CN112508513A - 无人水电站工控系统网络集控审计方法及集控审计中心 - Google Patents

无人水电站工控系统网络集控审计方法及集控审计中心 Download PDF

Info

Publication number
CN112508513A
CN112508513A CN202011356667.7A CN202011356667A CN112508513A CN 112508513 A CN112508513 A CN 112508513A CN 202011356667 A CN202011356667 A CN 202011356667A CN 112508513 A CN112508513 A CN 112508513A
Authority
CN
China
Prior art keywords
network
data
auditing
control system
unmanned
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202011356667.7A
Other languages
English (en)
Inventor
杨国玉
张伟
熊中浩
丁朝晖
任铄
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Datang Corp Science and Technology Research Institute Co Ltd
Original Assignee
China Datang Corp Science and Technology Research Institute Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China Datang Corp Science and Technology Research Institute Co Ltd filed Critical China Datang Corp Science and Technology Research Institute Co Ltd
Priority to CN202011356667.7A priority Critical patent/CN112508513A/zh
Publication of CN112508513A publication Critical patent/CN112508513A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/10Office automation; Time management
    • G06Q10/103Workflow collaboration or project management
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/90Details of database functions independent of the retrieved data types
    • G06F16/906Clustering; Classification
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/06Energy or water supply

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Human Resources & Organizations (AREA)
  • Strategic Management (AREA)
  • Theoretical Computer Science (AREA)
  • Economics (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Entrepreneurship & Innovation (AREA)
  • Tourism & Hospitality (AREA)
  • Data Mining & Analysis (AREA)
  • Databases & Information Systems (AREA)
  • Marketing (AREA)
  • Health & Medical Sciences (AREA)
  • General Business, Economics & Management (AREA)
  • General Engineering & Computer Science (AREA)
  • Quality & Reliability (AREA)
  • Operations Research (AREA)
  • Public Health (AREA)
  • Water Supply & Treatment (AREA)
  • General Health & Medical Sciences (AREA)
  • Primary Health Care (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本发明公开一种无人水电站工控系统网络集控审计方法,所述方法包括:S1,通过控制站接收控制指令并发送信号以控制主机设备;S2,通过交换机组采集主机设备的网络镜像流量数据并发送至数据通信器;S3,通过数据通信器解析网络镜像流量数据并进行数据打包,按预设分类管理规则进行数据打包并发送至集控审计中心;S4,处理分析各个无人水电站的工控系统的内部网络流量的审计工作,并将处理结果发送至数据库,采用本发明提供的无人水电站工控系统网络集控审计方法:将大型网络安全数据资料库、工具箱等部署集控审计中心,提高无人水电站的审计能力,降低水电站部署设备和更新费用,解决了无人水电站工控系统网络审计成本高的问题。

