CN112953891A - 一种电力运维多层次网络安全监测预警系统 - Google Patents

一种电力运维多层次网络安全监测预警系统 Download PDF

Info

Publication number
CN112953891A
CN112953891A CN202110038780.9A CN202110038780A CN112953891A CN 112953891 A CN112953891 A CN 112953891A CN 202110038780 A CN202110038780 A CN 202110038780A CN 112953891 A CN112953891 A CN 112953891A
Authority
CN
China
Prior art keywords
unit
module
signal connection
output end
input end
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202110038780.9A
Other languages
English (en)
Inventor
叶思斯
吕华辉
樊凯
杨航
张华兵
刘家豪
付志博
魏理豪
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Southern Power Grid Co Ltd
Southern Power Grid Digital Grid Research Institute Co Ltd
Original Assignee
China Southern Power Grid Co Ltd
Southern Power Grid Digital Grid Research Institute Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China Southern Power Grid Co Ltd, Southern Power Grid Digital Grid Research Institute Co Ltd filed Critical China Southern Power Grid Co Ltd
Priority to CN202110038780.9A priority Critical patent/CN112953891A/zh
Publication of CN112953891A publication Critical patent/CN112953891A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0861Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/06Management of faults, events, alarms or notifications
    • H04L41/0631Management of faults, events, alarms or notifications using root cause analysis; using analysis of correlation between notifications, alarms or events based on decision criteria, e.g. hierarchy, tree or time analysis
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • Biomedical Technology (AREA)
  • General Health & Medical Sciences (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本发明公开了一种电力运维多层次网络安全监测预警系统,包括用户登录单元、运维流程数据管理系统、安全监管系统、安全数据分析系统,所述用户登录单元与控制单元之间为双信号连接,所述控制单元与监测单元连接,所述监测单元包括检测模块、分析模块、对比模块。该电力运维多层次网络安全监测预警系统,通过在用户登录单元内设置的指纹登录模块、脸部识别登录模块可以增强登录安全,通过在网络访问识别单元内设置的正常网络访问模块、非正常网络访问模块及通过设置的正常安全数据模块、非正常安全数据模块、警报单元、防御模块可以大大加强网络安全监测效果。

