CN112953005A - 一种适用于配电二次系统的安全监测系统 - Google Patents
一种适用于配电二次系统的安全监测系统 Download PDFInfo
- Publication number
- CN112953005A CN112953005A CN202110195782.9A CN202110195782A CN112953005A CN 112953005 A CN112953005 A CN 112953005A CN 202110195782 A CN202110195782 A CN 202110195782A CN 112953005 A CN112953005 A CN 112953005A
- Authority
- CN
- China
- Prior art keywords
- data
- safety
- power distribution
- network
- monitoring
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000012544 monitoring process Methods 0.000 title claims abstract description 78
- 238000009826 distribution Methods 0.000 title claims abstract description 71
- 238000000034 method Methods 0.000 claims abstract description 22
- 230000008569 process Effects 0.000 claims abstract description 6
- 238000004458 analytical method Methods 0.000 claims description 29
- 238000012545 processing Methods 0.000 claims description 20
- 238000004891 communication Methods 0.000 claims description 19
- 238000012550 audit Methods 0.000 claims description 18
- 238000012795 verification Methods 0.000 claims description 12
- 230000002159 abnormal effect Effects 0.000 claims description 9
- 238000010219 correlation analysis Methods 0.000 claims description 8
- 238000003860 storage Methods 0.000 claims description 8
- 239000002023 wood Substances 0.000 claims description 6
- 238000004140 cleaning Methods 0.000 claims description 5
- 238000013075 data extraction Methods 0.000 claims description 5
- 238000005206 flow analysis Methods 0.000 claims description 5
- 238000012038 vulnerability analysis Methods 0.000 claims description 5
- 230000006870 function Effects 0.000 description 16
- 238000010586 diagram Methods 0.000 description 11
- 230000006399 behavior Effects 0.000 description 8
- 231100000279 safety data Toxicity 0.000 description 8
- 238000004590 computer program Methods 0.000 description 7
- 230000008447 perception Effects 0.000 description 7
- 238000007726 management method Methods 0.000 description 6
- 238000012986 modification Methods 0.000 description 5
- 230000004048 modification Effects 0.000 description 5
- 238000011156 evaluation Methods 0.000 description 3
- 241000700605 Viruses Species 0.000 description 2
- 238000013461 design Methods 0.000 description 2
- 238000011161 development Methods 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 238000004519 manufacturing process Methods 0.000 description 2
- 230000007246 mechanism Effects 0.000 description 2
