CN110545312B - 电力监控系统跨区互联检测方法与装置 - Google Patents

电力监控系统跨区互联检测方法与装置 Download PDF

Info

Publication number
CN110545312B
CN110545312B CN201910741163.8A CN201910741163A CN110545312B CN 110545312 B CN110545312 B CN 110545312B CN 201910741163 A CN201910741163 A CN 201910741163A CN 110545312 B CN110545312 B CN 110545312B
Authority
CN
China
Prior art keywords
cross
partition
mac address
monitoring system
power monitoring
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201910741163.8A
Other languages
English (en)
Other versions
CN110545312A (zh
Inventor
陈刚
胡荣
苏扬
陶文伟
余江
张文哲
易思瑶
吴金宇
陈佳捷
梁志宏
王金贺
伍思廉
陈鹏
郑伟文
胡朝辉
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Southern Power Grid Digital Platform Technology Guangdong Co ltd
China Southern Power Grid Co Ltd
Southern Power Grid Digital Grid Research Institute Co Ltd
Original Assignee
China Southern Power Grid Co Ltd
Southern Power Grid Digital Grid Research Institute Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China Southern Power Grid Co Ltd, Southern Power Grid Digital Grid Research Institute Co Ltd filed Critical China Southern Power Grid Co Ltd
Priority to CN201910741163.8A priority Critical patent/CN110545312B/zh
Publication of CN110545312A publication Critical patent/CN110545312A/zh
Application granted granted Critical
Publication of CN110545312B publication Critical patent/CN110545312B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H02GENERATION; CONVERSION OR DISTRIBUTION OF ELECTRIC POWER
    • H02JCIRCUIT ARRANGEMENTS OR SYSTEMS FOR SUPPLYING OR DISTRIBUTING ELECTRIC POWER; SYSTEMS FOR STORING ELECTRIC ENERGY
    • H02J13/00Circuit arrangements for providing remote indication of network conditions, e.g. an instantaneous record of the open or closed condition of each circuitbreaker in the network; Circuit arrangements for providing remote control of switching means in a power distribution network, e.g. switching in and out of current consumers by using a pulse code signal carried by the network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/02Standardisation; Integration
    • H04L41/0213Standardised network management protocols, e.g. simple network management protocol [SNMP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/09Mapping addresses
    • H04L61/10Mapping addresses of different types
    • H04L61/103Mapping addresses of different types across network layers, e.g. resolution of network layer into physical layer addresses or address resolution protocol [ARP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/02Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
    • H04L67/025Protocols based on web technology, e.g. hypertext transfer protocol [HTTP] for remote control or remote monitoring of applications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/55Push-based network services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2101/00Indexing scheme associated with group H04L61/00
    • H04L2101/60Types of network addresses
    • H04L2101/618Details of network addresses
    • H04L2101/622Layer-2 addresses, e.g. medium access control [MAC] addresses
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y04INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
    • Y04SSYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
    • Y04S40/00Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them
    • Y04S40/20Information technology specific aspects, e.g. CAD, simulation, modelling, system security

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Health & Medical Sciences (AREA)
  • Computing Systems (AREA)
  • General Health & Medical Sciences (AREA)
  • Medical Informatics (AREA)
  • Power Engineering (AREA)
  • Alarm Systems (AREA)

Abstract

本申请涉及一种电力监控系统跨区互联检测方法、装置、计算机设备和存储介质,其中,方法包括:识别电力监控系统中跨区互联场景类型;确定与跨区互联场景类型对应的MAC地址获取方式,获取电力监控系统中采集装置所在安全分区的MAC地址;对获取的MAC地址添加采集装置所在安全分区对应的标签,得到检测数据;当不同安全分区的检测数据匹配成功时,推送跨区互联告警消息,采用自动识别的方式实现电力监控系统跨区互联检测。

