本申请涉及一种新能源电网网络监测系统,本申请能够综合多种网络安全防护手段,满足海上风电、光伏电厂等快速增长的新能源电厂和用户站网络安全防护需求,进一步提升新能源电力监控系统的安全防护能力。该系统包括主机安全监控模块、外设接入管控模块、网络准入管控模块、安全合规基线检查模块、网络监测模块;其中,主机安全监控模块,用于监控主机系统的底层调用事件;外设接入管控模块,用于监测,得到外设分析结果;网络准入管控模块,用于对网络接入的主机进行认证审计,得到准入认证结果;安全合规基线检查模块,用于鉴别用户身份,得到身份认证结果;网络监测模块,用于针对上述各个模块的输出进行处理。各个模块的输出进行处理。各个模块的输出进行处理。
【技术实现步骤摘要】
新能源电网网络监测系统
[0001]本申请涉及智能电网
,特别是涉及一种新能源电网网络监测系统。
技术介绍
[0002]随着新能源技术的不断发展,现有的数字电网中也逐渐加入了各种新能源设备,例如光伏电池、风电设备以及冰蓄冷设备。
[0003]由于网络规模不断扩大,往往不能做到统一管理,因此各个子网格中出现了并非按照规划加入的某些新设备、新系统,这给电网引入了外来干扰,为电网的可靠运行带来一定的安全威胁,还例如,目前电网中常常出现“飞线”和私接网卡等外联行为,“飞线”是指排线由于经常受到按压,导致折叠部位断裂而接触不良,在断裂的两端用细的漆包线用烙铁焊接,“飞线”所使用的导线或其他设备为电网引入了干扰;还例如私接网卡也会为电网造成一定的安全隐患。
[0004]然而,目前的电网网络安全技术还不能够对上述增加新设备或外设的行为实现实时监控和防护,给新能源电网的安全运行留下了安全漏洞。
技术实现思路
[0005]基于此,有必要针对上述技术问题,提供一种新能源电网网络监测系统。
[0006]本申请提供了一种新能源电网网络监测系统。所述系统包括主机安全监控模块、外设接入管控模块、网络准入管控模块、安全合规基线检查模块、违规外联及跨区互联监测管控模块;其中,
[0007]所述主机安全监控模块,用于监控主机系统的底层调用事件,获取异常行为分析结果;
[0008]所述外设接入管控模块,用于对外部设备接入主机行为进行监测,得到外设分析结果;
[0009]所述网络准入管控模块,用于对网络接入的主机进行认证审计,得到准入认证结果;
[0010]所述安全合规基线检查模块,用于鉴别用户身份,得到身份认证结果;
[0011]所述违规外联及跨区互联监测管控模块,用于针对所述异常行为分析结果、所述外设分析结果、所述准入认证结果、所述身份认证结果进行处理。
[0012]在其中一个实施例中,所述违规外联及跨区互联监测管控模块包括主动违规探测模块,所述主动违规探测模块用于主动探测违规外联及跨区互联行为,利用TCP/UDP网络技术,构造TCP
‑
Syn探测数据包,并主动发送至探测目标机,根据探测分析端对探测数据的分析,评估主机侧及网络侧的违规外联风险,同时支持告警及审计功能。
[0013]在其中一个实施例中,所述违规外联及跨区互联监测管控模块包括主动探测分析模块,所述主动违规探测模块用于对网络流量获取、过滤及分析。
[0014]在其中一个实施例中,所述违规外联及跨区互联监测管控模块包括MAC地址管控
模块,所述MAC地址管控模块用于对设备MAC地址进行合法鉴别。
[0015]在其中一个实施例中,所述TCP
‑
Syn探测数据包用于TCP
‑
syn欺骗反弹探测,以及IP欺骗反弹探测。
[0016]在其中一个实施例中,所述TCP
‑
Syn探测数据包可通过多种类型的TCP/IP数据进行构造。
[0017]在其中一个实施例中,所述TCP
‑
Syn探测数据包支持TCPFlag字段的标记编辑功能。
[0018]在其中一个实施例中,所述外设接入管控模块,进一步用于对外部设备接入主机行为进行分析接入和阻断接入,得到所述外设分析结果。
[0019]在其中一个实施例中,所述准入认证结果包括身份鉴别结果、身份认证结果及配置授权结果。
[0020]在其中一个实施例中,所述违规外联及跨区互联监测管控模块,进一步用于根据预设安全策略设置,针对所述异常行为分析结果、所述外设分析结果、所述准入认证结果、所述身份认证结果进行拦截阻止或告警处理。
