CN112398217A - 一种基于snmp的变电站网络安全监测方法 - Google Patents
一种基于snmp的变电站网络安全监测方法 Download PDFInfo
- Publication number
- CN112398217A CN112398217A CN201910747758.4A CN201910747758A CN112398217A CN 112398217 A CN112398217 A CN 112398217A CN 201910747758 A CN201910747758 A CN 201910747758A CN 112398217 A CN112398217 A CN 112398217A
- Authority
- CN
- China
- Prior art keywords
- snmp
- network
- equipment
- monitoring method
- utilization rate
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/02—Standardisation; Integration
- H04L41/0213—Standardised network management protocols, e.g. simple network management protocol [SNMP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/06—Management of faults, events, alarms or notifications
- H04L41/0631—Management of faults, events, alarms or notifications using root cause analysis; using analysis of correlation between notifications, alarms or events based on decision criteria, e.g. hierarchy, tree or time analysis
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/12—Discovery or management of network topologies
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/101—Access control lists [ACL]
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02E—REDUCTION OF GREENHOUSE GAS [GHG] EMISSIONS, RELATED TO ENERGY GENERATION, TRANSMISSION OR DISTRIBUTION
- Y02E60/00—Enabling technologies; Technologies with a potential or indirect contribution to GHG emissions mitigation
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y04—INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
- Y04S—SYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
- Y04S10/00—Systems supporting electrical power generation, transmission or distribution
- Y04S10/16—Electric power substations
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y04—INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
- Y04S—SYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
- Y04S40/00—Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them
- Y04S40/20—Information technology specific aspects, e.g. CAD, simulation, modelling, system security
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Small-Scale Networks (AREA)
Abstract
本发明公开一种基于SNMP的变电站网络安全监测方法,包括如下步骤:步骤1,基于设定的SNMP参数初始化变电站网络安全监测设备;步骤2,根据SNMP规约采集通用主机、嵌入式主机、网络设备、安全设备的日志信息和通信流信息;步骤3,对采集的数据进行归一化处理,实时获取网络拓扑信息,产生网络异常告警。此种网络安全监测方法用于对变电站整个网络的设备和通信进行监测和管控,有效地提高变电站的网络安全。
Description
技术领域
本发明属于变电站调度自动化系统的安全防护领域,特别涉及一种基于SNMP的变电站网络安全监测方法。
背景技术
