[發明專利]一種智能變電站網絡安全防護系統在審
| 申請號: | 201911053244.5 | 申請日: | 2019-10-31 |
| 公開(公告)號: | CN110768846A | 公開(公告)日: | 2020-02-07 |
| 發明(設計)人: | 羅亮;嚴輝;羅小春;李勁松;劉勇;陳義;陳運華;黃華林;袁大友;李偉;余代海;王涵宇;楊凱;黃永浩;陳娟;趙梓宏;張金虎;鄭永康;丁宣文;韓睿;朱鑫;周文越 | 申請(專利權)人: | 國網四川省電力公司阿壩供電公司;中國電力科學研究院有限公司;國網四川省電力公司電力科學研究院 |
| 主分類號: | H04L12/24 | 分類號: | H04L12/24;H04L12/26;H04L29/06 |
| 代理公司: | 51220 成都行之專利代理事務所(普通合伙) | 代理人: | 熊曦 |
| 地址: | 623200 四川省阿壩*** | 國省代碼: | 四川;51 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 智能變電站 網絡安全管理 網絡安全監測 異常記錄 分級 主機 儲存 安全防護系統 網絡安全防護 網絡安全事件 網絡安全性 安全防護 安全事件 電源模塊 輔助處理 告警模塊 流量監聽 配置模塊 網絡安全 告警 交換機 標簽 網絡 預警 分類 威脅 分析 維護 | ||
1.一種智能變電站網絡安全防護系統,其特征在于,所述系統包括:
網絡安全監測主機、交換機、網絡安全管理數據云;所述網絡安全監測主機包括:SCD配置模塊、流量監聽模塊、告警模塊、電源模塊、SNMP通信模塊、RS485通信模塊;所述電源模塊用于實現整個網絡安全監測主機的供電;所述SNMP通信模塊用于實現網絡安全監測主機與交換機的通信;所述RS485模塊用于實現網絡安全監測主機與網絡安全管理數據云進行通信;所述SCD配置模塊用于通過導入智能變電站SCD配置獲取告警初始數據,并傳輸給告警模塊;所述流量監聽模塊用于利用交換機的鏡像功能,獲取對應交換機端口的網絡報文,并進行分析;所述告警模塊用于接收流量監聽模塊以及SCD配置模塊相應數據,對比告警初始數據、預設閾值、流量監聽實際數據,針對不同的告警類型進行告警;所述網絡安全管理數據云用于儲存網絡安全所有的異常記錄,并對異常記錄進行分析,針對安全事件的多方面因素進行分類分級儲存,對各種網絡安全事件給予分級標簽,針對不同威脅預警給出不同等級的告警等級通知維護人員,并給出輔助處理意見。
2.根據權利要求1所述的智能變電站網絡安全防護系統,其特征在于,告警初始數據包括:各端口的數據流量、端口對應報文地址白名單、端口對應報文類型。
3.根據權利要求1所述的智能變電站網絡安全防護系統,其特征在于,流量監聽模塊的流量監聽內容為通信帶寬、報文內容、報文地址、報文特征。
4.根據權利要求1所述的智能變電站網絡安全防護系統,其特征在于,所述告警模塊的告警類型包括:流量異常、非法報文或非法設備的接入、GOOSE/SV報文告警、網絡病毒告警。
5.根據權利要求4所述的智能變電站網絡安全防護系統,其特征在于,流量異常告警的邏輯為告警模塊獲取各端口的數據流量,告警模塊根據設置的通信流量閾值以及告警初始值進行分析,當超過該閾值時,告警流量異常;
非法報文或非法設備的接入告警邏輯為告警模塊獲取各端口報文地址白名單,告警模塊對比白名單與實際應收報文地址,若報文地址不符,告警非法報文或者非法設備的接入;
非法報文或非法設備的接入的另一種告警邏輯為告警模塊獲取所有端口對應的報文類型,告警模塊對比各端口實際收到或發出的報文類型,未定義以及未使用的報文均為非法,若發現該情況告警非法報文或者非法設備的接入;
GOOSE/SV報文告警邏輯為告警模塊對GOOSE和SV報文的正確性進行分析,檢查是否存在丟幀、亂幀、跳幀、被篡改情況,若有則進行GOOSE/SV報文告警;
網絡病毒告警邏輯為告警模塊對MMS報文內容進行病毒分析,判斷報文是否含有病毒,若有則進行網絡病毒告警。
6.根據權利要求1所述的智能變電站網絡安全防護系統,其特征在于,網絡安全管理數據云利用AI神經網絡主動更新數據庫內容。
7.根據權利要求1所述的智能變電站網絡安全防護系統,其特征在于,所述系統還包括:
檢測模塊,用于檢測智能變電站網絡的安全狀態,并對智能變電站網絡的安全狀態進行評級;
啟動模塊,用于當智能變電站網絡的安全狀態的級別低于安全狀態時,啟用智能變電站備用網絡,并將智能變電站備用網絡與智能變電站當前網絡進行隔離。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于國網四川省電力公司阿壩供電公司;中國電力科學研究院有限公司;國網四川省電力公司電力科學研究院,未經國網四川省電力公司阿壩供電公司;中國電力科學研究院有限公司;國網四川省電力公司電力科學研究院許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201911053244.5/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:一種智能變電站過程層虛擬連接故障定位系統
- 下一篇:電力數據的處理方法和裝置
