CN109067596A - 一种变电站网络安全态势感知方法及系统 - Google Patents

一种变电站网络安全态势感知方法及系统 Download PDF

Info

Publication number
CN109067596A
CN109067596A CN201811107392.6A CN201811107392A CN109067596A CN 109067596 A CN109067596 A CN 109067596A CN 201811107392 A CN201811107392 A CN 201811107392A CN 109067596 A CN109067596 A CN 109067596A
Authority
CN
China
Prior art keywords
network
host
analysis
substation
module
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201811107392.6A
Other languages
English (en)
Other versions
CN109067596B (zh
Inventor
曹翔
张阳
宋林川
林青
胡绍谦
汤震宇
张春合
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NR Electric Co Ltd
NR Engineering Co Ltd
Original Assignee
NR Electric Co Ltd
NR Engineering Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NR Electric Co Ltd, NR Engineering Co Ltd filed Critical NR Electric Co Ltd
Priority to CN201811107392.6A priority Critical patent/CN109067596B/zh
Publication of CN109067596A publication Critical patent/CN109067596A/zh
Application granted granted Critical
Publication of CN109067596B publication Critical patent/CN109067596B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/02Standardisation; Integration
    • H04L41/0213Standardised network management protocols, e.g. simple network management protocol [SNMP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/12Discovery or management of network topologies
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1416Event detection, e.g. attack signature detection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1425Traffic logging, e.g. anomaly detection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1433Vulnerability analysis
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Computer And Data Communications (AREA)

Abstract

本发明公开了一种变电站网络安全态势感知方法及系统,其中系统包括网络扫描模块用于对网络报文的分析实现网络拓扑的发现及网络异常告警;主机核查模块用于将各主机与基线库的比对得到主机的安全状态;漏洞扫描模块用于对各主机的漏洞扫描得到主机的漏洞信息;报文解析模块用于对变电站报文的深度解析来检测是否存在畸形或攻击报文;网络设备检测模块用于对网络设备及安防设备的监视实现日志的采集;态势感知模块用于根据各个模块采集到的信息进行威胁分析、脆弱点分析和关联分析。本发明针对变电站网络的特点,给出了对于网络安全态势感知所需要采集的数据对象;并给出了处理流程和管控方法,有利于提高变电站整体的网络安全。