- 238000012954 risk control Methods 0.000 description 2
- 238000012800 visualization Methods 0.000 description 2
- 238000009825 accumulation Methods 0.000 description 1
- 230000004075 alteration Effects 0.000 description 1
- 210000001520 comb Anatomy 0.000 description 1
- 230000007123 defense Effects 0.000 description 1
- 238000000605 extraction Methods 0.000 description 1
- ZXQYGBMAQZUVMI-GCMPRSNUSA-N gamma-cyhalothrin Chemical compound CC1(C)[C@@H](\C=C(/Cl)C(F)(F)F)[C@H]1C(=O)O[C@H](C#N)C1=CC=CC(OC=2C=CC=CC=2)=C1 ZXQYGBMAQZUVMI-GCMPRSNUSA-N 0.000 description 1
- 230000008676 import Effects 0.000 description 1
- 230000010354 integration Effects 0.000 description 1
- 238000002955 isolation Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000000737 periodic effect Effects 0.000 description 1
- 231100000572 poisoning Toxicity 0.000 description 1
- 230000000607 poisoning effect Effects 0.000 description 1
- 238000007781 pre-processing Methods 0.000 description 1
- 238000012502 risk assessment Methods 0.000 description 1
- 230000009897 systematic effect Effects 0.000 description 1
- 238000013316 zoning Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H02—GENERATION; CONVERSION OR DISTRIBUTION OF ELECTRIC POWER
- H02J—CIRCUIT ARRANGEMENTS OR SYSTEMS FOR SUPPLYING OR DISTRIBUTING ELECTRIC POWER; SYSTEMS FOR STORING ELECTRIC ENERGY
- H02J13/00—Circuit arrangements for providing remote indication of network conditions, e.g. an instantaneous record of the open or closed condition of each circuitbreaker in the network; Circuit arrangements for providing remote control of switching means in a power distribution network, e.g. switching in and out of current consumers by using a pulse code signal carried by the network
- H02J13/00032—Systems characterised by the controlled or operated power network elements or equipment, the power network elements or equipment not otherwise provided for
- H02J13/00036—Systems characterised by the controlled or operated power network elements or equipment, the power network elements or equipment not otherwise provided for the elements or equipment being or involving switches, relays or circuit breakers
- H02J13/0004—Systems characterised by the controlled or operated power network elements or equipment, the power network elements or equipment not otherwise provided for the elements or equipment being or involving switches, relays or circuit breakers involved in a protection system
Landscapes
- Engineering & Computer Science (AREA)
