CN112398217A - 一种基于snmp的变电站网络安全监测方法 - Google Patents

一种基于snmp的变电站网络安全监测方法 Download PDF

Info

Publication number
CN112398217A
CN112398217A CN201910747758.4A CN201910747758A CN112398217A CN 112398217 A CN112398217 A CN 112398217A CN 201910747758 A CN201910747758 A CN 201910747758A CN 112398217 A CN112398217 A CN 112398217A
Authority
CN
China
Prior art keywords
snmp
network
equipment
monitoring method
utilization rate
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
CN201910747758.4A
Other languages
English (en)
Inventor
李莉
胡绍谦
汤震宇
林青
曹翔
尤小明
潘磊
宋林川
代小翔
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NR Electric Co Ltd
NR Engineering Co Ltd
Original Assignee
NR Electric Co Ltd
NR Engineering Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NR Electric Co Ltd, NR Engineering Co Ltd filed Critical NR Electric Co Ltd
Priority to CN201910747758.4A priority Critical patent/CN112398217A/zh
Publication of CN112398217A publication Critical patent/CN112398217A/zh
Withdrawn legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/02Standardisation; Integration
    • H04L41/0213Standardised network management protocols, e.g. simple network management protocol [SNMP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/06Management of faults, events, alarms or notifications
    • H04L41/0631Management of faults, events, alarms or notifications using root cause analysis; using analysis of correlation between notifications, alarms or events based on decision criteria, e.g. hierarchy, tree or time analysis
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/12Discovery or management of network topologies
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/101Access control lists [ACL]
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02EREDUCTION OF GREENHOUSE GAS [GHG] EMISSIONS, RELATED TO ENERGY GENERATION, TRANSMISSION OR DISTRIBUTION
    • Y02E60/00Enabling technologies; Technologies with a potential or indirect contribution to GHG emissions mitigation
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y04INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
    • Y04SSYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
    • Y04S10/00Systems supporting electrical power generation, transmission or distribution
    • Y04S10/16Electric power substations
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y04INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
    • Y04SSYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
    • Y04S40/00Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them
    • Y04S40/20Information technology specific aspects, e.g. CAD, simulation, modelling, system security

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Small-Scale Networks (AREA)

Abstract

本发明公开一种基于SNMP的变电站网络安全监测方法,包括如下步骤:步骤1,基于设定的SNMP参数初始化变电站网络安全监测设备;步骤2,根据SNMP规约采集通用主机、嵌入式主机、网络设备、安全设备的日志信息和通信流信息;步骤3,对采集的数据进行归一化处理,实时获取网络拓扑信息,产生网络异常告警。此种网络安全监测方法用于对变电站整个网络的设备和通信进行监测和管控,有效地提高变电站的网络安全。

