RU2012137104A - Регистрация событий безопастности при управлении технологическим процессом - Google Patents
Регистрация событий безопастности при управлении технологическим процессом Download PDFInfo
- Publication number
- RU2012137104A RU2012137104A RU2012137104/08A RU2012137104A RU2012137104A RU 2012137104 A RU2012137104 A RU 2012137104A RU 2012137104/08 A RU2012137104/08 A RU 2012137104/08A RU 2012137104 A RU2012137104 A RU 2012137104A RU 2012137104 A RU2012137104 A RU 2012137104A
- Authority
- RU
- Russia
- Prior art keywords
- protocol
- message
- syslog
- security event
- ncc
- Prior art date
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/06—Management of faults, events, alarms or notifications
- H04L41/0604—Management of faults, events, alarms or notifications using filtering, e.g. reduction of information by using priority, element types, position or time
- H04L41/0609—Management of faults, events, alarms or notifications using filtering, e.g. reduction of information by using priority, element types, position or time based on severity or priority
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/02—Standardisation; Integration
- H04L41/0213—Standardised network management protocols, e.g. simple network management protocol [SNMP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/02—Standardisation; Integration
- H04L41/0226—Mapping or translating multiple network management protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/06—Management of faults, events, alarms or notifications
- H04L41/069—Management of faults, events, alarms or notifications using logs of notifications; Post-processing of notifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/28—Restricting access to network management systems or functions, e.g. using authorisation function to access network configuration
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1425—Traffic logging, e.g. anomaly detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y04—INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
- Y04S—SYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
- Y04S40/00—Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y04—INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
- Y04S—SYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
- Y04S40/00—Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them
- Y04S40/18—Network protocols supporting networked applications, e.g. including control of end-device applications over a network
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y04—INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
- Y04S—SYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
- Y04S40/00—Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them
- Y04S40/20—Information technology specific aspects, e.g. CAD, simulation, modelling, system security
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Medical Informatics (AREA)
- Computer And Data Communications (AREA)
- Small-Scale Networks (AREA)
Abstract
1. Способ обработки событий безопасности в системе управления технологическим процессом (PC), в особенности в системе автоматизации подстанции (SA) для подстанции энергосистемы, с помощью сети (15) связи, связующей устройства (10, 11; 12; 151, 152; 20) PC системы, причем первое и второе устройства PC системы выполнены с возможностью передачи по сети связи сообщений о событиях безопасности, содержащих информацию о событии безопасности согласно, соответственно, первому и второму протоколу, при этом один из первого и второго протоколов является протоколом IEC 61850-7-4, а другой является протоколом Syslog, при этом способ содержит этапы, на которых:принимают первое сообщение о событии безопасности в соответствии с первым протоколом и извлекают информацию о событии безопасности из первого сообщения; ипреобразуют извлеченную информацию о событии безопасности во второй протокол.2. Способ по п.1, характеризующийся тем, что первый протокол является протоколом IEC 61850-7-4, а второй протокол является протоколом Syslog, при этом способ содержит этапы, на которых:конвертируют, с помощью устройства (20) межсетевого интерфейса, извлеченную информацию о событии безопасности в сообщение Syslog, ипередают сообщения Syslog в архив (31) Syslog.3. Способ по п.2, содержащий этапы, на которых:преобразуют извлеченную информацию о событии безопасности с помощью устройства межсетевого интерфейса и на основе указания важности сообщения безопасности в первом сообщении, указывающего на тревогу, в сообщение центра управления сетью (NCC) в соответствии с протоколом NCC, ипередают сообщения NCC в NCC (30) энергосистемы.4. Способ по п.1, в котором первый протокол является протоколом IEC 61850-7-4, а �
Claims (10)
1. Способ обработки событий безопасности в системе управления технологическим процессом (PC), в особенности в системе автоматизации подстанции (SA) для подстанции энергосистемы, с помощью сети (15) связи, связующей устройства (10, 11; 12; 151, 152; 20) PC системы, причем первое и второе устройства PC системы выполнены с возможностью передачи по сети связи сообщений о событиях безопасности, содержащих информацию о событии безопасности согласно, соответственно, первому и второму протоколу, при этом один из первого и второго протоколов является протоколом IEC 61850-7-4, а другой является протоколом Syslog, при этом способ содержит этапы, на которых:
принимают первое сообщение о событии безопасности в соответствии с первым протоколом и извлекают информацию о событии безопасности из первого сообщения; и
преобразуют извлеченную информацию о событии безопасности во второй протокол.
