CN107241224B - 一种变电站的网络风险监测方法及系统 - Google Patents
一种变电站的网络风险监测方法及系统 Download PDFInfo
- Publication number
- CN107241224B CN107241224B CN201710429814.0A CN201710429814A CN107241224B CN 107241224 B CN107241224 B CN 107241224B CN 201710429814 A CN201710429814 A CN 201710429814A CN 107241224 B CN107241224 B CN 107241224B
- Authority
- CN
- China
- Prior art keywords
- network
- model
- information
- functional
- alarm
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/06—Management of faults, events, alarms or notifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/06—Management of faults, events, alarms or notifications
- H04L41/0631—Management of faults, events, alarms or notifications using root cause analysis; using analysis of correlation between notifications, alarms or events based on decision criteria, e.g. hierarchy, tree or time analysis
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/06—Management of faults, events, alarms or notifications
- H04L41/0677—Localisation of faults
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Remote Monitoring And Control Of Power-Distribution Networks (AREA)
Abstract
本发明涉及变电站管理控制领域,公开了一种变电站的网络风险监测方法及系统,根据专用设备、通用硬件、业务应用的运行信息,构建运维信息模型;采集监控数据,所述监控数据包括网络设备的运行、性能、告警、日志、业务系统运行告警信息、站控层与数据网交换机的网络数据记录;根据策略进行网络安全风险感知,对不同来源的告警信息进行综合分析,形成智能告警,生成异常信息与记录;通过IEC61850‑MMS接口向主站上送异常信息与记录、监控数据;接收主站的控制指令,启动变电站硬节点开关,对变电站网络进行相应处理。本发明基于变电站监控系统的运维信息模型能更为快速的发现故障,追溯故障的产生根源、定位故障的影响范围及预测故障的蔓延趋势。
Description
技术领域
本发明涉及变电站管理控制领域,尤其涉及一种变电站的网络风险监测方法及系统。
背景技术
变电站辅助监控通常包括如综自系统、远动系统、PMU、电量采集、保信子系统以及调度数据交换机、站控层交换机、防火墙、网络隔离装置、纵向加密认证装置等许多设备。通常各子系统独立运行,各子系统之间无法相互联动,在运维管理及网络安全上主要存在如下问题:
(1)缺少网络安全风险预警机制,一旦系统出现故障时,运维人员难以在大量网络数据中去及时发现原因。
(2)根据电力监控系统安全规定,变电站控制大区不能与互联网连接,最新病毒检测库无法直接更新,已有防毒措施在区内难以及时发挥作用。
(3)根据变电站安全规程,工作任务和安全措施并未对笔记本或移动存储接入有技术约束要求,同时也缺乏技术手段监视接入过程,一旦设备感染病毒,可能会导致网络风暴、设备异常等严重情况。
(4)现有内网监管平台侧重于对变电站安全设备事件采集、集中展现与实时告警,信息局限于事件层面,且海量信息对辅助分析网络风险根源作用有限。
发明内容
本发明提供一种变电站的网络风险监测方法及系统,解决现有技术中变电站网络安全监控运维人员难以在大量网络数据中去及时发现原因,最新病毒检测库无法直接更新,未对笔记本或移动存储接入有技术约束要求的技术问题。
本发明的目的是通过以下技术方案实现的:
一种变电站的网络风险监测方法,包括:
根据专用设备、通用硬件、业务应用的运行信息,构建运维信息模型,所述运维信息模型包括基础模型、安全特性模型、功能服务模型和性能约束模型;
采集监控数据,所述监控数据包括网络设备的运行、性能、告警、日志、业务系统运行告警信息、站控层与数据网交换机的网络数据记录;
根据策略进行网络安全风险感知,对不同来源的告警信息进行综合分析,形成智能告警,生成异常信息与记录;
通过IEC61850-MMS接口向主站上送异常信息与记录、监控数据;
