电力监控系统网络拓扑图生成方法、总线式网络拓扑图技术方案

本发明专利技术公开了电力监控系统网络拓扑图生成方法及总线式网络拓扑图，将电力监控系统根据功能进行安全分区并统计各分区内的设备，将扫描器接入到各分区的所有交换机上，扫描该分区内的所有设备，将各分区内探测到的网络存活的设备进行分类，以映射的形式生成该分区的所有拓扑子图，将同一边界设备所在各分区的拓扑子图拼接在一起生成电力监控系统网络拓扑图。采用本技术方案能自动生成电力系统的网络拓扑图。

Generation Method of Network Topology Diagram and Bus Network Topology Diagram of Electric Power Monitoring System

【技术实现步骤摘要】
电力监控系统网络拓扑图生成方法、总线式网络拓扑图
本专利技术属于电通信
，尤其涉及电力监控系统网络拓扑图生成方法、总线式网络拓扑图。
技术介绍
电力监控系统安全防护具有极端重要性，面对日益严峻的信息安全形势，为了防范黑客及恶意代码等对电力监控系统的攻击所引发的电力生产事故，保障电力系统的安全稳定运行，建设智能电网迫在眉睫。为了满足智能电网的建设需要，电力自动化广泛采用网络信息系统用于一、二次系统的监视以及控制。然而，在智能调度系统的大规模建设中，大量采用了交换机、路由器、服务器、工作站、网络存储、网络安全设备等进行系统建设，系统的规模庞大、设备众多、网络连接复杂、运维管理不到位，非常容易出现网络非法互联的情况，给智能调度监控系统安全运行带来隐患，也不能满足国家对电网公司安全等级保护的监察要求。目前，国内没有专门针对电力系统网络拓扑排查与自动生成的软件或设备，国内有多家开发网管系统的厂家，是覆盖所有行业信息系统的。大部分是采用SNMP协议对网络设备进行识别与管理，而由于SNMP协议所存在的不安全隐患，不能满足国家对电网公司安全等级保护的监察要求。当前电力系统对于网络拓扑图的绘制，跨区互连检测采用人海战术的操作，采用大量的人力和花费大量的时间进行，人工排查容易出现遗漏、出错而且效率较低。因此，如何解决电力系统中自动生成网络拓扑图，以满足国家对电网公司安全等级保护的监察要求成为亟待解决的问题。
技术实现思路
本专利技术针对如何解决电力系统中自动生成网络拓扑图，以满足国家对电网公司安全等级保护的监察要求的技术问题，目的在于提供网络拓扑图生成方法、总线式网络拓扑图。本专利技术一种电力监控系统网络拓扑图生成方法，所述方法包括：步骤S1，将电力监控系统根据功能进行安全分区并统计各分区内的设备；所述安全分区的原则是以边界设备作为各分区的边界节点；各分区内的设备包括至少一交换机、至少一主机设备和至少一边界设备；所述边界设备包括：防火墙、隔离装置和纵向加密装置；步骤S2，将扫描器接入到各分区的所有交换机上，扫描该分区内的所有设备，具体扫描包括设备IP/MAC地址、设备种类以及网络存活状态；步骤S3，将各分区内探测到的网络存活的设备种类进行分类，分类的设备类型包括：网络设备、主机设备以及其他设备，以映射的形式生成该分区的所有拓扑子图；步骤S4，根据已知的同一边界设备若干IP地址信息，将同一边界设备所在各分区的拓扑子图拼接在一起生成电力监控系统网络拓扑图。较佳的是，步骤S2，所述扫描包括浅层扫描，所述浅层扫描为：扫描器扫描该交换机所在IP地址网段内所有的设备，生成该分区的拓扑子图。较佳的是，在步骤S1中，所述分区内的设备还包括至少一路由器。较佳的是，在步骤S2中，当所述路由器包括具有两个或两个以上IP地址网段的第一路由器，所述扫描还包括深度扫描，所述深度扫描为：在所述浅层扫描完成后，扫描器跨过所述第一路由器，扫描该第一路由器另外IP地址网段内的所有设备，生成该分区的拓扑子图。较佳的是，在步骤S1中，所述路由器包括另一具有两个或两个以上IP地址网段的第二路由器；在步骤S2中，当所述第一路由器还连接有所述第二路由器时，所述扫描还包括进一步深度扫描；所述进一步深度扫描为：所述深度扫描完成后，扫描器跨过所述第二路由器，扫描该第二路由器另外IP地址网段内的所有设备；以此迭代方式将所有路由可达的所有IP地址网段内所有设备扫描出来，生成该分区的拓扑子图。