欢迎访问《电源学报》杂志社官方投稿处 投稿咨询:

主管单位:国家海洋局

主办单位:中国电源学会;国家海洋技术中心

国际标准刊号:2095-2805

国内统一刊号:12-1420/TM


版权信息

联系我们

 
电力企业运维日志管理系统的设计与实现

摘要: 随着智能电网的普及,电力网络的复杂程度和开放程度越来越高,智能电网受到的威胁也越来越广泛,将电力企业的各部门作为一个整体进行安全融合,既能保障网络沟通的安全,同时也要确保沟通的顺畅,成为电力企业信息部门的重点工作。本文针对电力企业的应用需求,采用审计的手段,制定出有效的日志信息安全保护措施,构建了运维日志管理系统,为各级管理人员的工作提供了便利。

关键词:电力企业;运维日志;管理系统
一 概述。
电力企业设备众多,技术含量高,其自身的生产和管理模式决定其大规模信息化的特点。如今我国电网已经形成自动化程度很高的大规模电网体系,电力通讯网络已经基本实现了全国覆盖,随着电网信息技术的不断发展,信息技术覆盖率电力系统的各个业务领域,包括发电、输变电、调度和管理等等,诸如数据采集、调度管理等数据信息系统已经在电力行业普及。信息化技术的应用给电力行业的运行和发展提供了极大的便利。但电力行业的信息化同样也带来了新的挑战和难题。[1]由于信息网络的开放性,非法访问、黑客攻击的情况越来越多,同时,内部员工因疏忽大意造成信息外泄、发送错误等安全问题也时有发生。随着信息化程度越来越高,电力企业对信息网络的依赖越来越严重,信息安全管理的安全隐患也愈发严重。因此,如何加强电力企业的信息系统的日志管理,确保各项系统任务的安全运行,成为电力企业信息部门的重要课题。本文充分考虑电力企业的实际需求,对电力信息网络系统中的网络设备和各种业务系统进行了梳理,通过日志审计管理的手段,进行了日志管理力系统的构建,对现有的网络安全保护措施进行了升级,企业内部管理力度得到进一步加强,各种运行操作进行了规范化管理,信息技术应用的安全性得到保证。
二 电力企业日志管理系统的基本结构。
1.日志管理系统的体系结构
日志安全管理系统从设计角度讲可以分为服务层、业务层和数据层三层。
(1)数据层。该层的组成主要是系统的数据库,其不仅仅单指数据而言,主要是对系统数据的操作层,即主要是对数据的处理,而不单指数据库。其功能主要是为表示层和逻辑层提供数据支持服务。采集业务支持系统汇总的原始数据信息,对原始数据执行标准化处理并进行存储。同时,数据层还需要存储日志统计中产生的用户资料、配置信息以及资源信息等,并负责提供数据增项、修改、删除以及查询等功能的接口。
(2)业务层。该层主要由系统的子系统构成,其主要负责处理各项业务,分析和处理业务,分析和筛选数据层标准化的数据信息,将逻辑层可以使用的数据信息提取出来,以供后续工作使用。
(3)服务层。该层的作用是参考用户业务层的具体操作和配置,通过数据层的调用完成相关业务。其主要功能块为:日志审计、报表管理、报警管理、审计规则管理、资源管理、权限管理以及系统管理等模块。
2日志管理系统的部署结构。
由于电力企业独特的行业特点,电力企业的网络通常是采取内部组网的方式,信息网络大都以省为单位进行了集中部署,按照归属地原则进行集中管理,因此本日志管理系统选在总部建立.[2]日志管理系统的系统结构图如下图所示:
图2.1 系统化部署结构图
从系统部署结构示意图中可以看出,日值采集系统从网络中收集各种网络装置、服务器、防火墙等系统组成部分的日志信息,然后将所有日志传输到数据库进行存储,从而用户可以调取这些数据进行查看和使用。
3日志管理系统的功能架构设计。
日志管理系统主要包括管理日志采集和标准化子系统、管理日志分析子系统、管理结果展现子系统以及系统管理子系统四部分。系统的功能架构如下图所示。
图2.2 系统功能架构图
(1)管理日志采集与标准化子系统