接收主站的控制指令,启动变电站硬节点开关,对变电站网络进行相应处理。
一种变电站的网络风险监测系统,包括:
模型生成模块,用于根据专用设备、通用硬件、业务应用的运行信息,构建运维信息模型,所述运维信息模型包括基础模型、安全特性模型、功能服务模型和性能约束模型;
采集监控模块,用于采集监控数据,所述监控数据包括网络设备的运行、性能、告警、日志、业务系统运行告警信息、站控层与数据网交换机的网络数据记录;
安全分析感知模块,用于根据策略进行网络安全风险感知,对不同来源的告警信息进行综合分析,形成智能告警,生成异常信息与记录;
信息上送模块,用于通过IEC61850-MMS接口向主站上送异常信息与记录、监控数据;
安全维护管控模块,用于接收主站的控制指令,启动变电站硬节点开关,对变电站网络进行相应处理。
本发明提供一种变电站的网络风险监测方法及系统,根据专用设备、通用硬件、业务应用的运行信息,构建运维信息模型;采集监控数据,所述监控数据包括网络设备的运行、性能、告警、日志、业务系统运行告警信息、站控层与数据网交换机的网络数据记录;根据策略进行网络安全风险感知,对不同来源的告警信息进行综合分析,形成智能告警,生成异常信息与记录;通过IEC61850-MMS接口向主站上送异常信息与记录、监控数据;接收主站的控制指令,启动变电站硬节点开关,对变电站网络进行相应处理。本发明基于变电站监控系统的运维信息模型能更为快速的发现故障,追溯故障的产生根源、定位故障的影响范围及预测故障的蔓延趋势。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可根据这些附图获得其他的附图。
图1为本发明实施例的一种变电站的网络风险监测方法的流程图;
图2为本发明实施例的运维信息模型的关联关系的示意图;
图3为本发明实施例的一种变电站的网络风险监测系统的结构图。
具体实施方式
为使本发明的上述目的、特征和优点能够更加明显易懂,下面结合附图和具体实施方式对本发明作进一步详细的说明。
如图1所示,为一种变电站的网络风险监测方法,包括:
步骤101、根据专用设备、通用硬件、业务应用的运行信息,构建运维信息模型;
其中,所述运维信息模型包括基础模型、安全特性模型、功能服务模型和性能约束模型,如图2所示为运维信息模型的关联关系和特点,各模型的详细介绍如下:
基础模型在电力系统IEC61970 CIM标准扩展方式建立,可防止系统孤岛产生,保护用户资源数据的充分利用。基础模型通过对变电站监视对象特征进行分析,形成资源和依赖关系模型,便于系统故障定位与分析;
安全特性模型按照变电站监控系统安全防护要求,在基础模型对象中设定网络边界、内部区域、节点通信权限、节点安全接入等约束条件,并建立网络通信对流量静态、动态约束条件以构成变电站白名单安全通信机制。
功能服务模型定义变电站监控系统的功能“逻辑块”节点,建立其与其它节点之间涵盖关系,并确定彼此之间的依赖关联,建立系统功能服务数据流模型,例如:主站遥测数据与远动装置、监控主机、测控装置等有关,数据流模型可定义相关通信规约、数据测点关系及通信模块等信息,依据该模型可迅速定位应用层故障位置,并列出可能的原因,以辅助维护人员排除故障。
性能约束模型变电站监控系统性能设计通常包含较大裕度,正常运行时CPU负荷率/内存容量/网络带宽等指标均在较低范围,核心逻辑块性能下降将导致整个系统异常,因此需要定义逻辑块等级及对性能指标的要求阀值,建立系统性能数据流关联模型。运维信息模型是一个多维多状态集合,它能更准确反映变电站系统运行状况。
步骤101具体可以包括:
步骤101-1、根据IEC61970 CIM标准,通过对专用设备、通用硬件的特征进行分析,生成反应资源和依赖关系的基础模型;
步骤101-2、在所述基础模型中设定安全约束条件,并建立网络通信对流量静态、动态的约束条件,生成安全特性模型,其中,所述安全约束条件包括网络边界、内部区域、节点通信权限、节点安全;
步骤101-3、定义变电站监控系统的功能节点,建立功能节点之间的功能涵盖关系及依赖关联,以生成功能服务模型;
步骤101-4、定义功能节点对性能指标的要求阀值,建立功能节点对于性能数据流的关联关系,生成性能约束模型。
步骤102、采集监控数据,所述监控数据包括网络设备的运行、性能、告警、日志、业务系统运行告警信息、站控层与数据网交换机的网络数据记录;
其中,数据采集数据包括交换机、防火墙、二次安防等设备的运行、性能、告警、日志;业务系统运行告警信息;站控层与数据网交换机的网络数据记录。
步骤103、根据策略进行网络安全风险感知,对不同来源的告警信息进行综合分析,形成智能告警,生成异常信息与记录;
其中,步骤103具体可以包括:
步骤103-1、根据安全特性模型,对设备IP进行白名单监测,识别IP的安全性越界、异常退出、连接数越限情况记录并生成告警;分析通信报文流量信息,识别非法通信流量;
步骤103-2、对识别出的非法通信进行模式匹配,将网络数据与已知攻击特征和误用库进行比较来发现违背安全策略的入侵行为;
步骤103-3、根据运维信息模型,统计正常使用时的带宽流量、网络突变、连接方向、访问次数、通信重连次数和延时,当统计值大于预设阈值时,判断有网络异常发生,记录并生成告警;
步骤103-4、判断是否存在网络非法接入、非法互联,记录并生成告警;