Description

一种变电站网络安全态势感知方法及系统
技术领域
本发明涉及一种变电站网络安全态势感知方法及系统,属于变电站网络安全和电力自动化领域。
背景技术
随着智能变电站的全面普及和推进,变电站在站控层、间隔层和过程层的网络越来越复杂。而日趋复杂的变电站网络环境也带来了更多的安全隐患,变电站中的网络安全越来越得到重视。当前变电站的网络安全主要依靠网络专用、安全分区、横向隔离、纵向认证来实现安全区和变电站的边界防护。但对于变电站的内部网络安全防护,相对还比较薄弱。一旦内部主机或二次设备感染病毒,或是操作人员非恶意性的非法操作,会对变电站的运行造成严重的安全威胁。因此对变电站整个网络的设备和通信进行监测和管控就非常重要。
因此,需要一个能够对变电站网络安全进行态势感知的系统,能够采集各种设备和网络的安全状态,对采集信息进行提取、分析和处理,通过汇总、过滤和关联分析安全事件,评估变电站的风险等级,给出决策支持,并能对安全威胁进行管控。
发明内容
本发明的目的旨在解决现有技术中存在的上述问题和缺陷的至少一个方面。
为实现上述目的,本发明提供了一种变电站网络安全态势感知方法,包括:
对镜像网络报文进行抓取获得数据包,并以网络白名单为基础对数据包进行网络安全状态识别实现网络异常告警,获得网络安全状态识别结果;
根据SNMP规约从交换机获取网络拓扑信息及网络异常告警并进行网络拓扑显示;
在主机上安装安全监测探针程序,获得主机的安全状态并确定主机上对应的操作系统或中间件版本是否满足基线库要求,得到主机的安全状态识别结果;
对主机进行漏洞扫描,并与漏洞库对比获得主机的漏洞信息;
根据规约库中特定规约对网络抓包中获得的应用层报文进行分析确定是否存在畸变或攻击报文,获得应用层报文解析结果;
通过SNMP规约或syslog规约采集网络设备的日志信息;通过syslog规约采集,获得安防设备的日志信息;
响应于获得的网络安全状态识别结果、主机的安全状态识别结果、应用层报文解析结果以及安防设备的日志信息进行威胁分析、脆弱点分析和关联分析;所述威胁分析包括分析可能存在的网络攻击;所述脆弱点分析包括分析网络中的设备可能存在基线版本低或存在漏洞;所述关联分析包括将各类告警或日志进行归并或多源数据融合。
进一步地,还包括通过人工智能算法进行态势预测并通过层次分析法进行网络风险评估,获得态势预测结果和网络风险评估结果并给出威胁情报和决策支持。
进一步地,还包括根据预先设定的系统配置预测结果和网络风险评估结果进行网络风险控制,所述网络风险控制包括交换机/主机的网口关闭、主机USB口禁用和威胁源主动攻击。
优选地,网络拓扑显示能动态反映网络拓扑变化。
优选地,所述安全状态识别包括非法IP识别和非法连接识别。
优选地,所述主机的安全状态识别包括非法外联、USB设备接入和非法操作识别。
进一步地,所述特定规约包括EC61850规约和IEC103规约。
在另一方面本发明提供了一种变电站网络安全态势感知系统,包括:
网络扫描模块,用于对镜像网络报文进行抓取获得数据包,并以网络白名单为基础对数据包进行网络安全状态识别实现网络异常告警,获得网络安全状态识别结果;同时用于根据SNMP规约从交换机获取网络拓扑信息及网络异常告警并进行网络拓扑显示;
主机核查模块,用于在主机上安装安全监测探针程序,获得主机的安全状态并确定主机上对应的操作系统或中间件版本是否满足基线库要求,得到主机的安全状态识别结果;
漏洞扫描模块,用于对主机进行漏洞扫描,并与漏洞库对比获得主机的漏洞信息;
报文解析模块,用于根据规约库中特定规约对网络抓包中获得的应用层报文进行分析是否存在畸变或攻击报文,获得应用层报文解析结果;
网络设备检测模块,用于通过SNMP规约或syslog规约采集网络设备的日志信息;通过syslog规约采集,获得安防设备的日志信息;
态势感知模块,用于响应于获得的网络安全状态识别结果、主机的安全状态识别结果、应用层报文解析结果以及安防设备的日志信息进行威胁分析、脆弱点分析和关联分析;所述威胁分析包括分析可能存在的网络攻击;所述脆弱点分析包括分析网络中的设备可能存在基线版本低或存在漏洞;所述关联分析包括将各类告警或日志进行归并或多源数据融合。
进一步地,还包括:
风险评估模块,用于通过人工智能算法进行态势预测并通过层次分析法进行网络风险评估,获得态势预测结果和网络风险评估结果并给出威胁情报和决策支持。
进一步地,还包括:
风险控制模块,用于根据预先设定的系统配置进行网络风险管控进行网络风险控制,所述网络风险控制包括交换机/主机的网口关闭、主机USB口禁用和威胁源主动攻击。
本发明所达到的有益效果:
本发明针对变电站网络的特点,给出了对于网络安全态势感知所需要采集的数据对象;并给出了处理流程和管控方法,有利于提高变电站整体的网络安全。
附图说明
图1是本发明系统具体实施例结构示意图;
图2是本发明系统具体实施例各模块实现示意图;
具体实施方式
下面结合附图和具体的实施例对本发明技术方案作进一步的详细描述,以使本领域的技术人员可以更好的理解本发明并能予以实施,但所举实施例不作为对本发明的限定。
一种变电站网络安全态势感知方法及系统,如图2所示,系统由网络扫描模块,主机核查模块,漏洞扫描模块,报文解析模块,网络设备检测模块,态势感知模块,风险评估模块和风险控制模块组成。
网络扫描模块主要实现两个功能:(1)以网络白名单(包含合法的IP和链接)为基础,通过对镜像网络报文的抓取来进行网络安全分析,识别非法IP及非法连接,并将识别的结果上送给态势感知模块;(2)通过SNMP规约从交换机获取网络拓扑信息,从而形成网络拓扑的直观展示,并能动态反应网络拓扑的变化,网络拓扑的展示可以采用星形、平铺或总线式。
主机核查模块通过在主机上安装相应的探针程序以实现两个功能:(1)获取到主机对应的安全状态,如非法外联、USB设备接入、非法操作等,并将识别的结果上送给态势感知模块;(2)将主机上对应的操作系统或中间件版本与基线库比对,查看是否满足基线库要求,并将结果上送给态势感知模块。此处的基线库是指电网用户对主机操作系统、数据库、中间件(如Apache、Tomcat或IIS等)、网络设备、终端、应用定义的需要满足的安全要求,或如主机安全基线配置规范,包括了对设备管理、用户账号与口令安全、日志与审计、服务优化、安全防护这样的一系列要求。
漏洞扫描模块通过对主机进行漏洞扫描,并与漏洞库对比获得主机的漏洞信息,并将结果上送给态势感知模块。
报文解析模块对网络抓包中获得的应用层报文进行深度分析,根据规约库中电力系统常用的规约(如IEC61850规约、IEC103规约或IEC104等),分析是否存在畸变或攻击报文,并将结果上送给态势感知模块。
以IEC104报文为例,需要分析如下内容:
(1)报文基本格式是否正确。
(2)帧序号是否连续。
(3)是否存在遥测量的突变(就是某个电流值突然和前一时刻比变化很大)。
(4)是否存在频繁的遥控。
如果发生上述情况,可能存在一定的入侵风险。
网络设备检测模块通过SNMP规约或syslog规约采集网络设备(主要指交换机设备)的日志信息;通过syslog规约采集安防设备的日志信息。并将结果上送给态势感知模块。在图2中示出了所述安防设备的日志信息包括网络设备监视信息和安防设备监视信息。
态势感知模块对以上模块采集得到的网络安全状态识别结果、主机的安全状态识别结果、应用层报文解析结果以及安防设备的日志信息进行威胁分析、脆弱点分析和关联分析即响应于获得的网络安全状态识别结果、主机的安全状态识别结果、应用层报文解析结果以及安防设备的日志信息进行威胁分析、脆弱点分析和关联分析。在电力领域中,网络信息技术已经得到广泛的运用,使得电力信息系统对信息安全的依赖度也越来越高。为了提高日志审计效率,图2示出了在态势感知模块中设置了日志审计模块,以实现信息分析功能和信息存储功能,即对于采集上来的信息进行分析、审计以及对于采集到原始信息,以及审计后的信息都要进行保存,备查,并可以作为取证的依据。
其中威胁分析是指分析可能存在的网络攻击(如规约攻击或网络流量攻击);脆弱点分析是指分析网络中的设备可能存在的基线版本低(如用户密码强度过低)或存在漏洞;关联分析是指将各类告警或日志进行归并或多源数据融合。
风险评估模块主要通过人工智能算法(如采用基于支持向量机的回归预测)进行态势预测;通过层次分析法进行网络风险评估;通过态势感知模块的输出和态势预测及网络风险评估的结果给出威胁情报和决策支持。再具体实施例中威胁情报可以显示:通过不同的告警类型表示可能有入侵发生、发生了何种入侵或者后续可能会发生什么;决策支持可以提示用户可以针对网络风险采取的操譬如关闭某个网口,比如升级某个补丁包。
风险控制模块能够根据预先设定的系统配置进行网络风险管控,包括交换机/主机的网口关闭、主机USB口禁用、威胁源主动攻击等。在具体实施例中可以预先输入系统配置也可以支持为用户提供的决策支持,支持用户手动执行一些风险管控的操作。
本发明针对变电站网络的特点,给出了对于网络安全态势感知所需要采集的数据对象;并给出了处理流程和管控方法,有利于提高变电站整体的网络安全。
以上仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或者等效流程变换,或者直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。

