本申请涉及一种网络安全监控装置。网络安全监控装置包括数据分析装置、系统管理装置和数据采集装置;系统管理装置基于接收到的采集配置信号、确认数据采集方式,并向数据采集装置传输采集指令;数据采集装置根据采集指令,采用相应的数据采集方式对电力监控系统中控制区、非控制区和生产管理区的设备进行数据采集,并将采集到的设备日志数据和设备通信流数据传输给数据分析装置,进而基于设备日志数据和设备通信流数据,得到分析结果,并向主站系统传输分析结果。本申请公开的网络安全监控装置能够有效的解决传统技术采集手段不足、核查效率低下的问题,可以对网络安全态势进行监测和准确分析预警,提高了对电力监控系统网络安全监控的效率。
【技术实现步骤摘要】
网络安全监控装置、方法和系统
本申请涉及电力监控系统网络安全
,特别是涉及一种网络安全监控装置、方法和系统。
技术介绍
随着网络技术的发展,网络安全问题日益突出,黑客入侵以及网络攻击现象日益增多。电力系统作为国家关键信息基础设施,面临的网络安全形势日趋严峻,一旦遭受网络安全攻击将可能导致大面积停电事件,严重威胁企业和国家安全。因此,在电力系统中,网络安全监控技术尤为必要。在实现过程中,专利技术人发现传统技术中至少存在如下问题:目前电力系统中的网络安全监控技术存在效率低下等问题。
技术实现思路
基于此,有必要针对上述技术问题,提供一种能够提高效率的网络安全监控装置、方法和系统。为了实现上述目的,一方面,本专利技术实施例提供了一种网络安全监控装置,网络安全监控装置分别部署于控制区以及生产管理区;网络安全监控装置包括数据分析装置、系统管理装置和数据采集装置;数据分析装置连接数据采集装置,系统管理装置与数据采集装置连接;系统管理装置基于接收到的采集配置信号、确认数据采集方式,并向数据采集装置传输采集指令;数据采集方式包括主动数据采集和被动数据采集;数据采集装置根据采集指令,采用相应的数据采集方式对电力监控系统中控制区、非控制区和生产管理区的设备进行数据采集,并将采集到的设备日志数据和设备通信流数据传输给数据分析装置;数据分析装置基于设备日志数据和设备通信流数据,得到分析结果,并向主站系统传输分析结果。在其中一个实施例中,数据分析装置将设备日志数据和设备通信流数据传输给主站系统;数据分析装置包括外部威胁分析单元、自身脆弱性分析单元和原始文件分析单元;外部威胁分析单元、自身脆弱性分析单元、原始文件分析单元连接数据采集装置;外部威胁分析单元用于分析外部接入数据;自身脆弱性分析单元用于分析设备自身生成的数据;原始文件分析单元用于分析设备的原始文件数据。在其中一个实施例中,外部威胁分析单元用于分析设备网络通讯数据、外接设备数据和人工操作行为数据,得出分析结果,并向主站系统传输分析结果。在其中一个实施例中,自身脆弱性分析模块用于分析在线IP资产信息,各设备之间的逻辑拓扑连接关系信息,以及各设备的操作系统信息、开放端口信息、运行数据、基线数据、漏洞数据,得出分析结果,并向主站系统传输分析结果。设备包括主机设备、网络设备和安全设备。在其中一个实施例中,原始文件分析模块用于分析主机设备、网络设备和安全设备的日志信息以及析网络设备的原始报文信息,得出分析结果,并向主站系统传输分析结果。在其中一个实施例中,主动数据采集包括SNMP、ICMP和SSH;被动数据采集包括SNMPTrap、Syslog和流量嗅探。在其中一个实施例中,还包括连接数据分析装置的通讯装置;数据分析装置通过通讯装置向主站系统传输分析结果、设备日志数据和设备通信流数据。一方面,本专利技术实施例还提供了一种网络安全监控方法,包括以下步骤:系统管理装置基于接收到的采集配置信号、确认数据采集方式,并向数据采集装置传输采集指令;数据采集方式包括主动数据采集和被动数据采集;数据采集装置根据采集指令,采用相应的数据采集方式对电力监控系统中控制区、非控制区和生产管理区的设备进行数据采集,并将采集到的设备日志数据和设备通信流数据传输给数据分析装置;数据分析装置基于设备日志数据和设备通信流数据,得到分析结果,并向主站系统传输分析结果。