随着网络技术的发展以及智能变电站的全面普及和推进,变电站的网络结构越来越复杂,随之而来的是更多的网络安全问题,变电站中的网络安全越来越得到重视。在分析智能变电站网络态势变化的基础上,综合物理安全、网络安全、系统安全、协议安全、数据安全等因素,提出了一种安全态势感知系统,该系统能够防护变电站的内部网络安全,对能够引起变电站网络态势发生变化的安全要素进行获取、理解、显示,并预测未来的发展趋势。
针对安全态势感知系统,提出一种对变电站整个网络的设备和通信进行监测和管控的方法变得非常重要,而通过SNMP协议可以对网络安全状况进行实时监控和决策,本案由此产生。
发明内容
本发明的目的,在于提供一种基于SNMP的变电站网络安全监测方法,用于对变电站整个网络的设备和通信进行监测和管控,有效地提高变电站的网络安全。
为了达成上述目的,本发明的解决方案是:
一种基于SNMP的变电站网络安全监测方法,包括如下步骤:
步骤1,基于设定的SNMP参数初始化变电站网络安全监测设备;
步骤2,根据SNMP规约采集通用主机、嵌入式主机、网络设备、安全设备的日志信息和通信流信息;
步骤3,对采集的数据进行归一化处理,实时获取网络拓扑信息,产生网络异常告警。
上述步骤1中,设定的SNMP参数包括但不限于:开始IP地址和结束IP地址、SNMP端口号、SNMP团体名称、SNMP版本、Trap版本。
上述步骤2中,SNMP采集方式包括主动采集方式SNMP和被动采集方式SNMP Trap。
上述主动采集方式SNMP包括:通用主机的CPU利用率、内存利用率、磁盘使用率;嵌入式主机的设备IP、MAC、开放端口;网络设备的CPU利用率、内存利用率;安全设备的CPU利用率、内存利用率。
上述被动采集方式SNMP Trap采集的信息包括:通用主机的网口状态;网络设备的网口状态、登录成功\失败、退出登录、修改配置;安全设备的网口状态。
上述步骤2中,网络设备包括交换机和路由器,安全设备包括纵向加密认证装置、正向隔离装置、反向隔离装置、防火墙设备、变电站网络安全监测设备。
上述步骤3中,产生网络异常告警的方法是:对采集的数据进行归一化处理,以网络白名单为基础,识别非法IP及非法连接,产生网络异常告警。
采用上述方案后,本发明针对变电站网络的特点,对变电站整个网络的设备和通信进行监测和管控,能够有效地提高变电站的网络安全。
附图说明
图1是本发明的流程图。
具体实施方式
下面结合附图和具体的实施例对本发明技术方案作进一步的详细描述,以使本领域的技术人员可以更好地理解本发明并能予以实施,但所举实施例不作为对本发明的限定。
如图1所示,本发明提供一种基于SNMP的变电站网络安全监测方法,包括如下步骤:
1)设置变电站网络安全监测设备的SNMP相关参数,包括开始IP地址和结束IP地址(如果只扫描一个IP对象时开始IP地址和结束地址一致)、SNMP端口号、SNMP团体名称、SNMP版本、Trap版本(版本设定后,绑定的参数也需要设置)。
2)根据SNMP规约采集通用主机、嵌入式主机、网络设备、安全设备的日志信息和通信流信息。网络设备包括交换机和路由器,安全设备包括纵向加密认证装置、正向隔离装置、反向隔离装置、防火墙设备、变电站网络安全监测设备。SNMP采集方式包括主动采集方式SNMP和被动采集方式SNMP Trap。
主动采集方式SNMP采集的信息包括:通用主机的CPU利用率、内存利用率、磁盘使用率;嵌入式主机的设备IP、MAC、开放端口;网络设备的CPU利用率、内存利用率;安全设备的CPU利用率、内存利用率。
被动采集方式SNMP Trap采集的信息包括:通用主机的网口状态;网络设备的网口状态、登录成功\失败、退出登录、修改配置;安全设备的网口状态。
3)根据采集到的数据信息,归一化处理,获取网络上设备的实时拓扑结构,动态反映网络拓扑变化。同时以网络白名单(包含合法的IP和链接)为基础,识别非法IP及非法连接,产生网络异常告警。
采集到的数据也可为变电站网络安全监测设备做其他功能使用,如安全威胁分析、网络风险评估等。
以上实施例仅为说明本发明的技术思想,不能以此限定本发明的保护范围,凡是按照本发明提出的技术思想,在技术方案基础上所做的任何改动,均落入本发明保护范围之内。
Claims (7)
1.一种基于SNMP的变电站网络安全监测方法,其特征在于包括如下步骤:
步骤1,基于设定的SNMP参数初始化变电站网络安全监测设备;
步骤2,根据SNMP规约采集通用主机、嵌入式主机、网络设备、安全设备的日志信息和通信流信息;
步骤3,对采集的数据进行归一化处理,实时获取网络拓扑信息,产生网络异常告警。
2.如权利要求1所述的一种基于SNMP的变电站网络安全监测方法,其特征在于:所述步骤1中,设定的SNMP参数包括但不限于:开始IP地址和结束IP地址、SNMP端口号、SNMP团体名称、SNMP版本、Trap版本。
3.如权利要求1所述的一种基于SNMP的变电站网络安全监测方法,其特征在于:所述步骤2中,SNMP采集方式包括主动采集方式SNMP和被动采集方式SNMP Trap。
4.如权利要求3所述的一种基于SNMP的变电站网络安全监测方法,其特征在于:所述主动采集方式SNMP包括:通用主机的CPU利用率、内存利用率、磁盘使用率;嵌入式主机的设备IP、MAC、开放端口;网络设备的CPU利用率、内存利用率;安全设备的CPU利用率、内存利用率。
5.如权利要求3所述的一种基于SNMP的变电站网络安全监测方法,其特征在于:所述被动采集方式SNMP Trap采集的信息包括:通用主机的网口状态;网络设备的网口状态、登录成功\失败、退出登录、修改配置;安全设备的网口状态。
6.如权利要求1所述的一种基于SNMP的变电站网络安全监测方法,其特征在于:所述步骤2中,网络设备包括交换机和路由器,安全设备包括纵向加密认证装置、正向隔离装置、反向隔离装置、防火墙设备、变电站网络安全监测设备。
