一种电力监控系统网络安全防护实训系统技术方案

本实用新型专利技术属于电力系统实训系统技术领域，具体涉及一种电力监控系统网络安全防护实训系统。针对市场上尚无电力监控系统网络安全防护实训系统的不足，本实用新型专利技术采用如下技术方案：一种电力监控系统网络安全防护实训系统，包括主站端和厂站端，所述主站端和场站端分别包括路由器、主机、交换机，所述主站端与厂站端的主机之间经过纵向加密认证装置进行纵向通信，所述主站端和场站端还被区分为生产控制大区和管理信息大区，所述生产控制大区和管理信息大区之间的主机经过正反向隔离装置进行横向通信。本实用新型专利技术的实训系统的有益效果是：可模拟电力监控系统，在同一拓扑环境中同时满足网络安全防护系统和电力调度数据网的培训需求。

A training system for network security protection of power monitoring system

The utility model belongs to the technical field of power system training system, in particular to a power monitoring system network security protection training system. In view of the lack of network security protection training system of electric power monitoring system in the market, the utility model adopts the following technical scheme: a network security protection training system of electric power monitoring system, including the main station end and the plant station end, the main station end and the station end respectively include router, host and switch, and the host between the main station end and the plant station end is authenticated by longitudinal encryption The device carries out vertical communication, and the main station end and the station end are also divided into production control area and management information area, and the host between the production control area and management information area carries out horizontal communication through forward and reverse isolation devices. The beneficial effect of the practical training system of the utility model is that it can simulate the power monitoring system and meet the training requirements of the network security protection system and the power dispatching data network at the same time in the same topology environment.

