一种三位一体的变电站二次系统安全防护体系架构技术方案

本发明专利技术公开一种三位一体的变电站二次系统安全防护体系架构。该体系架构集成结构安全子系统作为第一道安全防线、本体安全子系统作为第二道安全防线、行为安全子系统作为网络行为安全的监测和管控。结构安全在二次系统的网络边界上设置加密认证装置、网络隔离装置和防火墙设备；本体安全在网络节点设备上进行系统加固；行为安全在二次系统网络通信的整个过程中，设置网络行为安全监控装置和网络主机设备核查代理程序，实时监测网络通信，评估安全风险，推送预警提示，并进行安全审计。本发明专利技术从系统结构边界、网络节点设备、网络动态行为三个层次构建立体的安防体系，可以大大提高二次系统的安全性能。

【技术实现步骤摘要】

本专利技术属于网络安全和电力自动化领域，特别涉及到有关变电站二次系统的安全防护的架构设计。
技术介绍
随着变电站二次系统的网络化、数字化和智能化，变电站二次信息安全的形势变得日益严峻，当前比较明显的安全风险主要有：从结构上讲，二次系统组网边界上存在安全风险。二次系统作为相对独立的应用系统，其组网结构安全性比较高，如果是和别的系统开放性互联的甚至直接连接到公共通信网，则风险就比较高。从网络设备来讲，二次系统中网络设备本身存在安全风险。每个网络设备的操作系统有没有漏洞，应用软件会不会有逻辑炸弹，端口是否合理开放，通信协议是不是保密传输，网络设备在受到攻击时是否健壮等。从网络行为来讲，二次系统不同业务复杂的通信交互带来风险，外部接入的运维也带来的风险。因此变电站二次安防体系的架构设计是否全面并且实用非常重要。传统的变电站二次安防体系侧重系统结构的边界安全，网络设备的本体安全尤其是网络通信的行为安全监控不足。现在智能变电站的二次系统功能日益复杂，通信的网络化已经普遍，运维手段日趋多样化，因而变电站传统的侧重边界的安全防护体系显出不足。因此，需要研究设计一种更全面适用的安全防护体系，在系统的本文档来自技高网...

【技术保护点】
一种三位一体的变电站二次系统安全防护体系架构，包括结构安全子系统、本体安全子系统、行为安全子系统，其特征在于：所述结构安全子系统通过在二次系统的网络边界上设置加密认证装置、网络隔离装置和防火墙设备，构建第一道安全防线；所述本体安全子系统在网络节点设备上进行系统加固，构建第二道安全防线；所述行为安全子系统在二次系统网络通信的整个过程中，设置网络行为安全监控装置和网络主机设备核查代理程序，实时监测网络通信行为，评估安全风险，实时推送预警提示，并对系统的网络安全进行审计，构建对网络行为的安全管控；第一道安全防线守护二次系统的整体边界安全，第一道安全防线失守后由第二道安全防线守护各个网络节点设备的功能...

【技术特征摘要】
1.一种三位一体的变电站二次系统安全防护体系架构，包括结构安全子系统、本体安全子系统、行为安全子系统，其特征在于：所述结构安全子系统通过在二次系统的网络边界上设置加密认证装置、网络隔离装置和防火墙设备，构建第一道安全防线；所述本体安全子系统在网络节点设备上进行系统加固，构建第二道安全防线；所述行为安全子系统在二次系统网络通信的整个过程中，设置网络行为安全监控装置和网络主机设备核查代理程序，实时监测网络通信行为，评估安全风险，实时推送预警提示，并对系统的网络安全进行审计，构建对网络行为的安全管控；第一道安全防线守护二次系统的整体边界安全，第一道安全防线失守后由第二道安全防线守护各个网络节点设备的功能安全，整个二次系统网络通信行为的安全动态由行为安全子系统实时监测和风险分析。2.如权利1所述的一种三位一体的变电站二次系统安全防护体系架构，其特征在于，所述本体安全子系统，采用安全的硬件系统和安全的...

【专利技术属性】
技术研发人员：汤震宇，沈全荣，李力，朱晓彤，张春合，文继锋，林青，张阳，胡绍谦，
申请(专利权)人：南京南瑞继保电气有限公司，南京南瑞继保工程技术有限公司，
类型：发明
国别省市：江苏;32