CN106302540A - 基于变电站信息安全的通信网络安全检测系统及方法 - Google Patents
基于变电站信息安全的通信网络安全检测系统及方法 Download PDFInfo
- Publication number
- CN106302540A CN106302540A CN201610894869.4A CN201610894869A CN106302540A CN 106302540 A CN106302540 A CN 106302540A CN 201610894869 A CN201610894869 A CN 201610894869A CN 106302540 A CN106302540 A CN 106302540A
- Authority
- CN
- China
- Prior art keywords
- message
- network
- information
- security
- safety
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000004891 communication Methods 0.000 title claims abstract description 32
- 238000000034 method Methods 0.000 title abstract description 14
- 238000001514 detection method Methods 0.000 claims abstract description 25
- 230000002159 abnormal effect Effects 0.000 claims abstract description 4
- 230000005540 biological transmission Effects 0.000 claims description 8
- 238000013502 data validation Methods 0.000 claims description 5
- 230000009466 transformation Effects 0.000 claims 1
- 238000004804 winding Methods 0.000 claims 1
- 238000012544 monitoring process Methods 0.000 description 15
- 241000700605 Viruses Species 0.000 description 10
- 230000008569 process Effects 0.000 description 5
- 238000005516 engineering process Methods 0.000 description 3
- 238000003745 diagnosis Methods 0.000 description 2
- 230000036541 health Effects 0.000 description 2
- 230000003862 health status Effects 0.000 description 2
- 238000012795 verification Methods 0.000 description 2
- 230000008901 benefit Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000005611 electricity Effects 0.000 description 1
- 238000012806 monitoring device Methods 0.000 description 1
- 230000008439 repair process Effects 0.000 description 1
- 230000002463 transducing effect Effects 0.000 description 1
- 230000001052 transient effect Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
Abstract
本发明公开一种基于变电站信息安全的通信网络安全检测系统及方法,所述系统包括网络信息安全检测仪,以及与网络信息安全检测仪镜像连接的数个网络交换机,所述网络交换机分别与远程调度端和站控层的各个保护装置相连,网络信息安全检测仪通过对各个交换机端口的镜像连接完成通信报文采集,同时检测由调远程度端发往站控层保护装置的报文信息的安全性及完整性,当报文信息出现异常时,网络信息安全检测仪发出告警信息上送给远程调度端。进而完成综合检测通信链路安全的目的。本发明所述的基于变电站信息安全的通信网络安全检测系统及方法,通过网络信息安全检测仪截取交换机的镜像数据,综合检测通信链路的安全。
