CN112751927A - 一种应用于电力监控系统中的网络安全监测系统 - Google Patents
一种应用于电力监控系统中的网络安全监测系统 Download PDFInfo
- Publication number
- CN112751927A CN112751927A CN202011604606.8A CN202011604606A CN112751927A CN 112751927 A CN112751927 A CN 112751927A CN 202011604606 A CN202011604606 A CN 202011604606A CN 112751927 A CN112751927 A CN 112751927A
- Authority
- CN
- China
- Prior art keywords
- module
- monitoring system
- data
- network
- equipment
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000012544 monitoring process Methods 0.000 title claims abstract description 71
- 238000012545 processing Methods 0.000 claims abstract description 25
- 238000013500 data storage Methods 0.000 claims abstract description 14
- 230000005540 biological transmission Effects 0.000 claims abstract description 12
- 241000700605 Viruses Species 0.000 claims abstract description 11
- 230000002159 abnormal effect Effects 0.000 claims description 3
- 230000006855 networking Effects 0.000 claims description 3
- 230000002265 prevention Effects 0.000 claims description 3
- 230000006399 behavior Effects 0.000 description 4
- 238000011161 development Methods 0.000 description 4
- 238000000034 method Methods 0.000 description 4
- 230000009471 action Effects 0.000 description 3
- 238000010586 diagram Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 230000008569 process Effects 0.000 description 2
- 206010000117 Abnormal behaviour Diseases 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 230000010485 coping Effects 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 230000007123 defense Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000005259 measurement Methods 0.000 description 1
- 238000011160 research Methods 0.000 description 1
- 238000012502 risk assessment Methods 0.000 description 1
- 238000000926 separation method Methods 0.000 description 1
- 230000009466 transformation Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
- H04L67/025—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP] for remote control or remote monitoring of applications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1425—Traffic logging, e.g. anomaly detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1433—Vulnerability analysis
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computing Systems (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Medical Informatics (AREA)
- Remote Monitoring And Control Of Power-Distribution Networks (AREA)
