CN207339915U - 一种漏洞扫描管理装置 - Google Patents
一种漏洞扫描管理装置 Download PDFInfo
- Publication number
- CN207339915U CN207339915U CN201721539511.6U CN201721539511U CN207339915U CN 207339915 U CN207339915 U CN 207339915U CN 201721539511 U CN201721539511 U CN 201721539511U CN 207339915 U CN207339915 U CN 207339915U
- Authority
- CN
- China
- Prior art keywords
- vulnerability scanning
- layer network
- network
- computer
- management layer
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Small-Scale Networks (AREA)
- Computer And Data Communications (AREA)
Abstract
本实用新型提供一种漏洞扫描管理装置,包括供用户使用的用于进行漏洞扫描管理的漏洞扫描计算机,所述漏洞扫描计算机连接漏洞扫描控制器,所述漏洞扫描控制器包括控制芯片装置以及用于给控制芯片装置供电的电源装置,控制芯片装置的I/O口分别连接漏洞扫描控制器的壳体上开设的USB接口和网线接口,控制芯片装置通过网线接口对运营管理层网络、生产管理层网络、监督管理层网络以及现场控制层网络进行漏洞扫描,并将扫描结果输送到漏洞扫描计算机或通过USB接口输出,采用远程访问的方式,网络可达即可;并连接现有的网络,不做网络的任何修改;漏洞扫描可覆盖传统的IT系统,也可覆盖工控系统。
Description
技术领域
本实用新型涉及电力系统的网络漏洞扫描技术领域,具体为一种漏洞扫描管理装置。
背景技术
随着计算机网络技术的发展,网络安全技术也在不断发展,若服务器存在重大的漏洞,黑客将通过该漏洞窃取服务器或客户端的重要性信息,造成严重后果,因此,网络安全的重要性日益凸显。
现有技术主要通过漏洞扫描器远程检测服务器的漏洞来维护网络安全,具体为漏洞扫描器作为客户端向服务器发送连接请求消息,服务器对该连接请求消息做出应答,并将应答消息发送给漏洞扫描器,漏洞扫描器依据该应答消息分析判断服务器是否存在漏洞。
由于整个网络环境不仅包括服务器,还包括与服务器相连接的客户端,而现有技术只远程检测服务器的安全问题,因此不能检测整个网络环境的安全性。
电力系统由于向着智能电网方向的发展,出现了许多网络安全问题,尤其是存在许多安全漏洞,如果不能得到及时发现和修复,导致漏洞被黑客利用,将给电网造成严重影响。
实用新型内容
本实用新型的目的在于提供一种漏洞扫描管理装置,采用远程访问的方式,网络可达即可;并连接现有的网络,不做网络的任何修改;可覆盖传统的IT系统,也可覆盖工控系统。
本实用新型的技术方案:一种漏洞扫描管理装置,包括供用户使用的用于进行漏洞扫描管理的漏洞扫描计算机,所述漏洞扫描计算机连接漏洞扫描控制器,漏洞扫描控制器通过网线分别连接到电力系统的运营管理层网络、生产管理层网络、监督管理层网络以及现场控制层网络,用于对电力系统整个网络进行漏洞扫描,所述漏洞扫描控制器包括控制芯片装置以及用于给控制芯片装置供电的电源装置,控制芯片装置的I/O口分别连接漏洞扫描控制器的壳体上开设的USB接口和网线接口,控制芯片装置通过网线接口对运营管理层网络、生产管理层网络、监督管理层网络以及现场控制层网络进行漏洞扫描,并将扫描结果输送到漏洞扫描计算机或通过USB接口输出。
所述现场控制层网络还包括远程VPN接入设备。
所述电力系统的运营管理层网络通过交换机连接生产管理层网络,生产管理层网络通过交换机连接监督管理层网络,监督管理层网络通过交换机连接现场控制层网络。
所述运营管理层网络包括通信连接的管理终端计算机、设计终端计算机以及生产终端计算机。
所述生产管理层网络包括运维终端计算机。
所述监督管理层网络包括工程师站计算机和操作员站计算机。
所述现场控制层网络包括应用于生产现场的PLC控制器和远程VPN接入设备的远程PLC控制器。
所述漏洞扫描控制器内设置有方便控制芯片装置与漏洞扫描计算机进行通讯的无线通讯单元。
