“湖山7號終端存在來(lái)自6539端口的非104協(xié)議傳輸！”12月2日，國網(wǎng)常州供電公司配網(wǎng)網(wǎng)絡(luò )安全監測平臺彈出一條緊急告警信息，當天投運的配電自動(dòng)化終端存在未關(guān)閉的非業(yè)務(wù)端口，主站監控人員隨即通知現場(chǎng)運維人員前去查看。當天，該平臺試運行“滿(mǎn)月”，正式投入運行。

 

　　近年來(lái)，隨著(zhù)配電自動(dòng)化系統的快速發(fā)展，常州配網(wǎng)覆蓋了龐大的“神經(jīng)系統”，每天穿梭在主站和終端之間的流量高達400G。“過(guò)去，保護配網(wǎng)就是防止外力破壞，現在有了配電自動(dòng)化，保護信息網(wǎng)絡(luò )安全成為了一項重要工作。”常州供電公司運檢部專(zhuān)職介紹。為此，常州供電公司在全國率先部署了配網(wǎng)網(wǎng)絡(luò )安全監測平臺。

 

　　端口是計算機與外界通訊的出入口，也是黑客實(shí)施網(wǎng)絡(luò )入侵的主要途徑，一旦黑客“劫持”了端口，就能刺探用戶(hù)信息、破壞電網(wǎng)運行，造成大面積停電事故。據了解，一臺配電自動(dòng)化終端的端口就有65535個(gè)，理論上都存在被入侵的風(fēng)險。配網(wǎng)網(wǎng)絡(luò )安全監測平臺采用多線(xiàn)程并發(fā)掃描技術(shù)，能夠在不影響終端業(yè)務(wù)的情況下進(jìn)行漏洞掃描，監測出配電終端存在的高危端口，低危端口和弱口令。

 

　　作為處理安全事件的技術(shù)手段，該平臺實(shí)時(shí)監測終端交互流量，一旦短期流量超過(guò)設置的閾值，平臺會(huì )在第一時(shí)間彈出告警信息。同時(shí)，平臺對流量中101、104、ssh、ftp、http等各種協(xié)議進(jìn)行深度解析，監測非法協(xié)議交互情況。“大部分入侵行為都伴隨著(zhù)流量激增、使用非法協(xié)議等現象，與正常業(yè)務(wù)通訊有明顯區別，借助這些特征，我們能夠有效甄別正在實(shí)施的惡意攻擊行為。”常州供電公司調度控制中心專(zhuān)職表示。

 

　　此外，配網(wǎng)網(wǎng)絡(luò )安全監測平臺還能記錄訪(fǎng)問(wèn)設備的IP地址、訪(fǎng)問(wèn)方式和歷史操作情況，為非法入侵后的業(yè)務(wù)恢復提供依據。平臺試運行一個(gè)月以來(lái)，共“揪出”5臺存在安全風(fēng)險的自動(dòng)化終端，并成功監測出上級單位有意實(shí)施的系統滲透攻擊3次，監測成功率達100%，有效驗證了網(wǎng)絡(luò )安全防護能力。