本发明专利技术公开了一种新能源电力监控系统安全监测装置,其技术方案是:包括安全1区、安全2区和安全3区,所述安全区包括地调,所述地调连接端设有路由器,所述路由器连接端设有区纵向加密,本发明专利技术的有益效果是:通过安全1区、安全2区和安全3区等结构的设计,能够对新能源场站侧调度数据网内发生的数据节点离线、链路数据量异常等网络故障及时感知,避免了新能源场站内发生的网络攻击、病毒感染等安全事件不能被有效感知的问题,可以直接获取当前厂站内的网络状态信息并作出分析判断,针对常见的网络故障或安全攻击提出告警信息,提高厂站对于自身网络内存在的安全问题的响应速度和自检能力。网络内存在的安全问题的响应速度和自检能力。网络内存在的安全问题的响应速度和自检能力。
【技术实现步骤摘要】
一种新能源电力监控系统安全监测装置
[0001]本专利技术涉及电力监控系统网络安全
,具体涉及一种新能源电力监控系统安全监测装置。
技术介绍
[0002]以 WinPcap 以及 Tcpdump 等为代表的数据包捕获组件已然充当了大多数商业化网络监测工具中不可或缺的数据采集器,同时,伴随着 TCP/IP 协议族的标准化和国际化,这套网络协议体系的一些衍生品逐渐登上了历史舞台,以简单网络管理协议(Simple Network Management Protocol,SNMP)为代表的网络管理和维护工具开始应用于各类大型网络当中,惠普(HP)公司著名的网络管理工具Open View 系列基于 SNMP 技术开发而成,目前已经在数字化金融、民用电信、智慧交通、智能政府、公用事业、制造业等领域实现了大规模的业务覆盖,而SNMP 协议历经近三十年的演变,如今已经发展至第三版,成为了具备全球统一标准的互联网通信协议,目前几乎所有的网络设备制造商的产品基本都已支持SNMP服务。
[0003]以网络安全管理系统为集海量日志采集、处理、存储、分析和管理等等功能于一身的管理系统,在功能实现上,主要以设备资产为系统的安全管理对象,通过采集管理对象的原始日志并集中处理,结合企业的合规性要求和安全事件规则场景,进行关联分析,接着再进行系统告警分析和安全事件分析,形成企业合规性的管理报告,系统达到网络运行状态可视化和安全事件处理过程可视化的目标,同时能帮助管理人员准确掌握整体网络运行安全情况,在第一时间掌握网络安全事件的产生原因及事件影响后果,并根据实际的安全事件给出辅助性解决措施。
[0004]现有技术存在以下不足:现有技术中针对新能源场站侧的自动化网络安全监测手段极为有限,通常情况下,新能源场站侧调度数据网内发生的数据节点离线、链路数据量异常等网络故障并不能被立刻感知,新能源场站内发生的网络攻击、病毒感染等安全事件也不能被有效感知,各类网络安全事件,总是从接触、控制的第一台设备开始发展、蔓延,做好网络监管,不能通过监测关口从网络边界前移到服务器、工作站、交换机等具体设备,从每一台设备的网络访问、设备接入、人员登录、设备操作、未知程序运行五类可疑事件入手,不能及早发现并处置安全事件。
[0005]因此,专利技术一种新能源电力监控系统安全监测装置很有必要。
技术实现思路
[0006]为此,本专利技术提供一种新能源电力监控系统安全监测装置,通过安全1区、安全2区和安全3区等结构的设计,可以直接获取当前厂站内的网络状态信息并作出分析判断,针对常见的网络故障或安全攻击提出告警信息,提高厂站对于自身网络内存在的安全问题的响应速度和自检能力,以解决新能源场站内发生的网络攻击、病毒感染等安全事件也不能被有效感知的问题。
[0007]为了实现上述目的,本专利技术提供如下技术方案:一种新能源电力监控系统安全监测装置,包括安全1区、安全2区和安全3区,所述安全区包括地调,所述地调连接端设有路由器,所述路由器连接端设有区纵向加密,所述区纵向加密连接端设有实时交换机,所述实时交换机连接端设有网络安全监测装置一,所述网络安全监测装置一连接端设有网络交换机和防火墙,所述实时交换机连接端设有 IDS;所述安全区包括区纵向加密,所述区纵向加密连接端设有非实时交换机,所述非实时交换机连接端设有网络安全监测装置二,所述网络安全监测装置二连接端设有内网服务器,所述内网服务器连接端设有反向隔离和正向隔离;所述安全区包括外网服务器,所述外网服务器连接端设有功率预测防火墙和测风塔路由器,所述功率预测防火墙连接端设有外网交换机,所述外网交换机连接端设有互联网,所述测风塔路由器连接端设有测风塔。
[0008]优选的,所述网络交换机连接端设有分别设有服务器、数据库、工作站和防病毒软件,所述服务器、数据库、工作站和防病毒软件连接端均与防火墙电性连接。
[0009]优选的,所述防火墙连接端与内网服务器电性连接。