【技术实现步骤摘要】
一种电力监控系统网络安全防护实训系统
本技术属于电力系统实训系统
，具体涉及一种电力监控系统网络安全防护实训系统。
技术介绍
随着网络技术的发展，网络安全的形势也越来越严峻，针对工业控制系统的网络安全，已经成为各国黑客竞相攻击的目标。网络攻击已经成为一种新的杀伤力更强的战争手段，一旦电力监控系统遭受网络攻击发生大电网崩溃事故，将会带来灾难性的后果。对此，国家经贸委、电监会、发改委，作为电力主管部门，先后发布了3项强制命令，推动整个电力行业监控系统、安全防护体系的建立。电力企业也高度重视电力监控系统的网络安全，及时采取加强法制、技术、管理、人力保障、资金支持等一系列措施。根据电力二次系统的特点，划分为生产控制大区和管理信息大区。生产控制大区分为控制区（安全区Ⅰ）和非控制区（安全区Ⅱ）。信息管理大区分为生产管理区（安全区Ⅲ）和管理信息区（安全区Ⅳ）。不同安全区确定不同安全防护要求，其中安全区Ⅰ安全等级最高，安全区Ⅱ次之，其余依次类推。安全区Ⅰ典型系统：调度自动化系统、变电站自动化系统、继电保护、安全自动控制系统等。安全区Ⅱ典型系统：水库调度自动化系统、电能量计量系统、继保及故障录波信息管理系统等。安全区Ⅲ典型系统：调度生产管理系统（DMIS）、雷电监测系统、统计报表系统等。安全区Ⅳ典型系统：管理信息系统（MIS）、办公自动化系统（OA）、客户服务系统等。目前电网企业的电力监控系统安防系统中，不仅包含纵向加密认证装置、电力专用单向隔离装置、内网安全监测装置、内网监控平台、电力调度数字证书系统等相关专用安防设备，还包括防火墙、入侵监测装置、防病毒系统等通用安防设备，同时包括Windows主机加固、Linux主机加固、数据库加固、安全操作系统等技术。电力监控系统安防系统涉及的安全设备种类众多、知识庞杂、技术更替迅速、专业性很强，急需一套先进、全面、完备、简明、可扩展的培训系统，以满足对电力监控系统网络安全防护的培训需要。而目前市面上尚无此类实训产品，或者此类实训产品仍有提升空间。
技术实现思路
本技术针对市场上尚无电力监控系统网络安全防护实训系统的不足，提供一种电力监控系统网络安全防护实训系统，可模拟电力监控系统，满足培训需求。为实现上述目的，本技术采用如下技术方案：一种电力监控系统网络安全防护实训系统，包括主站端和厂站端，所述主站端和场站端分别包括路由器、主机、交换机，所述主站端与厂站端的主机之间经过纵向加密认证装置进行纵向通信，所述主站端和场站端还被区分为生产控制大区和管理信息大区，所述生产控制大区和管理信息大区之间的主机经过正反向隔离装置进行横向通信。本技术的电力监控系统网络安全防护实训系统，结合电力监控系统网络安全的专业特点，既包含安防设备又包含网络设备，可在同一拓扑环境中同时满足网络安全防护系统和电力调度数据网的培训需求。作为改进，所述主站端和场站端分别设有与路由器相连的纵向加密认证装置，所述纵向加密认证装置为双进双出纵向加密装置。作为改进，所述主站端生产控制大区的主机配置有用于模拟业务前置机或者用于内网安全监视平台的部署培训的安全操作系统；所述主站端管理信息大区和厂站端主机配置为用于模拟业务主机或用于提供安全加固等环境。作为改进，所述实训系统还包括用于正反向隔离装置和纵向加密认证装置的安装培训的调试主机，所述调试主机分别与正反向隔离装置和纵向加密认证装置相连接。作为改进，所述实训系统还包括用于漏洞扫描的部署培训的调试主机。作为改进，所述生产控制大区包括I区和II区，所述I区和II区之间设有防火墙。作为改进，所述厂站端部署有Ⅱ型安全监测装置。作为改进，所述主站端的I区部署有I型网络安全监测装置。作为改进，所述主站端部署有内网安全监管平台。作为改进，所述实训系统具有多个工位，每个工位配有两套实训环境，每套实训环境包括所述主站端和厂站端；所述实训系统的各设备均位于同一实训室内。本技术的实训系统的有益效果是：可模拟电力监控系统，在同一拓扑环境中同时满足网络安全防护系统和电力调度数据网的培训需求。附图说明图1是本技术实施例的实训系统的实训室房间内的布局图。图2是本技术实施例的实训系统的工位内实训环境拓扑图。具体实施方式下面结合本专利技术创造实施例的附图，对本专利技术创造实施例的技术方案进行解释和说明，但下述实施例仅为本专利技术创造的优选实施例，并非全部。基于实施方式中的实施例，本领域技术人员在没有做出创造性劳动的前提下所获得的其他实施例，都属于本专利技术创造的保护范围。参见图1和图2，一种电力监控系统网络安全防护实训系统，包括主站端和厂站端，所述主站端和场站端分别包括路由器、主机、交换机，所述主站端与厂站端的主机之间经过纵向加密认证装置进行纵向通信，所述主站端和场站端还被区分为生产控制大区和管理信息大区，所述生产控制大区和管理信息大区之间的主机经过正反向隔离装置进行横向通信。作为改进，所述实训系统具有多个工位，每个工位配有两套实训环境，每套实训环境包括所述主站端和厂站端；所述实训系统的各设备均位于同一实训室内。具体地，所述实训系统包括6个工位，每个工位包含两个相对独立的实训环境，可同时供2-6人开展实训，共12套实训环境。整个实训系统部署于一间实训教室中。实训系统包括网络安全监管平台共计6套，主站、厂站纵向加密认证装置共计12台，正向/反向型横向隔离装置共计12台，网络安全监测装置（Ⅱ型）共计6台，网络安全监测装置（I型）共计6台，主站/厂站路由器共计12台，交换机共计24台，工作站/调试工作站/PC共计24台，服务器共计12台，防火墙共计12台。每套实训环境内，Ⅰ/Ⅱ区与Ⅲ区的主机之间经过正反向隔离装置实现物理隔离，I区与Ⅱ区之间通过防火墙实现逻辑隔离，主站与厂站的主机之间经过纵向加密认证装置进行纵向通信，通过主机agent、安防设备SYSLOG、I型/Ⅱ型网络安全监测装置和网络安全管理平台实现“监测对象自身感知、监测装置分布采集、管理平台统一管控”的网络安全管理体系。通过虚拟机和物理机结合，实现国产安全操作系统、Windows操作系统、数据库、防火墙的安全加固。通过路由器、交换机等网络设备，实现OSPF、IS-IS、BGP、MPLS、VPN等电力调度数据网所用的网络技术。每个工位内的两个实训环境，采用相同的配置结构，分别配置国内主流的两个厂家的产品，其区别主要在于一套实训环境内的隔离装置、纵向加密认证装置、网络安全监测装置和内网监视平台采购自不同供应商，其他主机（工作站）的设置均相同。在网络拓扑上，通过两台路由器和4台交换机，分别模拟接入网和骨干网。可实现OSPF、IS-IS、BGP、MPLS、VPN等电力调度数据网文件的模拟。在横向边界上，按照生产现场实际分为安全I区（控制区）、安全Ⅱ区（非控制区）和安全Ⅲ区。在安全I区和安全Ⅱ区之间部署国产硬件防火墙，实现两个VPN之间的逻辑隔离；在生产控制大区和管理信息大区之间部署电力专用横向单向正反向隔离装置，实现物理隔离。在纵向边界上，实训环境分为主站端和厂站端，并在两端配备两台纵向加密认证装置，实现了对“纵向隔离”环境的模拟。其中，主站端纵向加密认证装置部署于局域网交换机和骨干网路由器之间，厂站端纵向加密认证装置部署于站控层交换机和本文档来自技高网...

