CN208046653U - 一种电力监控系统网络安全监测主站平台系统 - Google Patents
一种电力监控系统网络安全监测主站平台系统 Download PDFInfo
- Publication number
- CN208046653U CN208046653U CN201820116532.5U CN201820116532U CN208046653U CN 208046653 U CN208046653 U CN 208046653U CN 201820116532 U CN201820116532 U CN 201820116532U CN 208046653 U CN208046653 U CN 208046653U
- Authority
- CN
- China
- Prior art keywords
- component
- data
- electric power
- center
- longitudinal extension
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Alarm Systems (AREA)
Abstract
一种电力监控系统网络安全监测主站平台系统,包括采集接收器(1)、队列存储器(2)、缓冲读取器(3)、纵向扩展接口(4)、中心桥接部件(5)、高速计算部件(6)和中心应用部件(7);采集接收器连接队列存储器,队列存储器分别连接缓冲读取器以及纵向扩展接口,缓冲读取器和纵向扩展接口再分别与中心桥接部件相连,中心桥接部件再分别与高速计算部件和中心应用部件连接;高速计算部件和中心应用部件之间还通过网络连接。本系统采用了分布式物理架构,在网络安全监控的“广度”、“深度”和“准度”方面进行了性能提升,实现了对电力监控系统网络与信息系统安全的全面监测和预警,能够有效支撑调度网络安全值班体系。
Description
技术领域
本实用新型涉及一种对网络安全实时监测、分析、管控和审计的网络安全监测主站平台系统,尤其是涉及一种电力监控系统网络安全监测主站平台系统。
背景技术
近来,工业控制系统安全事件频发,越来越多的漏洞研究者将重点放在工业控制系统上,工业控制系统成为网络攻击者关注的焦点。2010年伊朗“震网”病毒事件打破了封闭工业控制系统安全的虚假神话,2015年底乌克兰大停电事件更是电力工控系统首次因遭受攻击而导致停电事件,暴露了工业控制系统在安全防护能力上的不足,也凸显了工业控制系统在安全监测预警上的不力,许多工控安全攻击在长时间的潜伏过程中没能被侦测到,往往到了真正发生工控安全攻击事件后,才后知后觉。
电力生产自动化水平的提高导致远方控制功能的大量采用,对电力控制系统和数据网络的安全性、可靠性、实时性提出了新的严峻挑战;同时内部IT基础设施如:网络设备、主机、操作系统、数据库、业务系统等,其自身存在的脆弱性加大了外部威胁和攻击的风险。现有技术和产品中,能够实现对于电力系统网络安全、数据安全的防护,但是对于资产及对应的操作行为等,缺乏更加细致、有效的监控和防护手段,对于日常操作,用户登陆行为等也缺乏更加有效的监测、分析手段。
实用新型内容
本实用新型所要解决的技术问题,就是提供一种电力监控系统网络安全监测主站平台系统,实现电力监控系统网络安全的集中监视和控制,从监控的深度和广度上,实现网络安全风险可发现、可控制和可溯源的目的,解决并提高资产行为的监控,从深度和广度上,提升电力系统的安全防护水准。
解决上述技术问题,本实用新型所采用的技术方案如下。
一种电力监控系统网络安全监测主站平台系统,其特征是:包括采集接收器(1)、队列存储器(2)、缓冲读取器(3)、纵向扩展接口(4)、中心桥接部件(5)、高速计算部件(6)和中心应用部件(7);所述的采集接收器连接队列存储器,队列存储器又分别连接缓冲读取器以及纵向扩展接口,缓冲读取器和纵向扩展接口再分别与中心桥接部件相连,中心桥接部件再分别与高速计算部件和中心应用部件连接;此外,高速计算部件和中心应用部件之间还通过网络连接;采集接收器为信息输入端、纵向扩展接口作为纵向延伸的接口,实现纵向扩展。
本实用新型的主站平台系统监测对象包括专用安防设备、通用安全设备、主机操作系统、数据库和网络设备;监测范围包括主站、变电站和发电厂(涉网部分);监测内容包括设备状态、安全状态和安全事件。
