本發(fā)明公開了一種公網(wǎng)通信安全監(jiān)測系統(tǒng)及方法，系統(tǒng)包括物理層模塊、用于監(jiān)測網(wǎng)絡(luò)硬件實(shí)體，執(zhí)行層模塊、控制系統(tǒng)、調(diào)度層模塊和交互層模塊；其探針工作方法，包括通過數(shù)據(jù)包抓取模塊捕獲被動捕獲接入該安全監(jiān)測系統(tǒng)的網(wǎng)絡(luò)中被流量探針識別的數(shù)據(jù)包；將流表維護(hù)模塊將數(shù)據(jù)包按照特定的規(guī)則成數(shù)據(jù)包數(shù)據(jù)流；通過解碼模塊和識別模塊完成對該數(shù)據(jù)包數(shù)據(jù)流的源IP和目的IP對的網(wǎng)絡(luò)流量的協(xié)議和應(yīng)用識別，以及基本的流量統(tǒng)計和分析；通過性能分析模塊完成數(shù)據(jù)包數(shù)據(jù)流的協(xié)議和業(yè)務(wù)性能測量，實(shí)現(xiàn)了對公網(wǎng)租用資源及其運(yùn)行狀態(tài)的可知、可信、可視化管理，提升了公網(wǎng)通信服務(wù)保障能力，為公網(wǎng)資源的運(yùn)行管理和評價提供了技術(shù)支撐平臺。

技術(shù)領(lǐng)域

本發(fā)明涉及電力通信技術(shù)領(lǐng)域，具體涉及一種公網(wǎng)通信安全監(jiān)測系統(tǒng)及方法。

背景技術(shù)

目前公網(wǎng)通信廣泛的應(yīng)用于電力通信的應(yīng)急通信、互聯(lián)網(wǎng)接入、遠(yuǎn)程抄表、移動辦公等領(lǐng)域，并成為電力通信網(wǎng)的重要組成部分，為電網(wǎng)生產(chǎn)和企業(yè)管理發(fā)揮了重要作用，未來隨著智能電網(wǎng)發(fā)展，公網(wǎng)通信的應(yīng)用規(guī)模將進(jìn)一步擴(kuò)大，而電網(wǎng)用戶對規(guī)模龐大的公網(wǎng)通信安全與服務(wù)保障管理方面缺少有效的平臺支撐，存在以下問題：

采用GPRS等公網(wǎng)無線通道存在安全隱患，攻擊者可通過截獲并模仿信號，對電網(wǎng)設(shè)備進(jìn)行誤控制，引發(fā)電網(wǎng)事故，成為整個電力通信網(wǎng)安全的短板，影響社會公共安全，如何通過技術(shù)手段監(jiān)測公網(wǎng)網(wǎng)絡(luò)行為成為了公網(wǎng)管理的難點(diǎn)；

缺少有效的通信監(jiān)控和故障定位手段，通信故障不能及時發(fā)現(xiàn)，不能準(zhǔn)確定位故障位置，難以判斷電網(wǎng)裝置還是運(yùn)營商通道故障，導(dǎo)致雙方職責(zé)不清，相互推諉延緩故障處理，或者同時處理，頻繁去現(xiàn)場，效率低下。

隨著電網(wǎng)公司公網(wǎng)通信由分散管理向統(tǒng)一規(guī)范管理變革，迫切需要對規(guī)模龐大但分散在多家運(yùn)營商平臺的電網(wǎng)租用的公網(wǎng)數(shù)據(jù)進(jìn)行有效的一體化管理與集約化運(yùn)維。

發(fā)明內(nèi)容

本發(fā)明的目的在于提供一種公網(wǎng)通信安全監(jiān)測系統(tǒng)及方法，以解決現(xiàn)有技術(shù)中的在公網(wǎng)通信的應(yīng)用規(guī)模將進(jìn)一步擴(kuò)大的前提下，電網(wǎng)用戶對規(guī)模龐大的公網(wǎng)通信安全與服務(wù)保障管理方面缺少有效的平臺支撐技術(shù)問題。

為解決上述技術(shù)問題，本發(fā)明具體提供下述技術(shù)方案：

本發(fā)明提供了一種公網(wǎng)通信安全監(jiān)測系統(tǒng)，包括物理層模塊、執(zhí)行層模塊、調(diào)度層模塊和交互層模塊；

所述物理層模塊，用于測試網(wǎng)絡(luò)硬件實(shí)體部署的物理位置；

所述執(zhí)行層模塊，用于監(jiān)測網(wǎng)絡(luò)硬件實(shí)體，并對網(wǎng)絡(luò)硬件實(shí)體的綜合流量性能分析；

所述調(diào)度層模塊，用于連接內(nèi)置于網(wǎng)絡(luò)硬件實(shí)體的控制系統(tǒng)，并對控制系統(tǒng)進(jìn)行網(wǎng)絡(luò)硬件實(shí)體監(jiān)測任務(wù)事件進(jìn)行調(diào)度，監(jiān)測結(jié)果采集和存儲，以及監(jiān)測結(jié)果的二次分析和預(yù)警；

所述交互層模塊，用于連接控制系統(tǒng)內(nèi)的對網(wǎng)絡(luò)硬件實(shí)體監(jiān)測任務(wù)事件產(chǎn)生的報表的子系統(tǒng)，并提供用于系統(tǒng)配置管理的展示界面。

可選的，所述物理層模塊、執(zhí)行層模塊、調(diào)度層模塊和交互層模塊組合成的管理中心組件架構(gòu)于一探針模塊，所述探針模塊通過在物理層模塊與執(zhí)行層鏈接的出口鏈路上設(shè)置流量探針來完成物理層模塊上的流量任務(wù)事件的識別、抓取和分析。

可選的，所述探針模塊包括任務(wù)接收管理模塊、升級管理模塊、數(shù)據(jù)包抓取模塊、流表維護(hù)模塊、解碼模塊、識別模塊、性能測試模塊以及監(jiān)測結(jié)果管理模塊；

所述任務(wù)接收管理模塊，用于完成對控制系統(tǒng)中的子系統(tǒng)發(fā)送的對網(wǎng)絡(luò)硬件實(shí)體的監(jiān)測和升級的任務(wù)事件接收、處理和響應(yīng)反饋工作；

所述升級管理模塊，用于連接解碼模塊和識別模塊，根據(jù)系統(tǒng)輸入的升級任務(wù)參數(shù)對解碼模塊、識別模塊分別進(jìn)行相應(yīng)的解碼規(guī)則、識別規(guī)則的升級；