Description

无人水电站工控系统网络集控审计方法及集控审计中心
技术领域
本发明涉及一种无人水电站工控系统网络集控审计方法及集控审计中心。
背景技术
现有的无人水电站工控系统网络审计成本高,且没有合理的控制中心对无人水电站工控系统的网络进行审计,给无人水电站工控系统的网络审计带来麻烦,且水电站部署设备和更新费用高,基于此,本发明提供一种无人水电站工控系统网络集控审计方法及集控审计中心,解决现有技术中的问题。
发明内容
本发明的目的是提供一种无人水电站工控系统网络集控审计方法及集控审计中心。
为实现上述目的,本发明提供一种无人水电站工控系统网络集控审计方法,所述方法包括:
S1,通过控制站接收控制指令并发送信号以控制主机设备;
S2,通过交换机组采集主机设备的网络镜像流量数据并发送至数据通信器;
S3,通过数据通信器解析网络镜像流量数据并进行数据打包,按预设分类管理规则进行数据打包并发送至集控审计中心;
S4,用于处理分析各个无人水电站的工控系统的内部网络流量的审计工作,并将处理结果发送至数据库。
进一步的,所述方法还包括,通过所述集控审计中心监控分析网络镜像流量数据并自动发送控制指令。
进一步的,:所述方法还包括通过数据库记录工控系统内部网络审计各功能模块处理分析的数据,并形成日志报告。
一种集控审计中心,所述审计中心包括内部网络审计模块和工控系统网络监控模块;
所述内部网络审计模块包括功能模块和数据库,所述功能模块用于处理分析各个无人水电站的工控系统的内部网络流量的审计工作,并将处理结果发送至数据库;
所述工控系统网络监控模块包括工程师站和数据库,所述工程师站,用于处理分析各个无人水电站的工控系统指令和控制结果数据,所述数据库,用于记录工控系统内部网络审计各功能模块处理分析的数据,并形成日志报告。
本发明中,所述无人水电站工控系统网络,用于控制相关工业设备和处理打包网络流量数据发送至集控审计中心。所述的无人水电站工控系统网络包括控制站、交换机组和数据通信器。
集控审计中心,用于对工控系统网络流量数据进行监控分析并自动发送控制指令,用于无人水电站内部网络流量的审计工作。由工控系统网络监控模块和内部网络审计模块组成。
采用本发明提供的无人水电站工控系统网络集控审计方法:将大型网络安全数据资料库、工具箱等部署集控审计中心,提高无人水电站的审计能力,降低水电站部署设备和更新费用,解决了无人水电站工控系统网络审计成本高的问题;通过集控审计中心审计分析工控系统网络流量,通过强大的工程师站和数据库资源,操作员手动或自动发送相关控制指令,达到实时审计并远程控制的目的。
附图说明
图1是本发明一种无人水电站工控系统网络集控审计方法拓扑图;
图2是本发明一种无人水电站工控系统网络集控审计方法结构图。
具体实施方式
下面通过附图和实施例,对本发明的技术方案做进一步的详细描述。
本发明公开一种无人水电站工控系统网络集控审计方法,所述方法包;
S1,通过控制站接收控制指令并发送信号以控制主机设备;执行该步骤的主体是控制站,主要用于控制主机设备中的水轮导叶的开度、励磁功率的调节等,还用于提供相关控制主机、网络、数据库等数据输出接口及协议。
S2,通过交换机组采集主机设备的网络镜像流量数据并发送至数据通信器;所述交换机组由多个工控系统交换机组成,用于采集控制站主机设备的网络镜像流量数据并发送至数据通信器。
S3,通过数据通信器解析网络镜像流量数据并进行数据打包,按预设分类管理规则进行数据打包并发送至集控审计中心,所述集控审计中心包括工控系统网络监控模块和内部网络审计模块;
S4,用于处理分析各个无人水电站的工控系统的内部网络流量的审计工作,并将处理结果发送至数据库,具体的该步骤是通过工控系统网络监控模块完成的,该工控系统网络监控模块用于分析数据通信器发出的工控系统控制指令数据和控制结果数据。
所述工控系统网络监控模块包括由工程师站和数据库,具体的所述工程师站,用于处理分析各个无人水电站的工控系统指令和控制结果数据,工程师站配备专业数据审计专家,当发现控制指令和控制结果不相符或者错误的控制指令时,查看源数据并进行分析,并可手动发送控制指令传至问题水电站进行远程控制。也可以预先设置策略规则进行相关指令的自动发送已达到自动审查控制的目的。
内部网络审计模块,用于分析处理审计由各个无人水电站数据通信器传输的工控系统内部网络流量数据工作,具体包括功能模块和数据库;
功能模块:用于处理分析各个无人水电站的工控系统的内部网络流量的审计工作,并将处理结果发送至数据库,功能模块配备专业审计人员,以便完成相关操作工作,功能模块大致包括:主机审计、网络审计、违规外联审计、数据库审计、入侵审计、输入输出审计、业务审计、配置审计等。具体的:
主机审计:提供企事业内网的终端安全管理功能,主要支持Windos操作系统类型。包含客户机和服务器的审计。可审计终端的外设接入、软件安装、进程运行等内容。
网络审计:网络审计和入侵检测的融合度非常高,但是一般而言,除了入侵行为审计,网络审计主要提供原始日志审计。
违规外联审计:提供终端或服务器违规链接互联网的审计。
数据库审计:包括数据库自带审计功能或第三方独立的审计,记录数据库操作记录。
入侵审计:提供网络边界的入侵审计。
输入输出审计:记录数据输入输出时的审批、导出、打印等操作。
业务审计:用户登录、业务操作、文件传输等审计。
配置审计:审计管理员更改网络、安全设备、应用授权等的配置操作。
数据库,用于记录工控系统内部网络审计各功能模块处理分析的数据,并形成日志报告。数据库存储的病毒更新库、入侵检测库等网络安全对比审查库进一步更好更快完成网络流量的审计工作。在集控审计中心设置一个大型数据库,不仅节约了水电站数据库建设成本,也使数据库的规模更大,功能更全和性能更好。
本发明中,如图1所示的N个无人水电站工控系统网络将数据传输至集控审计中心进行工控流量的审计,并将审计后得到的控制信号反馈传输至相关无人水电站。
无人水电站工控系统网络1,无人水电站工控系统网络2,……,无人水电站工控系统网络N,是N个需要集控审计的无人水电站的工业控制系统网络。
本发明的实施过程如下,工作步骤:各无人水电站的数据通信器采集交换机组的网络镜像流量并解析相关工控网络协议并按预先设置的策略将镜像流量数据打包并发送至集控审计中心;
内部网络审计模块进行各项审计工作并记录形成报告,工控系统网络监控模块进行工控指令和结果流量的审计工作并记录形成报告,如发现网络安全威胁或错误操作等问题,由操作员手动或预设自动发送相关控制指令至相关无人水电站工控系统的控制站进行控制。
以上所述的具体实施方式,对本发明的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本发明的具体实施方式而已,并不用于限定本发明的保护范围,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (4)

