CN213634482U - 一种异常操作检测装置 - Google Patents
一种异常操作检测装置 Download PDFInfo
- Publication number
- CN213634482U CN213634482U CN202022502946.1U CN202022502946U CN213634482U CN 213634482 U CN213634482 U CN 213634482U CN 202022502946 U CN202022502946 U CN 202022502946U CN 213634482 U CN213634482 U CN 213634482U
- Authority
- CN
- China
- Prior art keywords
- maintenance
- processor
- abnormal operation
- detection device
- display screen
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 230000002159 abnormal effect Effects 0.000 title claims abstract description 76
- 238000001514 detection method Methods 0.000 title claims abstract description 61
- 238000012423 maintenance Methods 0.000 claims abstract description 162
- 238000000034 method Methods 0.000 claims abstract description 30
- 230000008569 process Effects 0.000 claims abstract description 28
- 238000012550 audit Methods 0.000 claims abstract description 19
- 230000005540 biological transmission Effects 0.000 claims description 43
- 239000003795 chemical substances by application Substances 0.000 claims description 36
- 230000006854 communication Effects 0.000 claims description 19
- 238000004891 communication Methods 0.000 claims description 18
- 230000007797 corrosion Effects 0.000 claims description 6
- 238000005260 corrosion Methods 0.000 claims description 6
- 239000011248 coating agent Substances 0.000 claims description 5
- 238000000576 coating method Methods 0.000 claims description 5
- 230000017525 heat dissipation Effects 0.000 claims description 5
- 238000012544 monitoring process Methods 0.000 abstract description 20
- 238000010586 diagram Methods 0.000 description 4
- 230000008901 benefit Effects 0.000 description 3
- 238000007726 management method Methods 0.000 description 3
- 230000005856 abnormality Effects 0.000 description 2
- 238000001914 filtration Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000002093 peripheral effect Effects 0.000 description 2
- 241000700605 Viruses Species 0.000 description 1
- 230000033228 biological regulation Effects 0.000 description 1
- 239000002131 composite material Substances 0.000 description 1
- 238000001816 cooling Methods 0.000 description 1
- 239000003822 epoxy resin Substances 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 208000015181 infectious disease Diseases 0.000 description 1
- 239000000463 material Substances 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 229920000647 polyepoxide Polymers 0.000 description 1
- 230000002265 prevention Effects 0.000 description 1
