电力监控系统跨区互联检测方法与装置制造方法及图纸

本申请涉及一种电力监控系统跨区互联检测方法、装置、计算机设备和存储介质，其中，方法包括：识别电力监控系统中跨区互联场景类型；确定与跨区互联场景类型对应的MAC地址获取方式，获取电力监控系统中采集装置所在安全分区的MAC地址；对获取的MAC地址添加采集装置所在安全分区对应的标签，得到检测数据；当不同安全分区的检测数据匹配成功时，推送跨区互联告警消息，采用自动识别的方式实现电力监控系统跨区互联检测。

Detection method and device of cross area interconnection in power monitoring system

The application relates to a method, device, computer device and storage medium for cross area interconnection detection of power monitoring system, wherein the method includes: identifying the type of cross area interconnection scene in power monitoring system; determining the MAC address acquisition method corresponding to the type of cross area interconnection scene, obtaining the MAC address of the security zone where the acquisition device is located in the power monitoring system; adding the acquired MAC address Add the label corresponding to the safety zone where the acquisition device is located to get the detection data; when the detection data of different safety zones match successfully, push the cross region interconnection alarm message, and use the automatic identification method to realize the cross region interconnection detection of the power monitoring system.

【技术实现步骤摘要】
电力监控系统跨区互联检测方法与装置
本申请涉及电力电网
，特别是涉及一种电力监控系统跨区互联检测方法、装置、计算机设备和存储介质。
技术介绍
安全分区是电力监控系统安全防护体系的结构基础，应当避免不同安全区的交叉连接，否则将会存在重大安全隐患。在满足安全防护总体原则的前提下，可以根据业务系统实际情况，简化安全区的设置，但是应当避免形成不同安全区的纵向交叉联接，即避免跨区互联。传统的跨区互联检查基本依靠现场人工排查的方式，无法实时更新网络资产台账，对于非法互联、可疑资产等隐患缺乏实时监管。因此，有必要提出一种电力监控系统跨区互联自动检测方法。
技术实现思路
基于此，有必要针对上述技术问题，提供一种自动的电力监控系统跨区互联检测方法、装置、计算机设备和存储介质。一种电力监控系统跨区互联检测方法，所述方法包括：识别电力监控系统中跨区互联场景类型；确定与所述跨区互联场景类型对应的MAC地址(MediaAccessControl，物理地址)获取方式，获取电力监控系统中采集装置所在安全分区的本文档来自技高网...

【技术保护点】
1.一种电力监控系统跨区互联检测方法，所述方法包括：/n识别电力监控系统中跨区互联场景类型；/n确定与所述跨区互联场景类型对应的MAC地址获取方式，获取电力监控系统中采集装置所在安全分区的MAC地址；/n对获取的MAC地址添加所述采集装置所在安全分区对应的标签，得到检测数据；/n当不同安全分区的所述检测数据匹配成功时，推送跨区互联告警消息，所述匹配成功是指同一个MAC地址在不同分区出现。/n

【技术特征摘要】
1.一种电力监控系统跨区互联检测方法，所述方法包括：
识别电力监控系统中跨区互联场景类型；
确定与所述跨区互联场景类型对应的MAC地址获取方式，获取电力监控系统中采集装置所在安全分区的MAC地址；
对获取的MAC地址添加所述采集装置所在安全分区对应的标签，得到检测数据；
当不同安全分区的所述检测数据匹配成功时，推送跨区互联告警消息，所述匹配成功是指同一个MAC地址在不同分区出现。


2.根据权利要求1所述的方法，其特征在于，所述跨区互联场景类型包括电力监控系统中服务器与交换设备之间连线且三层网络联通、服务器与交换设备之间连线且只有二层网络联通、分区主干交换设备之间连线、分区二层接入交换设备之间连线以及服务器双网卡并互联。


3.根据权利要求2所述的方法，其特征在于，所述确定与所述跨区互联场景类型对应的MAC地址获取方式，获取电力监控系统中采集装置所在安全分区的MAC地址包括：
对于服务器与交换设备之间连线且三层网络联通，通过ARP获取电力监控系统中采集装置所在安全分区的MAC地址；
对于服务器与交换设备之间连线且只有二层网络联通、分区主干交换设备之间连线、分区主干交换机之间连线以及分区二层接入交换设备之间连线，通过SNMP采集所述交换设备上行网口的MAC地址转发表；
对于服务器双网卡并互联，通过ARP获取活跃对端设备MAC地址。


4.根据权利要求1所述的方法，其特征在于，所述对获取的MAC地址添加所述采集装置所在安全分区对应的标签，得到检测数据之后，还包括：
推送所述检测数据至主站，由所述主站进行匹配；
所述当不同安全分区的所述检测数据匹配成功时，推送跨区互联告警消息...

【专利技术属性】
技术研发人员：陈刚，胡荣，苏扬，陶文伟，余江，张文哲，易思瑶，吴金宇，陈佳捷，梁志宏，王金贺，伍思廉，陈鹏，郑伟文，胡朝辉，
申请(专利权)人：中国南方电网有限责任公司，南方电网数字电网研究院有限公司，
类型：发明
国别省市：广东;44