Description
技术领域
本发明涉及变电站信息安全领域,具体涉及到一种基于变电站信息安全的通信网络安全检测系统及方法。
背景技术
智能电网时代,通信及信息系统成为电力系统安全可靠运行的重大影响部分。随着变电站继电保护等设备远方操作的推广,保护人员更多地进行远程定值及压板召唤及修改。在这种情况下,变电站内部的通信网络以及变电站与调度端的通信网络信息安全变得尤为重要,通信网络中存在的信息安全隐患可能破坏继电保护定值系统,给电网运行造成灾难性后果。信息安全隐患主要体现在以下方面:
(1)随着通信技术的发展,大量的数字化变电站投入运行,基于采用数据信息的数字化采集、网络化传输、开放的IEC61850标准体系,构筑了一个统一的二次系统信息平台,二次系统的基本结构更多地体现了网络通信技术的特点,但是,其开放式的信息平台也给网络攻击带来了更大的滋生空间及更广阔的生存环境;
(2)无论是洪水攻击、网络病毒、非法用户登录、网络穿透,还是电网关键设备IED暂时或永久性功能失效、无法获取通信资源、业务报文发送异常等,均具有很大的随机性及隐蔽性,难以及时发现;
(3)站内通信网络目前对非授权的节点还无法拒绝,IED设备开启了哪些服务,是否存在后门等都不得而知,这些都给入侵式攻击留下了可能性;
(4)网络通信内容监视手段欠缺,多数变电站缺少网络监视设备,无法及时有效捕获安全威胁,给监视网络安全留下了较大的空白区域。
本发明针对上述变电站通信网络可能出现的安全威胁,引入了一种基于变电站信息安全的通信网络安全检测系统及方法,通过对站内网络和调度网络的实时监测,检查网络信息的正确性及合法性,对于电力系统的安全稳定运行起着十分重要的作用。
发明内容
本发明的目的是提供一种基于变电站信息安全的通信网络安全检测系统及方法,通过网络信息安全检测仪截取交换机的镜像数据,综合检测通信链路的安全。
为了实现上述目的,本发明的解决方案是:
基于变电站信息安全的网络安全检测方法,包括如下步骤:
镜像采集步骤:通过镜像连接,实时采集远程调度端发往站控层各个保护装置的报文;
信息检测步骤:根据采集到的报文信息,将每一级报文信息与前一级获取的数据信息进行比对,检测是否一致:如果数据信息一致,则表示全线传递指令无误;若某一级监测到的数据信息与之前获取的不一致,则表示两级之间的报文传递出现错误,发出告警;
信息内容检测步骤:检测的内容包含有数据合法性和数据完整性。
作为优选,所述数据合法性检测具体为:通信报文的用户是否为合法用户,合法用户为固定IP地址的用户,在安全策略中添加白名单,将符合条件的用户添加到白名单中,当有获取到通信报文首先检查下发的报文的IP地址来源是否合法,不合法则告警。
作为优选,所述数据的完整性检测具体为:检查报文的内容是否完整,通过对远方下发操作命令,解析报文的操作内容,根据相应的操作目的,对报文的内容进行分析,当报文内容不符合规范时则告警。
上述基于变电站信息安全的网络安全检测方法采用一种基于变电站信息安全的网络安全检测系统,所述检测系统包括网络信息安全检测仪,以及与网络信息安全检测仪镜像连接的数个网络交换机,所述网络交换机分别与远程调度端和站控层的各个保护装置相连,网络信息安全检测仪通过对各个交换机端口的镜像连接完成通信报文采集,同时检测由调远程度端发往站控层保护装置的报文信息的安全性及完整性,当报文信息出现异常时,网络信息安全检测仪发出告警信息上送给远程调度端,分析诊断出信息在哪个环节被篡改。
作为优选,所述网络交换机采用以太网交换机。
本发明所述的基于变电站信息安全的通信网络安全检测系统及方法具有如下优点:
(1)实现变电站远方操作全过程监测:通过采集远方操作通道每个节点报文,网络安全检测系统能够获得每一级数据信息并辨别各级数据是否一致,源节点数据是否按指定路径到达目的节点,从而实现远方操作全过程监测;
(2)实现变电站站控层网络健康状况诊断:通过对站控层网络负载、网络风暴监视、报文合法性校验、站控层设备运行状况监视,实现网络健康状况诊断;
(3)实现非法连接、恶意篡改监测:在变电站端接收到远方调度的指令信息时,网络安全检测系统获取该指令的报文、校验该报文中的发信用户信息并与预先在通信网络信息安全监测仪中设定的合法用户信息进行对比,若用户信息一致则表明该指令由合法用户发出;若用户信息不一致,则表明该指令由非法用户发出,有可能为恶意篡改命令,网络安全检测系统将发出危险警告;
(4)实现常见工业病毒、木马的监测:网络安全检测系统通过对网络数据的实时采集,对IP源地址、目的地址进行分析从而有效的监测网络中存在的木马。建立常见的高危木马以及工业病毒库,从而可以及时准确的判别木马或工业病毒的任何非法网络传输,并发出危险警告。