Claims (10)

1.一种变电站网络安全态势感知方法,其特征是,包括:
对镜像网络报文进行抓取获得数据包,并以网络白名单为基础对数据包进行网络安全状态识别实现网络异常告警,获得网络安全状态识别结果;
根据SNMP规约从交换机获取网络拓扑信息及网络异常告警并进行网络拓扑显示;
在主机上安装安全监测探针程序,获得主机的安全状态并确定主机上对应的操作系统或中间件版本是否满足基线库要求,得到主机的安全状态识别结果;
对主机进行漏洞扫描,并与漏洞库对比获得主机的漏洞信息;
根据规约库中特定规约对网络抓包中获得的应用层报文进行分析确定是否存在畸变或攻击报文,获得应用层报文解析结果;
通过SNMP规约或syslog规约采集网络设备的日志信息;通过syslog规约采集,获得安防设备的日志信息;
响应于获得的网络安全状态识别结果、主机的安全状态识别结果、应用层报文解析结果以及安防设备的日志信息进行威胁分析、脆弱点分析和关联分析;所述威胁分析包括分析可能存在的网络攻击;所述脆弱点分析包括分析网络中的设备可能存在基线版本低或存在漏洞;所述关联分析包括将各类告警或日志进行归并或多源数据融合。
2.根据权利要求1所述的变电站网络安全态势感知方法,其特征是,还包括通过人工智能算法进行态势预测并通过层次分析法进行网络风险评估,获得态势预测结果和网络风险评估结果并给出威胁情报和决策支持。
3.根据权利要求1所述的变电站网络安全态势感知方法,其特征是,还包括根据预先设定的系统配置进行网络风险控制,所述网络风险控制包括交换机/主机的网口关闭、主机USB口禁用和威胁源主动攻击。
4.根据权利要求1所述的变电站网络安全态势感知方法,其特征是,网络拓扑显示能动态反映网络拓扑变化。
5.根据权利要求1所述的变电站网络安全态势感知方法,其特征是,所述安全状态识别包括非法IP识别和非法连接识别。
6.根据权利要求1所述的变电站网络安全态势感知方法,其特征是,主机的安全状态识别包括非法外联、USB设备接入和非法操作识别。
7.根据权利要求1所述的变电站网络安全态势感知方法,其特征是,
所述特定规约包括EC61850规约和IEC103规约。
8.变电站网络安全态势感知系统,其特征是,包括:
网络扫描模块,用于对镜像网络报文进行抓取获得数据包,并以网络白名单为基础对数据包进行网络安全状态识别实现网络异常告警,获得网络安全状态识别结果;同时用于根据SNMP规约从交换机获取网络拓扑信息及网络异常告警并进行网络拓扑显示;
主机核查模块,用于在主机上安装安全监测探针程序,获得主机的安全状态并确定主机上对应的操作系统或中间件版本是否满足基线库要求,得到主机的安全状态识别结果;
漏洞扫描模块,用于对主机进行漏洞扫描,并与漏洞库对比获得主机的漏洞信息;
报文解析模块,用于根据规约库中特定规约对网络抓包中获得的应用层报文进行分析是否存在畸变或攻击报文,获得应用层报文解析结果;
网络设备检测模块,用于通过SNMP规约或syslog规约采集网络设备的日志信息;通过syslog规约采集,获得安防设备的日志信息;态势感知模块,用于响应于获得的网络安全状态识别结果、主机的安全状态识别结果、应用层报文解析结果以及安防设备的日志信息进行威胁分析、脆弱点分析和关联分析;所述威胁分析包括分析可能存在的网络攻击;所述脆弱点分析包括分析网络中的设备可能存在基线版本低或存在漏洞;所述关联分析包括将各类告警或日志进行归并或多源数据融合。
9.根据权利要求8所述的变电站网络安全态势感知系统,其特征是,还包括:
风险评估模块,通过人工智能算法进行态势预测并通过层次分析法进行网络风险评估,获得态势预测结果和网络风险评估结果并给出威胁情报和决策支持。
10.根据权利要求8所述的变电站网络安全态势感知系统,其特征是,还包括:
风险控制模块,根据预先设定的系统配置进行网络风险控制,所述网络风险控制包括交换机/主机的网口关闭、主机USB口禁用和威胁源主动攻击。
CN201811107392.6A 2018-09-21 2018-09-21 一种变电站网络安全态势感知方法及系统 Active CN109067596B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201811107392.6A CN109067596B (zh) 2018-09-21 2018-09-21 一种变电站网络安全态势感知方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201811107392.6A CN109067596B (zh) 2018-09-21 2018-09-21 一种变电站网络安全态势感知方法及系统