[0010]优选的,所述区纵向加密连接端与路由器电性连接。
[0011]优选的,所述反向隔离连接端与外网服务器电性连接。
[0012]优选的,所述正向隔离连接端与外网服务器电性连接。
[0013]优选的,还包括监听模块,所述监听模块连接端设有监测模块。
[0014]优选的,所述监测模块连接端设有分析模块。
[0015]本专利技术的有益效果是:本专利技术通过安全1区、安全2区和安全3区等结构的设计,能够对新能源场站侧调度数据网内发生的数据节点离线、链路数据量异常等网络故障及时感知,避免了新能源场站内发生的网络攻击、病毒感染等安全事件不能被有效感知的问题,可以直接获取当前厂站内的网络状态信息并作出分析判断,针对常见的网络故障或安全攻击提出告警信息,提高厂站对于自身网络内存在的安全问题的响应速度和自检能力。
附图说明
[0016]图1为本专利技术提供的系统的连接框图;图2为本专利技术提供的监听模块的连接图;图3为本专利技术提供的方法的流程图;图中:1实时交换机、2 1区纵向加密、3安全1区、4路由器、5地调、6 IDS、7安全2区、8 2区纵向加密、9非实时交换机、10网络安全监测装置二、11安全3区、12网络安全监测装置一、13网络交换机、14服务器、15数据库、16工作站、17防病毒软件、18防火墙、19内网服务器、20反向隔离、21正向隔离、22外网服务器、23功率预测防火墙、24外网交换机、25互联网、26测风塔路由器、27测风塔、28监听模块、29监测模块、30分析模块。
具体实施方式
[0017]以下结合附图对本专利技术的优选实施例进行说明,应当理解,此处所描述的优选实施例仅用于说明和解释本专利技术,并不用于限定本专利技术。
[0018]参照附图1-3,本专利技术提供的一种新能源电力监控系统安全监测装置,包括安全1区3、安全2区7和安全3区11,所述安全1区3包括地调5,所述地调5连接端设有路由器4,所述路由器4连接端设有1区纵向加密2,所述1区纵向加密2连接端设有实时交换机1,所述实时交换机1连接端设有网络安全监测装置一12,所述网络安全监测装置一12连接端设有网络交换机13和防火墙18,所述实时交换机1连接端设有 IDS6;所述安全2区7包括2区纵向加密8,所述2区纵向加密8连接端设有非实时交换机9,所述非实时交换机9连接端设有网络安全监测装置二10,所述网络安全监测装置二10连接端设有内网服务器19,所述内网服务器19连接端设有反向隔离20和正向隔离21;所述安全3区11包括外网服务器22,所述外网服务器22连接端设有功率预测防火墙23和测风塔路由器26,所述功率预测防火墙23连接端设有外网交换机24,所述外网交换机24连接端设有互联网25,所述测风塔路由器26连接端设有测风塔27。
[0019]进一步地,所述网络交换机13连接端设有分别设有服务器14、数据库15、工作站16和防病毒软件17,所述服务器14、数据库15、工作站16和防病毒软件17连接端均与防火墙18电性连接。
[0020本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种新能源电力监控系统安全监测装置,包括安全1区(3)、安全2区(7)和安全3区(11),其特征在于:所述安全1区(3)包括地调(5),所述地调(5)连接端设有路由器(4),所述路由器(4)连接端设有1区纵向加密(2),所述1区纵向加密(2)连接端设有实时交换机(1),所述实时交换机(1)连接端设有网络安全监测装置一(12),所述网络安全监测装置一(12)连接端设有网络交换机(13)和防火墙(18),所述实时交换机(1)连接端设有 IDS(6);所述安全2区(7)包括2区纵向加密(8),所述2区纵向加密(8)连接端设有非实时交换机(9),所述非实时交换机(9)连接端设有网络安全监测装置二(10),所述网络安全监测装置二(10)连接端设有内网服务器(19),所述内网服务器(19)连接端设有反向隔离(20)和正向隔离(21);所述安全3区(11)包括外网服务器(22),所述外网服务器(22)连接端设有功率预测防火墙(23)和测风塔路由器(26),所述功率预测防火墙(23)连接端设有外网交换机(24),所述外网交换机(24)连接端设有互联网(25),所述测风塔路由器(26)连接端设有测风塔(27)。2.根据权利要求1所述的一种...
【专利技术属性】
技术研发人员:王寅生,王其乐,朱志成,迟岩,孟凯锋,孟元,吴佳琪,王栋,周鑫,
申请(专利权)人:中能电力科技开发有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。