所述的采集接收器作为信息的输入端,和电力监控系统已有资产产生连接,基于syslog、 snmp、snmp trap多种协议进行数据的采集;协议自身和设备内置系统产生连接,从系统底层进行数据的发现和采集;主要针对各类业务系统,如远动系统、五防系统、能量系统、调度管理类系统等运行资产的状态信息、网络操作信息,安防类设备的策略、事件信息的提取,确保监测范围的广度和采集内容的深度;采集接收器支持主机操作系统、网络设备、安防设备的数据采集,其中主机操作系统支持windows、red hat Linux、凝思linux、unix等;网络设备支持路由器、交换机等;安防设备支持电力专用纵向加密认证装置、电力专用正向隔离装置、电力专用反向隔离装置、防火墙、入侵监测装置、防病毒系统等。
所述的队列存储器,采用高性能数据队列,数据按照主题,分块、分区存储,实现数据存储和读取的高可靠性;结合电力系统频繁操作,业务范围广的特性,从消息生产和订阅的角度,确保消息的完整,状态的实时和历史可回溯。
所述的缓冲读取器,用以实现总线数据的提取,并根据数据分类,进行数据的处理和归并,将反映电力安全风险的内容进行推送提示;消费的数据根据调度管辖关系,结合电力监控系统安全分区、横向隔离、纵向加密等特性,进行数据传递转发和跨区同步。
所述的纵向扩展接口,用以基于电力系统网络特点,进行上下级调度管辖,结合日常安全业务管理侧重点,进行本实用新型的纵向扩展;在电力监控系统整体上,反应网络安全运行状况和风险信息。
所述的中心桥接部件,内部是基于分布式结构,实现数据源地址、端口的隐藏,进行服务的转发和映射,确保原始地址服务的安全和可靠;通过该部件实现服务的代理和转发。
所述的高速计算部件,则是基于内存存储和计算的机制,实现数据的快速存储和读写;速度快、效率高,为数据的传递、运算和展示提供了快读、及时的保障。
所述的中心应用部件,则是提供用户操作,提供网络安全运行状态信息、操作信息、安全事件信息的综合应用处理,也提供用户进行部分网络阻断操作,结合内部处理机制实现对应的管控。
综上,本实用新型的采集接收器作为信息输入端,和队列存储器相连,数据经过采集接收器,进入队列存储器,形成数据队列。队列存储器和缓冲读取器以及纵向扩展接口相连,数据队列内容,提供缓冲读取器进行读取,以及纵向扩展接口获取数据,也同步进入队列存储器,或者本级平台从队列存储器中获取数据,进行传递。队列存储器和缓冲读取器都和中心桥接部件相连,中心桥接部件提供了部件的对接、调用、转发,中心桥接部件接收数据请求,转发给对应的部件。中心桥接部件和高速运算部件、中心应用部件相连,高速计算部件、中心应用部件都通过中心桥接部件,进行请求的发起和传递。中心应用部件和高速计算部件通过网络相连,高速计算得出的结果和内容提供中心应用部件使用。
采集接收器提供了探针获取、队列存储、高速计算的基础;基于底层数据采集,提交数据到队列存储部件,由缓冲读取部件进行数据读取。获取数据之后,提供了基础的高速计算部件的分析计算和统计,统计结果内容进入高速计算部件中。并利用对应的缓存机制,和中心应用部件建立连接,提供高效、及时的数据输出。
有益效果:本电力监控系统网络安全监测主站平台系统,采用了分布式物理架构,在网络安全监控的“广度”、“深度”和“准度”方面进行了性能提升,实现了对电力监控系统网络与信息系统安全的全面监测和预警,能够有效支撑调度网络安全值班体系。
附图说明
图1为本实用新型的电力监控系统网络安全监测主站平台系统实施例的组成和连接关系示意图。
具体实施方式
以下结合附图,对本实用新型做进一步的详细说明。
参见图1,其为本实用新型的电力监控系统网络安全监测主站平台实施例,包含:采集接收器1、队列存储器2、缓冲读取器3、纵向扩展接口4、中心桥接部件5、高速计算部件6和中心应用部件7。
其中采集接收器1,作为信息的输入端,和队列存储器2相连;队列存储器2提供了采集探针和队列存储的连接,同时也作为级联的信息中转,和采集接收器1、纵向扩展接口4以及缓冲读取器3相连;纵向扩展接口4也可以利用下级平台作为信息的输入端;缓冲读取器3和纵向扩展接口4都通过中心桥接部件5进行连接和调用,因此中心桥接部件5和缓冲读取器3、纵向扩展接口4相连;基于中心桥接,产生数据存储,提供中心应用部件访问,同时中心桥接部件也接收应用请求,因此中心桥接部件5和高速计算部件6相连,中心桥接部件5和中心应用部件7相连,高速计算部件6和中心应用部件7通过网络相连。
1.采集接收器1:进行资产数据采集,基于多种协议版本进行采集,提供其他各类部件处理的基础内容;主要结合终端资产的采集探针、网络类资产的配置、安防类设备的日志提取等进行采集,部署在电力监控系统前置网络和主干网络,按照电力监控系统网络分区的特殊形式,多点部署、多点采集,将数据统一上送至队列存储器。