较佳的是，步骤S2中，将扫描器接入到各分区的交换机上，当扫描到该分区内的当前设备时，登录该当前设备并查看该当前设备是否还连接有另一网段内的其他设备，若有，则将扫描器接入该当前设备，并继续扫描该另一网段内的所有设备，生成拓扑子图；将该当前设备所在的若干拓扑子图以该当前设备作为拼接节点进行拼接在一起。较佳的是，在步骤S1中，各分区内的设备还可以包括路由器、交换机、服务器、工作站、电脑、显示大屏、磁盘阵列、负载均衡设备、防火墙、打印机、远程拨号网关、和/或堡垒机、和/或入侵检测装置、和/或入侵防护装置；所述边界设备进一步还包括远程拨号网关、堡垒机和/或入侵检测装置。较佳的是，所述网络设备包括：交换机、路由器、防火墙、负载均衡设备、远程拨号网关、和/或堡垒机、和和/或入侵检测装置、和/或入侵防护装置；主机设备包含：服务器、工作站、电脑、显示大屏、磁盘阵列；其他设备包含：打印机。本专利技术一种总线式网络拓扑图，用于呈现所述的电力监控系统网络拓扑图生成方法生成的电力监控系统网络拓扑图，所述总线式网络拓扑图包括若干电力监控系统分区的拓扑子图，具有同一边界设备的多个分区的拓扑子图相互连接；所述分区的拓扑子图具有：总线，每一总线的起始端对象为网络设备中的交换机；根据扫描器扫描结果，将网络设备中其他类型的交换机、主机设备和其他设备挂靠在总线上；将网络设备中的边界设备挂靠在总线上，并且位于分区与分区之间。较佳的是，该总线式网络拓扑图中设备之间的连接策略对象包括：总线连接对象，根据交换机和其他非交换机设备的实际连接信息，定义出总线连接对象，实现不同的交换机各自以一条总线和相连设备进行连接的绘图工作；边界设备连接对象，根据边界设备和交换机之间的连接信息，定义出边界设备连接对象，实现了边界设备连接两个交换机的绘图工作；非边界设备连接对象，根据非边界设备之间的连接信息，定义出非边界设备之间连接对象，实现各分区内非边界设备之间连接的绘图工作。本专利技术的积极进步效果在于：(1)本专利技术主要对网络存活，扫描到的有IP地址的设备(网络设备、主机设备以及其他设备)，分析扫描结果，得出实际网络中连接设备的种类和数目，安全分区的位置，定义出不同设备之间的连接关系，对其进行连线和标签，对相应对象进行创建后，综合计算出各自的位置信息，并进行布局优化，最后得出总线式网络拓扑图。本专利技术能解决设备的连接关系，跨区互联，非法设备的接入等问题，能够自动生成整个网络的设备连接关系，通过自动生成的拓扑图可以直观呈现出来，极大的提高拓扑关系的呈现效率，改变以前需要人为确定的拓扑关系，免去手工画拓扑图的效率低下与易出错的问题，而且生成的拓扑图可进行二次编辑，用户可根据实际情况进行微调。(2)本专利技术能自动将复杂的系统的网络拓扑图生成出来，以满足电网公司安全等级保护的监察要求，自动生成的网络拓扑图具有非常清楚系统的网络边界，方便排除隐患。而现在成熟的技术只是一个大数据中心，同一网段内进行网络拓扑生成，往往是基于路由可达方式进行拓扑生成，但这种网络拓扑生成技术方法是非常局限的，无法看到全局的系统拓扑，因为大量的复杂网络之间虽然路由不可达，但实际上网络是连接的，这种情况是最难排查的。本专利技术能生成路由不可达，但实际网络是连接的复杂网络的拓扑图，能从全局出发，便于运维管理，排查隐患。(3)本专利技术提出的网络拓扑图生成方法，应用于电力监控系统安全等级保护测评，解决不同安全分区在技术层面难以生成整体网络拓扑图，难以发现“跨区互联”隐患的问题，本专利技术提出一种结合拓扑排查的自动化配置核查，极大提高了核查的效率。(4)本专利技术生成网络拓扑图时，还对扫描出的未知设备进行标识，方便用户核对信息，使得生成的网络拓扑图更为准确。以下将结合附图对本专利技术的构思、具体结构及产生的技术效果作进一步说本文档来自技高网...