- 238000004886 process control Methods 0.000 description 1
- 230000009467 reduction Effects 0.000 description 1
- 230000035939 shock Effects 0.000 description 1
- 238000012360 testing method Methods 0.000 description 1
- XLYOFNOQVPJJNP-UHFFFAOYSA-N water Substances O XLYOFNOQVPJJNP-UHFFFAOYSA-N 0.000 description 1
Images
Landscapes
- Testing And Monitoring For Control Systems (AREA)
Abstract
本申请涉及一种异常操作检测装置,其特征在于:所述装置包括:包括电源装置、显示屏、处理器和运维代理模块;所述电源装置分别与所述运维代理模块、所述处理器和所述显示屏连接;所述处理器还分别与所述运维代理模块和所述显示屏连接;所述运维代理模块,用于对运维过程进行运维审计,得到运维审计信息;所述运维过程为运维终端通过所述异常操作检测对运维对象进行运维的过程;所述处理器,用于根据所述运维审计信息,确定所述运维过程中的异常操作信息,并生成与所述异常操作信息对应的显示信号;所述显示屏,用于显示与所述显示信号对应的图像内容。采用本申请可以提高对电力监控系统进行运维时存在安全性。
Description
技术领域
本申请涉及智能变电站状态检测的技术领域,特别是涉及一种适用于变电站电力监控系统现场运维场景的异常操作检测装置。
背景技术
电力监控系统的运维工作是网络安全生命周期全过程管控的落地环节,也是非常重要的环节。变电站电力监控系统(以下简称“站端系统”)呈现分布范围广、设备种类多、运维人员复杂等特点,存在误操作、越权操作、病毒与恶意代码感染、运维账号口令泄露等网络安全风险,极端情况下会导致黑客入侵,引发电网设备误遥误控,引发停电事故等严重后果。
电网设备中的运维设备运行正常,是各业务应用提供支撑的前提,电网系统安全运行的基础。由于运维设备众多,传统的运维方法无法保障运维工作的安全性,也没有手段对变电站电力监控系统现场运维过程中出现的异常操作进行检测。
因此,现有技术在对电力监控系统进行运维时存在安全性不高的问题。
发明内容
基于此,有必要针对上述技术问题,提供一种能够提高电力载波通讯过程的安全程度的一种异常操作检测装置。
一种异常操作检测装置,其特征在于:所述装置包括:包括电源装置、显示屏、处理器和运维代理模块;所述电源装置分别与所述运维代理模块、所述处理器和所述显示屏连接;所述处理器还分别与所述运维代理模块和所述显示屏连接;
所述运维代理模块,用于对运维过程进行运维审计,得到运维审计信息;所述运维过程为运维终端通过所述异常操作检测对运维对象进行运维的过程;
所述处理器,用于根据所述运维审计信息,确定所述运维过程中的异常操作信息,并生成与所述异常操作信息对应的显示信号;
所述显示屏,用于显示与所述显示信号对应的图像内容。
上述的异常操作检测装置在工作过程中,通过运维代理模块对运维终端通过异常操作检测对运维对象进行运维的过程进行运维审计,得到运维审计信息并发送至处理器,以供处理器根据运维审计信息,确定运维过程中的异常操作信息,并生成与异常操作信息对应的显示信号;最后,通过显示屏上述显示与显示信号对应的图像内容,进而及时对运维过程中出现的异常操作进行检测并告警,以提高运维人员对运维异常事件的管理水平,减少运维设备异常等因素对电网业务应用的影响,提高在对电力监控系统进行运维时的安全性。
在其中一个实施例中,所述异常操作检测装置还设有若干个与所述处理器电性连接的通用串行总线接口;所述通用串行总线接口,用于供可插拔的Ukey密盾介质与所述处理器建立通讯连接。
在其中一个实施例中,所述Ukey密盾介质中存储有数字证书和合法外联设备配置表,所述异常操作检测装置通过所述数字证书建立与所述运维终端的安全连接认证,并上传检测数据。
在其中一个实施例中,所述异常操作检测装置,还包括箱体;所述箱体用于放置所述电源装置、所述显示屏、所述处理器和所述运维代理模块。
在其中一个实施例中,所述箱体的外表面涂覆有耐腐蚀涂层。
在其中一个实施例中,所述运维代理模块设有第一数据传输接口和第二数据传输接口;所述第一数据传输接口,用于连接所述运维终端的数据传输接口;所述第二数据传输接口,用于连接所述运维对象的数据传输接口。
在其中一个实施例中,所述第一数据传输接口和所述第二数据传输接口的接口类型均为通讯网络端口。
在其中一个实施例中,所述显示屏为LED显示屏。
在其中一个实施例中,所述处理器上设有散热装置。
在其中一个实施例中,所述散热装置为水冷散热器。
附图说明
图1为一个实施例中一种异常操作检测装置的结构框图;
图2为一个实施例中一种运维系统的结构框图。
具体实施方式
为使本实用新型的上述目的、特征和优点能够更加明显易懂,下面结合附图对本实用新型的具体实施方式做详细的说明。在下面的描述中阐述了很多具体细节以便于充分理解本实用新型。但是本实用新型能够以很多不同于在此描述的其它方式来实施,本领域技术人员可以在不违背本实用新型内涵的情况下做类似改进,因此本实用新型不受下面公开的具体实施例的限制。
在本实用新型的描述中,需要理解的是,术语“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此,限定有“第一”、“第二”的特征可以明示或者隐含地包括至少一个该特征。在本实用新型的描述中,“多个”的含义是至少两个,例如两个,三个等,除非另有明确具体的限定。
在本实用新型的描述中,需要理解的是,当一个元件被认为是“连接”另一个元件,可以是直接连接到另一个元件或者可能同时存在中间元件。相反,当元件为称作“直接”与另一元件连接时,不存在中间元件。