2. Способ по п.1, характеризующийся тем, что первый протокол является протоколом IEC 61850-7-4, а второй протокол является протоколом Syslog, при этом способ содержит этапы, на которых:
конвертируют, с помощью устройства (20) межсетевого интерфейса, извлеченную информацию о событии безопасности в сообщение Syslog, и
передают сообщения Syslog в архив (31) Syslog.
3. Способ по п.2, содержащий этапы, на которых:
преобразуют извлеченную информацию о событии безопасности с помощью устройства межсетевого интерфейса и на основе указания важности сообщения безопасности в первом сообщении, указывающего на тревогу, в сообщение центра управления сетью (NCC) в соответствии с протоколом NCC, и
передают сообщения NCC в NCC (30) энергосистемы.
4. Способ по п.1, в котором первый протокол является протоколом IEC 61850-7-4, а второй протокол является протоколом Syslog, при этом способ содержит этапы, на которых:
кодируют с помощью архива (31) журнала регистраций, соединенного с сетью связи, извлеченную информацию о событии безопасности в виде записи в журнале о событии безопасности в соответствии с протоколом Syslog, и
сохраняют запись в журнале в архиве журнала регистраций.
5. Способ по п.2 или 4, содержащий этапы, на которых:
конвертируют индикацию важности события безопасности, содержащуюся в атрибуте данных логического узла (GSAL) первого сообщения от исходного интеллектуального электронного устройства IED, в индикацию приоритета Syslog.
6. Способ по п.1, в котором первый протокол является протоколом Syslog, а второй протокол является протоколом IEC 61850-7-4, при этом способ содержит этапы, на которых:
конвертируют с помощью устройства (20) межсетевого интерфейса сообщение Syslog в сообщение IEC 61850-7-4, и
переправляют сообщение IEC 61850-7-4 в центр (30) управления сетью (NCC).
7. Способ по п.6, содержащий этапы, на которых:
сравнивают с помощью устройства межсетевого интерфейса отрывки сообщения Syslog о событии с множеством идентифицирующих строк символов, и
идентифицируют первое сообщение о событии безопасности на основе результата сравнения.
8. Устройство (20) межсетевого интерфейса для системы автоматизации подстанции (SA) для электроподстанции, выполненное с возможностью соединения с сетью (15) связи подстанции, связующей интеллектуальные электронные устройства (IED) (10, 11), выполненные с возможностью передачи сообщений о событиях безопасности в соответствии с протоколом IEC 61850-7-4, и устройств (12, 151, 152) SA, выполненных с возможностью передачи сообщений о событиях безопасности в соответствии с протоколом Syslog, характеризующееся тем, что устройство межсетевого интерфейса выполнено с возможностью приема сообщения о событии безопасности от IED или устройства SA и преобразования извлеченной из сообщения информации о событии безопасности в соответствующий другой протокол.
9. Устройство межсетевого интерфейса по п.8, характеризующееся тем, что выполнено с возможностью конвертирования извлеченной информации о событии безопасности, на основе индикации важности события безопасности, в сообщение центра управления сетью (NCC) в соответствии с протоколом NCC, и возможностью передачи сообщения NCC в NCC электрической подстанции.
10. Устройство межсетевого интерфейса по п.8, характеризующееся тем, что выполнено с возможностью:
сравнения отрывков сообщения, принятого от устройства SA, со множеством идентифицирующих строк символов;
идентификации сообщения в качестве сообщения о событии безопасности на основе результата сравнения;
конвертирования идентифицированного сообщения о событии безопасности в сообщение согласно протоколу IEC 61850-7-4; и
переправления конвертированного сообщения в центр (30) управления сетью (NCC) электрической подстанции.