以下结合附图及具体实施例对本发明做进一步详细描述。
附图说明
图1为本实施例的基于变电站信息安全的网络安全检测系统连接图;
图2为本实施例的基于变电站信息安全的网络安全检测方法信息检测步骤流程图。
具体实施方式
本实施例所述的基于变电站信息安全的网络安全检测方法采用一种基于变电站信息安全的网络安全检测系统,所述检测系统包括网络信息安全检测仪1,以及与网络信息安全检测仪1镜像连接的第一网络交换机2、第二网络交换机3、第三网络交换机4,所述第一网络交换机2与远程调度端5相连,所述第二网络交换机3、第三网络交换机4均与站控层的各个保护装置6相连。
网络信息安全检测仪1定时更新病毒库,添加常见的高危木马以及工业病毒的网络特征,对IP源地址、目的地址进行分析从而有效的检测网络中存在的木马。在本实施例中,所述网络信息安全检测仪1采用中元华电公司ZD-9500网络信息安全检测仪,运行内存达到4G,1us以内的报文记录分辨率以及6路千兆以太网接口。能全面监测变电站网络信息安全,监测的内容包含报文格式正确性、通道链路通断状态、网络风暴、流量突变量侦测以及链路有效性等。
所述第一网络交换机2、第二网络交换机3、第三网络交换机4均采用思科公司WS-C4506千兆以太网交换机,运行内存128M,48个以太网接口,4个模块化插槽,具有很强的交换能力并支持VLAN功能。
基于变电站信息安全的网络安全检测方法,包括如下步骤:
镜像采集步骤:网络信息安全检测仪1通过对各个交换机端口的镜像连接,实时采集远程调度端5发往站控层各个保护装置6的报文,所述报文包括IEC101/104报文和MMS报文等;
信息检测步骤:根据网络信息安全检测仪1采集到的报文信息,将每一级报文信息与前一级获取的数据信息进行比对,检测是否一致:如果数据信息一致,则表示全线传递指令无误;若某一级监测到的数据信息与之前获取的不一致,则表示两级之间的报文传递出现错误,发出告警;整个过程需要逐级甄别,网络信息安全监测仪1才能够获得每一级的数据信息并辨别各级数据是否一致,实现全线监测;
信息内容检测步骤:检测的内容包含有数据合法性和数据完整性。所述数据合法性检测具体为:通信报文的用户是否为合法用户,合法用户为固定IP地址的用户,在安全策略中添加白名单,将符合条件的用户添加到白名单中,当有获取到通信报文首先检查下发的报文的IP地址来源是否合法,不合法则告警。所述数据的完整性检测具体为:检查报文的内容是否完整,通过对远方下发操作命令,解析报文的操作内容,根据相应的操作目的,对报文的内容进行分析,当报文内容不符合规范时则告警。
网络信息安全检测仪1定时更新病毒库,添加常见的高危木马以及工业病毒的网络特征,对IP源地址、目的地址进行分析从而有效的检测网络中存在的木马。
本实施例所述的基于变电站信息安全的通信网络安全检测系统及方法,通过网络信息安全检测仪1监控调远程度端5发往站控层保护装置6的报文信息安全性及完整性(一是检查通信链路数据的完整性,二是检查通信链路数据的合法性)。当报文信息出现异常时,网络信息安全检测仪1发出告警信息上送给远程调度端5,并分析诊断出信息在哪个环节被篡改,最终实现电力系统的安全稳定运行。具有如下优点:
(1)实现变电站远方操作全过程监测:通过采集远方操作通道每个节点报文,网络安全检测系统能够获得每一级数据信息并辨别各级数据是否一致,源节点数据是否按指定路径到达目的节点,从而实现远方操作全过程监测;
(2)实现变电站站控层网络健康状况诊断:通过对站控层网络负载、网络风暴监视、报文合法性校验、站控层设备运行状况监视,实现网络健康状况诊断;
(3)实现非法连接、恶意篡改监测:在变电站端接收到远方调度的指令信息时,网络安全检测系统获取该指令的报文、校验该报文中的发信用户信息并与预先在通信网络信息安全监测仪中设定的合法用户信息进行对比,若用户信息一致则表明该指令由合法用户发出;若用户信息不一致,则表明该指令由非法用户发出,有可能为恶意篡改命令,网络安全检测系统将发出危险警告;
(4)实现常见工业病毒、木马的监测:网络安全检测系统通过对网络数据的实时采集,对IP源地址、目的地址进行分析从而有效的监测网络中存在的木马。建立常见的高危木马以及工业病毒库,从而可以及时准确的判别木马或工业病毒的任何非法网络传输,并发出危险警告。
上述实施例和图式并非限定本发明的产品形态和式样,任何所属技术领域的普通技术人员对其所做的适当变化或修饰,皆应视为不脱离本发明的专利范畴。
Claims (5)
1.基于变电站信息安全的网络安全检测方法,其特征在于包括如下步骤:
镜像采集步骤:通过镜像连接,实时采集远程调度端发往站控层各个保护装置的报文;
信息检测步骤:根据采集到的报文信息,将每一级报文信息与前一级获取的数据信息进行比对,检测是否一致:如果数据信息一致,则表示全线传递指令无误;若某一级监测到的数据信息与之前获取的不一致,则表示两级之间的报文传递出现错误,发出告警;