Abstract
本发明公开了一种应用于电力监控系统中的网络安全监测系统,包括数据采集单元、数据处理单元、数据存储单元和远程监控平台,所述数据处理单元与数据采集单元连接,所述数据处理单元与远程监控平台连接,所述数据存储单元与数据采集单元连接,所述数据采集单元包括数据采集接入模块和数据传输模块,所述数据采集接入模块与网络设备、数据库、服务器工作站、通用安全设备和专用安全设备连接,所述数据传输模块与所述数据处理单元连接,所述数据处理单元包括信息核查模块、病毒和漏洞扫描模块、流量监控模块和警示推理模块。本发明涉及网络安全监测技术领域,具体是提供了一种应用于电力监控系统中的网络安全监测系统。
Description
技术领域
本发明涉及网络安全监测技术领域,具体是指一种应用于电力监控系统中的网络安全监测系统。
背景技术
近些年来,电力系统的进步和发展伴随着科学技术的进一步深化改革,电力系统的自动化、信息化、智能化技术得到了更加深入的发展,如何确保电力系统能够安全、稳定的运行成为了现阶段电力企业建设发展的主要研究对象,同时也成为了社会经济稳定发展的根本保障之一。
网络安全监控是通过实时监控网络或主机活动,监视分析用户和系统的行为,审计系统配置和漏洞,评估敏感系统和数据的完整性,识别攻击行为,对异常行为进行统计和跟踪,识别违反安全法规的行为,使用诱骗服务器记录黑客行为等功能,使管理员有效地监视、控制和评估网络或主机系统
电力监控系统以计算机、通讯设备、测控单元为基本工具,为变配电系统的实时数据采集、开关状态及远程控制提供了基础平台。在计算机互联网的高速发展的同时,由于电力系统的网络安全设备的增加及遭受网络攻击风险的加剧,网络安全监测越来越受到重视,现有的电力系统的网络安全监测系统监测形式单一,安全系数低。
发明内容
针对上述情况,为克服现有技术的缺陷,本发明提供一种应用于电力监控系统中的网络安全监测系统。
本发明采取的技术方案如下:本发明一种应用于电力监控系统中的网络安全监测系统,包括数据采集单元、数据处理单元、数据存储单元和远程监控平台,所述数据处理单元与数据采集单元连接,所述数据处理单元与远程监控平台连接,所述数据存储单元与数据采集单元连接,所述数据采集单元包括数据采集接入模块和数据传输模块,所述数据采集接入模块与网络设备、数据库、服务器工作站、通用安全设备和专用安全设备连接,所述数据传输模块与所述数据处理单元连接,所述数据处理单元包括信息核查模块、病毒和漏洞扫描模块、流量监控模块和警示推理模块。
进一步地,所述数据存储单元与数据传输模块连接,所述数据存储单元用于将数据采集单元采集到的数据进行分类存储。
进一步地,所述信息核查模块用于核查网络设备、数据库、服务器工作站、通用安全设备和专用安全设备的登录信息、操作信息和运行状态。
进一步地,所述警示推理模块用于对网络设备、数据库、服务器工作站、通用安全设备和专用安全设备进行安全风险评价和推理。
进一步地,所述流量监控模块用于对网络设备、数据库、服务器工作站、通用安全设备和专用安全设备使用中的流量状态进行监控,并反馈异常流量信息。
进一步地,所述病毒和漏洞扫描模块用于网络设备、数据库、服务器工作站、通用安全设备和专用安全设备处于移动存储设备接入或联网在线状态时进行病毒和漏洞的扫描监控。
进一步地,所述远程监控平台中设有预警应急模块,所述预警应急模块与警示推理模块连接,所述预警预防模块中设有多级应急实施预案。
采用上述结构本发明取得的有益效果如下:本方案利用数据处理单元对电厂或变电站相关的网络设备、数据库、服务器工作站、通用安全设备和专用安全设备进行实时监控和分析,及时发现、快速反应,并通过设置预警应急模块实现科学应对、积极防御的目的,提高电力监控系统的安全性。
附图说明
附图用来提供对本发明的进一步理解,并且构成说明书的一部分,与本发明的实施例一起用于解释本发明,并不构成对本发明的限制。在附图中:
图1为本发明一种应用于电力监控系统中的网络安全监测系统的整体结构示意图;
图2为本发明一种应用于电力监控系统中的网络安全监测系统数据采集单元的结构示意图。
其中,1、数据采集单元,2、数据处理单元,3、数据存储单元,4、远程监控平台,5、信息核查模块,6、病毒和漏洞扫描模块,7、流量监控模块,8、警示推理模块,9、预警应急模块。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例;基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
在本发明的描述中,需要理解的是,术语“上”、“下”、“前”、“后”、“左”、“右”、“顶”、“底”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本发明和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本发明的限制。
如图1-2所示,本发明一种应用于电力监控系统中的网络安全监测系统,包括数据采集单元1、数据处理单元2、数据存储单元3和远程监控平台4,所述数据处理单元2与数据采集单元1连接,所述数据处理单元2与远程监控平台4连接,所述数据存储单元3与数据采集单元1连接,所述数据采集单元1包括数据采集接入模块和数据传输模块,所述数据采集接入模块与网络设备、数据库、服务器工作站、通用安全设备和专用安全设备连接,所述数据传输模块与所述数据处理单元2连接,所述数据处理单元2包括信息核查模块5、病毒和漏洞扫描模块6、流量监控模块7和警示推理模块8。