一种异常操作检测装置,其特征在于:装置包括:包括电源装置、显示屏、处理器和运维代理模块;电源装置分别与运维代理模块、处理器和显示屏连接;处理器还分别与运维代理模块和显示屏连接;
运维代理模块,用于对运维过程进行运维审计,得到运维审计信息;运维过程为运维终端通过异常操作检测对运维对象进行运维的过程。
具体来说,异常操作检测装置运维代理模块内置运维代理解析组件,其工作机制是实时采集变电站电力监控系统现场运维操作数据,并对采集的运维操作数据进行解析和还原。
异常操作检测装置运维代理模块包含变电站电力监控系统运维过程的事件策略库,将解析的运维操作数据与事件策略库进行匹配,如发现异常操作,则进行警告或阻断,并进行日志信息记录。
异常操作检测装置还包括数据过滤和初级分析模块,数据过滤和初级分析模块主要是按照预先设定的准则对数据进行分析判断。被检测运维终端的外设管控、非法外联通过如下方式进行检测:如果被检测运维终端被非法外设管控,会产生不合理数据,则直接抛弃,同时发出警报。如果被检测运维终端有非法外联,初级分析模块会获取外联设置的配置数据,通过比较Ukey密盾介质中存储的配置表是否为非法外联,如是则发出警告。其中配置表可以进行添删增改。
处理器,用于根据运维审计信息,确定运维过程中的异常操作信息,并生成与异常操作信息对应的显示信号;
显示屏,用于显示与显示信号对应的图像内容。实际应用中,显示屏可以是指内置显示器,还可以用于操作界面的展现。
异常操作检测装置包括:运维代理模块,用于代理运维人员对电力监控系统进行现场运维;处理器,用于对运维代理模块的运维场景数据进行分析;电源装置,分别与网络流量采集模块和处理器电连接;通信网口,用于连接运维人员以及电力监控系统中的运维对象。
实际应用中,异常操作检测装置中可以采用X86 CPU,搭配Intel HM170芯片组,并安装8GDDR3内存。
通过在异常操作检测装置设计了变电站事件策略库,覆盖绝大多数针对变电站现场运维工作的场景,可自动识别出各类变电站电力监控系统现场运维的异常操作。通过使用本异常操作检测装置,可满足电力监控系统现场运维审计要求,可及时识别现场运维过程中出现的异常操作,确保国家法规落实,有效降低网络安全风险。同时,与传统模式相比可靠性和准确性大大提升,节省大量人工检测成本,带来显著的经济效益。
为了便于本领域技术人员的理解,图1提供了一种异常操作检测装置的结构框图;其中,异常操作检测装置100包括电源装置140、显示屏110、处理器120和运维代理模块130;电源装置140分别与运维代理模块130、处理器120和显示屏110连接;处理器120还分别与运维代理模块130和显示屏110连接。
上述的异常操作检测装置在工作过程中,通过运维代理模块对运维终端通过异常操作检测对运维对象进行运维的过程进行运维审计,得到运维审计信息并发送至处理器,以供处理器根据运维审计信息,确定运维过程中的异常操作信息,并生成与异常操作信息对应的显示信号;最后,通过显示屏上述显示与显示信号对应的图像内容,进而及时对运维过程中出现的异常操作进行检测并告警,以提高运维人员对运维异常事件的管理水平,减少运维设备异常等因素对电网业务应用的影响,提高在对电力监控系统进行运维时的安全性。
在其中一个实施例中,异常操作检测装置还设有若干个与处理器电性连接的通用串行总线接口;通用串行总线接口,用于供可插拔的Ukey密盾介质与处理器建立通讯连接。Ukey密盾介质中存储有数字证书和合法外联设备配置表,异常操作检测装置通过数字证书建立与运维终端的安全连接认证,并上传检测数据。
进一步地,通用串行总线接口可以是USB3.0接口。USB接口,用于Ukey密盾介质的接入以及加密移动介质的接入。该Ukey密盾介质中存储有数字证书和合法外联设备配置表,异常操作检测装置通过数字证书建立与运维终端的安全连接认证,并上传检测数据。如此,可以对实现对运维人员进行使用权限进行权限控制,提高了对电力监控系统进行运维时的安全性。
在其中一个实施例中,异常操作检测装置,还包括箱体;箱体用于放置电源装置、显示屏、处理器和运维代理模块。
进一步地,异常操作检测装置还包括箱体,该箱体可以用于放置电源装置、显示屏、处理器和运维代理模块。如此,通过将电源装置、显示屏、处理器和运维代理模块固定安装与箱体中,可以使得电源装置、显示屏、处理器和运维代理模块得到保护避免受到碰撞,保障了异常操作检测装置的稳定运行,使得异常操作检测装置具有抗冲击能力强,可防水、防火、防尘、防震、防电磁干扰等优点。
在其中一个实施例中,箱体的外表面涂覆有耐腐蚀涂层。
进一步地,箱体的外表面涂覆有耐腐蚀涂层;其中,耐腐蚀涂层的材质可以是环氧树脂复合材料。如此,可以是异常操作检测装置耐腐蚀、防水等能力,提高了异常操作检测装置的耐用程度。
在其中一个实施例中,运维代理模块设有第一数据传输接口和第二数据传输接口;第一数据传输接口,用于连接运维终端的数据传输接口;第二数据传输接口,用于连接运维对象的数据传输接口。
进一步地,运维代理模块设有第一数据传输接口和第二数据传输接口;第一数据传输接口,用于连接运维终端的数据传输接口;第二数据传输接口,用于连接运维对象的数据传输接口。如此,采用该第一数据传输接口和第二数据传输接口可以用于实现运维终端、运维代理模块和运维对象三者间的运维工作通信。
实际应用中,第一数据传输接口可以命名为I0接口;第二数据传输接口可以命名为I1接口。
实际应用中,异常操作检测装置的该异常操作检测装置的一端通过I0接口利用TCP/IP协议连接运维人员的运维终端设备;另一端通过I1接口与变电站电力监控系统运维对象相连接,并进行运维操作状态的检测与检测结果数据的上传;
其中,I1接口规定了智能变电站综合监测单元建模、通信协议栈、通信模型、功能与抽象通信服务接口(ACSI)、配置、测试等方面的内容。的I1接口采用IEC61850通信协议,涉及到的IEC61850服务包括:报告服务、文件服务、日志服务等。