信息内容检测步骤:检测的内容包含有数据合法性和数据完整性。
2.如权利要求1所述的基于变电站信息安全的网络安全检测方法,其特征在于:所述数据合法性检测具体为:通信报文的用户是否为合法用户,合法用户为固定IP地址的用户,在安全策略中添加白名单,将符合条件的用户添加到白名单中,当有获取到通信报文首先检查下发的报文的IP地址来源是否合法,不合法则告警。
3.如权利要求1所述的基于变电站信息安全的网络安全检测方法,其特征在于:所述数据的完整性检测具体为:检查报文的内容是否完整,通过对远方下发操作命令,解析报文的操作内容,根据相应的操作目的,对报文的内容进行分析,当报文内容不符合规范时则告警。
4.如权利要求1所述的基于变电站信息安全的网络安全检测方法,采用一种基于变电站信息安全的网络安全检测系统,其特征在于:所述检测系统包括网络信息安全检测仪,以及与网络信息安全检测仪镜像连接的数个网络交换机,所述网络交换机分别与远程调度端和站控层的各个保护装置相连,网络信息安全检测仪通过对各个交换机端口的镜像连接完成通信报文采集,同时检测由调远程度端发往站控层保护装置的报文信息的安全性及完整性,当报文信息出现异常时,网络信息安全检测仪发出告警信息上送给远程调度端。
5.如权利要求4所述的基于变电站信息安全的网络安全检测方法,其特征在于:所述网络交换机采用以太网交换机。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610894869.4A CN106302540A (zh) | 2016-10-14 | 2016-10-14 | 基于变电站信息安全的通信网络安全检测系统及方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610894869.4A CN106302540A (zh) | 2016-10-14 | 2016-10-14 | 基于变电站信息安全的通信网络安全检测系统及方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN106302540A true CN106302540A (zh) | 2017-01-04 |
Family
ID=57718042
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201610894869.4A Pending CN106302540A (zh) | 2016-10-14 | 2016-10-14 | 基于变电站信息安全的通信网络安全检测系统及方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN106302540A (zh) |
Cited By (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106982229A (zh) * | 2017-05-10 | 2017-07-25 | 南京南瑞继保电气有限公司 | 一种分层分布式协同的网络安全监管系统及协同监管方法 |
CN108063753A (zh) * | 2017-11-10 | 2018-05-22 | 全球能源互联网研究院有限公司 | 一种信息安全监测方法及系统 |
CN109217920A (zh) * | 2017-07-06 | 2019-01-15 | 国网冀北电力有限公司 | 一种点对点光纤在线监测系统及在线监测方法 |
CN110113336A (zh) * | 2019-05-06 | 2019-08-09 | 四川英得赛克科技有限公司 | 一种用于变电站网络环境的网络流量异常分析与识别方法 |
CN111146863A (zh) * | 2019-12-13 | 2020-05-12 | 西安锐驰电器有限公司 | 一种变电站的电力安全检测方法 |
CN111367217A (zh) * | 2020-03-20 | 2020-07-03 | 北京四方继保自动化股份有限公司 | 一种提高稳控系统站间通信安全性的监控方法 |
CN111565167A (zh) * | 2020-03-09 | 2020-08-21 | 国网浙江省电力有限公司绍兴供电公司 | 智能变电站广义远方操作信息安全装置及安全运维方法 |
CN112152878A (zh) * | 2020-09-15 | 2020-12-29 | 国网山东省电力公司滨州供电公司 | 变电站数字通道监测管理方法、系统、终端及存储介质 |
CN113225316A (zh) * | 2021-04-09 | 2021-08-06 | 国网电力科学研究院有限公司 | 一种安全稳定控制系统网络安全防御方法及系统 |