所述数据存储单元3与数据传输模块连接,所述数据存储单元3用于将数据采集单元1采集到的数据进行分类存储;所述信息核查模块5用于核查网络设备、数据库、服务器工作站、通用安全设备和专用安全设备的登录信息、操作信息和运行状态;所述警示推理模块8用于对网络设备、数据库、服务器工作站、通用安全设备和专用安全设备进行安全风险评价和推理;所述流量监控模块7用于对网络设备、数据库、服务器工作站、通用安全设备和专用安全设备使用中的流量状态进行监控,并反馈异常流量信息;所述病毒和漏洞扫描模块6用于网络设备、数据库、服务器工作站、通用安全设备和专用安全设备处于移动存储设备接入或联网在线状态时进行病毒和漏洞的扫描监控;所述远程监控平台4中设有预警应急模块9,所述预警应急模块9与警示推理模块8连接,所述预警预防模块中设有多级应急实施预案。
具体使用时,利用数据采集接入模块接入网络设备、数据库、服务器工作站、通用安全设备和专用安全设备,并将网络设备、数据库、服务器工作站、通用安全设备和专用安全设备中的数据信息提取通过数据传输模块传输给数据处理单元2和数据存储单元3,数据处理单元2对数据进行分离处理分析,远程监控平台4根据警示推理模块8反馈的风险评估推理信息启动不同层级的应急实施预案。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。
以上显示和描述了本发明的基本原理和主要特征和本发明的优点,对于本领域技术人员而言,显然本发明不限于上述示范性实施例的细节,而且在不背离本发明的精神或基本特征的情况下,能够以其他的具体形式实现本发明。因此,无论从哪一点来看,均应将实施例看作是示范性的,而且是非限制性的,本发明的范围由所附权利要求而不是上述说明限定,因此旨在将落在权利要求的等同要件的含义和范围内的所有变化囊括在本发明内。不应将权利要求中的任何附图标记视为限制所涉及的权利要求。
此外,应当理解,虽然本说明书按照实施方式加以描述,但并非每个实施方式仅包含一个独立的技术方案,说明书的这种叙述方式仅仅是为清楚起见,本领域技术人员应当将说明书作为一个整体,各实施例中的技术方案也可以经适当组合,形成本领域技术人员可以理解的其他实施方式。
Claims (7)
1.一种应用于电力监控系统中的网络安全监测系统,其特征在于:包括数据采集单元、数据处理单元、数据存储单元和远程监控平台,所述数据处理单元与数据采集单元连接,所述数据处理单元与远程监控平台连接,所述数据存储单元与数据采集单元连接,所述数据采集单元包括数据采集接入模块和数据传输模块,所述数据采集接入模块与网络设备、数据库、服务器工作站、通用安全设备和专用安全设备连接,所述数据传输模块与所述数据处理单元连接,所述数据处理单元包括信息核查模块、病毒和漏洞扫描模块、流量监控模块和警示推理模块。
2.根据权利要求1所述的一种应用于电力监控系统中的网络安全监测系统,其特征在于:所述数据存储单元与数据传输模块连接,所述数据存储单元用于将数据采集单元采集到的数据进行分类存储。
3.根据权利要求2所述的一种应用于电力监控系统中的网络安全监测系统,其特征在于:所述信息核查模块用于核查网络设备、数据库、服务器工作站、通用安全设备和专用安全设备的登录信息、操作信息和运行状态。
4.根据权利要求3所述的一种应用于电力监控系统中的网络安全监测系统,其特征在于:所述警示推理模块用于对网络设备、数据库、服务器工作站、通用安全设备和专用安全设备进行安全风险评价和推理。
5.根据权利要求4所述的一种应用于电力监控系统中的网络安全监测系统,其特征在于:所述流量监控模块用于对网络设备、数据库、服务器工作站、通用安全设备和专用安全设备使用中的流量状态进行监控,并反馈异常流量信息。
6.根据权利要求5所述的一种应用于电力监控系统中的网络安全监测系统,其特征在于:所述病毒和漏洞扫描模块用于网络设备、数据库、服务器工作站、通用安全设备和专用安全设备处于移动存储设备接入或联网在线状态时进行病毒和漏洞的扫描监控。
7.根据权利要求4所述的一种应用于电力监控系统中的网络安全监测系统,其特征在于:所述远程监控平台中设有预警应急模块,所述预警应急模块与警示推理模块连接,所述预警预防模块中设有多级应急实施预案。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011604606.8A CN112751927A (zh) | 2020-12-30 | 2020-12-30 | 一种应用于电力监控系统中的网络安全监测系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011604606.8A CN112751927A (zh) | 2020-12-30 | 2020-12-30 | 一种应用于电力监控系统中的网络安全监测系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN112751927A true CN112751927A (zh) | 2021-05-04 |
Family
ID=75647162
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202011604606.8A Pending CN112751927A (zh) | 2020-12-30 | 2020-12-30 | 一种应用于电力监控系统中的网络安全监测系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112751927A (zh) |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105337971A (zh) * | 2015-10-20 | 2016-02-17 | 上海电机学院 | 一种电力信息系统云安全保障体系及其实现方法 |