[0021]上述新能源电网网络监测系统,包括主机安全监控模块、外设接入管控模块、网络准入管控模块、安全合规基线检查模块、违规外联及跨区互联监测管控模块;其中,主机安全监控模块,用于监控主机系统的底层调用事件,获取异常行为分析结果;外设接入管控模块,用于对外部设备接入主机行为进行监测,得到外设分析结果;网络准入管控模块,用于对网络接入的主机进行认证审计,得到准入认证结果;安全合规基线检查模块,用于鉴别用户身份,得到身份认证结果;违规外联及跨区互联监测管控模块,用于针对异常行为分析结果、外设分析结果、准入认证结果、身份认证结果进行处理。本申请能够综合多种网络安全防护手段,满足海上风电、光伏电厂等快速增长的新能源电厂和用户站网络安全防护需求,进一步提升新能源电力监控系统的安全防护能力。
附图说明
[0022]图1为一个实施例中新能源电网网络监测系统的系统结构图;
[0023]图2为另一个实施例中新能源电网网络监测系统的系统结构图;
[0024]图3为一个实施例中计算机设备的内部结构图;
[0025]图4为另一个实施例中计算机设备的内部结构图。
具体实施方式
[0026]为了使本申请的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本申请进行进一步详细说明。应当理解,此处描述的具体实施例仅仅用以解释本申请,并不用于限定本申请。
[0027]本申请实施例提供的新能源电网网络监测系统,可以应用于新能源电网的搭建,其中,主机安全监控模块、外设接入管控模块、网络准入管控模块、安全合规基线检查模块分别与网络监测模块进行连接。各模块可以是终端或服务器,数据存储系统可以存储服务器需要处理的数据。数据存储系统可以集成在服务器上,也可以放在云上或其他网络服务器上。其中,终端可以但不限于是各种个人计算机、笔记本电脑、智能手机、平板电脑、物联
Numbers):该标志仅在三次握手建立TCP连接时有效。它提示TCP连接的服务端检查序列编号,该序列编号为TCP连接初始端(一般是客户端)的初始序列编号。在这里,可以把TCP序列编号看作是一个范围从0到4,294,967,295的32位计数器。通过TCP连接交换的数据中每一个字节都经过序列编号。在TCP报头中的序列编号栏包括了TCP分段中第一个字节的序列编号。
[0034]上述实施例,通过构建TCP
‑
Syn数据包可用于防御SYN泛洪攻击。
[0035]在其中一个实施例中,所述违规外联及跨区互联监测管控模块包括主动探测分析模块,所述主动违规探测模块用于对网络流量获取、过滤及分析。
[0036]在其中一个实施例中,所述违规外联及跨区互联监测管控模块包括MAC地址管控模块,所述MAC地址管控模块用于对设备MAC地址进行合法鉴别。
[0037]在其中一个实施例中,所述TCP
‑
Syn探测数据包用于TCP
‑
syn欺骗反弹探测,以及IP欺骗反弹探测。IP欺骗就是使用其他计算机的IP来骗取连接,获得信息或者得到特权。通俗的说,就是攻击者将一台计算机的IP地址修改为其它主机的地址,以伪装冒充其他机器。所述TCP
‑
Syn探测数据包可通过多种类本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种新能源电网网络监测系统,其特征在于,所述系统包括主机安全监控模块、外设接入管控模块、网络准入管控模块、安全合规基线检查模块、网络监测模块;其中,所述主机安全监控模块,用于监控主机系统的底层调用事件,获取异常行为分析结果;所述外设接入管控模块,用于对外部设备接入主机行为进行监测,得到外设分析结果;所述网络准入管控模块,用于对网络接入的主机进行认证审计,得到准入认证结果;所述安全合规基线检查模块,用于鉴别用户身份,得到身份认证结果;所述网络监测模块,用于针对所述异常行为分析结果、所述外设分析结果、所述准入认证结果、所述身份认证结果进行处理。2.根据权利要求1所述的系统,其特征在于,所述系统还包括违规外联及跨区互联监测管控模块,所述违规外联及跨区互联监测管控模块包括主动违规探测模块,所述主动违规探测模块用于主动探测违规外联及跨区互联行为,利用TCP/UDP网络技术,构造TCP
‑
Syn探测数据包,并主动发送至探测目标机,根据探测分析端对探测数据的分析,评估主机侧及网络侧的违规外联风险,同时支持告警及审计功能。3.根据权利要求2所述的系统,其特征在于,所述违规外联及跨区互联监测管控模块包括主动探测分析模块,所述主动违规探测模块用于对网络流量获取、过滤...
【专利技术属性】
技术研发人员:梅发茂,卢建刚,杨云帆,黄缙华,侯祖锋,周安,王依云,
申请(专利权)人:广东电网有限责任公司电力调度控制中心,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。