一種電力監控系統網絡安全監測主站平臺系統，包括采集接收器(1)、隊列存儲器(2)、緩沖讀取器(3)、縱向擴展接口(4)、中心橋接部件(5)、高速計算部件(6)和中心應用部件(7)；采集接收器連接隊列存儲器，隊列存儲器分別連接緩沖讀取器以及縱向擴展接口，緩沖讀取器和縱向擴展接口再分別與中心橋接部件相連，中心橋接部件再分別與高速計算部件和中心應用部件連接；高速計算部件和中心應用部件之間還通過網絡連接。本系統采用了分布式物理架構，在網絡安全監控的“廣度”、“深度”和“準度”方面進行了性能提升，實現了對電力監控系統網絡與信息系統安全的全面監測和預警，能夠有效支撐調度網絡安全值班體系。

技術領域

本實用新型涉及一種對網絡安全實時監測、分析、管控和審計的網絡安全監測主站平臺系統，尤其是涉及一種電力監控系統網絡安全監測主站平臺系統。

背景技術

近來，工業控制系統安全事件頻發，越來越多的漏洞研究者將重點放在工業控制系統上，工業控制系統成為網絡攻擊者關注的焦點。2010年伊朗“震網”病毒事件打破了封閉工業控制系統安全的虛假神話，2015年底烏克蘭大停電事件更是電力工控系統首次因遭受攻擊而導致停電事件，暴露了工業控制系統在安全防護能力上的不足，也凸顯了工業控制系統在安全監測預警上的不力，許多工控安全攻擊在長時間的潛伏過程中沒能被偵測到，往往到了真正發生工控安全攻擊事件后，才后知后覺。

電力生產自動化水平的提高導致遠方控制功能的大量采用，對電力控制系統和數據網絡的安全性、可靠性、實時性提出了新的嚴峻挑戰；同時內部IT基礎設施如：網絡設備、主機、操作系統、數據庫、業務系統等，其自身存在的脆弱性加大了外部威脅和攻擊的風險。現有技術和產品中，能夠實現對于電力系統網絡安全、數據安全的防護，但是對于資產及對應的操作行為等，缺乏更加細致、有效的監控和防護手段，對于日常操作，用戶登陸行為等也缺乏更加有效的監測、分析手段。

實用新型內容

本實用新型所要解決的技術問題，就是提供一種電力監控系統網絡安全監測主站平臺系統，實現電力監控系統網絡安全的集中監視和控制，從監控的深度和廣度上，實現網絡安全風險可發現、可控制和可溯源的目的，解決并提高資產行為的監控，從深度和廣度上，提升電力系統的安全防護水準。

解決上述技術問題，本實用新型所采用的技術方案如下。

一種電力監控系統網絡安全監測主站平臺系統，其特征是：包括采集接收器(1)、隊列存儲器(2)、緩沖讀取器(3)、縱向擴展接口(4)、中心橋接部件(5)、高速計算部件(6)和中心應用部件(7)；所述的采集接收器連接隊列存儲器，隊列存儲器又分別連接緩沖讀取器以及縱向擴展接口，緩沖讀取器和縱向擴展接口再分別與中心橋接部件相連，中心橋接部件再分別與高速計算部件和中心應用部件連接；此外，高速計算部件和中心應用部件之間還通過網絡連接；采集接收器為信息輸入端、縱向擴展接口作為縱向延伸的接口，實現縱向擴展。

本實用新型的主站平臺系統監測對象包括專用安防設備、通用安全設備、主機操作系統、數據庫和網絡設備；監測范圍包括主站、變電站和發電廠(涉網部分)；監測內容包括設備狀態、安全狀態和安全事件。

所述的采集接收器作為信息的輸入端，和電力監控系統已有資產產生連接，基于syslog、 snmp、snmp trap多種協議進行數據的采集；協議自身和設備內置系統產生連接，從系統底層進行數據的發現和采集；主要針對各類業務系統，如遠動系統、五防系統、能量系統、調度管理類系統等運行資產的狀態信息、網絡操作信息，安防類設備的策略、事件信息的提取，確保監測范圍的廣度和采集內容的深度；采集接收器支持主機操作系統、網絡設備、安防設備的數據采集，其中主機操作系統支持windows、red hat Linux、凝思linux、unix等；網絡設備支持路由器、交換機等；安防設備支持電力專用縱向加密認證裝置、電力專用正向隔離裝置、電力專用反向隔離裝置、防火墻、入侵監測裝置、防病毒系統等。