另一方面,本专利技术实施例还提供了一种网络安全监控系统,包括主站系统,连接在控制区与非控制区之间的第一网络安全隔离装置,连接在非控制区与生产管理区之间的第二网络安全隔离装置,以及至少2个如权利要求1至7任一项的网络安全监控装置;第一网络安全隔离装置通过系统总线连接第二网络安全隔离装置;各网络安全监控装置分别连接系统总线和主站系统。在其中一个实施例中,第一网络安全隔离装置包括第一正向隔离装置和第一反向隔离装置;第二网络安全隔离装置包括第二正向隔离装置和第二反向隔离装置;第一正向隔离装置或第一反向隔离装置通过系统总线连接第二正向隔离装置;第一正向隔离装置或第一反向隔离装置通过系统总线连接第二反向隔离装置。上述技术方案中的一个技术方案具有如下优点和有益效果:本申请公开的网络安全监控装置部署于电力监控系统的控制区和生产管理区,用于监控控制区、非控制区和生产管理区设备的网络安全。本申请可以通过系统管理装置进行设置数据采集方式,通过不同的数据采集方式有效地采集所需信息数据。数据采集装置对控制区、非控制区和生产管理区内的设备进行数据采集,得到设备日志数据和设备通信流数据。数据分析装置对得到的数据信息进行分析,得到数据分析结果,并将数据分析结果传输到主站系统。本申请公开的网络安全监控装置能够有效的解决传统技术采集手段不足、核查效率低下的问题,可以对网络安全态势进行监测和准确分析预警,提高了对电力监控系统网络安全监控的效率。附图说明通过附图中所示的本申请的优选实施例的更具体说明,本申请的上述及其它目的、特征和优势将变得更加清晰。在全部附图中相同的附图标记指示相同的部分,且并未刻意按实际尺寸等比例缩放绘制附图,重点在于示出本申请的主旨。图1为一个实施例中网络安全监控装置的第一示意性结构图;图2为一个实施例中网络安全监控装置的第二示意性结构图;图3为一个实施例中网络安全监控方法的流程示意图;图4为一个实施例中网络安全监控系统的示意性结构图;图5为一个实施例中网络安全监控系统的安装使用示意图;图6为一个实施例中计算机设备的内部结构图。具体实施方式为了便于理解本申请,下面将参照相关附图对本申请进行更全面的描述。附图中给出了本申请的首选实施例。但是,本申请可以以许多不同的形式来实现,并不限于本文所描述的实施例。相反地,提供这些实施例的目的是使对本申请的公开内容更加透彻全面。需要说明的是,当一个元件被认为是“连接”另一个元件,它可以是直接连接到另一个元件并与之结合为一体,或者可能同时存在居中元件。本文所使用的术语“设于”、“部署于”以及类似的表述只是为了说明的目的。除非另有定义,本文所使用的所有的技术和科学术语与属于本申请的
的技术人员通常理解的含义相同。在本申请的说明书中所使用的术语只是为了描述具体的实施例的目的,不是旨在于限制本申请。本文所使用的术语“及/或”包括一个或多个相关的所列项目的任意的和所有的组合。在一个实施例中,如图1所示,提供了一种网络安全监控装置,网络安全监控装置分别部署于控制区以及生产管理区;网络安全监控装置包括数据分析装置130、系统管理装置110和数据采集装置120;数据分析装置120连接数据采集装置120,系统管理装置110与数据采集装置120连接;系统管理装置110基于接收到的采集配置信号、确认数据采集方式,并向数据采集装置120传输采集指令;数据采集方式包括主动数据采集和被动数据采集;数据采集装置120根据采集指令,采用相应的数据采集方式对电力监控系统中控制区的设备、非控制区的设备和生产管理区的设备进行数据采集,并将采集到的设备日志数据和设备通信流数据传输给数据分析装置130;数据分析装置130基于设备日志数据和设备通信流数据,得到分析结果,并向主站系统传输分析结果。具体而言,数据采集装置设置于电力监控系统的控制区和生产管理区,用于监控非控制区本文档来自技高网...
