一种变电站网络安全管控装置制造方法及图纸

本发明专利技术公开一种变电站网络安全管控装置。该装置集成网络报文实时监测分析记录模块、网络白名单黑名单管理模块、网络主机核查模块、网络安全风险评估和审计模块。装置主要实现对二次系统网络通信原始报文的分析并记录存储，实时监测网络节点和网络通信连接的合法性，实现对网络主机设备的软硬件系统的安全核查，对站内二次系统网络进行安全审计和风险评估，并能对识别到的网络异常进行预警。本发明专利技术解决了变电站二次系统安全防护中长期侧重于边界防护而缺少对网络通信行为的安全风险的监测管理问题，在一台装置中集成网络实时监测、通信数据分析、主机核查、安全审计、风险评估的功能，实现对网络通信行为的安全管理，大大提高二次系统的安全性能。

Safety control device for transformer substation network

The invention discloses a substation network security control device. The device integrates the real-time monitoring and recording module of network message, the network blacklist management module, the network host verification module, the network security risk assessment and audit module. The main device for two times the original message system network communication analysis and storage, real-time monitoring network node and network communication connection, realize the safety verification of hardware and software system of the host network equipment, security audit and risk assessment of the station two abnormal warning system network, and is able to recognize the network. The invention solves the problem of monitoring and management system of substation safety protection two long-term focus on border protection and the lack of security risk of network communication behavior, real-time monitoring, data analysis, integrated network communication in a host device function verification, security audit, risk assessment, implementation of safety management of network communication behavior two times, greatly improve the safety performance of the system.

【技术实现步骤摘要】

本专利技术属于网络安全和电力自动化领域，特别涉及到有关变电站二次系统的安全防护的研究。
技术介绍
随着变电站二次系统的网络化、数字化和智能化，变电站二次信息安全的形势变得日益严峻，当前比较成熟的是变电站二次系统的边界防护，设置纵向认证加密装置、网络隔离设备和防火墙，可以防范外部的入侵和攻击。但是对于二次系统的网络来讲存在两个方面的风险，一是如果边界防护失效，外部非法访问和攻击一旦侵入内部网络，就等于完全敞开了内部二次系统，就失去了内部监测和防护，二是如果二次系统内部的网络设备发生通信异常，或者网络配置错误接线错误导致通信异常，这两种情况一旦发生则会严重影响二次系统的运行安全。因此对二次系统的网络通信行为进行实时监测管控和风险评估预警就显得非常重要。因此，需要研究设计一种变电站网络安全管控装置，使得变电站二次安全防护体系架构更加完善，能够进行二次系统网络的监测分析、安全审计和风险评估并预警。
技术实现思路
本专利技术的目的，在于设计一种变电站网络安全管控装置，能够进行二次系统网络的监测分析、安全审计和风险评估并预警，使得变电站二次安全防护体系架构更加完善。为了达成上述目的，本专利技术的解决方案具体如下：一种变电站网络安全管控装置，包括网络报文实时监测分析记录模块、网络白名单黑名单管理模块、网络主机核查模块、网络安全风险评估和审计模块。该装置集成上述四个模块，实现变电站二次系统网络通信数据的实时监测分析的存储记录，对网络设备和网络连接的实时状态进行黑名单白名单监管，对网络上主机设备进行周期自动和手动的安全核查、并对整个二次系统的网络行为进行安全审计和风险评估。网络报文实时监测分析记录模块，实时采集变电站二次系统交换机上的所有原始报文，进行分析当前网络的配置和行为，并表记报文发生时刻后进入报文库存储，分解出网络过程特征，包括网络设备、网络端口、网络连接的过程和状态，这些过程特征作为网络白名单黑名单管理模块的输入。同时，计算出网络通信统计信息，包括流量、网络连接的通断次数、网络黑名单出现的次数。网络白名单黑名单管理模块，采集到网络设备、网络连接的过程特征后进一步进行合法性判断。模块包括如下工作步骤：步骤一，设置网络过程特征的白名单和黑名单；步骤二，输入采集到的网络过程特征；步骤三，将网络过程特征进行白名单、黑名单的比对，在白名单中的是合法的，在黑名单中的是非法的；步骤四，输入采集到的网络过程特征不在白名单和黑名单之内的，提交人机界面判断确认，并更新白名单和黑名单。网络主机核查模块，对网络主机中的工作站、服务器进行周期和手动两种方式的安全核查。模块包括如下步骤：步骤一，设置核查参数，包括周期时间、弱口令标准、合法进程名单；步骤二，按照核查参数进行周期核查和手动核查，内容包括系统弱口令、是否安装防毒软件、软件安装和卸载记录、运行进程是否合法、是否有移动存储接入；步骤三，记录核查结果；网络安全风险评估和审计模块，对变电站二次系统的网络安全的风险指数进行评估和审计，并给出风险预警。模块包括如下步骤：步骤一，设置风险预警阈值参数；步骤二，读入网络通信统计信息、网络白名单、网络黑名单、网络主机核查结果；步骤三，审计读入的上述数据，评估网络安全的风险等级；步骤四，风险评估结果超出阈值时，给出风险预警；本专利技术的有益效果是：解决了变电站二次系统安全防护中长期侧重于边界防护而缺少对网络通信行为的安全风险的监测管理问题，在一台装置中集成网络实时监测、通信数据分析、安全审计、实时的风险评估、人机交互远程管理多个方面的功能，实现对网络通信行为的安全管理，可以大大提高二次系统的安全性能。附图说明图1为本专利技术中的变电站网络安全管控装置模块架构图；图2为本专利技术中的网络报文实时监测分析记录模块流程图；图3为本专利技术中的网络白名单黑名单管理模块流程图；图4为本专利技术中的网络主机核查模块流程图；图5位本专利技术中的网络安全风险评估和审计模块流程图；具体实施方式为使本专利技术的技术方案和特点更加明确，下面将结合附图对本专利技术作进一步的阐述。一种变电站网络安全管控装置，包括网络报文实时监测分析记录模块、网络白名单黑名单管理模块、网络主机核查模块、网络安全风险评估和审计模块，如图1所示。该装置集成上述四个模块，实现变电站二次系统网络通信数据的实时监测分析的存储记录，对网络设备和网络连接的实时状态进行黑名单白名单监管，对网络上主机设备进行周期自动和手动的安全核查、并对整个二次系统的网络行为进行安全审计和风险评估。网络报文实时监测分析记录模块，实时采集变电站二次系统交换机上的所有原始报文，进行分析当前网络的配置和行为，并表记报文发生时刻后进入报文库存储，分解出网络过程特征，包括网络设备、网络端口、网络连接的过程和状态，这些过程特征作为网络白名单黑名单管理模块的输入。同时，计算出网络通信统计信息，包括流量、网络连接的通断次数、网络黑名单出现的次数。模块流程如图2所示。网络白名单黑名单管理模块，采集到网络设备、网络连接的过程特征后进一步进行合法性判断。模块流程如图3所示，包括如下工作步骤：步骤一，设置网络过程特征的白名单和黑名单；步骤二，输入采集到的网络过程特征；步骤三，将网络过程特征进行白名单、黑名单的比对，在白名单中的是合法的，在黑名单中的是非法的；步骤四，输入采集到的网络过程特征不在白名单和黑名单之内的，提交人机界面判断确认，并更新白名单和黑名单。网络主机核查模块，对网络主机中的工作站、服务器进行周期和手动两种方式的安全核查。模块流程如图4所示，包括如下步骤：步骤一，设置核查参数，包括周期时间、弱口令标准、合法进程名单；步骤二，按照核查参数进行周期核查和手动核查，内容包括系统弱口令、是否安装防毒软件、软件安装和卸载记录、运行进程是否合法、是否有移动存储接入；步骤三，记录核查结果；网络安全风险评估和审计模块，对变电站二次系统的网络安全的风险指数进行评估和审计，并给出风险预警。模块流程如图5所示，包括如下步骤：步骤一，设置风险预警阈值参数；步骤二，读入网络通信统计信息、网络白名单、网络黑名单、网络主机核查结果；步骤三，审计读入的上述数据，评估网络安全的风险等级；步骤四，风险评估结果超出阈值时，给出风险预警；需要说明的是，以上所述仅表达了本专利技术的实施方式，其描述较为具体和详细，但并不能因此而理解为对本专利技术专利范围的限制。应当指出的是，对于本领域的普通技术人员来说，在不脱离本专利技术构思的前提下，还可以做出若干变形和改进，这些都属于本专利技术的保护范围。因此，本专利技术专利的保护范围应以所附权利要求为准。本文档来自技高网...