步骤103-4支持已设定网络主机发现USB接入并写入记录,支持发现网络非法接入、非法互联等状态检测,除临时维护情况下均会产生告警记录,在交换机提供SNMP-oid及安全许可的前提下,可控制交换机相应网口开启与关闭,确保变电站监控系统的安全运行。
步骤103-5、对识别出的非法通信和网络异常的通信流量进行通信协议分析,以检测到应用层的攻击或程序缺陷,并记录、生成告警。
步骤104、通过IEC61850-MMS接口向主站上送异常信息与记录、监控数据;
步骤105、接收主站的控制指令,启动变电站硬节点开关,对变电站网络进行相应处理。
其中,步骤105具体可以包括:
步骤105-1、接收主站的控制指令,判断控制指令类型;
步骤105-2、当控制指令类型为白名单修订类型时,启动远程临时维护信息操作,修订白名单监测参数;
步骤105-3、当控制指令类型为硬件开关控制类型时,启动前端装置硬件开关,接通用于远程维护的纵向加密认证装置网络接口,接收主站的遥控关闭硬件指令,对设备进行远程操作。
本发明提供一种变电站的网络风险监测方法,根据专用设备、通用硬件、业务应用的运行信息,构建运维信息模型;采集监控数据,所述监控数据包括网络设备的运行、性能、告警、日志、业务系统运行告警信息、站控层与数据网交换机的网络数据记录;根据策略进行网络安全风险感知,对不同来源的告警信息进行综合分析,形成智能告警,生成异常信息与记录;通过IEC61850-MMS接口向主站上送异常信息与记录、监控数据;接收主站的控制指令,启动变电站硬节点开关,对变电站网络进行相应处理。本发明基于变电站监控系统的运维信息模型能更为快速的发现故障,追溯故障的产生根源、定位故障的影响范围及预测故障的蔓延趋势。
本发明实施例还包括一种变电站的网络风险监测系统,如图3所示,包括:
模型生成模块310,用于根据专用设备、通用硬件、业务应用的运行信息,构建运维信息模型,所述运维信息模型包括基础模型、安全特性模型、功能服务模型和性能约束模型;
采集监控模块320,用于采集监控数据,所述监控数据包括网络设备的运行、性能、告警、日志、业务系统运行告警信息、站控层与数据网交换机的网络数据记录;
安全分析感知模块330,用于根据策略进行网络安全风险感知,对不同来源的告警信息进行综合分析,形成智能告警,生成异常信息与记录;
信息上送模块340,用于通过IEC61850-MMS接口向主站上送异常信息与记录、监控数据;
安全维护管控模块350,用于接收主站的控制指令,启动变电站硬节点开关,对变电站网络进行相应处理。
其中,所述模型生成模块310包括:
基础模型生成311,用于根据IEC61970 CIM标准,通过对专用设备、通用硬件的特征进行分析,生成反应资源和依赖关系的基础模型;
安全特性模型生成单元312,用于在所述基础模型中设定安全约束条件,并建立网络通信对流量静态、动态的约束条件,生成安全特性模型,其中,所述安全约束条件包括网络边界、内部区域、节点通信权限、节点安全;
功能服务模型生成单元313,用于定义变电站监控系统的功能节点,建立功能节点之间的功能涵盖关系及依赖关联,以生成功能服务模型;
性能约束模型生成单元314,用于定义功能节点对性能指标的要求阀值,建立功能节点对于性能数据流的关联关系,生成性能约束模型。
所述安全分析感知模块330包括:
白名单监测单元331,用于根据安全特性模型,对设备IP进行白名单监测,识别IP的安全性越界、异常退出、连接数越限情况记录并生成告警;分析通信报文流量信息,识别非法通信流量;
模式匹配单元332,用于对识别出的非法通信进行模式匹配,将网络数据与已知攻击特征和误用库进行比较来发现违背安全策略的入侵行为;
网络异常检测单元333,用于根据运维信息模型,统计正常使用时的带宽流量、网络突变、连接方向、访问次数、通信重连次数和延时,当统计值大于预设阈值时,判断有网络异常发生,记录并生成告警;
非法接入检测单元334,用于判断是否存在网络非法接入、非法互联,记录并生成告警;
协议分析单元335,用于对识别出的非法通信和网络异常的通信流量进行通信协议分析,以检测到应用层的攻击或程序缺陷,并记录、生成告警。
所述安全维护管控模块350包括:
指令接收单元351,用于接收主站的控制指令,判断控制指令类型;
第一管控单元352,用于当控制指令类型为白名单修订类型时,启动远程临时维护信息操作,修订白名单监测参数;
第二管控单元353,用于当控制指令类型为硬件开关控制类型时,启动前端装置硬件开关,接通用于远程维护的纵向加密认证装置网络接口,接收主站的遥控关闭硬件指令,对设备进行远程操作。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到本发明可借助软件加必需的硬件平台的方式来实现,当然也可以全部通过硬件来实施,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案对背景技术做出贡献的全部或者部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例或者实施例的某些部分所述的方法。
以上对本发明进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。