CN113285937A (zh) * | 2021-05-17 | 2021-08-20 | 国网山东省电力公司电力科学研究院 | 一种基于传统变电站配置文件和iec103协议流量的安全审计方法及系统 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103457796A (zh) * | 2013-08-29 | 2013-12-18 | 国家电网公司 | 一种智能变电站中跨交换机的监控方法 |
CN103944787A (zh) * | 2014-04-30 | 2014-07-23 | 国家电网公司 | 智能变电站站控层双网模式切换测试方法 |
CN104579818A (zh) * | 2014-12-01 | 2015-04-29 | 国家电网公司 | 智能变电站网络异常报文检测方法 |
CN104579839A (zh) * | 2015-01-05 | 2015-04-29 | 广州至德电力科技有限公司 | 一种变电站通信网络状态在线监测系统及方法 |
CN105871847A (zh) * | 2016-04-01 | 2016-08-17 | 国网江苏省电力公司电力科学研究院 | 一种智能变电站网络异常流量检测方法 |
-
2016
- 2016-10-14 CN CN201610894869.4A patent/CN106302540A/zh active Pending
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103457796A (zh) * | 2013-08-29 | 2013-12-18 | 国家电网公司 | 一种智能变电站中跨交换机的监控方法 |
CN103944787A (zh) * | 2014-04-30 | 2014-07-23 | 国家电网公司 | 智能变电站站控层双网模式切换测试方法 |
CN104579818A (zh) * | 2014-12-01 | 2015-04-29 | 国家电网公司 | 智能变电站网络异常报文检测方法 |
CN104579839A (zh) * | 2015-01-05 | 2015-04-29 | 广州至德电力科技有限公司 | 一种变电站通信网络状态在线监测系统及方法 |
CN105871847A (zh) * | 2016-04-01 | 2016-08-17 | 国网江苏省电力公司电力科学研究院 | 一种智能变电站网络异常流量检测方法 |
Non-Patent Citations (3)
Title |
---|
张道银: "智能变电站信息安全技术研究", 《电力信息与通信技术》 * |
王昭雷;王建树;张惠山;: "变电站调度自动化系统信息在线分析及故障诊断定位系统的研究及应用" * |
王艺深: "数字化变电站通讯报文监听系统的应用", 《科技信息》 * |
Cited By (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106982229B (zh) * | 2017-05-10 | 2020-04-21 | 南京南瑞继保电气有限公司 | 一种分层分布式协同的网络安全监管系统及协同监管方法 |
CN106982229A (zh) * | 2017-05-10 | 2017-07-25 | 南京南瑞继保电气有限公司 | 一种分层分布式协同的网络安全监管系统及协同监管方法 |
CN109217920A (zh) * | 2017-07-06 | 2019-01-15 | 国网冀北电力有限公司 | 一种点对点光纤在线监测系统及在线监测方法 |
CN108063753A (zh) * | 2017-11-10 | 2018-05-22 | 全球能源互联网研究院有限公司 | 一种信息安全监测方法及系统 |
CN110113336A (zh) * | 2019-05-06 | 2019-08-09 | 四川英得赛克科技有限公司 | 一种用于变电站网络环境的网络流量异常分析与识别方法 |
CN111146863A (zh) * | 2019-12-13 | 2020-05-12 | 西安锐驰电器有限公司 | 一种变电站的电力安全检测方法 |
CN111565167B (zh) * | 2020-03-09 | 2022-05-17 | 国网浙江省电力有限公司绍兴供电公司 | 智能变电站广义远方操作信息安全装置及安全运维方法 |
CN111565167A (zh) * | 2020-03-09 | 2020-08-21 | 国网浙江省电力有限公司绍兴供电公司 | 智能变电站广义远方操作信息安全装置及安全运维方法 |
