A security defense alarm system for power network includes security supervision module, which monitors the security status information of network hosts in power network; regional supervision module, which collects configuration information of available communication nodes and detects real-time communication status of corresponding network; cooperative defense module, which provides security defense for edge access of network terminals; security analysis module, which carries out network for each network. Network security analysis; Real-time alarm module, real-time alarm and display. The electric power network security defense alarm system of the invention can realize all-round individual monitoring, whole area monitoring, cooperative defense, security analysis, real-time alarm for the electric power network, and protect the safety of the whole electric power network in three-dimensional and comprehensive way.
【技术实现步骤摘要】
一种电力网络安全防御告警系统
本专利技术属于电力网络安全领域,具体涉及一种电力网络安全防御告警系统。
技术介绍
当前,国际网络安全形势日益严峻,网络空间已成为国家继陆、海、空、天四个疆域之后的第五疆域,网络攻击集团化、国家化的趋势日益明显。由于电力系统结构复杂多样、分布广泛、重要性高且一体化广域互联,一旦瘫痪影响巨大,极易成为敌对势力攻击的首选目标。近年来,随着以云计算、物联网、大数据为代表的“互联网+”技术大量引入,以及大量智能终端设备的接入,进一步加大电网信息安全防护难度。一是大量智能终端设备的接入,采用了WIFI、3G/4G等大量无线通信方式,电力网络基础环境也随之变化,网络边界日益模糊,传统的边界安全防护范围已无法保障电力智能终端安全。二是电力相关信息的获取方法、存储形态、传输渠道和处理方式也发生了新的变化,应用虚拟化、数据资产化、终端移动化都将会引入新的信息网络安全风险,电网的信息安全暴露面在迅速增加。同时以高级持续性网络攻击(APT)为代表的新型攻击手段亦不断演进,均给电力信息网络安全防护工作带来严峻挑战。电力信息网络近年来得到迅速发展,以高速电力通信...
【技术保护点】
1.一种电力网络安全防御告警系统,其特征在于,包括:安全监管模块,用于监测电力网络中网络主机的安全状态信息,并将监测到的安全状态信息实时上送至该网络主机对应的区域监管模块;区域监管模块,用于通过各网络主机所在网络的中心交换机的采集可用通信节点网管配置信息,检测相应网络的实时通信状态,并结合安全监管模块上送的安全状态信息,形成网络安全实时信息上送至安全分析模块;协同防御模块,用于接收区域监管模块采集的可用通信节点网管配置信息,对电网终端边缘接入提供安全防御;安全分析模块,用于接收区域监管模块上送的网络安全实时信息,对各网络进行网络安全分析;实时告警模块,用于将分析得到的安全风...
【技术特征摘要】
1.一种电力网络安全防御告警系统,其特征在于,包括:安全监管模块,用于监测电力网络中网络主机的安全状态信息,并将监测到的安全状态信息实时上送至该网络主机对应的区域监管模块;区域监管模块,用于通过各网络主机所在网络的中心交换机的采集可用通信节点网管配置信息,检测相应网络的实时通信状态,并结合安全监管模块上送的安全状态信息,形成网络安全实时信息上送至安全分析模块;协同防御模块,用于接收区域监管模块采集的可用通信节点网管配置信息,对电网终端边缘接入提供安全防御;安全分析模块,用于接收区域监管模块上送的网络安全实时信息,对各网络进行网络安全分析;实时告警模块,用于将分析得到的安全风险进行实时告警和显示,并将实时告警信息和网络安全分析结果报告上送至所属区域的中心服务器,以及将实时告警信息和网络安全分析结果报告存储为历史数据。2.根据权利要求1所述的电力网络安全防御告警系统,其特征在于,安全监管模块以加密通信方式,将监测到的安全状态信息实时上送至该网络主机对应的区域监管模块。3.根据权利要求1所述的电力网络安全防御告警系统,其特征在于,所述系统还包括策略制定模块,用于根据中心服务器基于分析得到的网络的安全态势信息,结合应用需要和安全规定,制定对应的电力网络安全防御策略。4.根据权利要求1所述的一种电力网络安全防御告警系统,其特征在于,所述协同防御模块包括具体包括:1资源池模块:用于将接收的可用通信节点网管配置信息中所有的网络通信节点构成网络通信节点资源池,为后期网络链路的动态选取和自动关联提供备选资源池;2链路模块:用于构建网络链路自动关联空间,随机选取可用的网络通信节点构成可用链路空间;3协商模块:用于网络通信双方执行网络通信链路自动关联协商流程,协商选取当前通信链路,并定时隙地进行通信链路动态协商调整。5.根据权利要求4所述的一种电力网络安全防御告警系统,其特征在于,所述资源池模块:用于将接收的可用通信节点网管配置信息中所有的网络通信节点构成网络通信节点资源池,为后期网络链路的动态选取和自动关联提供备选资源池,其中,所述可用通信节点网管配置信息包括网络的地址信息、端口信息、协议信息;其中,所有可用地址信息组成地址池I={ip1,ip2,L,ipm},m为可用地址数量;所有可用端口信息组成端口池P={port1,port2,L,portn},所述端口是应用层各种协议进程与运输实体进行层间交互的地址,n为可用端口数量;所有可用协议信息组成协议池Ψ={pro1,pro2,L,pros},所述协议至少包括网络通信协议、数据加密协议、或数据压缩算法,s为可用协议数量;其中,所述节点网管配置信息e由地址信息、端口信息、协议信息三元组组成,单个节点网管配置信息ei=(ipi,porti,proi),节点网管配置状态空间如下:E=I×P×Ψ={(ipi,portj,prok)|1≤i≤m,1≤j≤n,1≤k≤s}。6.根据权利要求5所述的一...
【专利技术属性】
技术研发人员:张波,张涛,马媛媛,管小娟,石聪聪,邵志鹏,黄秀丽,陈璐,费稼轩,戴造建,周诚,华晔,李妮格,郭骞,李千目,张明扬,周晟,傅慧斌,
申请(专利权)人:全球能源互联网研究院有限公司,国家电网有限公司,国网福建省电力有限公司信息通信分公司,南京理工大学,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。