Publications (2)

Publication Number Publication Date
CN109067596A true CN109067596A (zh) 2018-12-21
CN109067596B CN109067596B (zh) 2021-12-10

Family

ID=64762452

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201811107392.6A Active CN109067596B (zh) 2018-09-21 2018-09-21 一种变电站网络安全态势感知方法及系统

Country Status (1)

Country Link
CN (1) CN109067596B (zh)

Cited By (20)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107547539A (zh) * 2017-08-30 2018-01-05 北京易联通达科技有限公司 一种鹰眼预警系统
CN109981686A (zh) * 2019-04-15 2019-07-05 广东电网有限责任公司 一种基于循环对抗的网络安全态势感知方法及系统
CN110430225A (zh) * 2019-09-16 2019-11-08 杭州安恒信息技术股份有限公司 一种工业设备监管方法、装置、设备及可读存储介质
CN110460459A (zh) * 2019-07-03 2019-11-15 中国南方电网有限责任公司 电力监控系统网络安全态势感知方法
CN110798353A (zh) * 2019-10-31 2020-02-14 南京欣网互联网络科技有限公司 基于行为特征大数据分析的网络行为风险感知及防御方法
CN111092786A (zh) * 2019-12-12 2020-05-01 中盈优创资讯科技有限公司 网络设备安全认证服务可靠性增强系统
CN111147466A (zh) * 2019-12-19 2020-05-12 中国南方电网有限责任公司 一种安全性强的协议防御装置
CN112311858A (zh) * 2020-10-14 2021-02-02 中国航天系统工程有限公司 一种基于物联网拓扑的网络态感知显示系统及方法
CN112333669A (zh) * 2020-12-01 2021-02-05 杭州都市高速公路有限公司 车路协同路侧基站系统的安全检查方法、装置和电子设备
CN112351010A (zh) * 2020-10-27 2021-02-09 滨州学院 一种基于局域网的网络安全态势感知系统及方法
CN112383417A (zh) * 2020-11-02 2021-02-19 杭州安恒信息安全技术有限公司 一种终端安全外联检测方法、系统、设备及可读存储介质
CN112653666A (zh) * 2020-11-25 2021-04-13 中国大唐集团科学技术研究院有限公司 一种火电厂工控系统广义网络安全态势评估指标体系
CN112866262A (zh) * 2021-01-25 2021-05-28 东方电气自动控制工程有限公司 一种基于神经网络的电厂安全i区态势感知平台
CN113242208A (zh) * 2021-04-08 2021-08-10 电子科技大学 基于网络流的网络态势分析系统
CN113329017A (zh) * 2021-05-28 2021-08-31 江苏骏安信息测评认证有限公司 网络安全风险的检测系统及方法
CN114090374A (zh) * 2021-11-08 2022-02-25 北京许继电气有限公司 网络安全运营管理平台
CN115021953A (zh) * 2022-04-18 2022-09-06 广西电网有限责任公司电力科学研究院 一种网络安全监控装置
CN115333814A (zh) * 2022-08-02 2022-11-11 哈尔滨工业大学(威海) 一种面向工业控制系统报警数据的分析系统与方法
CN117892212A (zh) * 2024-03-14 2024-04-16 国网上海市电力公司 一种分布式异构能源站点态势感知监测方法
CN115021953B (zh) * 2022-04-18 2024-05-24 广西电网有限责任公司电力科学研究院 一种网络安全监控装置