- Power Engineering (AREA)
- Remote Monitoring And Control Of Power-Distribution Networks (AREA)
Abstract
本发明公开了一种适用于配电二次系统的安全监测系统,属于配电二次系统网络安全技术领域。本发明系统,包括:数据采集服务器、获取主站数据,并将主站数据上传至监测平台;网络流量采集器、获取通用网络数据,并将通用网络数据上传至监测平台;感知终端安全监测组件、获取感知终端数据,并将感知终端数据上传至监测平台;监测平台、对主站数据、通用网络数据及感知终端数据,进行数据处理,根据处理后的数据对配电二次系统进行安全监测。本发明系统提升了配电二次系统安全稳定运行水平。
Description
技术领域
本发明涉及配电二次系统网络安全技术领域,并且更具体地,涉及一种适用于配电二次系统的安全监测系统。
背景技术
近年来,网络安全形势日益严峻,物联网及工控系统安全事件逐年增加(2016年美国DNS服务器攻击事件、2018年台积电中毒事件、中东石油天然气厂攻击事件、2019年委内瑞拉停电事件),新型网络病毒不断涌现(震网、火焰、永恒之蓝),导致配电二次系统面临更加严峻的网络安全形势,同时承受来自物联网系统以及工控系统的双重安全风险。
海量异构终端广泛互联、网络架构复杂化、主站云化部署以及业务应用快速迭代等特点的配电二次系统在更灵活、开放、高效的同时,也面临着更加严峻的安全形势。安全风险能够在互联互通的环境中持续扩散和传播,单个环节存在安全隐患可能引发系统性的网络安全事件。因此,配电二次系统亟需在建立安全监测机制、优化预警流程、提高风险发现能力、突破监测技术限制等方面采取措施。
发明内容
针对上述问题,本发明提出了一种适用于配电二次系统的安全监测系统,包括:
数据采集服务器、对配电二次网络的数据库设备、安全防护设备服务器及工作站数据进行采集,获取主站数据,并将主站数据上传至监测平台;
网络流量采集器、对配电二次网络的网络设备,专用安全设备及通用安全设备数据进行采集,获取通用网络数据,并将通用网络数据上传至监测平台;
感知终端安全监测组件、对配电二次网络的增量终端及存量终端数据进行采集,获取感知终端数据,并将感知终端数据上传至监测平台;
监测平台、对主站数据、通用网络数据及感知终端数据,进行数据处理,根据处理后的数据对配电二次系统进行安全监测。
可选的,数据处理包括:数据抽取处理、数据清洗处理及数据分类存储处理。
可选的,安全监测,包括:态势展示、态势预测、安全分析、基线核查、安全告警及安全审计。
可选的,态势展示,具体为,展示配电二次系统的安全运行情况,包括:配电二次系统态势展示、主站态势展示、通信网络态势展示及感知终端态势展示。
可选的,态势预测根据处理后的数据对高风险资产以IP为单位进行汇总,以IP为单位对级联指标或定义为关键指标的数值,进行态势预测。
可选的,安全分析包括:系统漏洞分析、异常流量分析、僵木蠕分析、网络入侵分析、安全接入认证分析及告警关联分析。
可选的,基线核查对配电二次系统主站基线核查,包括:服务器、工作站及数据库的安全核查;通信网络基线核查;感知终端基线核查。
可选的,安全告警根据处理后的数据,确定故障对配电二次系统的影响程度,划分告警等级,并发出告警。
可选的,安全审计,包括:对配电二次系统、业务应用和用户行为的安全审计。
本发明系统充分考虑配电二次系统部署架构及通信特点,以安全统一监测、态势持续感知、安全评估可视、预警动态发布等核心功能为支撑,能够全面监测网络安全风险,客观评价网络安全环境状况、反映安全防护成效,为实施安全管理与决策提供参考依据,全方位提升监测水平和风险管控能力,提升配电二次系统安全稳定运行水平。
附图说明
图1为本发明系统的结构图;
图2为本发明实施例系统的架构图;
图3为本发明实施例系统的安全分析功能图。
具体实施方式
现在参考附图介绍本发明的示例性实施方式,然而,本发明可以用许多不同的形式来实施,并且不局限于此处描述的实施例,提供这些实施例是为了详尽地且完全地公开本发明,并且向所属技术领域的技术人员充分传达本发明的范围。对于表示在附图中的示例性实施方式中的术语并不是对本发明的限定。在附图中,相同的单元/元件使用相同的附图标记。
除非另有说明,此处使用的术语(包括科技术语)对所属技术领域的技术人员具有通常的理解含义。另外,可以理解的是,以通常使用的词典限定的术语,应当被理解为与其相关领域的语境具有一致的含义,而不应该被理解为理想化的或过于正式的意义。
本发明提出了一种适用于配电二次系统的安全监测系统,如图1所示,包括:
数据采集服务器、对配电二次网络的数据库设备、安全防护设备服务器及工作站数据进行采集,获取主站数据,并将主站数据上传至监测平台;
网络流量采集器、对配电二次网络的网络设备,专用安全设备及通用安全设备数据进行采集,获取通用网络数据,并将通用网络数据上传至监测平台;
感知终端安全监测组件、对配电二次网络的增量终端及存量终端数据进行采集,获取感知终端数据,并将感知终端数据上传至监测平台;
监测平台、对主站数据、通用网络数据及感知终端数据,进行数据处理,根据处理后的数据对配电二次系统进行安全监测。
其中,数据处理包括:数据抽取处理、数据清洗处理及数据分类存储处理。
其中,安全监测,包括:态势展示、态势预测、安全分析、基线核查、安全告警及安全审计。
其中,态势展示,具体为,展示配电二次系统的安全运行情况,包括:配电二次系统态势展示、主站态势展示、通信网络态势展示及感知终端态势展示。
其中,态势预测根据处理后的数据对高风险资产以IP为单位进行汇总,以IP为单位对级联指标或定义为关键指标的数值,进行态势预测。
其中,安全分析包括:系统漏洞分析、异常流量分析、僵木蠕分析、网络入侵分析、安全接入认证分析及告警关联分析。