实际应用中,第一数据传输接口也可以命名为运维终端通讯接口和第二数据传输接口也可以命名为运维对象通讯接口。
在其中一个实施例中,第一数据传输接口和第二数据传输接口的接口类型均为通讯网络端口。
进一步地,第一数据传输接口和第二数据传输接口的接口类型均为通讯网络端口。具体来说,第一数据传输接口和第二数据传输接口可以是RJ45网络端口。如此,可以便于运维终端、异常操作检测装置和运维对象三者间数据快速传输。
在其中一个实施例中,显示屏为LED显示屏。
进一步地,显示屏为LED显示屏,LED显示屏具有高亮度、较广的观看角度和良好的色彩还原能力,可以便于用户查看到运维过程中的异常操作信息。
在其中一个实施例中,处理器上设有散热装置。
进一步地,处理器上设有散热装置。如此,通过该散热装置可以及时地处理器工作时产生的热量,避免因处理器温度过高而较低运维审计装置的运行效率。
在其中一个实施例中,散热装置为水冷散热器。
进一步地,处理器上设有散热装置为水冷散热器,如此,可以在保障不产生过多噪声的同时,高效地且带走处理器工作时产生的热量,使处理器保持在合适的工作温度。
为了便于本领域技术人员的理解,图2实例性地提供了一种运维系统的结构框图。其中,包括异常操作检测装置100、变电站电力监控系统、运维终端和Ukey密盾介质。异常操作检测装置还设有若干个与处理器电性连接的USB接口;USB接口,用于供可插拔的Ukey密盾介质与异常操作检测装置100中的处理器建立通讯连接。运维代理模块设有第一数据传输接口和第二数据传输接口。实际应用中,第一数据传输接口可以命名为I0接口;第二数据传输接口可以命名为I1接口。变电站电力监控系统通过I1接口与运维代理模块通信连接,运维终端通过I0接口与运维代理模块通信连接。
以上所述实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
以上所述实施例仅表达了本实用新型的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对实用新型专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本实用新型构思的前提下,还可以做出若干变形和改进,这些都属于本实用新型的保护范围。因此,本实用新型专利的保护范围应以所附权利要求为准。
Claims (10)
1.一种异常操作检测装置,其特征在于:所述装置包括:包括电源装置、显示屏、处理器和运维代理模块;所述电源装置分别与所述运维代理模块、所述处理器和所述显示屏连接;所述处理器还分别与所述运维代理模块和所述显示屏连接;
所述运维代理模块,用于对运维过程进行运维审计,得到运维审计信息;所述运维过程为运维终端通过所述异常操作检测对运维对象进行运维的过程;
所述处理器,用于根据所述运维审计信息,确定所述运维过程中的异常操作信息,并生成与所述异常操作信息对应的显示信号;
所述显示屏,用于显示与所述显示信号对应的图像内容。
2.根据权利要求1所述的异常操作检测装置,其特征在于,所述异常操作检测装置还设有若干个与所述处理器电性连接的通用串行总线接口;
所述通用串行总线接口,用于供可插拔的Ukey密盾介质与所述处理器建立通讯连接。
3.根据权利要求2所述的异常操作检测装置,其特征在于,所述Ukey密盾介质中存储有数字证书和合法外联设备配置表,所述异常操作检测装置通过所述数字证书建立与所述运维终端的安全连接认证,并上传检测数据。
4.根据权利要求1所述的异常操作检测装置,其特征在于,所述异常操作检测装置,还包括箱体;
所述箱体用于放置所述电源装置、所述显示屏、所述处理器和所述运维代理模块。
5.根据权利要求4所述的异常操作检测装置,其特征在于,所述箱体的外表面涂覆有耐腐蚀涂层。
6.根据权利要求1所述的异常操作检测装置,其特征在于,所述运维代理模块设有第一数据传输接口和第二数据传输接口;
所述第一数据传输接口,用于连接所述运维终端的数据传输接口;
所述第二数据传输接口,用于连接所述运维对象的数据传输接口。
7.根据权利要求6所述的异常操作检测装置,其特征在于,所述第一数据传输接口和所述第二数据传输接口的接口类型均为通讯网络端口。
8.根据权利要求1所述的异常操作检测装置,其特征在于,所述显示屏为LED显示屏。
9.根据权利要求1所述的异常操作检测装置,其特征在于,所述处理器上设有散热装置。
10.根据权利要求9所述的异常操作检测装置,其特征在于,所述散热装置为水冷散热器。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202022502946.1U CN213634482U (zh) | 2020-11-03 | 2020-11-03 | 一种异常操作检测装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202022502946.1U CN213634482U (zh) | 2020-11-03 | 2020-11-03 | 一种异常操作检测装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN213634482U true CN213634482U (zh) | 2021-07-06 |
Family
ID=76628241
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202022502946.1U Active CN213634482U (zh) | 2020-11-03 | 2020-11-03 | 一种异常操作检测装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN213634482U (zh) |
-
2020
