技術領域

本發明屬于網絡安全和電力自動化領域，特別涉及到有關變電站二次系統的安全防護的研究。

背景技術

隨著變電站二次系統的網絡化、數字化和智能化，變電站二次信息安全的形勢變得日益嚴峻，當前比較成熟的是變電站二次系統的邊界防護，設置縱向認證加密裝置、網絡隔離設備和防火墻，可以防范外部的入侵和攻擊。但是對于二次系統的網絡來講存在兩個方面的風險，一是如果邊界防護失效，外部非法訪問和攻擊一旦侵入內部網絡，就等于完全敞開了內部二次系統，就失去了內部監測和防護，二是如果二次系統內部的網絡設備發生通信異常，或者網絡配置錯誤接線錯誤導致通信異常，這兩種情況一旦發生則會嚴重影響二次系統的運行安全。因此對二次系統的網絡通信行為進行實時監測管控和風險評估預警就顯得非常重要。

因此，需要研究設計一種變電站網絡安全管控裝置，使得變電站二次安全防護體系架構更加完善，能夠進行二次系統網絡的監測分析、安全審計和風險評估并預警。

發明內容

本發明的目的，在于設計一種變電站網絡安全管控裝置，能夠進行二次系統網絡的監測分析、安全審計和風險評估并預警，使得變電站二次安全防護體系架構更加完善。

為了達成上述目的，本發明的解決方案具體如下：

一種變電站網絡安全管控裝置，包括網絡報文實時監測分析記錄模塊、網絡白名單黑名單管理模塊、網絡主機核查模塊、網絡安全風險評估和審計模塊。該裝置集成上述四個模塊，實現變電站二次系統網絡通信數據的實時監測分析的存儲記錄，對網絡設備和網絡連接的實時狀態進行黑名單白名單監管，對網絡上主機設備進行周期自動和手動的安全核查、并對整個二次系統的網絡行為進行安全審計和風險評估。

網絡報文實時監測分析記錄模塊，實時采集變電站二次系統交換機上的所有原始報文，進行分析當前網絡的配置和行為，并表記報文發生時刻后進入報文庫存儲，分解出網絡過程特征，包括網絡設備、網絡端口、網絡連接的過程和狀態，這些過程特征作為網絡白名單黑名單管理模塊的輸入。同時，計算出網絡通信統計信息，包括流量、網絡連接的通斷次數、網絡黑名單出現的次數。

網絡白名單黑名單管理模塊，采集到網絡設備、網絡連接的過程特征后進一步進行合法性判斷。模塊包括如下工作步驟：

步驟一，設置網絡過程特征的白名單和黑名單；

步驟二，輸入采集到的網絡過程特征；

步驟三，將網絡過程特征進行白名單、黑名單的比對，在白名單中的是合法的，在黑名單中的是非法的；

步驟四，輸入采集到的網絡過程特征不在白名單和黑名單之內的，提交人機界面判斷確認，并更新白名單和黑名單。

網絡主機核查模塊，對網絡主機中的工作站、服務器進行周期和手動兩種方式的安全核查。模塊包括如下步驟：

步驟一，設置核查參數，包括周期時間、弱口令標準、合法進程名單；

步驟二，按照核查參數進行周期核查和手動核查，內容包括系統弱口令、是否安裝防毒軟件、軟件安裝和卸載記錄、運行進程是否合法、是否有移動存儲接入；

步驟三，記錄核查結果；

網絡安全風險評估和審計模塊，對變電站二次系統的網絡安全的風險指數進行評估和審計，并給出風險預警。模塊包括如下步驟：

步驟一，設置風險預警閾值參數；

步驟二，讀入網絡通信統計信息、網絡白名單、網絡黑名單、網絡主機核查結果；

步驟三，審計讀入的上述數據，評估網絡安全的風險等級；

步驟四，風險評估結果超出閾值時，給出風險預警；

本發明的有益效果是：解決了變電站二次系統安全防護中長期側重于邊界防護而缺少對網絡通信行為的安全風險的監測管理問題，在一臺裝置中集成網絡實時監測、通信數據分析、安全審計、實時的風險評估、人機交互遠程管理多個方面的功能，實現對網絡通信行為的安全管理，可以大大提高二次系統的安全性能。

附圖說明

圖1為本發明中的變電站網絡安全管控裝置模塊架構圖；

圖2為本發明中的網絡報文實時監測分析記錄模塊流程圖；

圖3為本發明中的網絡白名單黑名單管理模塊流程圖；

圖4為本發明中的網絡主機核查模塊流程圖；

圖5位本發明中的網絡安全風險評估和審計模塊流程圖；

具體實施方式

為使本發明的技術方案和特點更加明確，下面將結合附圖對本發明作進一步的闡述。