所述漏洞扫描控制器内还设置有与控制芯片装置连接的漏洞数据存储器。
所述漏洞扫描控制器的壳体侧边上还开设有用于控制芯片装置降温的散热孔。
与现有技术相比,本实用新型的有益效果是:采用远程访问的方式,网络可达即可;并连接现有的网络,不做网络的任何修改;可覆盖传统的IT系统,也可覆盖工控系统,采用机器语言,运用远程检测与本地检测相结合的方式,能够自动的进行安全配置检查,从而节省传统的手动单点安全配置检查的时间,并避免传统人工检查方式所带来的失误风险,同时能够出具详细的检测报告。
附图说明
图1为本实用新型原理框图;
图2为本实用新型整体结构示意图;
图3为本实用新型漏洞扫描控制器结构原理示意图;
图4为本实用新型漏洞扫描控制器结构示意图。
图中:1、漏洞扫描计算机,2、漏洞扫描控制器,3、运营管理层网络,4、生产管理层网络,5、监督管理层网络,6、现场控制层网络,7、远程VPN接入设备,8、交换机,20、控制芯片装置,21、电源装置,22、USB接口,23、网线接口,24、无线通讯单元,25、漏洞数据存储器,26、散热孔,30、PDM系统,31、ERP系统,32、运营管理数据库,33、管理终端计算机,34、设计终端计算机,35、生产终端计算机,40、EMS系统,41、SCADA系统,42、生产管理数据库,43、运维终端计算机,50、OPC server系统,51、历史数据库,52、工程师站计算机,53、操作员站计算机,60、PLC控制器。
具体实施方式
下面将结合本实用新型实施例中的附图,对本实用新型实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本实用新型一部分实施例,而不是全部的实施例。基于本实用新型中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本实用新型保护的范围。
请参阅图1-4,本实用新型提供一种技术方案:一种漏洞扫描管理装置,包括供用户使用的用于进行漏洞扫描管理的漏洞扫描计算机1,所述漏洞扫描计算机1连接漏洞扫描控制器2,漏洞扫描控制器2通过网线分别连接到电力系统的运营管理层网络3、生产管理层网络4、监督管理层网络5以及现场控制层网络6,用于对电力系统整个网络进行漏洞扫描,所述漏洞扫描控制器2包括控制芯片装置20以及用于给控制芯片装置供电的电源装置21,控制芯片装置20的I/O口分别连接漏洞扫描控制器2的壳体上开设的USB接口22和网线接口23,控制芯片装置20通过网线接口23对运营管理层网络3、生产管理层网络4、监督管理层网络5以及现场控制层网络6进行漏洞扫描,并将扫描结果输送到漏洞扫描计算机1或通过USB接口22输出。
所述现场控制层网络6还包括远程VPN接入设备7。
所述电力系统的运营管理层网络3通过交换机8连接生产管理层网络4,生产管理层网络4通过交换机连接监督管理层网络5,监督管理层网络5通过交换机连接现场控制层网络6。
请参阅图2,所述运营管理层网络3包括通信连接的管理终端计算机33、设计终端计算机34以及生产终端计算机35,运营管理层网络3内还包括PDM系统30、ERP系统31以及运营管理数据库32,管理终端计算机33、设计终端计算机34以及生产终端计算机35分别操作和调用PDM系统30、ERP系统31以及运营管理数据库32用于实现电力系统的运营管理。所述生产管理层网络4包括EMS系统40、SCADA系统41、生产管理数据库42以及运维终端计算机43,运维终端计算机43控制和调用EMS系统40、SCADA系统41、生产管理数据库42实现电力系统的生产管理;所述监督管理层网络5包括OPC server系统50、历史数据库51、工程师站计算机52和操作员站计算机53,工程师站计算机52和操作员站计算机53调用OPC server系统50和历史数据库51实现电力系统的监督管理;所述现场控制层网络6包括应用于生产现场的PLC控制器60和远程VPN接入设备7的远程PLC控制器。
请参阅图3和图4,所述漏洞扫描控制器2内设置有方便控制芯片装置20与漏洞扫描计算机1进行通讯的无线通讯单元24,所述漏洞扫描控制器内还设置有与控制芯片装置连接的漏洞数据存储器25,所述漏洞扫描控制器2的壳体侧边上还开设有用于控制芯片装置20降温的散热孔26。