2.队列存储器2:接受采集内容,实现数据的分组、分区临时存储,形成消息队列,为后续缓冲读取部件进行消息订阅提供了关联的桥梁;基于电力监控系统特点,数据量大,消息传递及时完整的特性,和采集接收器结合部署,实现对于采集信息的及时接收,并基于状态通知机制,实时反馈数据状态的变化,便于及时发现电力监控系统的安全问题和风险。
3.缓冲读取器3:从队列存储器中,获取对应的数据内容,将订阅的消息内容按照要求进行分发处理:一部分数据直接推送到中心应用部件,另一部分直接进行分析处理,数据存储。缓冲读取器和队列存储器结合部署,基于缓冲读取器的状态通知机制,进行消息的订阅;由于电力监控系统的网络分区、纵向级联的管理,需要将订阅的内容,进行传递和发送。
4.纵向扩展接口4:提供数据上下级单位之间的传递和接收;接收中心应用部件发起的调阅请求,并进行数据处理后,返回上级单位的纵向扩展接口。由于电力监控系统的调度管辖关系和安全管理责任机制,需要进行信息的上下及传递和接收,该部件主要和在调度前置数据网进行网络连接,便于进行上下级调度单位的通信。
5.中心桥接部件5:提供服务的注册和发现。是所有部件之间请求的中转桥梁。连接了所有的部件。结合电力监控系统网络区域大,调度机构多,该部件主要和其他部件产生调用和请求转发关系。同时基于安全管理的特性和要求,避免通过中心桥接部件等发现实际的网络请求地址和信息,经过该部件的转换,提高了系统自身的安全等级和劫持风险。
6.高速计算部件6:提供数据和内存的同步机制,为中心应用部件提供高效便捷的数据提取。基于内存计算机制,将缓冲读取部件产生的数据进行内存加载。该部件主要和中心应用部件结合部署。
7.中心应用部件:接受用户操作,并产生和中心桥接部件的请求,获取到数据并返回中心应用部件。按照电力监控系统的安全管理要求,针对各类业务系统的重要性,对负载日常业务的资产进行运行状态监控、具体操作监控、事件分析等,综合展示分析监控系统的网络安全状态,进行信息的关联,实现安全管理的可查、可控、可溯源。
使用时,利用采集接收器,将该部件和电力监控系统资产相连接,通过采集探针进行信息采集,采集后的信息上传至队列存储器。队列存储器信息发生变化,直接引起缓冲读取器进行数据的实时读取处理,读取后的内容按照实际需求,一部分直接推送中心应用部件,一部分直接按照要求进行存储。同时如果中心桥接部件接收到级联、调阅请求,数据会自动进行上送。上送的内容通过中心桥接部件,进入高速计算部件,通过高速计算部件进行高效的数据加载、计算,供中心应用部件使用。中心应用部件提供操作,形成对应的数据请求,请求基于中心桥接部件进行转发,反向调用到各个部件。该方法,结构清晰,高效及时,能够及时发现电力监控系统的各种网络安全事件、异常操作等。结构简单、经济实用,对于电力系统的安全运行具有重要意义,更加有效的推动了全天候、全方位的监测和管理目标。
Claims (2)
1.一种电力监控系统网络安全监测主站平台系统,其特征是:包括采集接收器(1)、队列存储器(2)、缓冲读取器(3)、纵向扩展接口(4)、中心桥接部件(5)、高速计算部件(6)和中心应用部件(7);所述的采集接收器连接队列存储器,队列存储器又分别连接缓冲读取器以及纵向扩展接口,缓冲读取器和纵向扩展接口再分别与中心桥接部件相连,中心桥接部件再分别与高速计算部件和中心应用部件连接;此外,高速计算部件和中心应用部件之间还通过网络连接;采集接收器为信息输入端、纵向扩展接口作为纵向延伸的接口。
2.根据权利要求1所述的电力监控系统网络安全监测主站平台系统,其特征是:
所述的采集接收器为信息的输入端,和电力监控系统已有资产产生连接,基于syslog、snmp、snmp trap多种协议进行数据的采集;
所述的队列存储器,采用高性能数据队列,数据按照主题,分块、分区存储;
所述的缓冲读取器,用以实现总线数据的提取,并根据数据分类,进行数据的处理和归并,将反映电力安全风险的内容进行推送提示;
所述的纵向扩展接口,用以基于电力系统网络特点,进行上下级调度管辖,结合日常安全业务管理侧重点,进行纵向扩展;
所述的中心桥接部件,内部为分布式结构,实现数据源地址、端口的隐藏,进行服务的转发和映射;
所述的高速计算部件,基于内存存储和计算的机制,实现数据的快速存储和读写;