7.如权利要求1所述的一种基于SNMP的变电站网络安全监测方法,其特征在于:所述步骤3中,产生网络异常告警的方法是:对采集的数据进行归一化处理,以网络白名单为基础,识别非法IP及非法连接,产生网络异常告警。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910747758.4A CN112398217A (zh) | 2019-08-14 | 2019-08-14 | 一种基于snmp的变电站网络安全监测方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910747758.4A CN112398217A (zh) | 2019-08-14 | 2019-08-14 | 一种基于snmp的变电站网络安全监测方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN112398217A true CN112398217A (zh) | 2021-02-23 |
Family
ID=74601325
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201910747758.4A Withdrawn CN112398217A (zh) | 2019-08-14 | 2019-08-14 | 一种基于snmp的变电站网络安全监测方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN112398217A (zh) |
-
2019
- 2019-08-14 CN CN201910747758.4A patent/CN112398217A/zh not_active Withdrawn
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109067596B (zh) | 一种变电站网络安全态势感知方法及系统 | |
CN110661761B (zh) | 一种访问控制设备、方法、计算机程序产品和计算机可读介质 | |
Yang et al. | Cybersecurity test-bed for IEC 61850 based smart substations | |
CN116488939B (zh) | 计算机信息安全监测方法、系统及存储介质 | |
US20160323304A1 (en) | Information processing apparatus, method and computer-readable medium | |
CN109922085B (zh) | 一种基于plc中cip协议的安全防护系统及方法 | |
CN102035793B (zh) | 僵尸网络检测方法、装置以及网络安全防护设备 | |
CN104579818A (zh) | 智能变电站网络异常报文检测方法 | |
CN109922073A (zh) | 网络安全监控装置、方法和系统 | |
CN114567463B (zh) | 一种工业网络信息安全监测与防护系统 | |
CN112506167B (zh) | 一种工业网络设备的异常的处理方法以及系统 | |
KR20120058913A (ko) | 보호계전기, 상기 보호계전기를 구비하는 네트워크 시스템 및 네트워크 보안방법 | |
CN108769076A (zh) | 具有网络隔离功能的数据采集系统、方法及装置 | |
CN111917741B (zh) | 一种基于Dos和虚拟数据注入攻击的微电网安全防御系统及方法 | |
Paul et al. | Towards the protection of industrial control systems–conclusions of a vulnerability analysis of profinet IO | |
Matoušek et al. | Increasing visibility of iec 104 communication in the smart grid | |
CN210093254U (zh) | 具有网络隔离功能的数据采集系统及装置 | |
CN106899616B (zh) | 一种无ip防火墙的安全规则配置方法 | |
CN112398217A (zh) | 一种基于snmp的变电站网络安全监测方法 | |
CN112822211B (zh) | 电力工控便携式自学习工业防火墙系统、装置及使用方法 | |
US11621972B2 (en) | System and method for protection of an ICS network by an HMI server therein | |
CN113285937B (zh) | 一种基于传统变电站配置文件和iec103协议流量的安全审计方法及系统 | |
CN103152195B (zh) | 数据采集方法与装置 | |
Rinaldi et al. | Softwarization of SCADA: lightweight statistical SDN-agents for anomaly detection | |
CN112738078A (zh) | 铁路供电系统网络安全监测系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
WW01 | Invention patent application withdrawn after publication | ||
WW01 | Invention patent application withdrawn after publication |
Application publication date: 20210223 |