Description

电力监控系统跨区互联检测方法与装置
技术领域
本申请涉及电力电网技术领域,特别是涉及一种电力监控系统跨区互联检测方法、装置、计算机设备和存储介质。
背景技术
安全分区是电力监控系统安全防护体系的结构基础,应当避免不同安全区的交叉连接,否则将会存在重大安全隐患。在满足安全防护总体原则的前提下,可以根据业务系统实际情况,简化安全区的设置,但是应当避免形成不同安全区的纵向交叉联接,即避免跨区互联。
传统的跨区互联检查基本依靠现场人工排查的方式,无法实时更新网络资产台账,对于非法互联、可疑资产等隐患缺乏实时监管。
因此,有必要提出一种电力监控系统跨区互联自动检测方法。
发明内容
基于此,有必要针对上述技术问题,提供一种自动的电力监控系统跨区互联检测方法、装置、计算机设备和存储介质。
一种电力监控系统跨区互联检测方法,所述方法包括:
识别电力监控系统中跨区互联场景类型;
确定与所述跨区互联场景类型对应的MAC地址(Media Access Control,物理地址)获取方式,获取电力监控系统中采集装置所在安全分区的MAC地址;
对获取的MAC地址添加所述采集装置所在安全分区对应的标签,得到检测数据;
当不同安全分区的所述检测数据匹配成功时,推送跨区互联告警消息,所述匹配成功是指同一个MAC地址在不同安全分区出现。
在其中一个实施例中,所述跨区互联场景类型包括电力监控系统中服务器与交换设备之间连线且三层网络联通、服务器与交换设备之间连线且只有二层网络联通、分区主干交换设备之间连线、分区二层接入交换设备之间连线以及服务器双网卡并互联。
在其中一个实施例中,所述确定与所述跨区互联场景类型对应的MAC地址获取方式,获取电力监控系统中采集装置所在安全分区的MAC地址包括:
对于服务器与交换设备之间连线且三层网络联通,通过ARP(Address ResolutionProtocol,地址解析协议)获取电力监控系统中采集装置所在安全分区的MAC地址;
对于服务器与交换设备之间连线且只有二层网络联通、分区主干交换设备之间连线、分区主干交换机之间连线以及分区二层接入交换设备之间连线,通过SNMP(SimpleNetwork Management Protocol,简单网络管理协议)采集所述交换设备上行网口的MAC地址转发表;
对于服务器双网卡并互联,通过ARP获取活跃对端设备MAC地址。
在其中一个实施例中,所述对获取的MAC地址添加所述采集装置所在安全分区对应的标签,得到检测数据之后,还包括:
推送所述检测数据至主站,由所述主站进行匹配;
所述当不同安全分区的所述检测数据匹配成功时,推送跨区互联告警消息包括:
当接收到所述主站反馈不同安全分区的所述检测数据匹配成功消息时,推送跨区互联告警消息。
在其中一个实施例中,上述电力监控系统跨区互联检测方法还包括:
当接收到所述主站反馈不同安全分区的所述检测数据匹配不成功消息时,结束流程。
在其中一个实施例中,所述跨区互联告警消息携带告警类型、事件类型、告警等级以及告警内容。
一种电力监控系统跨区互联检测装置,所述装置包括:
识别模块,用于识别电力监控系统中跨区互联场景类型;
MAC地址获取模块,用于确定与所述跨区互联场景类型对应的MAC地址获取方式,获取电力监控系统中采集装置所在安全分区的MAC地址;
标签添加模块,用于对获取的MAC地址添加所述采集装置所在安全分区对应的标签,得到检测数据;
告警推送模块,用于当不同安全分区的所述检测数据匹配成功时,推送跨区互联告警消息,所述匹配成功是指同一个MAC地址在不同安全分区出现。
在其中一个实施例中,所述跨区互联场景类型包括电力监控系统中服务器与交换设备之间连线且三层网络联通、服务器与交换设备之间连线且只有二层网络联通、分区主干交换设备之间连线、分区二层接入交换设备之间连线以及服务器双网卡并互联。
一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,所述处理器执行所述计算机程序时实现如上述方法的步骤。
一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现如上述的方法的步骤。
上述电力监控系统跨区互联检测方法、装置、计算机设备和存储介质,识别电力监控系统中跨区互联场景类型;确定与所述跨区互联场景类型对应的MAC地址获取方式,获取电力监控系统中采集装置所在安全分区的MAC地址;对获取的MAC地址添加所述采集装置所在安全分区对应的标签,得到检测数据;当不同安全分区的所述检测数据匹配成功时,推送跨区互联告警消息,采用自动识别的方式实现电力监控系统跨区互联检测。
附图说明
图1为一个实施例中电力监控系统跨区互联检测方法的应用环境图;
图2为一个实施例中电力监控系统跨区互联检测方法的流程示意图;
图3为一个应用实例中电力监控系统跨区互联检测方法的流程示意图;
图4为一个实施例中电力监控系统跨区互联检测装置的结构框图;
图5为一个实施例中计算机设备的内部结构图。
具体实施方式
为了使本申请的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本申请进行进一步详细说明。应当理解,此处描述的具体实施例仅仅用以解释本申请,并不用于限定本申请。