本实用新型的一种漏洞扫描管理装置,漏洞扫描计算机连接漏洞扫描控制器采用远程访问的方式,网络可达即可;并连接现有的网络,不做网络的任何修改;可覆盖传统的IT系统,也可覆盖工控系统,通过漏洞扫描控制器内设置的漏洞数据存储器,存储丰富的电力系统漏洞库,对控制设备、应用或系统的已知漏洞进行识别和检测,及时发现安全漏洞,客观评估电力系统风险等级,给出修复建议和预防措施,并对风险控制策略进行有效审核,从而在漏洞全面评估的基础上实现安全。
尽管已经示出和描述了本实用新型的实施例,对于本领域的普通技术人员而言,可以理解在不脱离本实用新型的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型,本实用新型的范围由所附权利要求及其等同物限定。
Claims (10)
1.一种漏洞扫描管理装置,其特征在于:包括供用户使用的用于进行漏洞扫描管理的漏洞扫描计算机,所述漏洞扫描计算机连接漏洞扫描控制器,漏洞扫描控制器通过网线分别连接到电力系统的运营管理层网络、生产管理层网络、监督管理层网络以及现场控制层网络,用于对电力系统整个网络进行漏洞扫描,所述漏洞扫描控制器包括控制芯片装置以及用于给控制芯片装置供电的电源装置,控制芯片装置的I/O口分别连接漏洞扫描控制器的壳体上开设的USB接口和网线接口,控制芯片装置通过网线接口对运营管理层网络、生产管理层网络、监督管理层网络以及现场控制层网络进行漏洞扫描,并将扫描结果输送到漏洞扫描计算机或通过USB接口输出。
2.根据权利要求1所述的一种漏洞扫描管理装置,其特征在于:所述现场控制层网络还包括远程VPN接入设备。
3.根据权利要求2所述的一种漏洞扫描管理装置,其特征在于:所述电力系统的运营管理层网络通过交换机连接生产管理层网络,生产管理层网络通过交换机连接监督管理层网络,监督管理层网络通过交换机连接现场控制层网络。
4.根据权利要求1-3任一所述的一种漏洞扫描管理装置,其特征在于:所述运营管理层网络包括通信连接的管理终端计算机、设计终端计算机以及生产终端计算机。
5.根据权利要求1-3任一所述的一种漏洞扫描管理装置,其特征在于:所述生产管理层网络包括运维终端计算机。
6.根据权利要求1-3任一所述的一种漏洞扫描管理装置,其特征在于:所述监督管理层网络包括工程师站计算机和操作员站计算机。
7.根据权利要求2所述的一种漏洞扫描管理装置,其特征在于:所述现场控制层网络包括应用于生产现场的PLC控制器和远程VPN接入设备的远程PLC控制器。
8.根据权利要求1所述的一种漏洞扫描管理装置,其特征在于:所述漏洞扫描控制器内设置有方便控制芯片装置与漏洞扫描计算机进行通讯的无线通讯单元。
9.根据权利要求1所述的一种漏洞扫描管理装置,其特征在于:所述漏洞扫描控制器内还设置有与控制芯片装置连接的漏洞数据存储器。
10.根据权利要求1所述的一种漏洞扫描管理装置,其特征在于:所述漏洞扫描控制器的壳体侧边上还开设有用于控制芯片装置降温的散热孔。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201721539511.6U CN207339915U (zh) | 2017-11-15 | 2017-11-15 | 一种漏洞扫描管理装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201721539511.6U CN207339915U (zh) | 2017-11-15 | 2017-11-15 | 一种漏洞扫描管理装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN207339915U true CN207339915U (zh) | 2018-05-08 |
Family
ID=62427927
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201721539511.6U Active CN207339915U (zh) | 2017-11-15 | 2017-11-15 | 一种漏洞扫描管理装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN207339915U (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109459972A (zh) * | 2018-11-15 | 2019-03-12 | 北方重工装备(沈阳)有限公司 | 虚拟私有网的带式输送机可编程逻辑控制器远程诊断装置 |