Description

一种电力运维多层次网络安全监测预警系统
技术领域
本发明涉及电力运维网络安全监测预警技术领域,具体为一种电力运维多层次网络安全监测预警系统。
背景技术
近年来IT服务管理制度、管理手段都得到大大的提升,最新的管理制度、信息运维服务体系设计成果需要在信息安全运行监测预警系统V1.0(运维流程管理)固化以适应业务的发展需要;公司CSGII企业管理信息系统将于2015年内全面推广上线,公司信息化工作将从大建设阶段进入大运维大服务阶段,对运维服务提出了更高的要求和挑战;2014-2015年其间系统功能做了微调,完成了调运检基本功能及部分横向协同功能,未完整的体现电网主业“调、运、检、服”的生产运营模式和“网省调度,三线服务”的信息运维服务体系,配置维护数据库是自定义的,不符合国际标准,与其它系统数据交互、数据共享方面存在交互困难以及处理繁琐等缺陷,缺少对IT资产“七”维度信息的功能及接口的完整支撑,未实现运维成本归集功能,服务运维指标管理也有待完善。因此需要对信息安全运行监测预警系统V1.0(运维流程管理)的“调运检”相关流程模块进行功能深化,为支撑资产全生命周期管理帐卡物一致性进行资产“七维度”信息适应性改造、优化与安全运维服务支撑系统横向协同等功能的完善工作。
发明内容
本发明的目的在于提供了一种电力运维多层次网络安全监测预警系统,解决了上述背景所提出的问题。
为实现上述目的,本发明提供如下技术方案:
一种电力运维多层次网络安全监测预警系统,包括用户登录单元、运维流程数据管理系统、安全监管系统、安全数据分析系统,所述用户登录单元与控制单元之间为双信号连接,所述控制单元与监测单元连接,所述监测单元包括检测模块、分析模块、对比模块,所述检测模块的输出端端与分析模块的输入端信号连接,所述分析模块的输出端与对比模块的输入端信号连接,所述对比模块的输出端与数据库的输入端信号连接,所述数据库的输出端与监测单元的输入端信号连接,且数据库的另一个输出端与警报单元的输入端信号连接,所述警报单元的输出端与防御模块的输入端信号连接,所述用户登录单元的输出端与网络访问识别单元的输入端信号连接,所述网络访问识别单元包括正常网络访问模块、非正常网络访问模块,所述非正常网络访问模块的输出端与警报单元的输入端信号连接,所述正常网络访问模块的输出端与运维流程管理系统的输入端信号连接,所述运维流程管理系统的输出端与安全监管系统的输入端信号连接,所述安全监管系统的输出端与安全数据分析系统的输入端信号连接,所述安全数据分析系统包括数据监测单元、数据计算单元、数据分析单元、数据分析单元、数据整理单元,所述数据监测单元的输出端与数据计算单元的输入端信号连接,所述数据计算单元的输出端与数据分析单元的输入端信号连接,所述数据分析单元的输出端与数据整理单元的输入端信号连接,所述数据整理单元包括正常安全数据模块、非正常安全数据模块,所述非正常安全数据模块的输出端与警报单元的输入端信号连接。
进一步,所述用户登录单元包括指纹登录模块、脸部识别登录模块。
进一步,所述监测单元与控制单元之间为双信号连接。
进一步,所述警报单元的另一个输出端与反追踪单元的输入端信号连接。
进一步,所述反追踪单元的输出端与用户登录单元的输入端信号连接。
进一步,所述正常网络访问模块指的是通过合法网络途径访问,所述非正常网络访问模块指的是通过非法网络途径访问。
进一步,所述安全监管系统包括省级监管模块、市级监管模块、县级监管模块、区域监管模块。
进一步,所述正常安全数据模块的输出端与发送报告单元的输入端信号连接。
本发明提供了一种电力运维多层次网络安全监测预警系统。该电力运维多层次网络安全监测预警系统具备以下有益效果:
该电力运维多层次网络安全监测预警系统,通过在用户登录单元内设置的指纹登录模块、脸部识别登录模块可以增强登录安全,通过在网络访问识别单元内设置的正常网络访问模块、非正常网络访问模块及通过设置的正常安全数据模块、非正常安全数据模块、警报单元、防御模块可以大大加强网络安全监测效果。
附图说明
为了使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明作进一步的详细描述,其中:
图1为本发明系统结构示意图。
图中:1用户登录单元、101指纹登录模块、102脸部识别登录模块、3控制单元、4监测单元、401检测模块、402分析模块、403对比模块、5数据库、6警报单元、7防御模块、8反追踪单元、9网络访问识别单元、901正常网络访问模块、902非正常网络访问模块、10运维流程管理系统、11安全监管系统、1101省级监管模块、1102市级监管模块、1103县级监管模块、1104区域监管模块、12安全数据分析系统、1201数据监测单元、1202数据计算单元、1203数据分析单元、1204数据整理单元、13正常安全数据模块、14非正常安全数据模块、15发送报告单元。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。