Description

一种基于SNMP的变电站网络安全监测方法
技术领域
本发明属于变电站调度自动化系统的安全防护领域,特别涉及一种基于SNMP的变电站网络安全监测方法。
背景技术
随着网络技术的发展以及智能变电站的全面普及和推进,变电站的网络结构越来越复杂,随之而来的是更多的网络安全问题,变电站中的网络安全越来越得到重视。在分析智能变电站网络态势变化的基础上,综合物理安全、网络安全、系统安全、协议安全、数据安全等因素,提出了一种安全态势感知系统,该系统能够防护变电站的内部网络安全,对能够引起变电站网络态势发生变化的安全要素进行获取、理解、显示,并预测未来的发展趋势。
针对安全态势感知系统,提出一种对变电站整个网络的设备和通信进行监测和管控的方法变得非常重要,而通过SNMP协议可以对网络安全状况进行实时监控和决策,本案由此产生。
发明内容
本发明的目的,在于提供一种基于SNMP的变电站网络安全监测方法,用于对变电站整个网络的设备和通信进行监测和管控,有效地提高变电站的网络安全。
为了达成上述目的,本发明的解决方案是:
一种基于SNMP的变电站网络安全监测方法,包括如下步骤:
步骤1,基于设定的SNMP参数初始化变电站网络安全监测设备;
步骤2,根据SNMP规约采集通用主机、嵌入式主机、网络设备、安全设备的日志信息和通信流信息;
步骤3,对采集的数据进行归一化处理,实时获取网络拓扑信息,产生网络异常告警。
上述步骤1中,设定的SNMP参数包括但不限于:开始IP地址和结束IP地址、SNMP端口号、SNMP团体名称、SNMP版本、Trap版本。
上述步骤2中,SNMP采集方式包括主动采集方式SNMP和被动采集方式SNMP Trap。
上述主动采集方式SNMP包括:通用主机的CPU利用率、内存利用率、磁盘使用率;嵌入式主机的设备IP、MAC、开放端口;网络设备的CPU利用率、内存利用率;安全设备的CPU利用率、内存利用率。
上述被动采集方式SNMP Trap采集的信息包括:通用主机的网口状态;网络设备的网口状态、登录成功\失败、退出登录、修改配置;安全设备的网口状态。
上述步骤2中,网络设备包括交换机和路由器,安全设备包括纵向加密认证装置、正向隔离装置、反向隔离装置、防火墙设备、变电站网络安全监测设备。
上述步骤3中,产生网络异常告警的方法是:对采集的数据进行归一化处理,以网络白名单为基础,识别非法IP及非法连接,产生网络异常告警。
采用上述方案后,本发明针对变电站网络的特点,对变电站整个网络的设备和通信进行监测和管控,能够有效地提高变电站的网络安全。
附图说明
图1是本发明的流程图。
具体实施方式
下面结合附图和具体的实施例对本发明技术方案作进一步的详细描述,以使本领域的技术人员可以更好地理解本发明并能予以实施,但所举实施例不作为对本发明的限定。
如图1所示,本发明提供一种基于SNMP的变电站网络安全监测方法,包括如下步骤:
1)设置变电站网络安全监测设备的SNMP相关参数,包括开始IP地址和结束IP地址(如果只扫描一个IP对象时开始IP地址和结束地址一致)、SNMP端口号、SNMP团体名称、SNMP版本、Trap版本(版本设定后,绑定的参数也需要设置)。
2)根据SNMP规约采集通用主机、嵌入式主机、网络设备、安全设备的日志信息和通信流信息。网络设备包括交换机和路由器,安全设备包括纵向加密认证装置、正向隔离装置、反向隔离装置、防火墙设备、变电站网络安全监测设备。SNMP采集方式包括主动采集方式SNMP和被动采集方式SNMP Trap。
主动采集方式SNMP采集的信息包括:通用主机的CPU利用率、内存利用率、磁盘使用率;嵌入式主机的设备IP、MAC、开放端口;网络设备的CPU利用率、内存利用率;安全设备的CPU利用率、内存利用率。
被动采集方式SNMP Trap采集的信息包括:通用主机的网口状态;网络设备的网口状态、登录成功\失败、退出登录、修改配置;安全设备的网口状态。
3)根据采集到的数据信息,归一化处理,获取网络上设备的实时拓扑结构,动态反映网络拓扑变化。同时以网络白名单(包含合法的IP和链接)为基础,识别非法IP及非法连接,产生网络异常告警。
采集到的数据也可为变电站网络安全监测设备做其他功能使用,如安全威胁分析、网络风险评估等。
以上实施例仅为说明本发明的技术思想,不能以此限定本发明的保护范围,凡是按照本发明提出的技术思想,在技术方案基础上所做的任何改动,均落入本发明保护范围之内。

Claims (7)

