CN112508513A - 无人水电站工控系统网络集控审计方法及集控审计中心 - Google Patents
无人水电站工控系统网络集控审计方法及集控审计中心 Download PDFInfo
- Publication number
- CN112508513A CN112508513A CN202011356667.7A CN202011356667A CN112508513A CN 112508513 A CN112508513 A CN 112508513A CN 202011356667 A CN202011356667 A CN 202011356667A CN 112508513 A CN112508513 A CN 112508513A
- Authority
- CN
- China
- Prior art keywords
- network
- data
- auditing
- control system
- unmanned
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 22
- 238000012545 processing Methods 0.000 claims abstract description 18
- 238000007726 management method Methods 0.000 claims abstract description 5
- 238000004806 packaging method and process Methods 0.000 claims abstract description 5
- 238000012544 monitoring process Methods 0.000 claims description 11
- 238000012550 audit Methods 0.000 description 33
- 238000001514 detection method Methods 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 230000008569 process Effects 0.000 description 2
- 241000700605 Viruses Species 0.000 description 1
- 238000013475 authorization Methods 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 230000005284 excitation Effects 0.000 description 1
- 230000010354 integration Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- XLYOFNOQVPJJNP-UHFFFAOYSA-N water Substances O XLYOFNOQVPJJNP-UHFFFAOYSA-N 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/10—Office automation; Time management
- G06Q10/103—Workflow collaboration or project management
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/90—Details of database functions independent of the retrieved data types
- G06F16/906—Clustering; Classification
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q50/00—Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
- G06Q50/06—Energy or water supply
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Human Resources & Organizations (AREA)
- Strategic Management (AREA)
- Theoretical Computer Science (AREA)
- Economics (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Entrepreneurship & Innovation (AREA)
- Tourism & Hospitality (AREA)
- Data Mining & Analysis (AREA)
- Databases & Information Systems (AREA)
- Marketing (AREA)
- Health & Medical Sciences (AREA)
- General Business, Economics & Management (AREA)
- General Engineering & Computer Science (AREA)
- Quality & Reliability (AREA)
- Operations Research (AREA)
- Public Health (AREA)
- Water Supply & Treatment (AREA)
- General Health & Medical Sciences (AREA)