所述的中心应用部件,提供用户操作,提供网络安全运行状态信息、操作信息、安全事件信息的综合应用处理,也提供用户进行部分网络阻断操作,结合内部处理机制实现对应的管控。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201820116532.5U CN208046653U (zh) | 2018-01-24 | 2018-01-24 | 一种电力监控系统网络安全监测主站平台系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201820116532.5U CN208046653U (zh) | 2018-01-24 | 2018-01-24 | 一种电力监控系统网络安全监测主站平台系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN208046653U true CN208046653U (zh) | 2018-11-02 |
Family
ID=63953994
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201820116532.5U Active CN208046653U (zh) | 2018-01-24 | 2018-01-24 | 一种电力监控系统网络安全监测主站平台系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN208046653U (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110784459A (zh) * | 2019-10-22 | 2020-02-11 | 云南恒协科技有限公司 | 一种基于模糊理论的电力网络安全防护诊断系统及方法 |
| CN111600378A (zh) * | 2019-02-20 | 2020-08-28 | 中国电力科学研究院有限公司 | 一种应用于主站和终端的通信组件的通信方法和系统 |
| CN114915447A (zh) * | 2022-03-31 | 2022-08-16 | 广东电网有限责任公司 | 一种电力监控系统主站的网络安全监控方法及系统 |
-
2018
- 2018-01-24 CN CN201820116532.5U patent/CN208046653U/zh active Active
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111600378A (zh) * | 2019-02-20 | 2020-08-28 | 中国电力科学研究院有限公司 | 一种应用于主站和终端的通信组件的通信方法和系统 |
| CN111600378B (zh) * | 2019-02-20 | 2023-11-03 | 中国电力科学研究院有限公司 | 一种应用于主站和终端的通信组件的通信方法和系统 |
| CN110784459A (zh) * | 2019-10-22 | 2020-02-11 | 云南恒协科技有限公司 | 一种基于模糊理论的电力网络安全防护诊断系统及方法 |
| CN110784459B (zh) * | 2019-10-22 | 2021-10-26 | 云南恒协科技有限公司 | 一种基于模糊理论的电力网络安全防护诊断系统及方法 |
| CN114915447A (zh) * | 2022-03-31 | 2022-08-16 | 广东电网有限责任公司 | 一种电力监控系统主站的网络安全监控方法及系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106026405B (zh) | 基于ems系统的继电保护在线监视与分析系统 | |
| CN208046653U (zh) | 一种电力监控系统网络安全监测主站平台系统 | |
| CN104901838A (zh) | 企业网络安全事件管理系统及其方法 | |
| CN106027328A (zh) | 一种基于应用容器部署的集群监控的方法及系统 | |
| CN109547240B (zh) | 基于边缘计算的智能设备以及接入与设备的解析方法 | |
| CN111143167B (zh) | 用于多平台的告警归并方法及装置、设备、存储介质 | |
| CN110995859A (zh) | 一种基于泛在物联网的变电站智能支撑平台系统 | |