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104270372A (zh) * 2014-10-11 2015-01-07 国家电网公司 一种参数自适应的网络安全态势量化评估方法
CN104753946A (zh) * 2015-04-01 2015-07-01 浪潮电子信息产业股份有限公司 一种基于网络流量元数据的安全分析框架
CN107241224A (zh) * 2017-06-09 2017-10-10 珠海市鸿瑞软件技术有限公司 一种变电站的网络风险监测方法及系统
CN107404400A (zh) * 2017-07-20 2017-11-28 中国电子科技集团公司第二十九研究所 一种网络态势感知实现方法及装置
WO2018057357A1 (en) * 2016-09-20 2018-03-29 General Electric Company Systems and methods for environment sensing
CN107979601A (zh) * 2017-11-30 2018-05-01 广州凡数信息科技有限公司 基于社交网络的安全态势感知系统
CN107995162A (zh) * 2017-10-27 2018-05-04 深信服科技股份有限公司 网络安全感知系统、方法及可读存储介质
CN108055280A (zh) * 2017-12-26 2018-05-18 国网河南省电力公司信息通信公司 一种电力数据网络安全测试方法

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104270372A (zh) * 2014-10-11 2015-01-07 国家电网公司 一种参数自适应的网络安全态势量化评估方法
CN104753946A (zh) * 2015-04-01 2015-07-01 浪潮电子信息产业股份有限公司 一种基于网络流量元数据的安全分析框架
WO2018057357A1 (en) * 2016-09-20 2018-03-29 General Electric Company Systems and methods for environment sensing
CN107241224A (zh) * 2017-06-09 2017-10-10 珠海市鸿瑞软件技术有限公司 一种变电站的网络风险监测方法及系统
CN107404400A (zh) * 2017-07-20 2017-11-28 中国电子科技集团公司第二十九研究所 一种网络态势感知实现方法及装置
CN107995162A (zh) * 2017-10-27 2018-05-04 深信服科技股份有限公司 网络安全感知系统、方法及可读存储介质
CN107979601A (zh) * 2017-11-30 2018-05-01 广州凡数信息科技有限公司 基于社交网络的安全态势感知系统
CN108055280A (zh) * 2017-12-26 2018-05-18 国网河南省电力公司信息通信公司 一种电力数据网络安全测试方法

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
陈连栋: "《电力行业网络安全态势感知研究》", 《中国优秀硕士学位论文全文数据库》 *