1.一种无人水电站工控系统网络集控审计方法,其特征在于,所述方法包括:
S1,通过控制站接收控制指令并发送信号以控制主机设备;
S2,通过交换机组采集主机设备的网络镜像流量数据并发送至数据通信器;
S3,通过数据通信器解析网络镜像流量数据并进行数据打包,按预设分类管理规则进行数据打包并发送至集控审计中心;
S4,处理分析各个无人水电站的工控系统的内部网络流量的审计工作,并将处理结果发送至数据库。
2.根据权利要求1所述的方法,其特征在于:所述方法还包括,通过所述集控审计中心监控分析网络镜像流量数据并自动发送控制指令。
3.根据权利要求2所述的方法,其特征在于:所述方法还包括,接收集控审计中心的指令,通过数据库记录工控系统内部网络审计各功能模块处理分析的数据,并形成日志报告。
4.一种集控审计中心,其特征在于:所述审计中心包括内部网络审计模块和工控系统网络监控模块;
所述内部网络审计模块包括功能模块和数据库,所述功能模块用于处理分析各个无人水电站的工控系统的内部网络流量的审计工作,得到控制结果数据;
所述工控系统网络监控模块包括工程师站和数据库,所述工程师站,用于处理分析各个无人水电站的工控系统指令和控制结果数据,
所述数据库,用于记录工控系统内部网络审计各功能模块处理分析的数据,并形成日志报告。
CN202011356667.7A 2020-11-27 2020-11-27 无人水电站工控系统网络集控审计方法及集控审计中心 Pending CN112508513A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202011356667.7A CN112508513A (zh) 2020-11-27 2020-11-27 无人水电站工控系统网络集控审计方法及集控审计中心

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202011356667.7A CN112508513A (zh) 2020-11-27 2020-11-27 无人水电站工控系统网络集控审计方法及集控审计中心

Publications (1)

Publication Number Publication Date
CN112508513A true CN112508513A (zh) 2021-03-16

Family

ID=74966802

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202011356667.7A Pending CN112508513A (zh) 2020-11-27 2020-11-27 无人水电站工控系统网络集控审计方法及集控审计中心

Country Status (1)

Country Link
CN (1) CN112508513A (zh)

