本發明公開了一種智能變電站網絡安全防護系統，所述系統包括：網絡安全監測主機、交換機、網絡安全管理數據云；所述網絡安全監測主機包括：SCD配置模塊、流量監聽模塊、告警模塊、電源模塊、SNMP通信模塊、RS485通信模塊；網絡安全管理數據云用于儲存網絡安全所有的異常記錄，并對異常記錄進行分析，針對安全事件的多方面因素進行分類分級儲存，對各種網絡安全事件給予分級標簽，針對不同威脅預警給出不同等級的告警等級通知維護人員，并給出輔助處理意見，利用本系統使得智能變電站網絡具有相應的安全防護系統，對智能變電站網絡進行相應的安全防護，提高了智能變電站網絡安全性。

技術領域

本發明涉及智能變電站網絡監測領域，具體地，涉及一種智能變電站網絡安全防護系統。

背景技術

基于以太網通信技術的智能變電站自動化系統，實現了一二次設備間信息的溝通與共享，同時智能變電站自動化系統的多種功能反過來又向以太網通信技術的實時性提出了更高的要求。相較于傳統變電站，智能變電站中采用光纖網絡來進行信息的傳遞，使得工業以太網交換機逐漸替代了傳統電纜而成為智能變電站通信網絡的關鍵設備。由于智能變電站自動化系統自身結構和功能的特殊性，使得工業以太網交換機有著很高的要求和標準，因此監測基于IEC 61850標準的智能變電站過程層網絡安全有著十分重要的現實意義。網絡安全關乎到整個網絡中的硬件、軟件及其系統的整體安全，若受到攻擊可能造成整個智能變電站的通信癱瘓，最終造成嚴重的停電事故，影響社會安全。

綜上所述，本申請發明人在實現本申請發明技術方案的過程中，發現上述技術至少存在如下技術問題：

在現有技術中，現有的智能變電站網絡缺乏相應的安全防護，存在相應的安全隱患。

發明內容

本發明提供了一種智能變電站網絡安全防護系統，本系統使得智能變電站網絡具有相應的安全防護系統，對智能變電站網絡進行相應的安全防護，提高了智能變電站網絡安全性。

為實現上述發明目的，本申請提供了一種智能變電站網絡安全防護系統，所述系統包括：

網絡安全監測主機、交換機、網絡安全管理數據云；所述網絡安全監測主機包括：SCD配置模塊、流量監聽模塊、告警模塊、電源模塊、SNMP通信模塊、RS485通信模塊；所述電源模塊用于實現整個網絡安全監測主機的供電；所述SNMP通信模塊用于實現網絡安全監測主機與交換機的通信；所述RS485模塊用于實現網絡安全監測主機與網絡安全管理數據云進行通信；所述SCD配置模塊用于通過導入智能變電站SCD配置獲取告警初始數據，并傳輸給告警模塊；所述流量監聽模塊用于利用交換機的鏡像功能，獲取對應交換機端口的網絡報文，并進行分析；所述告警模塊用于接收流量監聽模塊以及SCD配置模塊相應數據，對比告警初始數據、預設閾值、流量監聽實際數據，針對不同的告警類型進行告警；所述網絡安全管理數據云用于儲存網絡安全所有的異常記錄，并對異常記錄進行分析，針對安全事件的多方面因素進行分類分級儲存，對各種網絡安全事件給予分級標簽，針對不同威脅預警給出不同等級的告警等級通知維護人員，并給出輔助處理意見。

優選的，告警初始數據包括：各端口的數據流量、端口對應報文地址白名單、端口對應報文類型。

優選的，流量監聽模塊的流量監聽內容為通信帶寬、報文內容、報文地址、報文特征。

優選的，所述告警模塊的告警類型包括：流量異常、非法報文或非法設備的接入、GOOSE/SV報文告警、網絡病毒告警。

優選的，流量異常告警的邏輯為告警模塊獲取各端口的數據流量，告警模塊根據設置的通信流量閾值以及告警初始值進行分析，當超過該閾值時，告警流量異常；

非法報文或非法設備的接入告警邏輯為告警模塊獲取各端口報文地址白名單，告警模塊對比白名單與實際應收報文地址，若報文地址不符，告警非法報文或者非法設備的接入；