其中,基线核查对配电二次系统主站基线核查,包括:服务器、工作站及数据库的安全核查;通信网络基线核查;感知终端基线核查。
其中,安全告警根据处理后的数据,确定故障对配电二次系统的影响程度,划分告警等级,并发出告警。
其中,安全审计,包括:对配电二次系统、业务应用和用户行为的安全审计。
下面结合实施例对本发明进行进一步的说明:
本发明结合配电二次系统网络安全防护需求,梳理配电二次系统安全监测系统设计的总体要求,提出配电二次系统安全监测系统功能架构、系统组成及部署方式。
配电二次系统安全监测系统架构,如图2所示,且满足以下要求:
1)配电二次系统安全监测系统应满足GB/T 22239—2019第三级系统相关要求;
2)配电二次系统安全监测系统应遵循标准性、可靠性、可用性、安全性、扩展性、先进性原则;
3)配电二次系统安全监测系统应覆盖配电二次系统的全部区域,具备横跨生产控制大区与管理信息大区一体化监测能力;
4)配电二次系统安全监测系统应支持省公司部署(1+1)、地市公司部署(N+N)和两级同时部署(N+1);
5)配电二次系统安全监测系统应支持对配电二次系统主站、通信网络、感知终端的安全风险、安全事件等进行监测、审计;
6)配电二次系统安全监测系统应符合《电力监控系统安全防护规定》(国家发展和改革委员会令2014年第14号),信息安全防护应遵循合规性、体系化和风险管理原则,符合安全分区、横向隔离、纵向认证的安全策略。
架构设计:
配电二次系统安全监测系统由监测平台、数据采集服务器、网络流量采集器、感知终端安全监测组件四部分组成:
1)监测平台应支持对各层汇聚的安全数据进行综合分析,具备安全态势感知、安全风险分析、安全基线核查、预警信息发布、安全行为审计等功能;
2)网络流量采集装置应具备对配电二次系统主站、通信网络的流量、威胁和异常信息识别功能;
3)数据采集服务器应具备对配电二次系统主站、通信网络(网络设备、安全设备)、感知终端的安全数据汇集及预处理功能;
4)感知终端安全监测组件应具备对配电终端的运行状态、网络流量、安全日志、接入认证等信息采集功能。
数据采集覆盖配电二次系统主站、通信网络、感知终端各环节,并对数据进行数据抽取、清洗等处理。处理后的数据经系统安全分析引擎进行漏洞分析、异常流量分析、僵木蠕分析、网络入侵分析、告警关联分析和接入认证分析,同时提供核查、评估、分析、审计、预警、防御等应用管理功能。根据配电二次系统分层分级的监测需求,提供总体态势展示,主站、通信网络、感知终端各层的态势展示以及态势预测功能。
配电二次系统安全监测系统功能主要包括安全数据采集、安全数据处理、态势展示、态势预测、安全分析、安全分析、基线核查、安全告警、安全审计等。
安全数据采集:
安全数据采集包括主站数据采集、通信网络数据采集、感知终端数据采集,其中主站数据采集包括服务器及工作站数据采集、数据库设备数据采集、安全防护设备数据采集,通信网络数据采集包括网络设备数据采集、专用安全设备数据采集、通用安全设备数据采集,感知终端数据采集包括增量终端数据采集和存量终端数据采集,具体采集内容见表1。
表1
安全数据处理:
安全数据处理主要是支持基于数据采集引擎进行数据采集和导入,包括Syslog、SNMP等接口,并提供采集任务监控等管理功能,支持数据抽取、数据清洗功能,支持多源数据源抽取、分类存放。
态势展示:
支持对配电二次系统网络安全态势进行展示,包括总体态势展示、主站态势展示、通信网络态势展示、感知终端态势展示等。
总体态势展示根据网络整体安全运行数据,展示配电二次系统各环节安全运行情况;支持使用各类综合指标展示运行情况,包括全局安全状态评估、安全告警分类分级统计、事件发展趋势等。
主站态势展示支持展示配电二次系统主站等基础支撑平台的主要资产对象、运行状况及安全状态,包含安全基线状态、主要安全事件状态、告警详情等。
通信网络态势展示支持展示网络设备、安全设备等资产对象,包含网络拓扑、协议分布、流量状态、攻击行为等。
感知终端态势展示支持展示配电终端的运行状态、网络安全、系统安全、接入安全等。
态势预测:
态势预测支持根据上一时间周期,对高风险资产以IP为单位进行汇总,对定义为关键指标的数值(网络攻击、基线违规、接入认证异常、流量异常等)进行汇总;支持根据已有安全数据,以IP为单位对级联指标或定义为关键指标的数值进行预测。
安全分析如图3所示:
对配电二次系统安全情况进行分析,包括系统漏洞分析、异常流量分析、僵木蠕分析、网络入侵分析、安全接入认证分析、告警关联分析。
系统漏洞分析:主要指支持漏洞扫描系统与数据采集服务器集成,采集系统漏洞信息;并按照漏洞种类、级别进行划分,同时支持漏洞库的定期更新。
网络异常流量分析:通过网络流量采集装置,支持按开始结束时间、IP、端口等条件进行流量查询,支持流量阈值配置,超过阈值时告警,同时能识别异常流。
接入认证分析:主要是识别感知终端在线/离线、接入认证异常等相关状态。
僵木蠕分析:主要是分析网络中的蠕虫、病毒、木马程序的传播行为和僵尸网络的访问行为,追踪溯源僵木蠕的命令控制服务器。
网络入侵分析:主要是对网络入侵事件的攻击时间、攻击源IP、目标IP、攻击方式等进行记录、分析。
告警关联分析:支持安全事件关联分析、追踪和溯源,支持告警信息与资产关联分析。
基线核查:
基线核查范围及内容包括:支持配电二次系统主站基线核查,包括服务器、工作站的主机安全、数据库安全等;支持通信网络基线核查,包括交换机、防火墙设备等;支持感知终端基线核查,包括口令设置、通信端口、外置接口等;支持基于人工触发、周期触发的自动化安全核查。
安全告警:
根据对系统运行的影响程度,将告警等级分为紧急、重要和一般告警。其中紧急告警是指对系统运行具有重大影响的安全事件,如设备电源故障、设备非法外联等,紧急告警应立即处理。重要告警指对系统有较大安全影响的事件发生,需在24小时处理。一般告警指安全事件对系统有一定的影响,如CPU、内存使用越限。