【技术保护点】
1.一种电力监控系统网络安全防护实训系统，其特征在于：所述实训系统包括主站端和厂站端，所述主站端和场站端分别包括路由器、主机、交换机，所述主站端与厂站端的主机之间经过纵向加密认证装置进行纵向通信，所述主站端和场站端还被区分为生产控制大区和管理信息大区，所述生产控制大区和管理信息大区之间的主机经过正反向隔离装置进行横向通信。

【技术特征摘要】
1.一种电力监控系统网络安全防护实训系统，其特征在于：所述实训系统包括主站端和厂站端，所述主站端和场站端分别包括路由器、主机、交换机，所述主站端与厂站端的主机之间经过纵向加密认证装置进行纵向通信，所述主站端和场站端还被区分为生产控制大区和管理信息大区，所述生产控制大区和管理信息大区之间的主机经过正反向隔离装置进行横向通信。2.根据权利要求1所述的一种电力监控系统网络安全防护实训系统，其特征在于：所述主站端和场站端分别设有与路由器相连的纵向加密认证装置，所述纵向加密认证装置为双进双出纵向加密装置。3.根据权利要求1所述的一种电力监控系统网络安全防护实训系统，其特征在于：所述主站端生产控制大区的主机配置有用于模拟业务前置机或者用于内网安全监视平台的部署培训的安全操作系统；所述主站端管理信息大区和厂站端主机配置为用于模拟业务主机或用于提供安全加固环境。4.根据权利要求1所述的一种电力监控系统网络安全防护实训系统，其特征在于：所述实训系统还包括用于正反向隔离装置和纵向加密认证装置...

【专利技术属性】
技术研发人员：张静，章晓锘，方磊，王徳军，易妍，刘华蕾，黄红艳，斯艳，熊佩华，李嘉茜，邹蔚筱，周行，许秀芳，张小亮，
申请(专利权)人：国网浙江省电力有限公司培训中心，
类型：新型
国别省市：浙江,33