本申请提供的电力监控系统跨区互联检测方法,可以应用于如图1所示的应用环境中。电力监控系统中包括有多个采集装置100,这些采集装置可以分布式设置于整个电力监控系统中,采集装置100与服务器200通过网络进行通信,服务器识别电力监控系统中跨区互联场景类型;确定与跨区互联场景类型对应的MAC地址获取方式,获取电力监控系统中采集装置所在安全分区的MAC地址;对获取的MAC地址添加采集装置所在安全分区对应的标签,得到检测数据;当不同安全分区的检测数据匹配成功时,推送跨区互联告警消息。服务器200可以用独立的服务器或者是多个服务器组成的服务器集群来实现。
在一个实施例中,如图2所示,提供了一种电力监控系统跨区互联检测方法,以该方法应用于图1中的服务器为例进行说明,包括以下步骤:
S200:识别电力监控系统中跨区互联场景类型。
跨区互连是指生产大区和管理大区之间不能互连,其中生产大区又分为I区和II区,管理大区又分为III区和IV区,而电力监控系统部署在II区和III区。服务器识别电力监控系统中跨区互联场景类型,具体识别方式可以是获取电力监控系统原始设计参数、日常运行参数等数据,基于这些数据识别出当前电力监控系统中跨区互联场景类型。更进一步来说,跨区互联场景类型包括电力监控系统中服务器与交换设备之间连线且三层网络联通、服务器与交换设备之间连线且只有二层网络联通、分区主干交换设备之间连线、分区二层接入交换设备之间连线以及服务器双网卡并互联。
S400:确定与跨区互联场景类型对应的MAC地址获取方式,获取电力监控系统中采集装置所在安全分区的MAC地址。
针对不同跨区互联场景类型通过不同的方式获取采集装置所在安全分区的MAC地址。具体来说,对于服务器与交换设备之间连线且三层网络联通,通过ARP获取电力监控系统中采集装置所在安全分区的MAC地址;对于服务器与交换设备之间连线且只有二层网络联通、分区主干交换设备之间连线、分区主干交换机之间连线以及分区二层接入交换设备之间连线,通过SNMP采集交换设备上行网口的MAC地址转发表;对于服务器双网卡并互联,通过ARP获取活跃对端设备MAC地址。
S600:对获取的MAC地址添加采集装置所在安全分区对应的标签,得到检测数据。
标签可以理解为安全分区的身份识别信息,其用于区分不同的安全分区,对步骤S400获取到的MAC地址添加所在安全分区对应的标签,以便后续处理总识别出当前MAC地址对应哪个安全分区。具体来说,标签可以为简单的数字,包括阿拉伯数字和罗马数字,还可以为字母等,只需满足唯一不重复的要求即可。添加标签的方式具体可以是在MAC地址的首部或尾部添加标签数据,将MAC地址信息与标签信息直接拼接,得到检测数据。
S800:当不同安全分区的检测数据匹配成功时,推送跨区互联告警消息,匹配成功是指同一个MAC地址在不同安全分区出现。
对不同安全分区的检测数据进行匹配,当匹配成功时,表明存在跨区互联风险,推送跨区互联告警消息至用户(运维人员),以使用户知晓当前存在跨区互联风险,积极做出响应,以确保电力电网的安全、正常运行。
进一步的,服务器可以将检测数据发送至电力监控系统中的主站,主站进行匹配,并反馈匹配结果至服务器。当接收到主站反馈不同安全分区的检测数据匹配成功消息时,推送跨区互联告警消息;当接收到主站反馈不同安全分区的检测数据匹配不成功消息时,结束流程。
进一步的,主站可以根据不同跨区互联场景类型对应的MAC地址形式进行不同的匹配处理,针对服务器与交换设备之间连线且三层网络联通以及服务器双网卡并互联,主站根据添加标签的MAC地址进行匹配;针对服务器与交换设备之间连线且只有二层网络联通、分区主干交换设备之间连线以及分区二层接入交换设备之间连线,主站根据添加标签的MAC地址转发表,将每个MAC与同一站点其他安全区的MAC地址(含已知资产和未知资产)比对,输出匹配成功消息或匹配不成功消息至服务器。
上述电力监控系统跨区互联检测方法,识别电力监控系统中跨区互联场景类型;确定与跨区互联场景类型对应的MAC地址获取方式,获取电力监控系统中采集装置所在安全分区的MAC地址;对获取的MAC地址添加采集装置所在安全分区对应的标签,得到检测数据;当不同安全分区的检测数据匹配成功时,推送跨区互联告警消息,采用自动识别的方式实现电力监控系统跨区互联检测。
在其中一个实施例中,跨区互联告警消息携带告警类型、事件类型、告警等级以及告警内容。
跨区互联告警消息的具体格式为:a.告警类型:funClassTag:CommCross;b.事件类型:01;c.告警等级:紧急;d.告警内容:{$安全分区}区{$设备名称1}:{$ip地址}连接到{$安全分区}区{$设备名称2}:{$ip地址}。其中,设备名称1为主站匹配到的设备,设备名称2为主站上送的跨区互联发现设备。
为更进一步详细解释本申请电力监控系统跨区互联检测方法的技术方案,下面将结合图3采用具体实例说明。
安全分区是电力监控系统安全防护体系的结构基础,应当避免不同安全区的交叉连接,否则将会存在重大安全隐患。因此,本发明对于跨区互联进行梳理,细分为如下几大场景:
S1、服务器与交换机之间连线且三层网络联通、服务器与交换机之间连线且只有二层网络联通、分区主干交换机之间连线、分区二层接入交换机之间连线、服务器双网卡并互联。
S2、对于服务器与交换机之间连线且三层网络联通,通过ARP发现MAC地址,打上对应采集装置安全分区标签上送至主站,由主站进行匹配,如匹配成功,则产生跨区互联告警;匹配不成功,则流程结束。
S3、对于服务器与交换机之间连线且只有二层网络联通,本发明通过SNMP采集交换机up网口的MAC地址转发表,并上送至主站,主站收到MAC地址转发表后,将每个MAC与同一站点其他安全区的MAC地址(含已知资产和未知资产)比对,如匹配成功,则产生跨区互联告警;匹配不成功,则流程结束。
S4、对于分区主干交换机之间连线,本发明通过SNMP采集交换机up网口的MAC地址转发表,并上送至主站,主站收到MAC地址转发表后,将每个MAC与同一站点其他安全区的MAC地址(含已知资产和未知资产)比对,如匹配成功,则产生跨区互联告警;匹配不成功,则流程结束。
S5、对于分区二层接入交换机之间连线,本发明通过SNMP采集交换机up网口的MAC地址转发表,并上送至主站,主站收到MAC地址转发表后,将每个MAC与同一站点其他安全区的MAC地址(含已知资产和未知资产)比对,如匹配成功,则产生跨区互联告警;匹配不成功,则流程结束。
S6、对于服务器双网卡并互联,本发明通过采集主机ARP表,获取活跃对端设备MAC地址,打上对应采集装置安全分区标签上送至主站,由主站进行匹配,如匹配成功,则产生跨区互联告警;匹配不成功,则流程结束。
在上述具体应用实例中,本申请电力监控系统跨区互联检测至少包括以下显著效果:1、对电力监控系统中网络互连场景进行梳理,细分为五种场景;2、针对每种跨区互连场景,提出了实时、高效、准确的自动检测方法。
应该理解的是,虽然图2的流程图中的各个步骤按照箭头的指示依次显示,但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明,这些步骤的执行并没有严格的顺序限制,这些步骤可以以其它的顺序执行。而且,图2中的至少一部分步骤可以包括多个子步骤或者多个阶段,这些子步骤或者阶段并不必然是在同一时刻执行完成,而是可以在不同的时刻执行,这些子步骤或者阶段的执行顺序也不必然是依次进行,而是可以与其它步骤或者其它步骤的子步骤或者阶段的至少一部分轮流或者交替地执行。
如图4所示,本申请还提一种电力监控系统跨区互联检测装置,装置包括:
识别模块200,用于识别电力监控系统中跨区互联场景类型;
MAC地址获取模块400,用于确定与跨区互联场景类型对应的MAC地址获取方式,获取电力监控系统中采集装置所在安全分区的MAC地址;
标签添加模块600,用于对获取的MAC地址添加采集装置所在安全分区对应的标签,得到检测数据;
告警推送模块800,用于当不同安全分区的检测数据匹配成功时,推送跨区互联告警消息,匹配成功是指同一个MAC地址在不同安全分区出现。
上述电力监控系统跨区互联检测装置,识别电力监控系统中跨区互联场景类型;确定与跨区互联场景类型对应的MAC地址获取方式,获取电力监控系统中采集装置所在安全分区的MAC地址;对获取的MAC地址添加采集装置所在安全分区对应的标签,得到检测数据;当不同安全分区的检测数据匹配成功时,推送跨区互联告警消息,采用自动识别的方式实现电力监控系统跨区互联检测。
在其中一个实施例中,跨区互联场景类型包括电力监控系统中服务器与交换设备之间连线且三层网络联通、服务器与交换设备之间连线且只有二层网络联通、分区主干交换设备之间连线、分区二层接入交换设备之间连线以及服务器双网卡并互联。
在其中一个实施例中,MAC地址获取模块400用于对于服务器与交换设备之间连线且三层网络联通,通过ARP获取电力监控系统中采集装置所在安全分区的MAC地址;对于服务器与交换设备之间连线且只有二层网络联通、分区主干交换设备之间连线、分区主干交换机之间连线以及分区二层接入交换设备之间连线,通过SNMP采集交换设备上行网口的MAC地址转发表;对于服务器双网卡并互联,通过ARP获取活跃对端设备MAC地址。
在其中一个实施例中,上述电力监控系统跨区互联检测装置还包括:检测数据推送模块,用于推送检测数据至主站,由主站进行匹配。告警推送模块800还用于当接收到主站反馈不同安全分区的检测数据匹配成功消息时,推送跨区互联告警消息。
在其中一个实施例中,上述电力监控系统跨区互联检测装置还包括结束模块,用于当接收到主站反馈不同安全分区的检测数据匹配不成功消息时,结束流程。
在其中一个实施例中,跨区互联告警消息携带告警类型、事件类型、告警等级以及告警内容。
关于电力监控系统跨区互联检测装置的具体限定可以参见上文中对于电力监控系统跨区互联检测方法的限定,在此不再赘述。上述电力监控系统跨区互联检测装置中的各个模块可全部或部分通过软件、硬件及其组合来实现。上述各模块可以硬件形式内嵌于或独立于计算机设备中的处理器中,也可以以软件形式存储于计算机设备中的存储器中,以便于处理器调用执行以上各个模块对应的操作。