- Primary Health Care (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明公开一种无人水电站工控系统网络集控审计方法,所述方法包括:S1,通过控制站接收控制指令并发送信号以控制主机设备;S2,通过交换机组采集主机设备的网络镜像流量数据并发送至数据通信器;S3,通过数据通信器解析网络镜像流量数据并进行数据打包,按预设分类管理规则进行数据打包并发送至集控审计中心;S4,处理分析各个无人水电站的工控系统的内部网络流量的审计工作,并将处理结果发送至数据库,采用本发明提供的无人水电站工控系统网络集控审计方法:将大型网络安全数据资料库、工具箱等部署集控审计中心,提高无人水电站的审计能力,降低水电站部署设备和更新费用,解决了无人水电站工控系统网络审计成本高的问题。
Description
技术领域
本发明涉及一种无人水电站工控系统网络集控审计方法及集控审计中心。
背景技术
现有的无人水电站工控系统网络审计成本高,且没有合理的控制中心对无人水电站工控系统的网络进行审计,给无人水电站工控系统的网络审计带来麻烦,且水电站部署设备和更新费用高,基于此,本发明提供一种无人水电站工控系统网络集控审计方法及集控审计中心,解决现有技术中的问题。
发明内容
本发明的目的是提供一种无人水电站工控系统网络集控审计方法及集控审计中心。
为实现上述目的,本发明提供一种无人水电站工控系统网络集控审计方法,所述方法包括:
S1,通过控制站接收控制指令并发送信号以控制主机设备;
S2,通过交换机组采集主机设备的网络镜像流量数据并发送至数据通信器;
S3,通过数据通信器解析网络镜像流量数据并进行数据打包,按预设分类管理规则进行数据打包并发送至集控审计中心;
S4,用于处理分析各个无人水电站的工控系统的内部网络流量的审计工作,并将处理结果发送至数据库。
进一步的,所述方法还包括,通过所述集控审计中心监控分析网络镜像流量数据并自动发送控制指令。
进一步的,:所述方法还包括通过数据库记录工控系统内部网络审计各功能模块处理分析的数据,并形成日志报告。
一种集控审计中心,所述审计中心包括内部网络审计模块和工控系统网络监控模块;
所述内部网络审计模块包括功能模块和数据库,所述功能模块用于处理分析各个无人水电站的工控系统的内部网络流量的审计工作,并将处理结果发送至数据库;
所述工控系统网络监控模块包括工程师站和数据库,所述工程师站,用于处理分析各个无人水电站的工控系统指令和控制结果数据,所述数据库,用于记录工控系统内部网络审计各功能模块处理分析的数据,并形成日志报告。
本发明中,所述无人水电站工控系统网络,用于控制相关工业设备和处理打包网络流量数据发送至集控审计中心。所述的无人水电站工控系统网络包括控制站、交换机组和数据通信器。
集控审计中心,用于对工控系统网络流量数据进行监控分析并自动发送控制指令,用于无人水电站内部网络流量的审计工作。由工控系统网络监控模块和内部网络审计模块组成。
采用本发明提供的无人水电站工控系统网络集控审计方法:将大型网络安全数据资料库、工具箱等部署集控审计中心,提高无人水电站的审计能力,降低水电站部署设备和更新费用,解决了无人水电站工控系统网络审计成本高的问题;通过集控审计中心审计分析工控系统网络流量,通过强大的工程师站和数据库资源,操作员手动或自动发送相关控制指令,达到实时审计并远程控制的目的。
附图说明
图1是本发明一种无人水电站工控系统网络集控审计方法拓扑图;
图2是本发明一种无人水电站工控系统网络集控审计方法结构图。
具体实施方式
下面通过附图和实施例,对本发明的技术方案做进一步的详细描述。
本发明公开一种无人水电站工控系统网络集控审计方法,所述方法包;
S1,通过控制站接收控制指令并发送信号以控制主机设备;执行该步骤的主体是控制站,主要用于控制主机设备中的水轮导叶的开度、励磁功率的调节等,还用于提供相关控制主机、网络、数据库等数据输出接口及协议。
S2,通过交换机组采集主机设备的网络镜像流量数据并发送至数据通信器;所述交换机组由多个工控系统交换机组成,用于采集控制站主机设备的网络镜像流量数据并发送至数据通信器。
S3,通过数据通信器解析网络镜像流量数据并进行数据打包,按预设分类管理规则进行数据打包并发送至集控审计中心,所述集控审计中心包括工控系统网络监控模块和内部网络审计模块;
S4,用于处理分析各个无人水电站的工控系统的内部网络流量的审计工作,并将处理结果发送至数据库,具体的该步骤是通过工控系统网络监控模块完成的,该工控系统网络监控模块用于分析数据通信器发出的工控系统控制指令数据和控制结果数据。
所述工控系统网络监控模块包括由工程师站和数据库,具体的所述工程师站,用于处理分析各个无人水电站的工控系统指令和控制结果数据,工程师站配备专业数据审计专家,当发现控制指令和控制结果不相符或者错误的控制指令时,查看源数据并进行分析,并可手动发送控制指令传至问题水电站进行远程控制。也可以预先设置策略规则进行相关指令的自动发送已达到自动审查控制的目的。
内部网络审计模块,用于分析处理审计由各个无人水电站数据通信器传输的工控系统内部网络流量数据工作,具体包括功能模块和数据库;
功能模块:用于处理分析各个无人水电站的工控系统的内部网络流量的审计工作,并将处理结果发送至数据库,功能模块配备专业审计人员,以便完成相关操作工作,功能模块大致包括:主机审计、网络审计、违规外联审计、数据库审计、入侵审计、输入输出审计、业务审计、配置审计等。具体的:
主机审计:提供企事业内网的终端安全管理功能,主要支持Windos操作系统类型。包含客户机和服务器的审计。可审计终端的外设接入、软件安装、进程运行等内容。
网络审计:网络审计和入侵检测的融合度非常高,但是一般而言,除了入侵行为审计,网络审计主要提供原始日志审计。
违规外联审计:提供终端或服务器违规链接互联网的审计。
数据库审计:包括数据库自带审计功能或第三方独立的审计,记录数据库操作记录。
入侵审计:提供网络边界的入侵审计。
输入输出审计:记录数据输入输出时的审批、导出、打印等操作。
业务审计:用户登录、业务操作、文件传输等审计。
配置审计:审计管理员更改网络、安全设备、应用授权等的配置操作。