告警内容包括事件类型、事件级别、所属区域等,同时支持相同告警归并机制,告警信息可通过弹窗、短信等多种方式推送。
安全审计:
支持对操作系统、业务应用和用户行为的安全审计:支持登录审计、操作审计、接入审计、设备离线审计等;支持对相关设备接入、离线、操作、行为关联审计;历史审计数据保存周期≥12个月,提供检索查询等功能。
本发明系统充分考虑配电二次系统部署架构及通信特点,以安全统一监测、态势持续感知、安全评估可视、预警动态发布等核心功能为支撑,能够全面监测网络安全风险,客观评价网络安全环境状况、反映安全防护成效,为实施安全管理与决策提供参考依据,全方位提升监测水平和风险管控能力,提升配电二次系统安全稳定运行水平。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。本发明实施例中的方案可以采用各种计算机语言实现,例如,面向对象的程序设计语言Java和直译式脚本语言JavaScript等。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
尽管已描述了本发明的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例作出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (9)
1.一种适用于配电二次系统的安全监测系统,所述系统包括:
数据采集服务器、对配电二次网络的数据库设备、安全防护设备服务器及工作站数据进行采集,获取主站数据,并将主站数据上传至监测平台;
网络流量采集器、对配电二次网络的网络设备,专用安全设备及通用安全设备数据进行采集,获取通用网络数据,并将通用网络数据上传至监测平台;
感知终端安全监测组件、对配电二次网络的增量终端及存量终端数据进行采集,获取感知终端数据,并将感知终端数据上传至监测平台;
监测平台、对主站数据、通用网络数据及感知终端数据,进行数据处理,根据处理后的数据对配电二次系统进行安全监测。
2.根据权利要求1所述的系统,所述数据处理包括:数据抽取处理、数据清洗处理及数据分类存储处理。
3.根据权利要求1所述的系统,所述安全监测,包括:态势展示、态势预测、安全分析、基线核查、安全告警及安全审计。
4.根据权利要求3所述的系统,所述态势展示,具体为,展示配电二次系统的安全运行情况,包括:配电二次系统态势展示、主站态势展示、通信网络态势展示及感知终端态势展示。
5.根据权利要求3所述的系统,所述态势预测根据处理后的数据对高风险资产以IP为单位进行汇总,以IP为单位对级联指标或定义为关键指标的数值,进行态势预测。
6.根据权利要求3所述的系统,所述安全分析包括:系统漏洞分析、异常流量分析、僵木蠕分析、网络入侵分析、安全接入认证分析及告警关联分析。
7.根据权利要求1所述的系统,所述基线核查对配电二次系统主站基线核查,包括:服务器、工作站及数据库的安全核查;通信网络基线核查;感知终端基线核查。
8.根据权利要求3所述的系统,所述安全告警根据处理后的数据,确定故障对配电二次系统的影响程度,划分告警等级,并发出告警。
9.根据权利要求3所述的系统,所述安全审计,包括:对配电二次系统、业务应用和用户行为的安全审计。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110195782.9A CN112953005A (zh) | 2021-02-20 | 2021-02-20 | 一种适用于配电二次系统的安全监测系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110195782.9A CN112953005A (zh) | 2021-02-20 | 2021-02-20 | 一种适用于配电二次系统的安全监测系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN112953005A true CN112953005A (zh) | 2021-06-11 |
Family
ID=76245074
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110195782.9A Pending CN112953005A (zh) | 2021-02-20 | 2021-02-20 | 一种适用于配电二次系统的安全监测系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN112953005A (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114784977A (zh) * | 2022-05-24 | 2022-07-22 | 国网重庆市电力公司电力科学研究院 | 基于机器学习的配电终端安全监测系统及方法 |
CN116405328A (zh) * | 2023-06-08 | 2023-07-07 | 国网上海能源互联网研究院有限公司 | 一种多级联动的电力监控系统网络安全监管系统及方法 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101854269A (zh) * | 2010-04-06 | 2010-10-06 | 珠海市鸿瑞信息技术有限公司 | 电力二次系统信息安全运维监管平台 |
CN208227074U (zh) * | 2018-02-09 | 2018-12-11 | 鼎信信息科技有限责任公司 | 电力监控系统网络安全监测终端 |
CN110740141A (zh) * | 2019-11-15 | 2020-01-31 | 国网山东省电力公司信息通信公司 | 一体化网络安全态势感知方法、装置及计算机设备 |