Claims (8)
1.一种变电站的网络风险监测方法,其特征在于,包括:
根据专用设备、通用硬件、业务应用的运行信息,构建运维信息模型,所述运维信息模型包括基础模型、安全特性模型、功能服务模型和性能约束模型,其中,所述基础模型为通过对专用设备、通用硬件的特征进行分析,生成反应资源和依赖关系的模型,所述安全特性模型为在所述基础模型中设定安全约束条件,并建立网络通信对流量静态、动态的约束条件形成的模型,所述功能服务模型为定义变电站监控系统的功能节点,建立功能节点之间的功能涵盖关系及依赖关联的模型,所述性能约束模型为定义功能节点对性能指标的要求阀值,建立功能节点对于性能数据流的关联关系的模型;
采集监控数据,所述监控数据包括网络设备的运行、性能、告警、日志、业务系统运行告警信息、站控层与数据网交换机的网络数据记录;
根据策略进行网络安全风险感知,对不同来源的告警信息进行综合分析,形成智能告警,生成异常信息与记录;
通过 IEC61850-MMS 接口向主站上送异常信息与记录、监控数据;
接收主站的控制指令,启动变电站硬节点开关,对变电站网络进行相应处理。
2.根据权利要求 1 所述的变电站的网络风险监测方法,其特征在于,所
述根据专用设备、通用硬件、业务应用的运行信息,构建运维信息模型的步骤包括:
根据 IEC61970 CIM 标准,通过对专用设备、通用硬件的特征进行分析, 生成反应资源和依赖关系的基础模型;
在所述基础模型中设定安全约束条件,并建立网络通信对流量静态、动态的约束条件,生成安全特性模型,其中,所述安全约束条件包括网络边界、内部区域、节点通信权限、节点安全;
定义变电站监控系统的功能节点,建立功能节点之间的功能涵盖关系及依赖关联,以生成功能服务模型;
定义功能节点对性能指标的要求阀值,建立功能节点对于性能数据流的关联关系,生成性能约束模型。
3.根据权利要求 1 所述的变电站的网络风险监测方法,其特征在于,所述根据策略进行网络安全风险感知,对不同来源的告警信息进行综合分析,形成智能告警,生成异常信息与记录的步骤,包括:
根据安全特性模型,对设备 IP 进行白名单监测,识别 IP 的安全性越界、异常退出、连接数越限情况记录并生成告警;分析通信报文流量信息,识别非法通信流量;
对识别出的非法通信进行模式匹配,将网络数据与已知攻击特征和误用库进行比较来发现违背安全策略的入侵行为;
根据运维信息模型,统计正常使用时的带宽流量、网络突变、连接方向、访问次数、通信重连次数和延时,当统计值大于预设阈值时,判断有网络异常发生,记录并生成告警;
判断是否存在网络非法接入、非法互联,记录并生成告警;
对识别出的非法通信和网络异常的通信流量进行通信协议分析,以检测到应用层的攻击或程序缺陷,并记录、生成告警。
4.根据权利要求 1 所述的变电站的网络风险监测方法,其特征在于,所述接收主站的控制指令,启动变电站硬节点开关,对变电站网络进行相应处理的步骤,包括:
接收主站的控制指令,判断控制指令类型;
当控制指令类型为白名单修订类型时,启动远程临时维护信息操作,修订白名单监测参数;
当控制指令类型为硬件开关控制类型时,启动前端装置硬件开关,接通用于远程维护的纵向加密认证装置网络接口,接收主站的遥控关闭硬件指令,对设备进行远程操作。
5.一种变电站的网络风险监测系统,其特征在于,包括:
模型生成模块,用于根据专用设备、通用硬件、业务应用的运行信息,构
建运维信息模型,所述运维信息模型包括基础模型、安全特性模型、功能服务模型和性能约束模型,其中,所述基础模型为通过对专用设备、通用硬件的特征进行分析,生成反应资源和依赖关系的模型,所述安全特性模型为在所述基础模型中设定安全约束条件,并建立网络通信对流量静态、动态的约束条件形成的模型,所述功能服务模型为定义变电站监控系统的功能节点,建立功能节点之间的功能涵盖关系及依赖关联的模型,所述性能约束模型为定义功能节点对性能指标的要求阀值,建立功能节点对于性能数据流的关联关系的模型;
采集监控模块,用于采集监控数据,所述监控数据包括网络设备的运行、性能、告警、日志、业务系统运行告警信息、站控层与数据网交换机的网络数据记录;
安全分析感知模块,用于根据策略进行网络安全风险感知,对不同来源的告警信息进行综合分析,形成智能告警,生成异常信息与记录;
信息上送模块,用于通过 IEC61850-MMS 接口向主站上送异常信息与记录、监控数据;
安全维护管控模块,用于接收主站的控制指令,启动变电站硬节点开关, 对变电站网络进行相应处理。
6.根据权利要求 5 所述的变电站的网络风险监测系统,其特征在于,所述模型生成模块包括:
基础模型生成 ,用于根据 IEC61970 CIM 标准,通过对专用设备、通用硬件的特征进行分析,生成反应资源和依赖关系的基础模型;
安全特性模型生成单元,用于在所述基础模型中设定安全约束条件,并建立网络通信对流量静态、动态的约束条件,生成安全特性模型,其中,所述安全约束条件包括网络边界、内部区域、节点通信权限、节点安全;
功能服务模型生成单元,用于定义变电站监控系统的功能节点,建立功能节点之间的功能涵盖关系及依赖关联,以生成功能服务模型;
性能约束模型生成单元,用于定义功能节点对性能指标的要求阀值,建立功能节点对于性能数据流的关联关系,生成性能约束模型。
