一种电力监控系统的网络安全风险监控系统及方法技术方案

本发明专利技术提供一种电力监控系统的网络安全风险监控系统及方法，包括，目标监控端，用以接收网络安全监测端的扫描指令，进行扫描检测生成扫描结果；以及接收网络安全管理端的修复指令，对所述电力监控系统进行远程修复；网络安全监测端，用以接收网络安全风险分析指令，对内置风险库进行检测，输出检测结果；以及向所述目标监控端发送扫描指令或修复指令；网络安全管理端，用以发送网络安全风险分析指令，并响应于所述网络安全监测端的风险库同步请求下发最新的风险库；以及接收所述目标监控端的扫描结果，向网络安全监测端输出修复指令。本发明专利技术能够实时掌握全省电力监控系统网络安全的状况，维护方便，安全系数高，有效节省了人力和物力成本。

【技术实现步骤摘要】
一种电力监控系统的网络安全风险监控系统及方法
本专利技术涉及电力
，特别是涉及一种电力监控系统的网络安全风险监控系统及方法。
技术介绍
电力是国家的支柱能源和经济命脉，其安全稳定运行不仅关系到国家的经济发展，而且维系国家安全。随着电网规模的逐渐扩大，安全事故的影响范围越来越大，安全问题越来越突出，电力网络安全运行已经成为全球的研究热点。电力监控系统是指用于监视和控制电力生产及供应过程的、基于计算机及网络技术的业务系统及智能设备，以及作为基础支撑的通信及数据网络等；其以计算机、通讯设备、测控单元为基本工具，为变配电系统的实时数据采集、开关状态及远程控制提供基础平台，在变配电监控中发挥了核心作用，可以帮助企业消除孤岛、降低运作成本，提高生产效率，加快变配电过程中异常的反应速度。在计算机和互联网高速发展的同时，电力系统的网络安全设备的增加及遭受网络攻击风险的加剧，电网中的任何一个部分都可能被黑客盯上，因此网络安全监测越来越受到重视。现有的电力系统的网络安全监测系统往往在单个服务器中部署采集、处理节点，用来采集、处理网络安全设备日本文档来自技高网...

【技术保护点】
1.一种电力监控系统的网络安全风险监控系统，其特征在于，包括：/n目标监控端，用以接收网络安全监测端的扫描指令，根据所述扫描指令对电力监控系统进行扫描检测，生成扫描结果；其中，所述扫描结果包括有风险或无风险；以及接收网络安全管理端的修复指令，对所述电力监控系统进行远程修复；/n网络安全监测端，用以接收网络安全管理端发送的网络安全风险分析指令，对内置风险库进行检测，输出检测结果；其中，所述检测结果包括需要更新或不需要更新；当所述检测结果为需要更新时，向网络安全管理端发送风险库同步请求；以及根据所述网络安全管理端下发的最新风险库更新所述内置风险库，向所述目标监控端发送扫描指令或修复指令；/n网络安...

【技术特征摘要】
1.一种电力监控系统的网络安全风险监控系统，其特征在于，包括：
目标监控端，用以接收网络安全监测端的扫描指令，根据所述扫描指令对电力监控系统进行扫描检测，生成扫描结果；其中，所述扫描结果包括有风险或无风险；以及接收网络安全管理端的修复指令，对所述电力监控系统进行远程修复；
网络安全监测端，用以接收网络安全管理端发送的网络安全风险分析指令，对内置风险库进行检测，输出检测结果；其中，所述检测结果包括需要更新或不需要更新；当所述检测结果为需要更新时，向网络安全管理端发送风险库同步请求；以及根据所述网络安全管理端下发的最新风险库更新所述内置风险库，向所述目标监控端发送扫描指令或修复指令；
网络安全管理端，用以向网络安全监测端发送网络安全风险分析指令，并响应于所述网络安全监测端的风险库同步请求下发最新的风险库；以及接收所述目标监控端的扫描结果，并根据扫描结果向网络安全监测端输出修复指令；
其中，所述目标监控端，还用以根据所述网络安全管理端的修复指令执行修复流程，向所述网络安全监测端返回修复结果；以及对修复过程进行过程风险监测，向所述网络安全监测端返回所述过程风险监测结果；其中，所述过程风险监测结果包括有风险或无风险；
所述网络安全管理端，还用以接收所述目标监控端返回的过程风险监测结果，若所述过程风险监测结果为有风险时，则控制所述目标监控端对修复过程相应补丁或配置文件进行判断；判断修复过程的风险等级是否合理，如果修复过程的风险等级不合理，则不执行修复，并相应的风险数据；如果修复风险等级合理，则继续执行修复。


2.如权利要求1所述的系统，其特征在于，所述目标监控端包括服务站、工作站、网络设备、防火墙和数据库；所述数据库的输入端分别与服务站、工作站、网络设备的输出端电性连接；数据库的输出端电性连接所述防火墙的输入端，所述防火墙的输出端电性连接所述网络安全监测端；所述防火墙用以根据所述网络安全管理端的修复指令执行修复流程，向所述网络安全监测端返回修复结果；以及对修复过程进行过程风险监测，向所述网络安全监测端返回所述过程风险监测结果。


3.如权利要求2所述的系统，其特征在于，所述网络安全监测端包括：
组交换机，用以所述防火墙与数据采集装置的数据传输，与数据采集装置和所述防火墙分别电性连接；
数据采集装置，用以对电力监控系统内各个监测点的数据采集和数据的分布式处理，将采集的数据输出给纵向加密装置；
纵向加密装置，用以对所述数据采集装置采集的数据进行加密，将加密后的数据输出给横向隔离装置的；
横向隔离装置，用以控制数据传输在内外线之间的调度，其输出端电性连接风险库的输入端；
风险库，用以接收网络安全管理端发布的网络安全风险分析指令，进行检测，并将检测结果传输至所述网络安全管理端。


4.如权利要求3所述的系统，其特征在于，所述数据采集装置采集所述服务站或工作站的用户登录数据、操作信息数据、运行状态数据、移动存储设备接入数据及网络外联数据；采集所述数据库的操作信息数据和运行状态数据；采集所述网络设备的用户登录数据、操作信息数据、配置变更数据、流量信息数据及网口状态信息数据；采集所述防火墙的用户登录数据、配置变更数据、运行状态数据和安全事件数据。


5.如权利要求4所述的系统...

【专利技术属性】
技术研发人员：车向北，李曼，欧阳宇宏，林子钊，杨小卫，康文倩，
申请(专利权)人：深圳供电局有限公司，
类型：发明
国别省市：广东;44