所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,旨在用于解释本发明,而不能理解为对本发明的限制。
如图1所示,本发明的一种电力运维多层次网络安全监测预警系统,包括用户登录单元1、运维流程数据管理系统10、安全监管系统11、安全数据分析系统12,用户登录单元1包括指纹登录模块101、脸部识别登录模块102,用户登录单元1与控制单元3之间为双信号连接,控制单元3与监测单元4连接,监测单元4与控制单元3之间为双信号连接,监测单元4包括检测模块401、分析模块402、对比模块403,检测模块401的输出端端与分析模块402的输入端信号连接,分析模块402的输出端与对比模块403的输入端信号连接,对比模块403的输出端与数据库5的输入端信号连接,数据库5的输出端与监测单元4的输入端信号连接,且数据库5的另一个输出端与警报单元6的输入端信号连接,警报单元6的输出端与防御模块7的输入端信号连接,警报单元6的另一个输出端与反追踪单元8的输入端信号连接,反追踪单元8的输出端与用户登录单元1的输入端信号连接,用户登录单元1的输出端与网络访问识别单元9的输入端信号连接,网络访问识别单元9包括正常网络访问模块901、非正常网络访问模块902,正常网络访问模块901指的是通过合法网络途径访问,非正常网络访问模块902指的是通过非法网络途径访问,非正常网络访问模块902的输出端与警报单元6的输入端信号连接,正常网络访问模块901的输出端与运维流程管理系统10的输入端信号连接,运维流程管理系统10的输出端与安全监管系统11的输入端信号连接,安全监管系统11包括省级监管模块1101、市级监管模块1102、县级监管模块1103、区域监管模块1104,安全监管系统11的输出端与安全数据分析系统12的输入端信号连接,安全数据分析系统12包括数据监测单元1201、数据计算单元1202、数据分析单元1203、数据分析单元1203、数据整理单元1204,数据监测单元1201的输出端与数据计算单元1202的输入端信号连接,数据计算单元1202的输出端与数据分析单元1203的输入端信号连接,数据分析单元1203的输出端与数据整理单元1204的输入端信号连接,数据整理单元1204包括正常安全数据模块13、非正常安全数据模块14,正常安全数据模块13的输出端与发送报告单元15的输入端信号连接,非正常安全数据模块14的输出端与警报单元6的输入端信号连接,通过在用户登录单元1内设置的指纹登录模块101、脸部识别登录模块102可以增强登录安全,通过在网络访问识别单元9内设置的正常网络访问模块901、非正常网络访问模块902及通过设置的正常安全数据模块13、非正常安全数据模块14、警报单元6、防御模块7可以大大加强网络安全监测效果。
该电力运维多层次网络安全监测预警系统在使用时,首先用户可以进入用户登录单元1,进行登录,用户可以选择指纹登录或是脸部识别登录,登录后,会通过控制单元3进行控制,然后将登录的信息传输给监测单元4,通过设置的检测模块401对用户的登录信息检测,再通过设置的分析模块402对检测后的登录信息进行分析,最后通过设置的对比模块403将登录信息与数据库5中的用户信息进行对比,如果对比的信息符合,则通过监测单元4将信号传递给控制单元3,最后再由控制单元3将信号传递给用户登录单元1,表示用户可以进行登录,当对比的登录信息与数据库5中的用户信息不符合时,当会将信息传递给警报单元6,进入预警状态,然后再将信息传递给防御模块7进入防御状态,同时也将信号传递给反追踪单元8,对用户的IP地址进行锁定追踪;用户登录成功后,通过设置的网络访问识别单元9可以对用户采用的网络访问途径进行识别,如果是非正常网络访问,则会将信号传递给警报单元6,然后再将信号传递给防御模块7进入防御状态,当为正常网络访问时,可以进入到运维流程管理系统10内,然后进入到安全监管系统11内,通过设置的安全数据分析系统12可以对安全监管的数据进行分析,通过设置的数据监测单元1201可以对数据进行监测,通过设置的数据计算单元1202可以对数据进行计算,计算后,通过设置的数据分析单元1203可以对数据进行分析,通过设置的数据整理单元1204可以对分析后的数据进行整理,如果整理为非正常安全数据,则会将信号传递给警报单元6,然后再传递给防御模块7进入到防御状态,如果为正常安全数据,则会直接发生报告。
综上可得,通过在用户登录单元1内设置的指纹登录模块101、脸部识别登录模块102可以增强登录安全,通过在网络访问识别单元9内设置的正常网络访问模块901、非正常网络访问模块902及通过设置的正常安全数据模块13、非正常安全数据模块14、警报单元6、防御模块7可以大大加强网络安全监测效果。
尽管上面已经示出和描述了本发明的实施例,可以理解的是,上述实施例是示例性的,不能理解为对本发明的限制,本领域的普通技术人员在不脱离本发明的原理和宗旨的情况下在本发明的范围内可以对上述实施例进行变化、修改、替换和变型。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (8)