7.根据权利要求 5 所述的变电站的网络风险监测系统,其特征在于,所述安全分析感知模块包括:
白名单监测单元,用于根据安全特性模型,对设备 IP 进行白名单监测, 识别 IP 的安全性越界、异常退出、连接数越限情况记录并生成告警;分析通信报文流量信息,识别非法通信流量;
模式匹配单元,用于对识别出的非法通信进行模式匹配,将网络数据与已知攻击特征和误用库进行比较来发现违背安全策略的入侵行为;
网络异常检测单元,用于根据运维信息模型,统计正常使用时的带宽流量、网络突变、连接方向、访问次数、通信重连次数和延时,当统计值大于预设阈值时,判断有网络异常发生,记录并生成告警;
非法接入检测单元,用于判断是否存在网络非法接入、非法互联,记录并生成告警;
协议分析单元,用于对识别出的非法通信和网络异常的通信流量进行通信协议分析,以检测到应用层的攻击或程序缺陷,并记录、生成告警。
8.根据权利要求 5 所述的变电站的网络风险监测系统,其特征在于,所述安全维护管控模块包括:
指令接收单元,用于接收主站的控制指令,判断控制指令类型;
第一管控单元,用于当控制指令类型为白名单修订类型时,启动远程临时维护信息操作,修订白名单监测参数;
第二管控单元,用于当控制指令类型为硬件开关控制类型时,启动前端装置硬件开关,接通用于远程维护的纵向加密认证装置网络接口,接收主站的遥控关闭硬件指令,对设备进行远程操作。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710429814.0A CN107241224B (zh) | 2017-06-09 | 2017-06-09 | 一种变电站的网络风险监测方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710429814.0A CN107241224B (zh) | 2017-06-09 | 2017-06-09 | 一种变电站的网络风险监测方法及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN107241224A CN107241224A (zh) | 2017-10-10 |
CN107241224B true CN107241224B (zh) | 2020-11-03 |
Family
ID=59986765
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201710429814.0A Active CN107241224B (zh) | 2017-06-09 | 2017-06-09 | 一种变电站的网络风险监测方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN107241224B (zh) |
Families Citing this family (25)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108063753A (zh) * | 2017-11-10 | 2018-05-22 | 全球能源互联网研究院有限公司 | 一种信息安全监测方法及系统 |
CN108809706B (zh) * | 2018-05-29 | 2021-04-23 | 贵州电网有限责任公司 | 一种变电站的网络风险监测系统 |
CN108646722B (zh) * | 2018-07-18 | 2020-02-04 | 杭州安恒信息技术股份有限公司 | 一种工业控制系统信息安全仿真模型及终端 |
CN109067596B (zh) * | 2018-09-21 | 2021-12-10 | 南京南瑞继保电气有限公司 | 一种变电站网络安全态势感知方法及系统 |
US11218506B2 (en) * | 2018-12-17 | 2022-01-04 | Microsoft Technology Licensing, Llc | Session maturity model with trusted sources |
CN109412902B (zh) * | 2018-12-19 | 2022-04-12 | 国网山西省电力公司 | 一种电力调度数据网系统的智能监测方法、存储设备、终端和系统 |
CN109873838A (zh) * | 2019-04-19 | 2019-06-11 | 国网甘肃省电力公司电力科学研究院 | 一种新能源厂站远程运维非法网络通道识别方法 |
CN110113336B (zh) * | 2019-05-06 | 2020-11-13 | 四川英得赛克科技有限公司 | 一种用于变电站网络环境的网络流量异常分析与识别方法 |
CN110149327B (zh) * | 2019-05-20 | 2020-11-03 | 中国南方电网有限责任公司 | 网络安全威胁的告警方法、装置、计算机设备和存储介质 |
CN112333706B (zh) * | 2019-07-16 | 2022-08-23 | 中国移动通信集团浙江有限公司 | 物联网设备异常检测方法、装置、计算设备及存储介质 |