| CN111967020A (zh) * | 2020-08-19 | 2020-11-20 | 中国银行股份有限公司 | 系统安全漏洞扫描装置及方法 |
-
2017
- 2017-11-15 CN CN201721539511.6U patent/CN207339915U/zh active Active
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109459972A (zh) * | 2018-11-15 | 2019-03-12 | 北方重工装备(沈阳)有限公司 | 虚拟私有网的带式输送机可编程逻辑控制器远程诊断装置 |
| CN111967020A (zh) * | 2020-08-19 | 2020-11-20 | 中国银行股份有限公司 | 系统安全漏洞扫描装置及方法 |
| CN111967020B (zh) * | 2020-08-19 | 2024-02-23 | 中国银行股份有限公司 | 系统安全漏洞扫描装置及方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Saleem et al. | Internet of things-aided smart grid: technologies, architectures, applications, prototypes, and future research directions | |
| RU2518178C2 (ru) | Система и способ для управления электроэнергетической системой | |
| CN207636653U (zh) | 一种具有故障远程自动监测功能的智能电表 | |
| WO2015106605A1 (zh) | 智能变电站站控层测试的方法 | |
| CN106532935B (zh) | 用于进行智能变电站二次系统故障诊断的方法及其系统 | |
| CN104037937B (zh) | 一种模拟仿真智能变电站测控装置 | |
| CN105471656A (zh) | 一种针对智能变电站自动化系统运维信息模型的抽象方法 | |
| CN104751305A (zh) | 一种基于故障分析抢修的智能交互系统及其控制方法 | |
| CN207339915U (zh) | 一种漏洞扫描管理装置 | |
| CN102945028A (zh) | 一种具有家庭电网智能控制功能的云技术应用智能家居 | |
| CN107204666A (zh) | 基于移动信息技术的变电站四遥信息联调方法及系统 | |
| CN104714119B (zh) | 一种检测工装及检测系统 | |
| CN104933843A (zh) | 一种智慧抄表控制系统与实现方法 | |
| CN209104902U (zh) | 一种用于配变台区的监测装置 | |
| CN105227639A (zh) | 一种变电站远程画面传送方法和一种变电站告警直传方法 | |
| CN110262420A (zh) | 一种分布式工业控制网络安全检测系统 | |
| CN108054833A (zh) | 微电网云平台管理系统 | |
| CN102096992A (zh) | 基于opc通信的能耗监测系统及其组建方法 | |
| CN106657023A (zh) | 一种基于云主机的信息通信装置 | |
| CN109920232A (zh) | 基于NB-loT的电力多业务接入终端及管理系统 | |
| CN213149924U (zh) | 一种基于物联网的异常用电预警、报警系统 | |
| RU101545U1 (ru) | Телемеханическая система контроля и управления станциями катодной защиты | |
| CN202939466U (zh) | 一种具有家庭电网智能控制功能的云技术应用智能家居 | |
| CN209417580U (zh) | 一种基于物联网的远程监控设备装置 | |
| CN204180101U (zh) | 基于小区管理的多模式通讯手持器及管理系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| GR01 | Patent grant | ||
| GR01 | Patent grant |