-
2021
- 2021-02-20 CN CN202110195782.9A patent/CN112953005A/zh active Pending
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101854269A (zh) * | 2010-04-06 | 2010-10-06 | 珠海市鸿瑞信息技术有限公司 | 电力二次系统信息安全运维监管平台 |
CN208227074U (zh) * | 2018-02-09 | 2018-12-11 | 鼎信信息科技有限责任公司 | 电力监控系统网络安全监测终端 |
CN110740141A (zh) * | 2019-11-15 | 2020-01-31 | 国网山东省电力公司信息通信公司 | 一体化网络安全态势感知方法、装置及计算机设备 |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114784977A (zh) * | 2022-05-24 | 2022-07-22 | 国网重庆市电力公司电力科学研究院 | 基于机器学习的配电终端安全监测系统及方法 |
CN116405328A (zh) * | 2023-06-08 | 2023-07-07 | 国网上海能源互联网研究院有限公司 | 一种多级联动的电力监控系统网络安全监管系统及方法 |
CN116405328B (zh) * | 2023-06-08 | 2023-08-08 | 国网上海能源互联网研究院有限公司 | 一种多级联动的电力监控系统网络安全监管系统及方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN111404909B (zh) | 一种基于日志分析的安全检测系统及方法 | |
CN114584405B (zh) | 一种电力终端安全防护方法及系统 | |
Black et al. | Cyber security metrics and measures | |
KR20040035572A (ko) | 정보 인프라에서의 종합 침해사고 대응시스템 및 그운영방법 | |
CN112953005A (zh) | 一种适用于配电二次系统的安全监测系统 | |
CN113824682B (zh) | 一种模块化的scada安全态势感知系统架构 | |
CN112416872A (zh) | 一种基于大数据的云平台日志管理系统 | |
CN112819336A (zh) | 一种基于电力监控系统网络威胁的量化方法及系统 | |
EP3623983A1 (en) | Method and device for identifying security threats, storage medium, processor and terminal | |
Montesino et al. | Automation possibilities in information security management | |
CN111835680A (zh) | 一种工业自动制造的安全防护系统 | |
KR101444250B1 (ko) | 개인정보 접근감시 시스템 및 그 방법 | |
CN117879970A (zh) | 一种网络安全防护方法及系统 | |
Cinque et al. | Entropy-based security analytics: Measurements from a critical information system | |
CN114625074A (zh) | 一种用于火电机组dcs系统的安全防护系统及方法 | |
Binnar et al. | Security analysis of cyber physical system using digital forensic incident response | |
CN117827813A (zh) | 一种计算机信息安全监控系统 | |
CN116859804A (zh) | 一种面向船舶制造车间的安全态势监测预警系统 | |
Al-Muntaser et al. | Real-Time Intrusion Detection of Insider Threats in Industrial Control System Workstations Through File Integrity Monitoring | |
US20230018096A1 (en) | Analysis apparatus, analysis method, and non-transitory computer readable medium storing analysis program | |
CN111222791A (zh) | 一种事故事件多维业务的智能化分析方法 | |
Cao et al. | Design of network security situation awareness analysis module for electric power dispatching and control system | |
CN118413397B (zh) | 一种企业级云会议轻资产化系统 | |
CN116089965B (zh) | 一种基于sod风险模型的信息安全应急管理系统及方法 | |
KR102540904B1 (ko) | 빅데이터 기반의 취약보안 관리를 위한 보안 토탈 관리 시스템 및 보안 토탈 관리 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |