【技术实现步骤摘要】
电力监控系统网络拓扑图生成方法、总线式网络拓扑图
本专利技术属于电通信
,尤其涉及电力监控系统网络拓扑图生成方法、总线式网络拓扑图。
技术介绍
电力监控系统安全防护具有极端重要性,面对日益严峻的信息安全形势,为了防范黑客及恶意代码等对电力监控系统的攻击所引发的电力生产事故,保障电力系统的安全稳定运行,建设智能电网迫在眉睫。为了满足智能电网的建设需要,电力自动化广泛采用网络信息系统用于一、二次系统的监视以及控制。然而,在智能调度系统的大规模建设中,大量采用了交换机、路由器、服务器、工作站、网络存储、网络安全设备等进行系统建设,系统的规模庞大、设备众多、网络连接复杂、运维管理不到位,非常容易出现网络非法互联的情况,给智能调度监控系统安全运行带来隐患,也不能满足国家对电网公司安全等级保护的监察要求。目前,国内没有专门针对电力系统网络拓扑排查与自动生成的软件或设备,国内有多家开发网管系统的厂家,是覆盖所有行业信息系统的。大部分是采用SNMP协议对网络设备进行识别与管理,而由于SNMP协议所存在的不安全隐患,不能满足国家对电网公司安全等级保护的监察要求。当前电力系统对...
【技术保护点】
1.一种电力监控系统网络拓扑图生成方法,其特征在于,所述方法包括:步骤S1,将电力监控系统根据功能进行安全分区并统计各分区内的设备;所述安全分区的原则是以边界设备作为各分区的边界节点;各分区内的设备包括至少一交换机、至少一主机设备和至少一边界设备;所述边界设备包括:防火墙、隔离装置和纵向加密装置;步骤S2,将扫描器接入到各分区的所有交换机上,扫描该分区内的所有设备,具体扫描包括设备IP/MAC地址、设备种类以及网络存活状态;步骤S3,将各分区内探测到的网络存活的设备种类进行分类,分类的设备类型包括:网络设备、主机设备以及其他设备,以映射的形式生成该分区的所有拓扑子图;步骤S...
【技术特征摘要】
1.一种电力监控系统网络拓扑图生成方法,其特征在于,所述方法包括:步骤S1,将电力监控系统根据功能进行安全分区并统计各分区内的设备;所述安全分区的原则是以边界设备作为各分区的边界节点;各分区内的设备包括至少一交换机、至少一主机设备和至少一边界设备;所述边界设备包括:防火墙、隔离装置和纵向加密装置;步骤S2,将扫描器接入到各分区的所有交换机上,扫描该分区内的所有设备,具体扫描包括设备IP/MAC地址、设备种类以及网络存活状态;步骤S3,将各分区内探测到的网络存活的设备种类进行分类,分类的设备类型包括:网络设备、主机设备以及其他设备,以映射的形式生成该分区的所有拓扑子图;步骤S4,根据已知的同一边界设备若干IP地址信息,将同一边界设备所在各分区的拓扑子图拼接在一起生成电力监控系统网络拓扑图。2.如权利要求1所述的电力监控系统网络拓扑图生成方法,其特征在于,在步骤S2中,所述扫描包括浅层扫描,所述浅层扫描为:扫描器扫描该交换机所在IP地址网段内所有的设备,生成该分区的拓扑子图。3.如权利要求2所述的电力监控系统网络拓扑图生成方法,其特征在于,在步骤S1中,所述分区内的设备还包括至少一路由器。4.如权利要求3所述的电力监控系统网络拓扑图生成方法,其特征在于,在步骤S2中,当所述路由器包括具有两个或两个以上IP地址网段的第一路由器,所述扫描还包括深度扫描,所述深度扫描为:在所述浅层扫描完成后,扫描器跨过所述第一路由器,扫描该第一路由器另外IP地址网段内的所有设备,生成该分区的拓扑子图。5.如权利要求4所述的电力监控系统网络拓扑图生成方法,其特征在于,在步骤S1中,所述路由器包括另一具有两个或两个以上IP地址网段的第二路由器;在步骤S2中,当所述第一路由器还连接有所述第二路由器时,所述扫描还包括进一步深度扫描;所述进一步深度扫描为:所述深度扫描完成后,扫描器跨过所述第二路由器,扫描该第二路由器另外IP地址网段内的所有设备;以此迭代方式将所有路由可达的所有IP地址网段内所有设备扫描出来,生成该分区的拓扑子图。6.如权利要求1所述的电力监控系统网络拓扑图生成方法,其...
【专利技术属性】
技术研发人员:江泽鑫,
申请(专利权)人:广州邦讯信息系统有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。