在一个实施例中,提供了一种计算机设备,该计算机设备可以是服务器,其内部结构图可以如图5所示。该计算机设备包括通过系统总线连接的处理器、存储器、网络接口和数据库。其中,该计算机设备的处理器用于提供计算和控制能力。该计算机设备的存储器包括非易失性存储介质、内存储器。该非易失性存储介质存储有操作系统、计算机程序和数据库。该内存储器为非易失性存储介质中的操作系统和计算机程序的运行提供环境。该计算机设备的数据库用于存储电力监控系统原始配置数据以及日常运行数据。该计算机设备的网络接口用于与外部的终端通过网络连接通信。该计算机程序被处理器执行时以实现一种电力监控系统跨区互联检测方法。
本领域技术人员可以理解,图5中示出的结构,仅仅是与本申请方案相关的部分结构的框图,并不构成对本申请方案所应用于其上的计算机设备的限定,具体的计算机设备可以包括比图中所示更多或更少的部件,或者组合某些部件,或者具有不同的部件布置。
在一个实施例中,提供了一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,处理器执行计算机程序时实现以下步骤:
识别电力监控系统中跨区互联场景类型;
确定与跨区互联场景类型对应的MAC地址获取方式,获取电力监控系统中采集装置所在安全分区的MAC地址;
对获取的MAC地址添加采集装置所在安全分区对应的标签,得到检测数据;
当不同安全分区的检测数据匹配成功时,推送跨区互联告警消息,匹配成功是指同一个MAC地址在不同安全分区出现。
在一个实施例中,处理器执行计算机程序时还实现以下步骤:
对于服务器与交换设备之间连线且三层网络联通,通过ARP获取电力监控系统中采集装置所在安全分区的MAC地址;对于服务器与交换设备之间连线且只有二层网络联通、分区主干交换设备之间连线、分区主干交换机之间连线以及分区二层接入交换设备之间连线,通过SNMP采集交换设备上行网口的MAC地址转发表;对于服务器双网卡并互联,通过ARP获取活跃对端设备MAC地址。
在一个实施例中,处理器执行计算机程序时还实现以下步骤:
推送检测数据至主站,由主站进行匹配;当接收到主站反馈不同安全分区的检测数据匹配成功消息时,推送跨区互联告警消息。
在一个实施例中,处理器执行计算机程序时还实现以下步骤:
当接收到主站反馈不同安全分区的检测数据匹配不成功消息时,结束流程。
在一个实施例中,提供了一种计算机可读存储介质,其上存储有计算机程序,计算机程序被处理器执行时实现以下步骤:
识别电力监控系统中跨区互联场景类型;
确定与跨区互联场景类型对应的MAC地址获取方式,获取电力监控系统中采集装置所在安全分区的MAC地址;
对获取的MAC地址添加采集装置所在安全分区对应的标签,得到检测数据;
当不同安全分区的检测数据匹配成功时,推送跨区互联告警消息,匹配成功是指同一个MAC地址在不同安全分区出现。
在一个实施例中,处理器执行计算机程序时还实现以下步骤:
对于服务器与交换设备之间连线且三层网络联通,通过ARP获取电力监控系统中采集装置所在安全分区的MAC地址;对于服务器与交换设备之间连线且只有二层网络联通、分区主干交换设备之间连线、分区主干交换机之间连线以及分区二层接入交换设备之间连线,通过SNMP采集交换设备上行网口的MAC地址转发表;对于服务器双网卡并互联,通过ARP获取活跃对端设备MAC地址。
在一个实施例中,计算机程序被处理器执行时还实现以下步骤:
推送检测数据至主站,由主站进行匹配;当接收到主站反馈不同安全分区的检测数据匹配成功消息时,推送跨区互联告警消息。
在一个实施例中,计算机程序被处理器执行时还实现以下步骤:
当接收到主站反馈不同安全分区的检测数据匹配不成功消息时,结束流程。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,的计算机程序可存储于一非易失性计算机可读取存储介质中,该计算机程序在执行时,可包括如上述各方法的实施例的流程。其中,本申请所提供的各实施例中所使用的对存储器、存储、数据库或其它介质的任何引用,均可包括非易失性和/或易失性存储器。非易失性存储器可包括只读存储器(ROM)、可编程ROM(PROM)、电可编程ROM(EPROM)、电可擦除可编程ROM(EEPROM)或闪存。易失性存储器可包括随机存取存储器(RAM)或者外部高速缓冲存储器。作为说明而非局限,RAM以多种形式可得,诸如静态RAM(SRAM)、动态RAM(DRAM)、同步DRAM(SDRAM)、双数据率SDRAM(DDRSDRAM)、增强型SDRAM(ESDRAM)、同步链路(Synchlink)DRAM(SLDRAM)、存储器总线(Rambus)直接RAM(RDRAM)、直接存储器总线动态RAM(DRDRAM)、以及存储器总线动态RAM(RDRAM)等。
以上实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
以上实施例仅表达了本申请的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本申请构思的前提下,还可以做出若干变形和改进,这些都属于本申请的保护范围。因此,本申请专利的保护范围应以所附权利要求为准。