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
EP11179613.2 | 2011-08-31 | ||
EP11179613.2A EP2566102B1 (en) | 2011-08-31 | 2011-08-31 | Security event logging and conversion of security event messages in process control |
Publications (1)
Publication Number | Publication Date |
---|---|
RU2012137104A true RU2012137104A (ru) | 2014-03-10 |
Family
ID=44785299
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
RU2012137104/08A RU2012137104A (ru) | 2011-08-31 | 2012-08-30 | Регистрация событий безопастности при управлении технологическим процессом |
Country Status (5)
Country | Link |
---|---|
US (1) | US8789182B2 (ru) |
EP (1) | EP2566102B1 (ru) |
CN (1) | CN102969702B (ru) |
ES (1) | ES2459119T3 (ru) |
RU (1) | RU2012137104A (ru) |
Families Citing this family (24)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7747733B2 (en) | 2004-10-25 | 2010-06-29 | Electro Industries/Gauge Tech | Power meter having multiple ethernet ports |
EP2446605B1 (en) * | 2009-06-26 | 2016-04-20 | ABB Research Ltd. | A method for configuring an intelligent electronic device and a substation automation system |
US10303860B2 (en) | 2011-10-04 | 2019-05-28 | Electro Industries/Gauge Tech | Security through layers in an intelligent electronic device |
US10771532B2 (en) * | 2011-10-04 | 2020-09-08 | Electro Industries/Gauge Tech | Intelligent electronic devices, systems and methods for communicating messages over a network |
US10862784B2 (en) | 2011-10-04 | 2020-12-08 | Electro Industries/Gauge Tech | Systems and methods for processing meter information in a network of intelligent electronic devices |
US10275840B2 (en) | 2011-10-04 | 2019-04-30 | Electro Industries/Gauge Tech | Systems and methods for collecting, analyzing, billing, and reporting data from intelligent electronic devices |
WO2013137884A1 (en) * | 2012-03-15 | 2013-09-19 | Schneider Electric Industries Sas | Device address management in an automation control system |
US11816465B2 (en) | 2013-03-15 | 2023-11-14 | Ei Electronics Llc | Devices, systems and methods for tracking and upgrading firmware in intelligent electronic devices |
DK178241B1 (en) * | 2013-06-17 | 2015-09-21 | Wind Solutions As Kk | Data communication system for a wind farm |
CN103873461B (zh) * | 2014-02-14 | 2015-09-23 | 中国南方电网有限责任公司 | 基于iec62351的goose报文的安全交互方法 |
US11734396B2 (en) | 2014-06-17 | 2023-08-22 | El Electronics Llc | Security through layers in an intelligent electronic device |
CN104994075A (zh) * | 2015-06-01 | 2015-10-21 | 广东电网有限责任公司信息中心 | 基于安全系统输出日志的安全事件处理方法、系统及终端 |
KR102214319B1 (ko) * | 2015-08-05 | 2021-02-09 | 한국전자통신연구원 | 선박 정보 변환 장치 및 그 방법 |
US10958435B2 (en) | 2015-12-21 | 2021-03-23 | Electro Industries/ Gauge Tech | Providing security in an intelligent electronic device |
US10430263B2 (en) | 2016-02-01 | 2019-10-01 | Electro Industries/Gauge Tech | Devices, systems and methods for validating and upgrading firmware in intelligent electronic devices |
US9923856B2 (en) * | 2016-02-08 | 2018-03-20 | Quest Software Inc. | Deputizing agents to reduce a volume of event logs sent to a coordinator |
US10142447B2 (en) * | 2016-06-02 | 2018-11-27 | Honeywell International Inc. | System having a protocol independent configuration environment |
US11734704B2 (en) | 2018-02-17 | 2023-08-22 | Ei Electronics Llc | Devices, systems and methods for the collection of meter data in a common, globally accessible, group of servers, to provide simpler configuration, collection, viewing, and analysis of the meter data |
