一種電力二次系統綜合監管系統的制作方法

專利名稱：一種電力二次系統綜合監管系統的制作方法
技術領域：
本發明屬于電力系統監控技術領域，特別是涉及一種電力二次系統綜合監管系統。
背景技術：
目前現有的各類監控或管理系統主要可以分為網絡管理系統和安全管理系統，其中網絡管理主要用于管理和監控某一設備的性能信息、配置信息等。部分網絡管理系統可提供網絡設備與網絡設備之間的網絡拓撲。現有的網絡管理系統的技術手段是通過即定的網絡協議獲取被管設備的相關信息。安全管理主要用于監控設備的安全信息，各安全管理系統通過自身的安全策略對設備的安全信息完成相應的處理。電力二次系統據具有復雜的網絡環境，高標準的安全和管理要求。主要體現在“安全分區，網絡專用，橫向隔離，縱向認證”的安全管理體系。然而在現有的各類監控或管理系統中，無法跟據電力二次系統的業務特性定制可行的管理方式，管理或監控手段單一，無法完整地對電力二次系統進行監控和管理；無法將網絡管理、安全管理等管理理念融合；無法滿足電力二次系統復雜的網絡、應用環境。

發明內容
本發明的目的在于克服現有技術的不足，提供一種電力二次系統綜合監管系統。 能夠根據電力二次系統的業務特性定制適應電力二次系統的監控和管理系統。結合電力二次系統業務現狀，重點實現對電力二次系統的網絡和監控，確保電力二次系統的安全風險可控在控。擺脫目前基于主觀判斷和離線檢查的評估模式，突破現有網絡管理、安全管理等系統單一、定時的管理手段，建立客觀、實時和統一的管理模式。為了實現本發明的目的，采用的技術方案為本發明一種電力二次系統綜合監管系統的基本原理采用數據采集層、數據匯聚層、展示層、監控對象及第三方產品。系統包括負責安全管理平臺的審計信息、性能監控閾值報警、syslog接收的日志事件、獨立監視系統告警信息事件進行分類集中展示的告警管理模塊；提供統一資產數據管理的資產管理模塊；完成性能數據的采集、處理、分析，展示方面的性能管理模塊；完成對安全方面數據的采集、處理、分析、展示來描述資產的價值、資產的脆弱性、 資產的威脅狀況、資產的風險狀況、業務系統的風險狀況、地域的風險狀況的安全管理模塊；以一種直觀的方式準確地展現出網絡的當前拓撲情況，把相關告警、資產、安全、 性能等的信息反映到圖形上的拓撲圖管理模塊；對綜合監管系統中的數據通過各種指標的組合進行相應的統計的報表管理模塊；
以及將設備信息數據采集提供其他模塊使用的數據交互管理模塊。上述技術方案所述的性能管理模塊利用數據交互管理模塊進行銜接，數據交互管理模塊將數據共享提供性能管理模塊進行數據分析。上述技術方案所述的安全管理模塊利用數據交互管理模塊進行銜接，數據交互管理模塊將數據共享提供性能管理模塊進行數據分析。上述技術方案所述的拓撲圖管理模塊利用數據交互管理模塊進行銜接，數據交互管理模塊將數據共享提供性能管理模塊進行數據分析。所述的告警管理模塊所采集的告警信息不少于安全平臺上的告警信息。詳細記錄告警信息日志事件。上述資產管理模塊詳細登記各種資產的詳細信息，進行編號管理，在系統中可以快捷查詢。所述的性能管理模塊根據采集設備的各種運行數據，通過數據交互，統一、集中分析各種峰值。所述的安全管理模塊采集資產的各種信息、狀況，通過數據交互，分析資產的安全性。所述的拓撲圖管理模塊根據現行設備的網絡環境，采集、繪制出相對應的網絡拓撲圖，在圖形上展現網絡上的資產、設備及告警信息等。所述的報表管理模塊利用數據交互工具，統計出各項指標數據進行分析，進行圖形和列表同時進行展示。本發明的有益效果在于1)跟據電力二次系統業務特性定制，能夠在“安全分區，網絡專用，橫向隔離，縱向認證”的獨特網絡環境下對所有系統進行綜合監管；2)融合網絡管理、設備監控、安全管理的理念，并部署了適用于電力二次系統的安全審計策略，提供了便利的監管平臺；3)結合電力系統的網絡現狀及操作習慣，系統拓撲圖采用“圖實一致、橫平豎直” 等方式展現，便于對業務系統進行最直觀的監控和管理；4)提供多種監控和管理方式，可滿足對單獨設備、業務系統的管理和監控。跟據電力二次系統特性智能地分析相關的業務應用。


