【技术实现步骤摘要】
一种电力广域互联网安全协同防护系统及其防护方法
本专利技术涉及网络安全防护体系,具体涉及一种电力广域互联网安全协同防护系统及其防护方法。
技术介绍
当前,国际网络安全形势日益严峻,网络空间已成为国家继陆、海、空、天四个疆域之后的第五疆域,网络攻击集团化、国家化的趋势日益明显。由于电力系统结构复杂多样、分布广泛、重要性高且一体化广域互联,一旦瘫痪影响巨大,极易成为敌对势力攻击的首选目标。近年来,随着以云计算、物联网、大数据为代表的“互联网+”技术大量引入,以及大量智能终端设备(如电动汽车、智能插座、智能电器、传感器等)的接入,进一步加大电网信息安全防护难度。一是大量智能终端设备的接入,采用了WIFI、3G/4G等大量无线通信方式,电力网络基础环境也随之变化,网络边界日益模糊,传统的边界安全防护范围已无法保障电力智能终端安全。二是电力相关信息的获取方法、存储形态、传输渠道和处理方式也发生了新的变化,应用虚拟化、数据资产化、终端移动化都将会引入新的信息网络安全风险,电网的信息安全暴露面在迅速增加。同时以高级持续性网络攻击(APT)为代表的新型攻击手段亦不断演进,均给电力信息网络安全防护工作带来严峻挑战。电力信息网络近年来得到迅速发展,以高速电力通信网为基础,形成了覆盖各电网企业的一体化国家电力调度数据网络和信息网络。电力通信网已发展成为光纤、数字微波、无线、卫星等多种传输手段并用的干线通信网络,基本覆盖了发电、输电、配电等各个环节。在电力广域互联网络中,用户在任何地方都可以接触到网络。在这种方式下,由于网络的发展趋势越来越趋向于泛在网架构体系,这就要求我们必须找 ...
【技术保护点】
一种电力广域互联网安全协同防护系统,其特征在于,所述安全协同防护系统包括终端安全感知平台、集成化安全风险控制平台和电力广域互联网安全风险评估层;所述终端安全感知平台和电力广域互联网安全风险评估层均与集成化安全风险控制平台进行通信;所述终端安全感知平台包括至少一个融合安全接入网关,以融合安全接入网关为载体;所述集成化安全风险控制平台包括至少一个虚拟重构的安全控制服务器,以安全控制服务器为载体,所述融合安全接入网关与安全控制服务器一一对应,均通过广域网进行连接。
【技术特征摘要】
1.一种电力广域互联网安全协同防护系统,其特征在于,所述安全协同防护系统包括终端安全感知平台、集成化安全风险控制平台和电力广域互联网安全风险评估层;所述终端安全感知平台和电力广域互联网安全风险评估层均与集成化安全风险控制平台进行通信;所述终端安全感知平台包括至少一个融合安全接入网关,以融合安全接入网关为载体;所述集成化安全风险控制平台包括至少一个虚拟重构的安全控制服务器,以安全控制服务器为载体,所述融合安全接入网关与安全控制服务器一一对应,均通过广域网进行连接。2.如权利要求1所述的电力广域互联网安全协同防护系统,其特征在于,所述融合安全接入网关通过具备广域能力的末梢网络直接连接安全控制服务器;或所述融合安全接入网关利用智能手机多无线分集接入安全控制服务器;或所述融合安全接入网关通过内嵌的多制式广域网接入模块接入安全控制服务器。3.如权利要求2所述的电力广域互联网安全协同防护系统,其特征在于,所述融合安全接入网关包括接入适配器模块和末梢网络网关节点;电力广域互联网中的末梢网络能够通过融合安全接入网关,利用异构接入网络安全接入到位于IP核心网的安全控制服务器;或将安全服务命令和数据发送到末梢网网关节点。4.如权利要求3所述的电力广域互联网安全协同防护系统,其特征在于,所述安全控制服务器用于完成以下项目:(1)安全资源注册——包括存储融合安全接入网关标识、安全状态、能力集参数安全信息的数据库;(2)连接性管理——与融合安全接入网关共同管理网关与安全控制服务器的应用层数据持续性,以及安全控制服务器与外部安全应用服务器的数据持续性;(3)网络的安全管理——网络内融合安全接入网关与安全控制服务器设备配置及参数设置管理;(4)移动性安全管理——与融合安全接入网关协同管理末梢网络节点移动性安全以及网关移动性安全;所述末梢网络节点移动性安全包括加入和退出网关,所述网关移动性安全包括网关在不同接入网间漫游、切换;(5)安全域管理——支持不同对象之间以通用的方式进行安全的交互,向网络合成管理模块提供资源及相关策略信息;(6)MRRM控制——对接入融合安全接入网关无线资源及切换、负载均衡、功率控制、信道分配的其他资源进行协同防护融合、统一调度管理;(7)网络合成管理——通过在不同控制功能模块以及不同泛在网络之间协商,能够对网络合成的过程进行管理并建立相关的合成协议;(8)承载及覆盖管理——通过电力广域互联网业务接口向各种应用提供端到端的承载服务;(9)QoS协商及SLA管理——在连接资源之上建立并维护业务级的协议。5.如权利要求4所述的电力广域互联网安全协同防护系统,其特征在于,所述安全接入网关用于完成以下项目:(1)注册更新——融合安全接入网关向安全控制服务器注册及更新网关安全信息,包括:网关URN/URL信息、末梢网络安全类型-安全标识-状态在线/离线列表;(2)末梢网络节点数据库——存储末梢网络节点标识、安全状态信息的数据库;(3)设备配置——安全接入网关设备配置及参数管理;(4)安全控制——安全接入网关与安全控制服务器的双向...
【专利技术属性】
技术研发人员:张波,马媛媛,石聪聪,何高峰,陈璐,管小娟,黄秀丽,李尼格,华晔,郭骞,邵志鹏,费稼轩,戴造建,席泽生,
申请(专利权)人:全球能源互联网研究院,国家电网公司,国网江苏省电力公司电力科学研究院,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。