数据库,用于记录工控系统内部网络审计各功能模块处理分析的数据,并形成日志报告。数据库存储的病毒更新库、入侵检测库等网络安全对比审查库进一步更好更快完成网络流量的审计工作。在集控审计中心设置一个大型数据库,不仅节约了水电站数据库建设成本,也使数据库的规模更大,功能更全和性能更好。
本发明中,如图1所示的N个无人水电站工控系统网络将数据传输至集控审计中心进行工控流量的审计,并将审计后得到的控制信号反馈传输至相关无人水电站。
无人水电站工控系统网络1,无人水电站工控系统网络2,……,无人水电站工控系统网络N,是N个需要集控审计的无人水电站的工业控制系统网络。
本发明的实施过程如下,工作步骤:各无人水电站的数据通信器采集交换机组的网络镜像流量并解析相关工控网络协议并按预先设置的策略将镜像流量数据打包并发送至集控审计中心;
内部网络审计模块进行各项审计工作并记录形成报告,工控系统网络监控模块进行工控指令和结果流量的审计工作并记录形成报告,如发现网络安全威胁或错误操作等问题,由操作员手动或预设自动发送相关控制指令至相关无人水电站工控系统的控制站进行控制。
以上所述的具体实施方式,对本发明的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本发明的具体实施方式而已,并不用于限定本发明的保护范围,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (4)
1.一种无人水电站工控系统网络集控审计方法,其特征在于,所述方法包括:
S1,通过控制站接收控制指令并发送信号以控制主机设备;
S2,通过交换机组采集主机设备的网络镜像流量数据并发送至数据通信器;
S3,通过数据通信器解析网络镜像流量数据并进行数据打包,按预设分类管理规则进行数据打包并发送至集控审计中心;
S4,处理分析各个无人水电站的工控系统的内部网络流量的审计工作,并将处理结果发送至数据库。
2.根据权利要求1所述的方法,其特征在于:所述方法还包括,通过所述集控审计中心监控分析网络镜像流量数据并自动发送控制指令。
3.根据权利要求2所述的方法,其特征在于:所述方法还包括,接收集控审计中心的指令,通过数据库记录工控系统内部网络审计各功能模块处理分析的数据,并形成日志报告。
4.一种集控审计中心,其特征在于:所述审计中心包括内部网络审计模块和工控系统网络监控模块;
所述内部网络审计模块包括功能模块和数据库,所述功能模块用于处理分析各个无人水电站的工控系统的内部网络流量的审计工作,得到控制结果数据;
所述工控系统网络监控模块包括工程师站和数据库,所述工程师站,用于处理分析各个无人水电站的工控系统指令和控制结果数据,
所述数据库,用于记录工控系统内部网络审计各功能模块处理分析的数据,并形成日志报告。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011356667.7A CN112508513A (zh) | 2020-11-27 | 2020-11-27 | 无人水电站工控系统网络集控审计方法及集控审计中心 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011356667.7A CN112508513A (zh) | 2020-11-27 | 2020-11-27 | 无人水电站工控系统网络集控审计方法及集控审计中心 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN112508513A true CN112508513A (zh) | 2021-03-16 |
Family
ID=74966802
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202011356667.7A Pending CN112508513A (zh) | 2020-11-27 | 2020-11-27 | 无人水电站工控系统网络集控审计方法及集控审计中心 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN112508513A (zh) |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20060271656A1 (en) * | 2005-05-24 | 2006-11-30 | Yuichi Yagawa | System and method for auditing storage systems remotely |
CN102497298A (zh) * | 2011-12-19 | 2012-06-13 | 曙光信息产业(北京)有限公司 | 一种基于流量统计网卡的网络审计设备和方法 |
CN204465588U (zh) * | 2015-03-31 | 2015-07-08 | 北京亿中景科技发展有限公司 | 一种基于服务器架构的主机监控与审计系统 |
CN204667397U (zh) * | 2015-06-19 | 2015-09-23 | 成都艾尔普科技有限责任公司 | 一种适用于网络用户行为信息审计的流量采集设备的机芯电路 |
CN109391613A (zh) * | 2018-09-06 | 2019-02-26 | 国网山东省电力公司电力科技研究院 | 一种基于scd解析的智能变电站安全审计方法 |
CN109639592A (zh) * | 2018-12-11 | 2019-04-16 | 武汉奥浦信息技术有限公司 | 一种基于万兆流量的快速数据解析方法及装置 |
CN110752951A (zh) * | 2019-10-24 | 2020-02-04 | 杭州安恒信息技术股份有限公司 | 工业网络流量监测审计方法、装置及系统 |
-
2020
- 2020-11-27 CN CN202011356667.7A patent/CN112508513A/zh active Pending