| CN102929773A (zh) | 信息采集方法和装置 | |
| CN107733712A (zh) | 云计算系统中服务资源的监控方法和装置 | |
| CN106685685A (zh) | 一种跨安全分区的交换机性能监测方法及系统 | |
| CN107168853A (zh) | 一种服务器性能信息获取方法、系统和基板控制管理器 | |
| CN116257021A (zh) | 一种工控系统智能网络安全态势监测预警平台 | |
| CN116166499A (zh) | 数据监测方法、装置、电子设备及非易失性存储介质 | |
| CN105467936A (zh) | 电力设备监控系统 | |
| CN108551444A (zh) | 一种日志处理方法、装置及设备 | |
| CN107948297A (zh) | 适用于政务云的云管理系统 | |
| CN105259434B (zh) | 电力设备故障信息获取的方法和装置 | |
| CN109587130B (zh) | 一种基于rti时空一致的集成运行支撑系统 | |
| CN105591467B (zh) | 基于面向服务架构的继电保护故障信息主站系统 | |
| CN203911977U (zh) | 一种跨网络信息设备监控系统 | |
| CN109525422A (zh) | 一种日志数据监控管理方法 | |
| CN103678092A (zh) | 日志分析方法及系统 | |
| CN108322336A (zh) | 面向国产自主可控服务器的智能管理方法及系统 | |
| CN107180307A (zh) | 企业应用系统综合监控管理平台 | |
| CN107147542A (zh) | 一种信息生成方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CP01 | Change in the name or title of a patent holder |
Address after: Room 1301, Chengtou building, No. 106, Fengze East Road, Nansha District, Guangzhou City, Guangdong Province Patentee after: Southern Power Grid Digital Grid Research Institute Co.,Ltd. Address before: Room 1301, Chengtou building, No. 106, Fengze East Road, Nansha District, Guangzhou City, Guangdong Province Patentee before: DINGXIN INFORMATION TECHNOLOGY Co.,Ltd. |
|
| CP01 | Change in the name or title of a patent holder | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20230816 Address after: 518000 building 501, 502, 601, 602, building D, wisdom Plaza, Qiaoxiang Road, Gaofa community, Shahe street, Nanshan District, Shenzhen City, Guangdong Province Patentee after: China Southern Power Grid Digital Platform Technology (Guangdong) Co.,Ltd. Address before: Room 1301, Chengtou building, No. 106, Fengze East Road, Nansha District, Guangzhou City, Guangdong Province Patentee before: Southern Power Grid Digital Grid Research Institute Co.,Ltd. |
|
| TR01 | Transfer of patent right |