US11686594B2 (en) | 2018-02-17 | 2023-06-27 | Ei Electronics Llc | Devices, systems and methods for a cloud-based meter management system |
US11754997B2 (en) | 2018-02-17 | 2023-09-12 | Ei Electronics Llc | Devices, systems and methods for predicting future consumption values of load(s) in power distribution systems |
CN109034616B (zh) * | 2018-07-25 | 2021-11-02 | 贵州电网有限责任公司 | 一种基于智能变电站配置资料管控的统计分析系统 |
CN112054916B (zh) * | 2019-06-06 | 2023-04-18 | 烽火通信科技股份有限公司 | 事件自动化转换的方法及系统 |
US11863589B2 (en) | 2019-06-07 | 2024-01-02 | Ei Electronics Llc | Enterprise security in meters |
US11853040B2 (en) * | 2021-06-28 | 2023-12-26 | Rockwell Automation Technologies, Inc. | Proxy system for system log messages |
Family Cites Families (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2005015366A2 (en) * | 2003-08-08 | 2005-02-17 | Electric Power Group, Llc | Real-time performance monitoring and management system |
US7653633B2 (en) * | 2005-11-12 | 2010-01-26 | Logrhythm, Inc. | Log collection, structuring and processing |
CN101052034A (zh) * | 2006-04-19 | 2007-10-10 | 华为技术有限公司 | 传输网络事件日志协议报文的方法和系统 |
CN101490647A (zh) * | 2006-07-21 | 2009-07-22 | 施魏策尔工程实验公司 | 对智能电子设备进行配置以促进网络内的多个智能电子设备之间的标准化通信消息的方法 |
EP1976218A1 (en) | 2007-03-30 | 2008-10-01 | ABB Technology AG | Method of configuring an intelligent electronic device |
US8712596B2 (en) * | 2010-05-20 | 2014-04-29 | Accenture Global Services Limited | Malicious attack detection and analysis |
-
2011
- 2011-08-31 EP EP11179613.2A patent/EP2566102B1/en active Active
- 2011-08-31 ES ES11179613.2T patent/ES2459119T3/es active Active
-
2012
- 2012-08-10 US US13/572,247 patent/US8789182B2/en active Active
- 2012-08-30 RU RU2012137104/08A patent/RU2012137104A/ru unknown
- 2012-08-31 CN CN201210317563.4A patent/CN102969702B/zh active Active
Also Published As
Publication number | Publication date |
---|---|
CN102969702B (zh) | 2016-05-11 |
US20130055389A1 (en) | 2013-02-28 |
EP2566102B1 (en) | 2014-03-26 |
US8789182B2 (en) | 2014-07-22 |
EP2566102A1 (en) | 2013-03-06 |
ES2459119T3 (es) | 2014-05-08 |
CN102969702A (zh) | 2013-03-13 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
RU2012137104A (ru) | Регистрация событий безопастности при управлении технологическим процессом | |
CN104065163B (zh) | 一种智能变电站告警信息上送方法 | |
CN106100914B (zh) | 一种云ac告警信息的推送方法及系统 | |
CN110300120B (zh) | 一种物理隔离条件下反向数据的分级同步方法和系统 | |
CN104954178A (zh) | 优化系统报警的方法及装置 | |
CN112350846B (zh) | 一种智能变电站的资产学习方法、装置、设备及存储介质 | |
CN103323782A (zh) | 一种基于gprs模块的锂电池组安全监控系统 | |
KR102112587B1 (ko) | 패킷 감시 장치 및 통신 패킷에 대한 패킷 감시 방법 | |
CN111222547B (zh) | 一种面向移动应用的流量特征提取方法及系统 | |
CN103096038B (zh) | 多协议视频监控设备接入的融合视频监控系统的监控方法 | |
CN103905219A (zh) | 一种业务平台中通信信息的监控存储系统及方法 | |
CN103366245B (zh) | 基于osb总线的电网故障信息发布方法及系统 | |
CN111031018B (zh) | 一种变电站网络安全监测客户端系统及其实现方法 | |
CN114630201B (zh) | 数据机房的运维控制系统和方法 | |
CN108933780B (zh) | 一种基于业务链的多协议网络报文关联分析展示方法 | |
CN113064858A (zh) | 穿越隔离墙多系统大数据抽取汇集方法 | |
CN102496955A (zh) | 智能光伏系统及其数据检测和传输的方法 | |
CN110535972B (zh) | 一种平台化的燃气检测设备集中管控及通信系统,设备及可读存储介质 | |
CN110867967B (zh) | 一种电力监控系统通信的背景流量回放方法 | |
CN204989299U (zh) | 一种过电压监测仪 | |
CN112687267A (zh) | 一种物联网数据语义处理系统 | |
CN202334379U (zh) | 智能光伏系统 | |
CN106451776A (zh) | 电力系统动态记录装置及方法 | |
CN111193611A (zh) | 一种利用mas机的客户侧故障监控方法 | |
CN104426240A (zh) | 牵引变电所中断路器的控制保护系统及该系统运行方法 |