管理日志采集与标准化子系统主要由日志采集和日志标准化两个子功能模块组成。
(2)管理日志分析子系统
管理志分析子系统主要由日志筛选、管理规则以及日志信息分析三个子功能模块组成。
(3)管理结果展现子系统
审计结果展现子系统最终通过用户操作界面的形式呈现。主要包括管理报警、管理报表以及日志的人工审计。
(4)系统管理子系统
系统管理子系统主要功能是维护安全日志管理系统的系统配置等,其主要包括四个子功能模块:日志备份模块、日志采集服务控制模块、系统日志模块和权限管理模块。
电力企业运维日志管理系统的设计与实现。
1日志管理采集模块的设计与实现
日志管理采集模块的实现在于建立良好的操作界面,从而帮助用户对日志采集的规则方法和规则进行设定,如检测端口信息、数据处理线程选择等。采集模块通过日志采集信道的连接建立以及数据监听服务的启用,实现日志信息的采集和解析,需要解析的内容包括日志信息采集的时间、日志信息的来源信息、日志的采集方式以及日志的原始内容等。[3]日志采集参数配置时序如下图所示、
3.1日志采集参数配置时序图
2日志管理模块的设计与实现
用户利用该模块制定和维护管理规则。系统中制定的管理规则信息主要包括:规则的名称、建立时间、生效时间、失效时间、类型、关键字、关联规则、统计周期、分析结果以及管理类别等信息。基于关键字的管理规则是管理人员在管理规则管理模块人工加入的。
3报警管理模块的设计与实现
通过管理报警模块用户可以查阅所有报警日志信息。报警日志信息以列表的形式显示,同时有报警记录筛选设置选项,方便用户有选择性的查阅报警日志信息.[4]4报表管理模块的设计与实现
审计报表管理模块的功能在于报表管理。其主要包括报表的管理、预览、导出、自动生成、查询等功能。
5日志系统管理的设计与实现
用户账号申请经管理员审核通过才拥有使用系统的权限。
电力企业日志审计系统的测试与评估。
为在投运前检测系统中可能存在的各种漏洞,并及时进行修补,从而保证系统在正式头晕过程中各种任务的良好执行,将预先设定的功能圆满实现,我们对新系统进行了测试,从而避免因系统和软件自身问题造成的损失。在测试中我们选用联想商用电脑作为服务器服务器采用IBMX3650。我们对用户登陆、用于注册、规则管理、日志审计等内容进行了测试。对系统经过若干次大规模的功能测试后,对系统漏洞进行了相应的调整和修补,最终系统功能达到设计要求。系统界面错误已经全部解决,系统最终使用正常,系统测试实施的漏洞分布情况如下表所示。
表4-1系统漏洞分布统计表
测试阶段
出现的漏洞数量
解决的漏洞数量
无效的漏洞数量
第一阶段
166
166
0
第二阶段
100
100
1
第三阶段
23
23
0
第四阶段
17
17
0
监理阶段
8
8
0
在系统测试环境下,系统满足超过160个用户同时使用,内存和CPU使用量虽冰法用户数量增加而增加,经过对测试结果的分析,已经基本修改了日志管理系统中的重大功能性漏洞,已经不存在影响系统运行的问题,系统在功能上满足了要求。
结论。
本文结合电力企业的实际情况,分析了日志管理系统的重要性,并借鉴国内外信息管理系统的设计经验,设计了电力企业日志管理系统,对企业信息系统的网络信息安全起到了防护作用,同时使企业网络设备和数据库的信息安全问题得到解决,并具有操作性比较强的报警列表,方便管理人员操作。然而在系统开发过程中,受到异性客观因素的影响,系统的功能可能不够完善,系统的设计在某些环节可能还存在一些缺陷,还需要在不断地实践中进行改进。
参考文献:
[1] 尹传烨,电力信息系统安全策略应用研究[D],2006,华中科技大学.
[2] 薛艳芳,电力综合自动化系统中的访问控制技术研究[D],2007,西北工业大学.
[3] 刘合富.日志数据采集实现[J].计算机软件.2007,(8):50+57.
[4] 骆明月基于Map-Reduce分布式日志信息处理研究与实现[D].北京邮电大学,2011.