【技术保护点】
1.一种电力监控系统网络拓扑图生成方法，其特征在于，所述方法包括：步骤S1，将电力监控系统根据功能进行安全分区并统计各分区内的设备；所述安全分区的原则是以边界设备作为各分区的边界节点；各分区内的设备包括至少一交换机、至少一主机设备和至少一边界设备；所述边界设备包括：防火墙、隔离装置和纵向加密装置；步骤S2，将扫描器接入到各分区的所有交换机上，扫描该分区内的所有设备，具体扫描包括设备IP/MAC地址、设备种类以及网络存活状态；步骤S3，将各分区内探测到的网络存活的设备种类进行分类，分类的设备类型包括：网络设备、主机设备以及其他设备，以映射的形式生成该分区的所有拓扑子图；步骤S4，根据已知的同一边界设备若干IP地址信息，将同一边界设备所在各分区的拓扑子图拼接在一起生成电力监控系统网络拓扑图。

【技术特征摘要】
1.一种电力监控系统网络拓扑图生成方法，其特征在于，所述方法包括：步骤S1，将电力监控系统根据功能进行安全分区并统计各分区内的设备；所述安全分区的原则是以边界设备作为各分区的边界节点；各分区内的设备包括至少一交换机、至少一主机设备和至少一边界设备；所述边界设备包括：防火墙、隔离装置和纵向加密装置；步骤S2，将扫描器接入到各分区的所有交换机上，扫描该分区内的所有设备，具体扫描包括设备IP/MAC地址、设备种类以及网络存活状态；步骤S3，将各分区内探测到的网络存活的设备种类进行分类，分类的设备类型包括：网络设备、主机设备以及其他设备，以映射的形式生成该分区的所有拓扑子图；步骤S4，根据已知的同一边界设备若干IP地址信息，将同一边界设备所在各分区的拓扑子图拼接在一起生成电力监控系统网络拓扑图。2.如权利要求1所述的电力监控系统网络拓扑图生成方法，其特征在于，在步骤S2中，所述扫描包括浅层扫描，所述浅层扫描为：扫描器扫描该交换机所在IP地址网段内所有的设备，生成该分区的拓扑子图。3.如权利要求2所述的电力监控系统网络拓扑图生成方法，其特征在于，在步骤S1中，所述分区内的设备还包括至少一路由器。4.如权利要求3所述的电力监控系统网络拓扑图生成方法，其特征在于，在步骤S2中，当所述路由器包括具有两个或两个以上IP地址网段的第一路由器，所述扫描还包括深度扫描，所述深度扫描为：在所述浅层扫描完成后，扫描器跨过所述第一路由器，扫描该第一路由器另外IP地址网段内的所有设备，生成该分区的拓扑子图。5.如权利要求4所述的电力监控系统网络拓扑图生成方法，其特征在于，在步骤S1中，所述路由器包括另一具有两个或两个以上IP地址网段的第二路由器；在步骤S2中，当所述第一路由器还连接有所述第二路由器时，所述扫描还包括进一步深度扫描；所述进一步深度扫描为：所述深度扫描完成后，扫描器跨过所述第二路由器，扫描该第二路由器另外IP地址网段内的所有设备；以此迭代方式将所有路由可达的所有IP地址网段内所有设备扫描出来，生成该分区的拓扑子图。6.如权利要求1所述的电力监控系统网络拓扑图生成方法，其...

【专利技术属性】
技术研发人员：江泽鑫，
申请(专利权)人：广州邦讯信息系统有限公司，
类型：发明
国别省市：广东,44