1.一种基于SNMP的变电站网络安全监测方法,其特征在于包括如下步骤:
步骤1,基于设定的SNMP参数初始化变电站网络安全监测设备;
步骤2,根据SNMP规约采集通用主机、嵌入式主机、网络设备、安全设备的日志信息和通信流信息;
步骤3,对采集的数据进行归一化处理,实时获取网络拓扑信息,产生网络异常告警。
2.如权利要求1所述的一种基于SNMP的变电站网络安全监测方法,其特征在于:所述步骤1中,设定的SNMP参数包括但不限于:开始IP地址和结束IP地址、SNMP端口号、SNMP团体名称、SNMP版本、Trap版本。
3.如权利要求1所述的一种基于SNMP的变电站网络安全监测方法,其特征在于:所述步骤2中,SNMP采集方式包括主动采集方式SNMP和被动采集方式SNMP Trap。
4.如权利要求3所述的一种基于SNMP的变电站网络安全监测方法,其特征在于:所述主动采集方式SNMP包括:通用主机的CPU利用率、内存利用率、磁盘使用率;嵌入式主机的设备IP、MAC、开放端口;网络设备的CPU利用率、内存利用率;安全设备的CPU利用率、内存利用率。
5.如权利要求3所述的一种基于SNMP的变电站网络安全监测方法,其特征在于:所述被动采集方式SNMP Trap采集的信息包括:通用主机的网口状态;网络设备的网口状态、登录成功\失败、退出登录、修改配置;安全设备的网口状态。
6.如权利要求1所述的一种基于SNMP的变电站网络安全监测方法,其特征在于:所述步骤2中,网络设备包括交换机和路由器,安全设备包括纵向加密认证装置、正向隔离装置、反向隔离装置、防火墙设备、变电站网络安全监测设备。
7.如权利要求1所述的一种基于SNMP的变电站网络安全监测方法,其特征在于:所述步骤3中,产生网络异常告警的方法是:对采集的数据进行归一化处理,以网络白名单为基础,识别非法IP及非法连接,产生网络异常告警。
CN201910747758.4A 2019-08-14 2019-08-14 一种基于snmp的变电站网络安全监测方法 Withdrawn CN112398217A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201910747758.4A CN112398217A (zh) 2019-08-14 2019-08-14 一种基于snmp的变电站网络安全监测方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910747758.4A CN112398217A (zh) 2019-08-14 2019-08-14 一种基于snmp的变电站网络安全监测方法

Publications (1)

Publication Number Publication Date
CN112398217A true CN112398217A (zh) 2021-02-23

Family

ID=74601325

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910747758.4A Withdrawn CN112398217A (zh) 2019-08-14 2019-08-14 一种基于snmp的变电站网络安全监测方法

Country Status (1)

Country Link
CN (1) CN112398217A (zh)

Similar Documents

Publication Publication Date Title
CN109067596B (zh) 一种变电站网络安全态势感知方法及系统
CN110661761B (zh) 一种访问控制设备、方法、计算机程序产品和计算机可读介质
Yang et al. Cybersecurity test-bed for IEC 61850 based smart substations
CN116488939B (zh) 计算机信息安全监测方法、系统及存储介质
US20160323304A1 (en) Information processing apparatus, method and computer-readable medium
CN109922085B (zh) 一种基于plc中cip协议的安全防护系统及方法
CN102035793B (zh) 僵尸网络检测方法、装置以及网络安全防护设备
CN104579818A (zh) 智能变电站网络异常报文检测方法
CN109922073A (zh) 网络安全监控装置、方法和系统
CN114567463B (zh) 一种工业网络信息安全监测与防护系统
CN112506167B (zh) 一种工业网络设备的异常的处理方法以及系统
KR20120058913A (ko) 보호계전기, 상기 보호계전기를 구비하는 네트워크 시스템 및 네트워크 보안방법
CN108769076A (zh) 具有网络隔离功能的数据采集系统、方法及装置
CN111917741B (zh) 一种基于Dos和虚拟数据注入攻击的微电网安全防御系统及方法
Paul et al. Towards the protection of industrial control systems–conclusions of a vulnerability analysis of profinet IO
Matoušek et al. Increasing visibility of iec 104 communication in the smart grid
CN210093254U (zh) 具有网络隔离功能的数据采集系统及装置
CN106899616B (zh) 一种无ip防火墙的安全规则配置方法
CN112398217A (zh) 一种基于snmp的变电站网络安全监测方法
CN112822211B (zh) 电力工控便携式自学习工业防火墙系统、装置及使用方法
US11621972B2 (en) System and method for protection of an ICS network by an HMI server therein
CN113285937B (zh) 一种基于传统变电站配置文件和iec103协议流量的安全审计方法及系统
CN103152195B (zh) 数据采集方法与装置
Rinaldi et al. Softwarization of SCADA: lightweight statistical SDN-agents for anomaly detection
CN112738078A (zh) 铁路供电系统网络安全监测系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
WW01 Invention patent application withdrawn after publication
WW01 Invention patent application withdrawn after publication

Application publication date: 20210223