- 2020-11-03 CN CN202022502946.1U patent/CN213634482U/zh active Active
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111770108A (zh) | 基于人工智能的网络安全系统 | |
| CN112437041B (zh) | 一种基于人工智能的工控安全审计系统及方法 | |
| KR102433928B1 (ko) | 자율 운항 선박의 사이버 보안 관리 시스템 | |
| CN114629677A (zh) | 一种用于火电机组电量计费系统的安全防护系统及方法 | |
| CN213634482U (zh) | 一种异常操作检测装置 | |
| CN114625074A (zh) | 一种用于火电机组dcs系统的安全防护系统及方法 | |
| CN105137236A (zh) | 跌落式避雷器在线监测系统 | |
| CN211123926U (zh) | 一种具有自检功能的网络安全控制器 | |
| CN111885179B (zh) | 一种基于文件监测服务的外接式终端防护设备及防护系统 | |
| CN209767579U (zh) | 电力监控系统安全防护一体机 | |
| CN114037286A (zh) | 一种基于大数据电力调度自动化敏感数据检测方法及系统 | |
| CN208675257U (zh) | 一种基于通信网管设备的远程登录系统 | |
| CN111883277A (zh) | 一种基于物理断开的核电站安全可信状态监测系统 | |
| Jiang et al. | Design and practice of industrial control network security threat model | |
| CN115086007B (zh) | 一种基于视频云指挥系统的网络安全监测系统 | |
| CN211604057U (zh) | 一种dsp数据安全监控机组 | |
| CN108712304A (zh) | 企业服务器监控系统 | |
| CN213714369U (zh) | 一种传感器防护装置 | |
| CN211015861U (zh) | 一种多用式智能网管计算机网络监控器 | |
| CN213241161U (zh) | 一种工业计算机网络安全监控装置 | |
| CN116846686B (zh) | 基于数据分析的工业互联网安全态势感知协同联动系统 | |
| CN215344608U (zh) | 一种信息运维监控系统 | |
| CN202513952U (zh) | 涉密设施安全管理系统 | |
| CN214154553U (zh) | 一种防泄密的服务器网络安全加密装置 | |
| CN212324113U (zh) | 一种物联网设备发现识别及安全接入的监测装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CP03 | Change of name, title or address |
Address after: Room 86, room 406, No.1, Yichuang street, Zhongxin Guangzhou Knowledge City, Huangpu District, Guangzhou City, Guangdong Province Patentee after: Southern Power Grid Digital Grid Research Institute Co.,Ltd. Country or region after: China Address before: Room 86, room 406, No.1, Yichuang street, Zhongxin Guangzhou Knowledge City, Huangpu District, Guangzhou City, Guangdong Province Patentee before: Southern Power Grid Digital Grid Research Institute Co.,Ltd. Country or region before: China |
|
| CP03 | Change of name, title or address | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20240315 Address after: Floor 12, Unit 2, Building 2, No. 11 Spectral Middle Road, Huangpu District, Guangzhou City, Guangdong Province, 510700, China Patentee after: China Southern Power Grid Digital Power Grid Group Information Communication Technology Co.,Ltd. Country or region after: China Address before: Room 86, room 406, No.1, Yichuang street, Zhongxin Guangzhou Knowledge City, Huangpu District, Guangzhou City, Guangdong Province Patentee before: Southern Power Grid Digital Grid Research Institute Co.,Ltd. Country or region before: China |
|
| TR01 | Transfer of patent right |