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20060271656A1 (en) * 2005-05-24 2006-11-30 Yuichi Yagawa System and method for auditing storage systems remotely
CN102497298A (zh) * 2011-12-19 2012-06-13 曙光信息产业(北京)有限公司 一种基于流量统计网卡的网络审计设备和方法
CN204465588U (zh) * 2015-03-31 2015-07-08 北京亿中景科技发展有限公司 一种基于服务器架构的主机监控与审计系统
CN204667397U (zh) * 2015-06-19 2015-09-23 成都艾尔普科技有限责任公司 一种适用于网络用户行为信息审计的流量采集设备的机芯电路
CN109391613A (zh) * 2018-09-06 2019-02-26 国网山东省电力公司电力科技研究院 一种基于scd解析的智能变电站安全审计方法
CN109639592A (zh) * 2018-12-11 2019-04-16 武汉奥浦信息技术有限公司 一种基于万兆流量的快速数据解析方法及装置
CN110752951A (zh) * 2019-10-24 2020-02-04 杭州安恒信息技术股份有限公司 工业网络流量监测审计方法、装置及系统

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20060271656A1 (en) * 2005-05-24 2006-11-30 Yuichi Yagawa System and method for auditing storage systems remotely
CN102497298A (zh) * 2011-12-19 2012-06-13 曙光信息产业(北京)有限公司 一种基于流量统计网卡的网络审计设备和方法
CN204465588U (zh) * 2015-03-31 2015-07-08 北京亿中景科技发展有限公司 一种基于服务器架构的主机监控与审计系统
CN204667397U (zh) * 2015-06-19 2015-09-23 成都艾尔普科技有限责任公司 一种适用于网络用户行为信息审计的流量采集设备的机芯电路
CN109391613A (zh) * 2018-09-06 2019-02-26 国网山东省电力公司电力科技研究院 一种基于scd解析的智能变电站安全审计方法
CN109639592A (zh) * 2018-12-11 2019-04-16 武汉奥浦信息技术有限公司 一种基于万兆流量的快速数据解析方法及装置
CN110752951A (zh) * 2019-10-24 2020-02-04 杭州安恒信息技术股份有限公司 工业网络流量监测审计方法、装置及系统

Similar Documents

Publication Publication Date Title
US7649452B2 (en) Protection of control networks using a one-way link
US7289988B2 (en) Method and system for managing events
US6940870B2 (en) System and method for communicating data
CN105812387A (zh) 一种单向数据安全交换设备
JP2023504549A (ja) 集中型知識リポジトリおよびデータマイニングシステム
US20170329808A1 (en) System and method for a multi-sensor network interface for real-time data historian
DE102020124562A1 (de) Edge-gateway-system zur gesicherten, freilegbaren datenlieferung für prozessanlagen
Khujamatov et al. Modern methods of testing and information security problems in IoT
US11356468B2 (en) System and method for using inventory rules to identify devices of a computer network
US11683336B2 (en) System and method for using weighting factor values of inventory rules to efficiently identify devices of a computer network
CN116257021A (zh) 一种工控系统智能网络安全态势监测预警平台
Kilpatrick et al. An architecture for SCADA network forensics
CN112508513A (zh) 无人水电站工控系统网络集控审计方法及集控审计中心
CN112486706A (zh) 一种基于mqtt消息驱动机制的物联网本地设备联动方法
CN112437070B (zh) 一种基于操作生成树状态机完整性验证计算方法及系统
KR102332727B1 (ko) 발전소 제어망 자산의 트래픽의 분산 저장을 이용한 이상 감지 시스템
KR102345152B1 (ko) 발전소 제어망 자산의 신뢰도 평가를 이용한 이상 감지 시스템
CN114296985A (zh) 大规模微服务集群场景下的全局异常处理方法和平台
US20060021000A1 (en) Automated system management process
Sand Incident handling, forensics sensors and information sources in industrial control systems
CN112953954B (zh) 一种工业互联网安全能力编排方法
KR100657851B1 (ko) 네트워크 자원 관리시스템 및 그 관리방법
Hormann et al. Parsing and extracting features from opc unified architecture in industrial environments
JP6927930B2 (ja) 加入者毎に各契約回線のネットワーク状態モデルを作成するプログラム、装置及び方法
CN115102725B (zh) 一种工业机器人的安全审计方法、装置及介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication

Application publication date: 20210316

RJ01 Rejection of invention patent application after publication