防病毒及恶意代码系统部署
网络系统经常会受到的破坏就是病毒和恶意代码的入侵,因此需要采取一定的防护措施。按照上述列举的光伏电站监控系统的配置情况,在I+II区内的非实时数据中,以旁路方式配备防恶意代码系统,既不用改变网络结构也不会影响数据传输。在电站分中心的接入交换机可支持的所有服务器及工作站中,统一安装防病毒系统,对于其中比较特殊而无法安装的系统如工控系统、某些服务器系统等,则通过“旁路数据监测”模式进行恶意代码和病毒的监测和处理。该系统支持以下功能:①支持对当前已知病毒的识别检测,对于未知病毒进行隔离,提出预警;②进行病毒、恶意代码的实时监测,监测范围包括整个监控系统覆盖的范围,可以在第一时间发现恶意代码的侵入,并进行查杀和报警;③在系统运转的同时,随时自动扫描,查看是否出现漏洞,有漏洞的则可以自动下载补丁更新或提醒操作人员手动更新;④支持网络自动升级,并且各个子站与主站之间支持实时通信,实时更新病毒库,保证所有站点具备一致的病毒防御功能。
安全审计系统部署
按照法律规定要求,监控系统要有安全审计功能,支持对运行人员的所有操作的记录、分析和标准对比,发现存在的违规行为,并进行报警,提醒管理人员修正。这个系统的安装采取的接入方式是旁路单臂部署,这样不会改变网络结构和运维人员的操作习惯。另外,如果将该系统安装在I+II区内,则可以通过总的接入交换机,实时获取区内所有设备的日志信息。
入侵检测系统部署
因为光伏电站的业务范围比较广阔,需要的电力较多,对传输保持稳定的要求更高,以供应群众的需要。基于此,在II区安装入侵检测装置,将之与各区的接入层交换机直接连线,这样所有通过该设备的数据就会被这个子系统进行流量数据分析,支持检测可疑的入侵行为。该系统的使用需要实时更新拥有的病毒库,一般是定期登陆网站进行下载,然后自动安装更新,实现病毒库的升级。
网络安全监测装置部署
由于互联网本身存在较大的网络信息安全风险,为了避免这个问题的出现,需要在系统运行中安装网络安全监测装置,用来监控网络的安全接入,在本文中指的是涉网区域的服务器、工作站、各种网络设备等。在I、II区内各自安装网络安全监测装置,任何进入设备和系统的安全数据及网络安全事件信息都会直接转发到调控机构进行处理。