CN110557295A (zh) * | 2019-09-26 | 2019-12-10 | 深圳市钮为通信技术有限公司 | 网络设备的告警定位方法和装置 |
CN111064635B (zh) * | 2019-12-10 | 2021-07-27 | 中盈优创资讯科技有限公司 | 一种异常流量的监视方法及系统 |
CN112987604B (zh) * | 2019-12-18 | 2022-07-22 | 东方电气股份有限公司 | 一种发电设备的网络安全监测及实时告警系统及方法 |
CN111211923A (zh) * | 2019-12-27 | 2020-05-29 | 国网新疆电力有限公司电力科学研究院 | 一种电力工业控制系统及控制方法 |
CN112417440B (zh) * | 2020-10-15 | 2023-10-17 | 北京八分量信息科技有限公司 | 一种降低系统虚警率的方法 |
CN112396292B (zh) * | 2020-10-22 | 2024-03-29 | 国网浙江省电力有限公司嘉兴供电公司 | 一种基于物联网及边缘计算的变电站设备风险管控系统 |
CN112448951B (zh) * | 2020-11-13 | 2022-08-02 | 广东电网有限责任公司 | 一种移动变电站防护系统 |
CN112422568B (zh) * | 2020-11-19 | 2022-09-13 | 国网宁夏电力有限公司电力科学研究院 | 新能源厂站非法网络通道的识别方法及厂站系统 |
CN112968869A (zh) * | 2021-01-29 | 2021-06-15 | 国网河南省电力公司平顶山供电公司 | 一种电力生产控制大区的信息安全监测系统 |
CN113194087A (zh) * | 2021-04-23 | 2021-07-30 | 深圳市威斯登信息科技有限公司 | 一种用于不同信息域的安全风险高强度监测系统 |
CN113301043B (zh) * | 2021-05-24 | 2021-11-23 | 珠海市鸿瑞信息技术股份有限公司 | 基于5g工业物联网网络安全终端 |
CN113315776B (zh) * | 2021-06-01 | 2023-06-09 | 珠海城市职业技术学院 | 一种电力工控网络检测系统及其检测方法 |
CN115037490B (zh) * | 2021-11-12 | 2023-12-15 | 国网浙江省电力有限公司衢州供电公司 | 一种用于变电站恶意代码检测的跨网络通信系统 |
CN114243932B (zh) * | 2022-02-23 | 2022-05-24 | 广东电网有限责任公司东莞供电局 | 一种变电站视频及环境监控站端系统智能运维终端 |
CN116707874B (zh) * | 2023-05-25 | 2023-12-15 | 杭州金诚信息安全科技有限公司 | 一种网上信息安全综合分析与监控系统及方法 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102123045A (zh) * | 2011-01-18 | 2011-07-13 | 河南龙源许继科技发展股份有限公司 | 基于iec61850的高压设备在线监测的建模方法 |
CN103593568A (zh) * | 2013-11-15 | 2014-02-19 | 国家电网公司 | 基于iec 61850的在线监测数据模型映射方法 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100898339B1 (ko) * | 2007-10-05 | 2009-05-20 | 한국전자통신연구원 | 홈 네트워크 환경을 위한 자율적인 오류 처리 시스템 및 그방법 |
-
2017
- 2017-06-09 CN CN201710429814.0A patent/CN107241224B/zh active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102123045A (zh) * | 2011-01-18 | 2011-07-13 | 河南龙源许继科技发展股份有限公司 | 基于iec61850的高压设备在线监测的建模方法 |
CN103593568A (zh) * | 2013-11-15 | 2014-02-19 | 国家电网公司 | 基于iec 61850的在线监测数据模型映射方法 |
Also Published As
Publication number | Publication date |
---|---|
CN107241224A (zh) | 2017-10-10 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN107241224B (zh) | 一种变电站的网络风险监测方法及系统 | |
EP2721801B1 (en) | Security measures for the smart grid | |
CA2816486C (en) | Method of monitoring operation of an electric power system and monitoring system | |