Claims (10)

1.一种电力监控系统跨区互联检测方法,所述方法包括:
识别电力监控系统中跨区互联场景类型,所述跨区互联场景类型包括电力监控系统中服务器与交换设备之间连线且三层网络联通、服务器与交换设备之间连线且只有二层网络联通、分区主干交换设备之间连线、分区二层接入交换设备之间连线以及服务器双网卡并互联;
确定与所述跨区互联场景类型对应的MAC地址获取方式,获取电力监控系统中采集装置所在安全分区的MAC地址;
对获取的MAC地址添加所述采集装置所在安全分区对应的标签,得到检测数据;
当不同安全分区的所述检测数据匹配成功时,推送跨区互联告警消息,所述匹配成功是指同一个MAC地址在不同安全分区出现。
2.根据权利要求1所述的方法,其特征在于,所述确定与所述跨区互联场景类型对应的MAC地址获取方式,获取电力监控系统中采集装置所在安全分区的MAC地址包括:
对于服务器与交换设备之间连线且三层网络联通,通过ARP获取电力监控系统中采集装置所在安全分区的MAC地址;
对于服务器与交换设备之间连线且只有二层网络联通、分区主干交换设备之间连线、分区主干交换机之间连线以及分区二层接入交换设备之间连线,通过SNMP采集所述交换设备上行网口的MAC地址转发表;
对于服务器双网卡并互联,通过ARP获取活跃对端设备MAC地址。
3.根据权利要求1所述的方法,其特征在于,所述对获取的MAC地址添加所述采集装置所在安全分区对应的标签,得到检测数据之后,还包括:
推送所述检测数据至主站,由所述主站进行匹配;
所述当不同安全分区的所述检测数据匹配成功时,推送跨区互联告警消息包括:
当接收到所述主站反馈不同安全分区的所述检测数据匹配成功消息时,推送跨区互联告警消息。
4.根据权利要求3所述的方法,其特征在于,还包括:
当接收到所述主站反馈不同安全分区的所述检测数据匹配不成功消息时,结束流程。
5.根据权利要求1所述的方法,其特征在于,所述跨区互联告警消息携带告警类型、事件类型、告警等级以及告警内容。
6.一种电力监控系统跨区互联检测装置,其特征在于,所述装置包括:
识别模块,用于识别电力监控系统中跨区互联场景类型,所述跨区互联场景类型包括电力监控系统中服务器与交换设备之间连线且三层网络联通、服务器与交换设备之间连线且只有二层网络联通、分区主干交换设备之间连线、分区二层接入交换设备之间连线以及服务器双网卡并互联;
MAC地址获取模块,用于确定与所述跨区互联场景类型对应的MAC地址获取方式,获取电力监控系统中采集装置所在安全分区的MAC地址;
标签添加模块,用于对获取的MAC地址添加所述采集装置所在安全分区对应的标签,得到检测数据;
告警推送模块,用于当不同安全分区的所述检测数据匹配成功时,推送跨区互联告警消息,所述匹配成功是指同一个MAC地址在不同安全分区出现。
7.根据权利要求6所述的装置,其特征在于,所述MAC地址获取模块还用于对于服务器与交换设备之间连线且三层网络联通,通过ARP获取电力监控系统中采集装置所在安全分区的MAC地址;对于服务器与交换设备之间连线且只有二层网络联通、分区主干交换设备之间连线、分区主干交换机之间连线以及分区二层接入交换设备之间连线,通过SNMP采集所述交换设备上行网口的MAC地址转发表;对于服务器双网卡并互联,通过ARP获取活跃对端设备MAC地址。
8.根据权利要求6所述的装置,其特征在于,所述跨区互联告警消息携带告警类型、事件类型、告警等级以及告警内容。
9.一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至5中任一项所述方法的步骤。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至5中任一项所述的方法的步骤。
CN201910741163.8A 2019-08-12 2019-08-12 电力监控系统跨区互联检测方法与装置 Active CN110545312B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201910741163.8A CN110545312B (zh) 2019-08-12 2019-08-12 电力监控系统跨区互联检测方法与装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910741163.8A CN110545312B (zh) 2019-08-12 2019-08-12 电力监控系统跨区互联检测方法与装置