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20060271656A1 (en) * | 2005-05-24 | 2006-11-30 | Yuichi Yagawa | System and method for auditing storage systems remotely |
CN102497298A (zh) * | 2011-12-19 | 2012-06-13 | 曙光信息产业(北京)有限公司 | 一种基于流量统计网卡的网络审计设备和方法 |
CN204465588U (zh) * | 2015-03-31 | 2015-07-08 | 北京亿中景科技发展有限公司 | 一种基于服务器架构的主机监控与审计系统 |
CN204667397U (zh) * | 2015-06-19 | 2015-09-23 | 成都艾尔普科技有限责任公司 | 一种适用于网络用户行为信息审计的流量采集设备的机芯电路 |
CN109391613A (zh) * | 2018-09-06 | 2019-02-26 | 国网山东省电力公司电力科技研究院 | 一种基于scd解析的智能变电站安全审计方法 |
CN109639592A (zh) * | 2018-12-11 | 2019-04-16 | 武汉奥浦信息技术有限公司 | 一种基于万兆流量的快速数据解析方法及装置 |
CN110752951A (zh) * | 2019-10-24 | 2020-02-04 | 杭州安恒信息技术股份有限公司 | 工业网络流量监测审计方法、装置及系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7649452B2 (en) | Protection of control networks using a one-way link | |
US7289988B2 (en) | Method and system for managing events | |
US6940870B2 (en) | System and method for communicating data | |
CN105812387A (zh) | 一种单向数据安全交换设备 | |
JP2023504549A (ja) | 集中型知識リポジトリおよびデータマイニングシステム | |
US20170329808A1 (en) | System and method for a multi-sensor network interface for real-time data historian | |
DE102020124562A1 (de) | Edge-gateway-system zur gesicherten, freilegbaren datenlieferung für prozessanlagen | |
Khujamatov et al. | Modern methods of testing and information security problems in IoT | |
US11356468B2 (en) | System and method for using inventory rules to identify devices of a computer network | |
US11683336B2 (en) | System and method for using weighting factor values of inventory rules to efficiently identify devices of a computer network | |
CN116257021A (zh) | 一种工控系统智能网络安全态势监测预警平台 | |
Kilpatrick et al. | An architecture for SCADA network forensics | |
CN112508513A (zh) | 无人水电站工控系统网络集控审计方法及集控审计中心 | |
CN112486706A (zh) | 一种基于mqtt消息驱动机制的物联网本地设备联动方法 | |
CN112437070B (zh) | 一种基于操作生成树状态机完整性验证计算方法及系统 | |
KR102332727B1 (ko) | 발전소 제어망 자산의 트래픽의 분산 저장을 이용한 이상 감지 시스템 | |
KR102345152B1 (ko) | 발전소 제어망 자산의 신뢰도 평가를 이용한 이상 감지 시스템 | |
CN114296985A (zh) | 大规模微服务集群场景下的全局异常处理方法和平台 | |
US20060021000A1 (en) | Automated system management process | |
Sand | Incident handling, forensics sensors and information sources in industrial control systems | |
CN112953954B (zh) | 一种工业互联网安全能力编排方法 | |
KR100657851B1 (ko) | 네트워크 자원 관리시스템 및 그 관리방법 | |
Hormann et al. | Parsing and extracting features from opc unified architecture in industrial environments | |
JP6927930B2 (ja) | 加入者毎に各契約回線のネットワーク状態モデルを作成するプログラム、装置及び方法 | |
CN115102725B (zh) | 一种工业机器人的安全审计方法、装置及介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20210316 |
|
RJ01 | Rejection of invention patent application after publication |