Kwon et al. | A behavior-based intrusion detection technique for smart grid infrastructure | |
CN107203816B (zh) | 一种电力系统二次设备的故障检修方法及系统 | |
Parvania et al. | Hybrid control network intrusion detection systems for automated power distribution systems | |
EP3258661B1 (en) | Detection of abnormal configuration changes | |
Chavez et al. | Hybrid intrusion detection system design for distributed energy resource systems | |
CN105867347B (zh) | 一种基于机器学习技术的跨空间级联故障检测方法 | |
CN112799358A (zh) | 一种工业控制安全防御系统 | |
CN113671909A (zh) | 一种钢铁工控设备安全监测系统和方法 | |
CN112738063A (zh) | 一种工业控制系统网络安全监测平台 | |
CN112261042B (zh) | 一种基于攻击危害评估的防渗透系统 | |
CN104579784B (zh) | 基于多维虚链路的电力工业控制系统网络管理方法 | |
CN109743339B (zh) | 电力厂站的网络安全监测方法和装置、计算机设备 | |
CN108510162B (zh) | 一种有源配电网安全效能评估方法 | |
CN114172921A (zh) | 一种调度录音系统的日志审计方法及装置 | |
Kolosok et al. | Cyber resilience of SCADA at the level of energy facilities | |
Mcdonald et al. | Application of EBIOS for the risk assessment of ICT use in electrical distribution sub-stations | |
Formicola et al. | Assessing the impact of cyber attacks on wireless sensor nodes that monitor interdependent physical systems | |
CN114465800A (zh) | 烟草行业工控网络安全防护架构和网络安全防护方法 | |
Nan et al. | Exploring impacts of single failure propagation between SCADA and SUC | |
Wang et al. | Intrusion detection model of SCADA using graphical features | |
Wu et al. | Real-time monitoring of smart grid terminals based on multi-dimensional information fusion | |
Ashok et al. | Substation monitoring to enhance situational awareness—challenges and opportunities |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
TA01 | Transfer of patent application right |
Effective date of registration: 20191127 Address after: 519000 605, block a, entrepreneurship building, Tsinghua Science Park, No. 101, University Road, Tangjiawan Town, Zhuhai City, Guangdong Province Applicant after: Zhuhai Hongrui information technology Limited by Share Ltd Address before: 519000, Room 606, building A, Pioneer Building, Tsinghua Science Park, 101 Tang Cheng Road, Zhuhai, Guangdong Applicant before: Zhuhai Hongrui Software Technology Co., Ltd. |
|
TA01 | Transfer of patent application right | ||
GR01 | Patent grant | ||
GR01 | Patent grant |