| CN108683549A (zh) * | 2018-06-08 | 2018-10-19 | 湖北鑫英泰系统技术股份有限公司 | 一种应用于电力监控系统中的网络安全监测系统 |
| CN208227074U (zh) * | 2018-02-09 | 2018-12-11 | 鼎信信息科技有限责任公司 | 电力监控系统网络安全监测终端 |
| CN111147521A (zh) * | 2020-01-02 | 2020-05-12 | 深圳市高德信通信股份有限公司 | 一种企业专用网络安全事件管理系统 |
-
2020
- 2020-12-30 CN CN202011604606.8A patent/CN112751927A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105337971A (zh) * | 2015-10-20 | 2016-02-17 | 上海电机学院 | 一种电力信息系统云安全保障体系及其实现方法 |
| CN208227074U (zh) * | 2018-02-09 | 2018-12-11 | 鼎信信息科技有限责任公司 | 电力监控系统网络安全监测终端 |
| CN108683549A (zh) * | 2018-06-08 | 2018-10-19 | 湖北鑫英泰系统技术股份有限公司 | 一种应用于电力监控系统中的网络安全监测系统 |
| CN111147521A (zh) * | 2020-01-02 | 2020-05-12 | 深圳市高德信通信股份有限公司 | 一种企业专用网络安全事件管理系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109583711B (zh) | 一种安全风险评估全过程管理系统 | |
| CN114584405B (zh) | 一种电力终端安全防护方法及系统 | |
| CN108183897B (zh) | 一种信息物理融合系统安全风险评估方法 | |
| CN112087445A (zh) | 一种融合业务安全的电力物联网安全脆弱性评估方法 | |
| CN107944293B (zh) | 虚拟资产保护方法、系统、设备及存储介质 | |
| CN111935189B (zh) | 工控终端策略控制系统及工控终端策略控制方法 | |
| CN109977700A (zh) | 一种基于网络安全的大数据处理系统 | |
| CN110378115B (zh) | 一种信息安全攻防平台的数据层系统 | |
| Nasr et al. | Toward operator access management in SCADA system: Deontological threat mitigation | |
| Wang et al. | Application of big data technology in enterprise information security management and risk assessment | |
| CN105787660A (zh) | 用于光伏配电网的信息管理系统 | |
| CN112751927A (zh) | 一种应用于电力监控系统中的网络安全监测系统 | |
| CN116881958A (zh) | 电网大数据安全防护方法、系统、电子设备及存储介质 | |
| CN115277472A (zh) | 一种多维工控系统网络安全风险预警系统及方法 | |
| CN115239071A (zh) | 一种基于大数据的工业生产环境风险评估系统 | |
| CN115396151A (zh) | 一种基于人工智能网络安全事件快速响应系统 | |
| Fung et al. | Electronic information security documentation | |
| CN112615744A (zh) | 一种机房资产云安全管理平台 | |
| Rimsha et al. | Database Design for Threat Modeling and Risk Assessment Tool of Automated Control Systems | |
| Tian et al. | A cybersecurity risk assessment method and its application for instrumentation and control systems in nuclear power plants | |
| Cao et al. | Design of network security situation awareness analysis module for electric power dispatching and control system | |
| CN110210099A (zh) | 设备发热缺陷预测方法、装置及终端设备 | |
| Gao et al. | An Intelligent Threat-Detection Method for Power Monitoring System Based on Attack Chain Knowledge | |
| CN115412363B (zh) | 异常流量日志处理方法和装置 | |
| CN115842681B (zh) | 一种公专互动电力业务系统的风险评估方法及相关装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20210504 |