本發明提供一種電力生產控制大區的信息安全監測系統，包括監控報文采集設備、監控報文分析設備和信息安全監測平臺，監控報文采集設備用于對生產控制大區中的網絡流量進行采集；監控報文分析設備用于根據應用環境，對不同的電力監控系統專用通信協議進行解析；信息安全監測平臺分別與監控報文采集設備和監控報文分析設備信號連接，信息安全監測平臺對監控報文采集設備采集的網絡流量和監控報文分析設備解析的報文進行業務行為學習和異常行為監測，整合生產控制大區和管理信息大區中的安全設備日志，建立業務模型，感知電力監控網絡中的信息安全異常行為和潛在攻擊，保障電力系統的安全穩定進行。

技術領域

本發明涉及工業控制系統現場網絡信息安全技術領域，特別是涉及一種電力生產控制大區的信息安全監測系統。

背景技術

電力監控系統采用通用網絡與信息技術，不可避免的引入了信息安全問題。盡管通過網絡隔離技術將電力監控系統的生產控制大區與管理信息大區隔離開來，使得電力監控系統處于相對封閉安全的環境；但隨著針對工業控制系統安全攻擊的增加，以及各界對工控系統信息安全問題的關注，使得包括電力監控系統在內的控制系統的產品信息獲取渠道更清晰，攻擊者學習各種控制系統軟件、固件和通信協議的機會增加。

目前的防火墻、入侵檢測系統、防病毒、態勢感知等信息安全產品的防護對象均為通用的IT設備、操作系統、軟件和通信協議，無法針對性的分析和監測電力監控系統中的異常行為和潛在威脅。亟需一種監測系統，能夠跨電力監控的生產控制大區和管理信息大區，針對電力監控系統的業務特點，同時聯合傳統安全設備，實現對電力生產監控網絡的安全感知。

發明內容

有鑒于此，本發明的目的是針對現有技術的不足，提供一種電力生產控制大區的信息安全監測系統，可以針對電力監控系統的業務特點，同時聯合傳統安全設備，實現對電力生產監控網絡的安全感知。

為達到上述目的，本發明采用以下技術方案：

一種電力生產控制大區的信息安全監測系統，監測系統包括：

監控報文采集設備，用于對生產控制大區中的網絡流量進行采集；

監控報文分析設備，用于根據應用環境，對不同的電力監控系統專用通信協議進行解析；

信息安全監測平臺，分別與監控報文采集設備和監控報文分析設備信號連接，信息安全監測平臺對監控報文采集設備采集的網絡流量和監控報文分析設備解析的報文進行業務行為學習和異常行為監測，整合生產控制大區和管理信息大區中的安全設備日志，建立業務模型，感知電力監控網絡中的信息安全異常行為和潛在攻擊。

進一步的，應用環境包括：電廠離散控制系統、電廠輔助控制系統、變電站自動化系統、調度自動化系統、配網自動化系統。

進一步的，信息安全監測平臺對網絡流量中的協議分布、發包頻度、連接情況分布進行統計，識別流量級的異常行為并告警。

進一步的，信息安全監測平臺根據系統、設備間的報文交互，自動學習業務邏輯關系和合法業務操作，識別業務操作中的異常行為并告警。

進一步的，生產控制大區和管理信息大區的安全設備包括生產控制大區中的防火墻、管理信息大區中防火墻、網絡入侵檢測系統、主機安全防護軟件。

與現有技術相比，本發明提供的電力生產控制大區的信息安全監測系統具有以下有益效果：

本發明提供的電力生產控制大區的信息安全監測系統包括監控報文采集設備、監控報文分析設備和信息安全監測平臺。通過對生產控制大區中的網絡流量進行采集，根據應用環境對不同的電力監控系統專用通信協議進行解析；整合生產控制大區和管理信息大區中的安全設備日志，建立業務模型，感知電力監控網絡中的信息安全異常行為和潛在攻擊，保障電力系統的安全穩定進行。

附圖說明

下面結合附圖對本發明做進一步的詳細說明。