1.一种电力运维多层次网络安全监测预警系统,包括用户登录单元(1)、运维流程数据管理系统(10)、安全监管系统(11)、安全数据分析系统(12),其特征在于:所述用户登录单元(1)与控制单元(3)之间为双信号连接,所述控制单元(3)与监测单元(4)连接,所述监测单元(4)包括检测模块(401)、分析模块(402)、对比模块(403),所述检测模块(401)的输出端端与分析模块(402)的输入端信号连接,所述分析模块(402)的输出端与对比模块(403)的输入端信号连接,所述对比模块(403)的输出端与数据库(5)的输入端信号连接,所述数据库(5)的输出端与监测单元(4)的输入端信号连接,且数据库(5)的另一个输出端与警报单元(6)的输入端信号连接,所述警报单元(6)的输出端与防御模块(7)的输入端信号连接,所述用户登录单元(1)的输出端与网络访问识别单元(9)的输入端信号连接,所述网络访问识别单元(9)包括正常网络访问模块(901)、非正常网络访问模块(902),所述非正常网络访问模块(902)的输出端与警报单元(6)的输入端信号连接,所述正常网络访问模块(901)的输出端与运维流程管理系统(10)的输入端信号连接,所述运维流程管理系统(10)的输出端与安全监管系统(11)的输入端信号连接,所述安全监管系统(11)的输出端与安全数据分析系统(12)的输入端信号连接,所述安全数据分析系统(12)包括数据监测单元(1201)、数据计算单元(1202)、数据分析单元(1203)、数据分析单元(1203)、数据整理单元(1204),所述数据监测单元(1201)的输出端与数据计算单元(1202)的输入端信号连接,所述数据计算单元(1202)的输出端与数据分析单元(1203)的输入端信号连接,所述数据分析单元(1203)的输出端与数据整理单元(1204)的输入端信号连接,所述数据整理单元(1204)包括正常安全数据模块(13)、非正常安全数据模块(14),所述非正常安全数据模块(14)的输出端与警报单元(6)的输入端信号连接。
2.根据权利要求1所述的一种电力运维多层次网络安全监测预警系统,其特征在于:所述用户登录单元(1)包括指纹登录模块(101)、脸部识别登录模块(102)。
3.根据权利要求1所述的一种电力运维多层次网络安全监测预警系统,其特征在于:所述监测单元(4)与控制单元(3)之间为双信号连接。
4.根据权利要求1所述的一种电力运维多层次网络安全监测预警系统,其特征在于:所述警报单元(6)的另一个输出端与反追踪单元(8)的输入端信号连接。
5.根据权利要求4所述的一种电力运维多层次网络安全监测预警系统,其特征在于:所述反追踪单元(8)的输出端与用户登录单元(1)的输入端信号连接。
6.根据权利要求1所述的一种电力运维多层次网络安全监测预警系统,其特征在于:所述正常网络访问模块(901)指的是通过合法网络途径访问,所述非正常网络访问模块(902)指的是通过非法网络途径访问。
7.根据权利要求1所述的一种电力运维多层次网络安全监测预警系统,其特征在于:所述安全监管系统(11)包括省级监管模块(1101)、市级监管模块(1102)、县级监管模块(1103)、区域监管模块(1104)。
8.根据权利要求1所述的一种电力运维多层次网络安全监测预警系统,其特征在于:所述正常安全数据模块(13)的输出端与发送报告单元(15)的输入端信号连接。
CN202110038780.9A 2021-01-12 2021-01-12 一种电力运维多层次网络安全监测预警系统 Pending CN112953891A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110038780.9A CN112953891A (zh) 2021-01-12 2021-01-12 一种电力运维多层次网络安全监测预警系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110038780.9A CN112953891A (zh) 2021-01-12 2021-01-12 一种电力运维多层次网络安全监测预警系统

