面向变电站的网络安全脆弱性检测装置制造方法及图纸

本申请实施例涉及面向变电站的网络安全脆弱性检测装置，包括：资产扫描评估机，用于获取并存储变电器设备的资产属性信息；网络安全脆弱性检测机，与所述资产扫描评估机连接，用于根据所述资产属性信息进行检测；供电模组，分别与所述资产扫描评估机和所述网络安全脆弱性检测机连接，用于为所述资产扫描评估机和所述网络安全脆弱性检测机供电。本申请实施例的面向变电站的网络安全脆弱性检测装置，采用整体式结构，内设的网络安全脆弱性检测机能够全方位地检测变电站设备存在的脆弱性，从而及时地发现系统存在的安全漏洞、安全配置问题。安全配置问题。安全配置问题。

【技术实现步骤摘要】
面向变电站的网络安全脆弱性检测装置


[0001]本申请实施例涉及变电站设备检测技术，特别是涉及一种面向变电站的网络安全脆弱性检测装置。

技术介绍

[0002]智能变电站主要采用以太网方式与控制中心进行远程通信和设备间通信，站内设备又多采用通用操作系统和常见应用软件，间隔层网络采用了TCP/IP通信技术。
[0003]从易受攻击对象的角度来分析，智能变电站系统的薄弱环节主要在站控层设备和间隔层网络中。攻击目标主要是应用文件、数据库、操作系统、通信协议栈等。通过对站控层设备及间隔层网络的入侵，攻击者可以进一步渗透到间隔层设备，从而对过程层网络形成严重威胁。攻击者可以通过利用设备系统漏洞、应用软件漏洞、网络通信漏洞和变电站管理漏洞对智能变电站进行全方位的攻击和渗透。被攻击对象既包括智能变电站的信息系统，也涵盖了控制系统的大部分设备。
[0004]因此，传统的面向变电站的网络安全脆弱性检测装置存在不能全面准确的发现智能变电站漏洞及配置安全问题，不能够对智能变电站各设备的脆弱性进行及时检测和分析评估。

技术实现思路

[0005]基于此，有必要针对变电站漏洞及配置安全的检测不及时的问题，提供一种面向变电站的网络安全脆弱性检测装置。
[0006]一种面向变电站的网络安全脆弱性检测装置，包括：
[0007]资产扫描评估机，用于获取并存储变电器设备的资产属性信息；
[0008]网络安全脆弱性检测机，与所述资产扫描评估机连接，用于根据所述资产属性信息进行检测；
[0009]供电模组，分别与所述资产扫描评估机和所述网络安全脆弱性检测机连接，用于为所述资产扫描评估机和所述网络安全脆弱性检测机供电。
[0010]在其中一个实施例中，还包括：
[0011]外壳，与所述供电模组固定连接，所述外壳中设有第一容纳腔，所述第一容纳腔用于容纳所述网络安全脆弱性检测机。
[0012]在其中一个实施例中，所述外壳中还设有第二容纳腔，所述第二容纳腔与所述第一容纳腔互相间隔设置，所述第一容纳腔和所述第二容纳腔的腔壁上均设有多个散热孔，所述面向变电站的网络安全脆弱性检测装置还包括：
[0013]降温设备，设于所述第二容纳腔，且与所述第二容纳腔的腔壁底部连接。
[0014]在其中一个实施例中，还包括：
[0015]底部面板，与所述供电模组固定连接。
[0016]在其中一个实施例中，所述供电模组包括：
[0017]电源箱，所述电源箱的一端与所述底部面板固定连接，另一端与所述外壳固定连接，所述电源箱中设有电源槽；
[0018]电源，所述电源容纳于所述电源槽中，且分别与所述资产扫描评估机、所述网络安全脆弱性检测机电连接。
[0019]在其中一个实施例中，所述外壳设有连接插孔，所述面向变电站的网络安全脆弱性检测装置还包括：
[0020]控制按钮，经由所述连接插孔与所述网络安全脆弱性检测机电连接，用于控制所述网络安全脆弱性检测机开启。
[0021]在其中一个实施例中，还包括：
[0022]显示屏，与所述外壳连接，且与所述网络安全脆弱性检测机电连接，用于显示所述网络安全脆弱性检测机的评估结果。
[0023]在其中一个实施例中，所述资产扫描评估机包括：
[0024]扫描器，用于识别所述变电站设备的资产列表信息；
[0025]存储模块，与所述扫描器连接，用于存储所述变电站设备的资产列表信息。
[0026]在其中一个实施例中，所述网络安全脆弱性检测机包括：
[0027]配置库模块，用于根据所述变电站设备设置相应的安全配置基准；
[0028]配置检测模块，分别与所述配置库模块、所述变电站设备连接，用于根据所述安全配置基准对所述变电站设备进行配置脆弱性检测。
[0029]在其中一个实施例中，所述网络安全脆弱性检测机还包括：
[0030]漏洞库模块，用于离线更新漏洞库信息；
[0031]漏洞检测模块，分别与所述漏洞库模块、所述变电站设备连接，用于根据所述漏洞库信息对所述变电站设备进行漏洞扫描。
[0032]上述面向变电站的网络安全脆弱性检测装置，包括：资产扫描评估机，用于获取并存储变电器设备的资产属性信息；网络安全脆弱性检测机，与所述资产扫描评估机连接，用于根据所述资产属性信息进行检测；供电模组，分别与所述资产扫描评估机和所述网络安全脆弱性检测机连接，用于为所述资产扫描评估机和所述网络安全脆弱性检测机供电。本申请实施例的面向变电站的网络安全脆弱性检测装置，采用整体式结构，内设的网络安全脆弱性检测机能够全方位地检测变电站设备存在的脆弱性，从而及时地发现系统存在的安全漏洞、安全配置问题。
附图说明
[0033]图1为一实施例的面向变电站的网络安全脆弱性检测装置的结构框图；
[0034]图2为一实施例的面向变电站的网络安全脆弱性检测装置的结构示意图之一；
[0035]图3为一实施例的面向变电站的网络安全脆弱性检测装置的结构示意图之二；
[0036]图4为一实施例的面向变电站的网络安全脆弱性检测装置的结构示意图之三；
[0037]图5为一实施例的面向变电站的网络安全脆弱性检测装置的结构示意图之四；
[0038]图6为一实施例的网络安全脆弱性检测机的结构框图。
[0039]元件标号说明：
[0040]资产扫描评估机：100；扫描器：110；存储模块：120；网络安全脆弱性检测机：200；
配置库模块：210；配置检测模块：220；漏洞库模块：230；漏洞检测模块：240；供电模组：300；电源箱：310；电源槽：311；电源：320；外壳：400；第一容纳腔：410；第二容纳腔：420；第三容纳腔：430；底部面板：500；降温设备：600；控制按钮：700；显示屏：800。
具体实施方式
[0041]为了便于理解本申请实施例，下面将参照相关附图对本申请实施例进行更全面的描述。附图中给出了本申请实施例的首选实施例。但是，本申请实施例可以以许多不同的形式来实现，并不限于本文所描述的实施例。相反地，提供这些实施例的目的是使对本申请实施例的公开内容更加透彻全面。
[0042]除非另有定义，本文所使用的所有的技术和科学术语与属于本申请实施例的
的技术人员通常理解的含义相同。本文中在本申请实施例的说明书中所使用的术语只是为了描述具体的实施例的目的，不是旨在于限制本申请实施例。本文所使用的术语“及/或”包括一个或多个相关的所列项目的任意的和所有的组合。
[0043]在本申请实施例的描述中，需要理解的是，术语“上”、“下”、“竖直”、“水平”、“内”、“外”等指示的方位或位置关系为基于附图所示的方法或位置关系，仅是为了便于描述本申请实施例和简化描述，而不是指示或暗示所指的面向变电站的网络安全脆弱性检测装置或元件必须具有特定的方位、以特定的方位构造和操作，因此不能理解为对本申请实施例本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种脆弱性检测装置，其特征在于，包括：资产扫描评估机，用于获取并存储变电器设备的资产属性信息；网络安全脆弱性检测机，与所述资产扫描评估机连接，用于根据所述资产属性信息进行检测；供电模组，分别与所述资产扫描评估机和所述网络安全脆弱性检测机连接，用于为所述资产扫描评估机和所述网络安全脆弱性检测机供电。2.根据权利要求1所述的脆弱性检测装置，其特征在于，还包括：外壳，与所述供电模组固定连接，所述外壳中设有第一容纳腔，所述第一容纳腔用于容纳所述网络安全脆弱性检测机。3.根据权利要求2所述的脆弱性检测装置，其特征在于，所述外壳中还设有第二容纳腔，所述第二容纳腔与所述第一容纳腔互相间隔设置，所述第一容纳腔和所述第二容纳腔的腔壁上均设有多个散热孔，所述脆弱性检测装置还包括：降温设备，设于所述第二容纳腔，且与所述第二容纳腔的腔壁底部连接。4.根据权利要求2所述的脆弱性检测装置，其特征在于，还包括：底部面板，与所述供电模组固定连接...

【专利技术属性】
技术研发人员：祝沈奇，车向北，陈刚，吴金宇，江泽铭，胡朝辉，郑伟文，陈鹏，
申请(专利权)人：中国南方电网有限责任公司，
类型：新型
国别省市：