Publications (2)

Publication Number Publication Date
CN110545312A CN110545312A (zh) 2019-12-06
CN110545312B true CN110545312B (zh) 2020-05-08

Family

ID=68710694

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910741163.8A Active CN110545312B (zh) 2019-08-12 2019-08-12 电力监控系统跨区互联检测方法与装置

Country Status (1)

Country Link
CN (1) CN110545312B (zh)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112019515B (zh) * 2020-07-31 2023-03-21 浙江浙能兰溪发电有限责任公司 一种电力工控系统跨区安全监测方法、装置及系统
CN114244864B (zh) * 2021-11-18 2024-03-01 广东电网有限责任公司 电力监控系统跨区互联检测方法、装置和计算机设备
CN115604353B (zh) * 2022-10-27 2024-05-17 广西电网有限责任公司 电力监控系统中数据处理方法、系统和计算机设备
CN115865722A (zh) * 2022-11-14 2023-03-28 南方电网数字电网研究院有限公司 配电网设备的异常处理方法、处理装置、服务器和介质

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103001968A (zh) * 2012-12-14 2013-03-27 温州电力局 一种网络监测系统及方法
CN107809348A (zh) * 2017-09-19 2018-03-16 广西电网有限责任公司电力科学研究院 面向电网大数据分布式系统的终端状态监控方法
CN108011447A (zh) * 2017-11-06 2018-05-08 内江师范学院 一种电站监控设备、电站监控系统
CN108023857A (zh) * 2016-11-02 2018-05-11 腾讯科技(深圳)有限公司 一种地域区间匹配网络访问方法、装置及客户端
CN108053630A (zh) * 2017-11-28 2018-05-18 国电南瑞科技股份有限公司 一种跨安全区无线数据接入系统及方法
CN109149558A (zh) * 2018-07-27 2019-01-04 湖北工业大学 基于系统串联补偿的跨区域电网调度agc方法

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10887361B2 (en) * 2016-11-01 2021-01-05 Nicira, Inc. Port mirroring in overlay networks

