数据的分析将信息系统异常可视 化，有利于在安全事件处置、应急演练中推进事件 分析流程，快速厘清攻击来源，还将有利于事件处 置过程中的异常回溯。 2.1.2 安全信息可视化 将日志数据分析成果作为输入数据，将字符化 的日志格式化处理结果转化为图形化面板，并汇集 性能监控信息，便于运维人员查看、巡检。安全信 息可视化面板能够很好结合电力监控系统专人值 守、遥感遥控的业务模式，通过简单、高可读性的 用户界面，将电力监控系统的安全情报展示给值守 人员，使轮流关注监控系统业务信息与安全信息变 得便捷。 安全信息可视化典型主要包括： 安全设备日志分析：目标主要是各类防火墙设 备，分析内容根据设备品牌、网络位置及功能确定 相应方案。 图 2 某日志监控系统防火墙监控面板 主机系统日志分析：通过对重点服务器的日志 采集分析，及时发现异常登录、异常进程/服务、异 常流量和异常计划任务等情况，帮助系统管理人员 更加全面精准地了解系统运行情况。 图 3 某日志监控系统操作系统监控面板 性能监控： 性能监控， 主要监控 IT 基础资源 （存 储、计算、网络）的可用性及性能指标，以保障业 务的正常运转，对象包括主机、数据库和网络设备。 监控内容涉及 “磁盘空间” 、 “CPU 负载”、 “内存”、 “开机时长”、“网卡流量”、 “在线情况” 、 “运行 时间” 、 “风扇状态” 、 “CPU 温度”等主要日常运维指 标，帮助降低日常运维压力。机房环境监控设备， 如温度、湿度、进水监测等指标的输出也可以纳入 到性能监控范围内一同展示。 图 4 某日志监控系统网络设备性能监控 2.1.3 异常告警 上述技术措施提供日志分析、性能监控等服务 内容，能够直观的通过可视化界面发现异常现象， 但管理人员无法始终关注监控面板，因此需要实时 告警机制进行补充。告警以短信、邮件等形式将异 常发送给对应管理人员，使之及时发现并处置异常， 帮助安全管理人员解决“异常响应迟滞”的问题。 结合风电场电力监控系统实际业务环境，确定需要 告警的异常事件，提高异常告警的精确度，主要包 括主机、网络设备和数据库设备的异常，以及安全 事件类异常。 2.1.4 自动化运维巡检 自动化运维巡检工作的目的在于，梳理日常运 维工作内容，将重复性较高的检查工作交由自动化