Publications (1)

Publication Number Publication Date
CN112953891A true CN112953891A (zh) 2021-06-11

Family

ID=76235305

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110038780.9A Pending CN112953891A (zh) 2021-01-12 2021-01-12 一种电力运维多层次网络安全监测预警系统

Country Status (1)

Country Link
CN (1) CN112953891A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115021999A (zh) * 2022-05-27 2022-09-06 武汉云月玲智科技有限公司 一种基于大数据管理的网络信息安全监控系统及方法

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107295010A (zh) * 2017-08-02 2017-10-24 杭州谷逸网络科技有限公司 一种企业网络安全管理云服务平台系统及其实现方法
US20180191577A1 (en) * 2016-12-30 2018-07-05 U-Blox Ag Monitoring apparatus, device monitoring system and method of monitoring a plurality of networked devices
CN108769064A (zh) * 2018-06-26 2018-11-06 广东电网有限责任公司信息中心 实现漏洞治理的分布式资产识别及变更感知方法与系统
CN109493089A (zh) * 2018-11-02 2019-03-19 南方电网调峰调频发电有限公司 一种基于数据库多租用户的用户管理系统
CN111885001A (zh) * 2020-06-24 2020-11-03 国家计算机网络与信息安全管理中心 异常登录行为识别方法、控制器及介质

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20180191577A1 (en) * 2016-12-30 2018-07-05 U-Blox Ag Monitoring apparatus, device monitoring system and method of monitoring a plurality of networked devices
CN107295010A (zh) * 2017-08-02 2017-10-24 杭州谷逸网络科技有限公司 一种企业网络安全管理云服务平台系统及其实现方法
CN108769064A (zh) * 2018-06-26 2018-11-06 广东电网有限责任公司信息中心 实现漏洞治理的分布式资产识别及变更感知方法与系统
CN109493089A (zh) * 2018-11-02 2019-03-19 南方电网调峰调频发电有限公司 一种基于数据库多租用户的用户管理系统
CN111885001A (zh) * 2020-06-24 2020-11-03 国家计算机网络与信息安全管理中心 异常登录行为识别方法、控制器及介质

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115021999A (zh) * 2022-05-27 2022-09-06 武汉云月玲智科技有限公司 一种基于大数据管理的网络信息安全监控系统及方法

Similar Documents

Publication Publication Date Title
CN110768846A (zh) 一种智能变电站网络安全防护系统
CN108256713A (zh) 基于erdb的核电厂系统监督方法
CN202880604U (zh) 电梯故障的物联网实时监控系统
CN108183814B (zh) 用电信息采集系统的通信信道的故障排查方法和装置
CN112953891A (zh) 一种电力运维多层次网络安全监测预警系统
CN111062496A (zh) 一种基于LabVIEW的城市轨道交通车站屏蔽门智能检修系统
CN113225328A (zh) 基于区块链数据的多节点网络使用智能防护系统及方法
CN108985470A (zh) 一种基于终端管控应用的缺陷流程发起方法
CN114866546B (zh) 一种基于PaaS的监控平台一站式管理系统
CN114153894A (zh) 一种窃电用户的实时在线识别系统
CN112866231B (zh) 一种信息安全运行远程态势感知系统
CN208506532U (zh) 一种通信信息设备运维智能告警平台
CN112905408A (zh) 一种用于电力运维网络安全监测预警系统的服务器
CN112508347B (zh) 一种检修票安全性及可操作性自动执行核验系统
CN102736571B (zh) 一种基于ias的连续压机人机界面数据交互方法和系统
CN105373062A (zh) 一种监控报警装置
CN104156825A (zh) 一种电力系统运营风险监控互动平台
CN110955967A (zh) 一种母联备自投在bpa的建模方法及系统
CN104280255A (zh) 采煤机及其性能检测分析系统、数据监测装置和方法
CN115174155B (zh) 工业主机终端安全防护方法、存储介质及计算机装置
CN108090980A (zh) 基于互联网的特种设备作业人员监管系统
CN202949437U (zh) 用于智能变电站信息安全控制的签名装置
CN103106716B (zh) 交通场站客流检测系统及方法
CN109344978B (zh) 一种适用于变电站的间隔五防数据有效性的判别方法
CN105184686A (zh) 一种使用动态规则引擎进行信号精益化分析的方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication

Application publication date: 20210611

RJ01 Rejection of invention patent application after publication