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103001968A (zh) * 2012-12-14 2013-03-27 温州电力局 一种网络监测系统及方法
CN108023857A (zh) * 2016-11-02 2018-05-11 腾讯科技(深圳)有限公司 一种地域区间匹配网络访问方法、装置及客户端
CN107809348A (zh) * 2017-09-19 2018-03-16 广西电网有限责任公司电力科学研究院 面向电网大数据分布式系统的终端状态监控方法
CN108011447A (zh) * 2017-11-06 2018-05-08 内江师范学院 一种电站监控设备、电站监控系统
CN108053630A (zh) * 2017-11-28 2018-05-18 国电南瑞科技股份有限公司 一种跨安全区无线数据接入系统及方法
CN109149558A (zh) * 2018-07-27 2019-01-04 湖北工业大学 基于系统串联补偿的跨区域电网调度agc方法

Also Published As

Publication number Publication date
CN110545312A (zh) 2019-12-06

Similar Documents

Publication Publication Date Title
CN110545312B (zh) 电力监控系统跨区互联检测方法与装置
CN107040742B (zh) 一种异常检测方法及网络硬盘录像机nvr及视频服务器
Saxena et al. General study of intrusion detection system and survey of agent based intrusion detection system
CN110474797A (zh) Api业务系统、主备切换的方法及装置
CN110544018B (zh) 资产管理方法、装置、系统、计算机设备和可读存储介质
CN107861811B (zh) 工作流系统中的任务信息传输方法、装置和计算机设备
CN110445689B (zh) 识别物联网设备类型的方法、装置及计算机设备
CN111698315B (zh) 针对区块的数据处理方法、数据处理装置及计算机设备
CN110892675B (zh) 用于监控区块链的方法和设备
CN113852506B (zh) 一种故障处理方法、装置及电子设备和存储介质
CN110597541A (zh) 基于区块链的接口更新处理方法、装置、设备及存储介质
CN107659579B (zh) 一种现场存证方法、设备及相关存证系统
CN110474814B (zh) 电力局域网故障诊断方法、装置
CN109831521B (zh) 缓存实例管理方法、装置、计算机设备和存储介质
CN108600188A (zh) 一种网络安全硬件系统运行环境威胁感知方法
CN112651044B (zh) 基于区块链技术的业务交易方法、系统及存储介质
CN112713996A (zh) 基于区块链的故障验证方法、服务器和终端
CN117148815A (zh) 无线控制器故障检测方法、装置和计算机设备
CN116346434A (zh) 电力系统网络攻击行为监测准确度提升方法及系统
CN111049685A (zh) 电力系统的网络安全感知系统、网络安全感知方法和装置
CN110634070A (zh) 文件处理方法、装置、计算机设备和存储介质
CN112153027B (zh) 仿冒行为识别方法、装置、设备及计算机可读存储介质
CN110602222B (zh) 基于区块链的联合监控方法、装置及计算机存储介质
CN109639849B (zh) 一种地址查询处理方法及服务发现装置
CN111552612A (zh) Mssql监控管理方法、管理装置、系统和计算机设备

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
CP03 Change of name, title or address

Address after: 510000 No. 11 Kexiang Road, Science City, Luogang District, Guangzhou City, Guangdong Province

Patentee after: CHINA SOUTHERN POWER GRID Co.,Ltd.

Country or region after: China

Patentee after: Southern Power Grid Digital Grid Research Institute Co.,Ltd.

Address before: 510000 No. 11 Kexiang Road, Science City, Luogang District, Guangzhou City, Guangdong Province

Patentee before: CHINA SOUTHERN POWER GRID Co.,Ltd.

Country or region before: China

Patentee before: Southern Power Grid Digital Grid Research Institute Co.,Ltd.

CP03 Change of name, title or address
TR01 Transfer of patent right

Effective date of registration: 20240312

Address after: 518101, 3rd Floor, Building 40, Baotian Industrial Zone, Chentian Community, Xixiang Street, Bao'an District, Shenzhen City, Guangdong Province

Patentee after: China Southern Power Grid Digital Platform Technology (Guangdong) Co.,Ltd.

Country or region after: China

Address before: 510000 No. 11 Kexiang Road, Science City, Luogang District, Guangzhou City, Guangdong Province

Patentee before: CHINA SOUTHERN POWER GRID Co.,Ltd.

Country or region before: China

Patentee before: Southern Power Grid Digital Grid Research Institute Co.,Ltd.

TR01 Transfer of patent right