【技术保护点】
一种变电站网络安全管控装置，其特征在于：包括网络报文实时监测分析记录模块、网络白名单黑名单管理模块、网络主机核查模块以及网络安全风险评估和审计模块，其中，所述网络报文实时监测分析记录模块采集交换机原始报文并进行网络分析，分解出网络过程特征和网络统计信息，将网络过程特征中的网络设备和网络连接的状态输入到网络白名单黑名单管理模块进行比对分析，同时网络主机核查模块通过手动或者周期方式对网络主机进行安全核查，网络安全风险评估和审计模块综合收集网络统计信息、网络白名单黑名单管理结果和网络主机核查结果，进行整个二次系统的网络行为的安全审计和风险评估。

【技术特征摘要】
1.一种变电站网络安全管控装置，其特征在于：包括网络报文实时监测分析记录模块、网络白名单黑名单管理模块、网络主机核查模块以及网络安全风险评估和审计模块，其中，所述网络报文实时监测分析记录模块采集交换机原始报文并进行网络分析，分解出网络过程特征和网络统计信息，将网络过程特征中的网络设备和网络连接的状态输入到网络白名单黑名单管理模块进行比对分析，同时网络主机核查模块通过手动或者周期方式对网络主机进行安全核查，网络安全风险评估和审计模块综合收集网络统计信息、网络白名单黑名单管理结果和网络主机核查结果，进行整个二次系统的网络行为的安全审计和风险评估。2.如权利1所述的一种变电站网络安全管控装置，其特征在于，所述网络报文实时监测分析记录模块，实时采集变电站二次系统交换机上的所有原始报文，进行分析当前网络的配置和行为，并表记报文发生时刻后进入报文库存储，分解出网络过程特征，包括网络设备、网络端口、网络连接的过程和状态，这些过程特征作为网络白名单黑名单管理模块的输入；同时，计算出网络通信统计信息，包括流量、网络连接的通断次数、网络黑名单出现的次数。3.如权利1所述的一种变电站网络安全管控装置，其特征在于，所述网络白名单黑名单管理模块，采集到网络设备、网络连接的过程特征后...

【专利技术属性】
技术研发人员：汤震宇，林青，张阳，曹翔，胡绍谦，刘明慧，
申请(专利权)人：南京南瑞继保电气有限公司，南京南瑞继保工程技术有限公司，
类型：发明
国别省市：江苏;32