CN111367217A (zh) * | 2020-03-20 | 2020-07-03 | 北京四方继保自动化股份有限公司 | 一种提高稳控系统站间通信安全性的监控方法 |
CN112152878B (zh) * | 2020-09-15 | 2022-04-19 | 国网山东省电力公司滨州供电公司 | 变电站数字通道监测管理方法、系统、终端及存储介质 |
CN112152878A (zh) * | 2020-09-15 | 2020-12-29 | 国网山东省电力公司滨州供电公司 | 变电站数字通道监测管理方法、系统、终端及存储介质 |
CN113225316A (zh) * | 2021-04-09 | 2021-08-06 | 国网电力科学研究院有限公司 | 一种安全稳定控制系统网络安全防御方法及系统 |
CN113225316B (zh) * | 2021-04-09 | 2023-09-12 | 国网电力科学研究院有限公司 | 一种安全稳定控制系统网络安全防御方法及系统 |
CN113285937A (zh) * | 2021-05-17 | 2021-08-20 | 国网山东省电力公司电力科学研究院 | 一种基于传统变电站配置文件和iec103协议流量的安全审计方法及系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN106302540A (zh) | 基于变电站信息安全的通信网络安全检测系统及方法 | |
Sun et al. | Cyber security of a power grid: State-of-the-art | |
EP2721801B1 (en) | Security measures for the smart grid | |
Hong et al. | Detection of cyber intrusions using network-based multicast messages for substation automation | |
CN106059087B (zh) | 一种智能变电站脆弱性分析评估系统 | |
CN106982235A (zh) | 一种基于iec 61850的电力工业控制网络入侵检测方法及系统 | |
CN105591826A (zh) | 一种低压电力线宽带载波通信网络故障诊断装置及方法 | |
CN105035904A (zh) | 基于物联网技术的电梯安全运行智能监控系统 | |
CN105827613B (zh) | 一种针对变电站工控设备信息安全的测试方法及系统 | |
KR101375813B1 (ko) | 디지털 변전소의 실시간 보안감사 및 이상징후 탐지를 위한 능동형 보안 센싱 장치 및 방법 | |
CN107749667A (zh) | 一种智能变电站保护压板信息和状态的实时监测方法 | |
CN107276983A (zh) | 一种基于dpi和云同步的流量安全控制方法及系统 | |
CN106287225A (zh) | 一种燃气在线监测预警系统及其检测控制方法 | |
CN109165508A (zh) | 一种外部设备访问安全控制系统及其控制方法 | |
CN111131274A (zh) | 一种非侵入式智能变电站漏洞检测方法 | |
CN110493180A (zh) | 一种变电站网络通信流量实时分析方法 | |
Feng et al. | Snort improvement on profinet RT for industrial control system intrusion detection | |
Flosbach et al. | Architecture and prototype implementation for process-aware intrusion detection in electrical grids | |
CN112968869A (zh) | 一种电力生产控制大区的信息安全监测系统 | |
CN108900328A (zh) | 一种电网网络数据安全测试系统及方法 | |
CN108333449A (zh) | 变电站设备在线监测方法及装置 | |
CN107425604A (zh) | 一种智能变电站的光纤连接可视化实时监测方法 | |
CN206100072U (zh) | 电力监控系统的安全防护合规性数据采集系统 | |
CN104584515B (zh) | 过程控制系统中的通信配置分析 | |
Kolosok et al. | Cyber resilience of SCADA at the level of energy facilities |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20170104 |