圖1為本發明結構示意圖；圖2為本發明的一個實施例結構圖。
具體實施例方式下面結合附圖對本發明做進一步的說明。本發明的基本原理采用數據采集層、數據匯聚層、展示層三層架構。所述數據采集層負責采集監控對象上的性能、日志、配置三方面的數據。數據采集層實現對網絡設備、安全設備、主機、數據庫、中間件等的配置、性能、告警、日志以及各類安全事件的信息數據采集，為上層服務系統提供數據。
所述數據匯聚層的主要作用是對來自數據采集層所采集的網絡設備、安全設備、 主機、數據庫、中間件等的運行狀態、實時事件日志、告警信息、配置數據、性能參數以及各類事件數據進行標準化、歸并壓制、過濾、匯聚等預處理工作，并對歷史數據行進維護。所述展示層提供一個圖形化的顯示界面，使得系統的展現可以通過統一平臺進行實現。具體提供統一事件管理、網絡狀態監控、系統運行狀態監控、安全狀態監控、業務狀態監控、桌面狀態監控、拓撲管理、趨勢預警分析、服務管理、系統維護、權限管理、報表管理、 知識管理、故障管理、告警管理、審計管理等功能。

所述監控對象為綜合監管系統所要監控的各種元素，包括相關的網絡，安全設備， 服務器，數據庫，中間件等。所述第三方監控產品，被數據采集層調用。如NNM及SiteScope收集性能數據，SOC 收集各類事件日志、配置數據、漏洞掃描數據。本發明的結構如圖1所示，包括告警管理模塊、資產管理模塊、性能管理模塊、安全管理模塊、拓撲圖管理模塊、報表管理模塊、數據交互管理模塊。所述的告警管理模塊所采集的告警信息不少于安全平臺上的告警信息。詳細記錄告警信息日志事件。上述資產管理模塊詳細登記各種資產的詳細信息，進行編號管理，在系統中可以快捷查詢。所述的性能管理模塊根據采集設備的各種運行數據，通過數據交互，統一、集中分析各種峰值。所述的安全管理模塊采集資產的各種信息、狀況，通過數據交互，分析資產的安全性。所述的拓撲圖管理模塊根據現行設備的網絡環境，采集、繪制出相對應的網絡拓撲圖，在圖形上展現網絡上的資產、設備及告警信息等。所述的報表管理模塊利用數據交互工具，統計出各項指標數據進行分析，進行圖形和列表同時進行展示。本發明應用于生產上的一個實例的示意圖如圖2所示，在系統中記錄主機設備、 網絡設備、安全設備、存儲備份等資產的各種數據信息，通過第三方監管產品和數據交互工具對各種信息和數據進行自動采集、匯集、分析。在系統中展現出告警信息、性能信息、安全信息、報表數據、操作日志等信息。資產管理作為系統的基礎數據來源，第三方監管產品和數據交互工具作為數據采集、匯集、分析的手段，對實時數據和歷史數據進行各項指標的報表統計。
權利要求
1.一種電力二次系統綜合監管系統，其特征在于設置如下模塊負責安全管理平臺的審計信息、性能監控閾值報警、syslog接收的日志事件、獨立監視系統告警信息事件進行分類集中展示的告警管理模塊； 提供統一資產數據管理的資產管理模塊； 完成性能數據的采集、處理、分析，展示方面的性能管理模塊； 完成對安全方面數據的采集、處理、分析、展示來描述資產的價值、資產的脆弱性、資產的威脅狀況、資產的風險狀況、業務系統的風險狀況、地域的風險狀況的安全管理模塊；以一種直觀的方式準確地展現出網絡的當前拓撲情況，把相關告警、資產、安全、性能等的信息反映到圖形上的拓撲圖管理模塊；對綜合監管系統中的數據通過各種指標的組合進行相應的統計的報表管理模塊； 以及將設備信息數據采集提供其他模塊使用的數據交互管理模塊。
2.根據權利要求1所述的電力二次系統綜合監管系統，其特征在于所述的性能管理模塊利用數據交互管理模塊進行銜接，數據交互管理模塊將數據共享提供性能管理模塊進行數據分析。
3.根據權利要求1所述的電力二次系統綜合監管系統，其特征在于所述的安全管理模塊利用數據交互管理模塊進行銜接，數據交互管理模塊將數據共享提供性能管理模塊進行數據分析。
4.根據權利要求1所述的電力二次系統綜合監管系統，其特征在于所述的安全管理模塊利用數據交互管理模塊進行銜接，數據交互管理模塊將數據共享提供性能管理模塊進行數據分析。
5.根據權利要求1所述的電力二次系統綜合監管系統，其特征在于所述的拓撲圖管理模塊利用數據交互管理模塊進行銜接，數據交互管理模塊將數據共享提供性能管理模塊進行數據分析。
6.根據權利要求1所述的電力二次系統綜合監管系統，其特征在于所述的告警管理模塊所采集的告警信息不少于安全平臺上的告警信息。
全文摘要
本發明提供了一種電力二次系統綜合監管系統，包括告警管理模塊、資產管理模塊、性能管理模塊、安全管理模塊、拓撲圖管理模塊、報表管理模塊、數據交互管理模塊。通過各模塊之間的協作，實現了對電力二次系統的網絡和監控，確保電力二次系統的安全風險可控在控。
文檔編號G06Q10/00GK102184473SQ20111011426
公開日2011年9月14日 申請日期2011年5月3日 優先權日2011年5月3日
發明者劉珂, 周鵬, 李鵬, 胡榮 申請人:中國南方電網有限責任公司, 廣州中軟信息技術有限公司