Cited By (27)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107547539A (zh) * 2017-08-30 2018-01-05 北京易联通达科技有限公司 一种鹰眼预警系统
CN109981686A (zh) * 2019-04-15 2019-07-05 广东电网有限责任公司 一种基于循环对抗的网络安全态势感知方法及系统
CN110460459A (zh) * 2019-07-03 2019-11-15 中国南方电网有限责任公司 电力监控系统网络安全态势感知方法
CN110430225A (zh) * 2019-09-16 2019-11-08 杭州安恒信息技术股份有限公司 一种工业设备监管方法、装置、设备及可读存储介质
CN110798353A (zh) * 2019-10-31 2020-02-14 南京欣网互联网络科技有限公司 基于行为特征大数据分析的网络行为风险感知及防御方法
CN110798353B (zh) * 2019-10-31 2022-04-05 南京欣网互联网络科技有限公司 基于行为特征大数据分析的网络行为风险感知及防御方法
CN111092786A (zh) * 2019-12-12 2020-05-01 中盈优创资讯科技有限公司 网络设备安全认证服务可靠性增强系统
CN111147466B (zh) * 2019-12-19 2022-04-01 中国南方电网有限责任公司 一种安全性强的协议防御装置
CN111147466A (zh) * 2019-12-19 2020-05-12 中国南方电网有限责任公司 一种安全性强的协议防御装置
CN112311858A (zh) * 2020-10-14 2021-02-02 中国航天系统工程有限公司 一种基于物联网拓扑的网络态感知显示系统及方法
CN112311858B (zh) * 2020-10-14 2024-03-26 中国航天系统工程有限公司 一种基于物联网拓扑的网络态感知显示系统及方法
CN112351010B (zh) * 2020-10-27 2022-05-17 滨州学院 一种基于局域网的网络安全态势感知系统及方法
CN112351010A (zh) * 2020-10-27 2021-02-09 滨州学院 一种基于局域网的网络安全态势感知系统及方法
CN112383417A (zh) * 2020-11-02 2021-02-19 杭州安恒信息安全技术有限公司 一种终端安全外联检测方法、系统、设备及可读存储介质
CN112653666B (zh) * 2020-11-25 2023-04-07 中国大唐集团科学技术研究院有限公司 一种火电厂工控系统广义网络安全态势评估指标体系
CN112653666A (zh) * 2020-11-25 2021-04-13 中国大唐集团科学技术研究院有限公司 一种火电厂工控系统广义网络安全态势评估指标体系
CN112333669A (zh) * 2020-12-01 2021-02-05 杭州都市高速公路有限公司 车路协同路侧基站系统的安全检查方法、装置和电子设备
CN112866262A (zh) * 2021-01-25 2021-05-28 东方电气自动控制工程有限公司 一种基于神经网络的电厂安全i区态势感知平台
CN112866262B (zh) * 2021-01-25 2022-06-14 东方电气自动控制工程有限公司 一种基于神经网络的电厂安全i区态势感知平台
CN113242208A (zh) * 2021-04-08 2021-08-10 电子科技大学 基于网络流的网络态势分析系统
CN113329017A (zh) * 2021-05-28 2021-08-31 江苏骏安信息测评认证有限公司 网络安全风险的检测系统及方法
CN114090374A (zh) * 2021-11-08 2022-02-25 北京许继电气有限公司 网络安全运营管理平台
CN114090374B (zh) * 2021-11-08 2024-05-28 北京许继电气有限公司 网络安全运营管理平台
CN115021953A (zh) * 2022-04-18 2022-09-06 广西电网有限责任公司电力科学研究院 一种网络安全监控装置
CN115021953B (zh) * 2022-04-18 2024-05-24 广西电网有限责任公司电力科学研究院 一种网络安全监控装置
CN115333814A (zh) * 2022-08-02 2022-11-11 哈尔滨工业大学(威海) 一种面向工业控制系统报警数据的分析系统与方法
CN117892212A (zh) * 2024-03-14 2024-04-16 国网上海市电力公司 一种分布式异构能源站点态势感知监测方法

Also Published As

Publication number Publication date
CN109067596B (zh) 2021-12-10

Similar Documents

Publication Publication Date Title
CN109067596A (zh) 一种变电站网络安全态势感知方法及系统
CN108335449B (zh) 一种基于云平台的电气火灾联网监控系统
EP2721801B1 (en) Security measures for the smart grid
CN108063753A (zh) 一种信息安全监测方法及系统
CN101854269B (zh) 电力二次系统信息安全运维监管平台
CN107241224A (zh) 一种变电站的网络风险监测方法及系统
KR101375813B1 (ko) 디지털 변전소의 실시간 보안감사 및 이상징후 탐지를 위한 능동형 보안 센싱 장치 및 방법
CN104852927A (zh) 基于多源异构的信息安全综合管理系统
CN209282929U (zh) 一种电力箱智能监控防护管理系统
CN109462621A (zh) 网络安全保护方法、装置及电子设备
CN102184473A (zh) 一种电力二次系统综合监管系统
CN111245926B (zh) 一种基于泛在电力传感器物联网的工况载荷分析系统
CN110768846A (zh) 一种智能变电站网络安全防护系统
CN102625312A (zh) 基于分层入侵检测的传感网安全系统
CN112149120A (zh) 一种透传式双通道电力物联网安全检测系统
CN111131274A (zh) 一种非侵入式智能变电站漏洞检测方法
CN113566883A (zh) 一种基于物联网的电力缆线监控方法、系统及存储介质
CN114660982A (zh) 一种基于物联网的实验室安全巡检方法及装置
CN212519050U (zh) 一种基于区块链的配电站房智能管理系统
CN204992783U (zh) 分布式电力监控系统
CN115833380A (zh) 一种应用于电力物联网的边缘物联代理方法
Meng et al. Research and application based on network security monitoring platform and device
CN115550034A (zh) 一种配网电力监控系统业务流量监测方法及装置
KR101761798B1 (ko) 제어 네트워크에서의 스캐닝 공격 탐지 장치
CN114742382A (zh) 一种配电房智能保护系统、方法及存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant