安全管理
- 53 -
固措施。
同时安全日志数据的分析将信息系统异常可视
化,有利于在安全事件处置、应急演练中推进事件
分析流程,快速厘清攻击来源,还将有利于事件处
置过程中的异常回溯。
2.1.2 安全信息可视化
将日志数据分析成果作为输入数据,将字符化
的日志格式化处理结果转化为图形化面板,并汇集
性能监控信息,便于运维人员查看、巡检。安全信
息可视化面板能够很好结合电力监控系统专人值
守、遥感遥控的业务模式,通过简单、高可读性的
用户界面,将电力监控系统的安全情报展示给值守
人员,使轮流关注监控系统业务信息与安全信息变
得便捷。
安全信息可视化典型主要包括:
安全设备日志分析:目标主要是各类防火墙设
备,分析内容根据设备品牌、网络位置及功能确定
相应方案。
图 2 某日志监控系统防火墙监控面板
主机系统日志分析:通过对重点服务器的日志
采集分析,及时发现异常登录、异常进程/服务、异
常流量和异常计划任务等情况,帮助系统管理人员
更加全面精准地了解系统运行情况。
图 3 某日志监控系统操作系统监控面板
性能监控:
性能监控,
主要监控 IT 基础资源
(存
储、计算、网络)的可用性及性能指标,以保障业
务的正常运转,对象包括主机、数据库和网络设备。
监控内容涉及
“磁盘空间”
、
“CPU 负载”、
“内存”、
“开机时长”、“网卡流量”、
“在线情况”
、
“运行
时间”
、
“风扇状态”
、
“CPU 温度”等主要日常运维指
标,帮助降低日常运维压力。机房环境监控设备,
如温度、湿度、进水监测等指标的输出也可以纳入
到性能监控范围内一同展示。
图 4 某日志监控系统网络设备性能监控
2.1.3 异常告警
上述技术措施提供日志分析、性能监控等服务
内容,能够直观的通过可视化界面发现异常现象,
但管理人员无法始终关注监控面板,因此需要实时
告警机制进行补充。告警以短信、邮件等形式将异
常发送给对应管理人员,使之及时发现并处置异常,
帮助安全管理人员解决“异常响应迟滞”的问题。
结合风电场电力监控系统实际业务环境,确定需要
告警的异常事件,提高异常告警的精确度,主要包
括主机、网络设备和数据库设备的异常,以及安全
事件类异常。
2.1.4 自动化运维巡检
自动化运维巡检工作的目的在于,梳理日常运
维工作内容,将重复性较高的检查工作交由自动化
打分:
0 星