【技术保护点】
1.一种网络安全监控装置,其特征在于,所述网络安全监控装置分别部署于控制区以及生产管理区;所述网络安全监控装置包括数据分析装置、系统管理装置和数据采集装置;所述数据分析装置连接所述数据采集装置,所述系统管理装置与所述数据采集装置连接;所述系统管理装置基于接收到的采集配置信号,确认数据采集方式,并向所述数据采集装置传输采集指令;所述数据采集方式包括主动数据采集和被动数据采集;所述数据采集装置根据所述采集指令,采用相应的数据采集方式对电力监控系统中控制区、非控制区和生产管理区的设备进行数据采集,并将采集到的设备日志数据和设备通信流数据传输给所述数据分析装置;所述数据分析装置基于所述设备日志数据和所述设备通信流数据,得到分析结果,并向主站系统传输所述分析结果。
【技术特征摘要】
1.一种网络安全监控装置,其特征在于,所述网络安全监控装置分别部署于控制区以及生产管理区;所述网络安全监控装置包括数据分析装置、系统管理装置和数据采集装置;所述数据分析装置连接所述数据采集装置,所述系统管理装置与所述数据采集装置连接;所述系统管理装置基于接收到的采集配置信号,确认数据采集方式,并向所述数据采集装置传输采集指令;所述数据采集方式包括主动数据采集和被动数据采集;所述数据采集装置根据所述采集指令,采用相应的数据采集方式对电力监控系统中控制区、非控制区和生产管理区的设备进行数据采集,并将采集到的设备日志数据和设备通信流数据传输给所述数据分析装置;所述数据分析装置基于所述设备日志数据和所述设备通信流数据,得到分析结果,并向主站系统传输所述分析结果。2.根据权利要求1所述的网络安全监控装置,其特征在于,所述数据分析装置将所述设备日志数据和所述设备通信流数据传输给所述主站系统;所述数据分析装置包括外部威胁分析单元、自身脆弱性分析单元和原始文件分析单元;所述外部威胁分析单元、所述自身脆弱性分析单元、所述原始文件分析单元分别连接所述数据采集装置;所述外部威胁分析单元用于分析外部接入数据;所述自身脆弱性分析单元用于分析设备自身生成的数据;所述原始文件分析单元用于分析设备的原始文件数据。3.根据权利要求2所述的网络安全监控装置,其特征在于,所述外部威胁分析单元用于分析设备网络通讯数据、外接设备数据和人工操作行为数据,得出分析结果,并向所述主站系统传输所述分析结果。4.根据权利要求2所述的网络安全监控装置,其特征在于,所述自身脆弱性分析模块用于分析在线IP资产信息,各设备之间的逻辑拓扑连接关系信息,以及各所述设备的操作系统信息、开放端口信息、运行数据、基线数据、漏洞数据,得出分析结果,并向所述主站系统传输所述分析结果;所述设备包括主机设备、网络设备和安全设备。5.根据权利要求2所述的网络安全监控装置,其特征在于,所述原始文件分析模块用于分析主机设备、网络设...
【专利技术属性】
技术研发人员:陶文伟,苏扬,刘映尚,杨俊权,张文瀚,郭晓斌,梁志宏,胡朝辉,余江,李金,吴金宇,易思瑶,刘松,陈佳捷,王金贺,彭伯庄,
申请(专利权)人:中国南方电网有限责任公司,鼎信信息科技有限责任公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。