【技术实现步骤摘要】
电力监控网络安全检测系统及方法
[0001]本申请涉及网络安全防护
,特别是涉及一种电力监控网络安全检测系统及方法。
技术介绍
[0002]随着网络技术的发展,网络安全威胁的方式层出不穷。其中电力监控系统受到的病毒、蠕虫、后门和木马等网络威胁,以及网络攻击、安全漏洞等威胁事件越来越多;其次伴随着电力系统自动化、信息化、智能化技术的深入发展和广泛应用,电力系统大量业务应用部署在电力外网侧,其中包括移动作业APP(Application),无人机巡检、配网运检车等业务应用。
[0003]由于电力监控系统中多型网络安全设备的孤立堆叠,且电力监控系统的漏洞与威胁监测和安全防护之间缺乏有机联系,因此存在难以有效防御电力系统中各种新型网络攻击行为的问题。
技术实现思路
[0004]基于此,有必要针对上述技术问题,提供一种电力监控网络安全检测系统、方法、装置、计算机可读存储介质和计算机程序产品。
[0005]第一方面,本申请提供了一种电力监控网络安全检测系统。所述系统包括分别设于各厂站内的防病毒中心、...
【技术保护点】
【技术特征摘要】
1.一种电力监控网络安全检测系统,其特征在于,所述系统包括分别设于各厂站内的防病毒中心、连接所述防病毒中心的各监测设备、均设于主站内的防病毒管控平台和处理中心;其中,所述处理中心连接所述防病毒管控平台,所述防病毒管控平台与各所述防病毒中心相连;所述防病毒中心用于接收所述厂站的厂站数据,并通过所述防病毒管控平台将所述厂站数据传输给所述处理中心;所述厂站数据为所述厂站采集对应的所述监测设备所得到的数据;所述处理中心用于接收各所述厂站数据,并对各所述厂站数据进行处理得到厂站病毒数据和厂站威胁情报数据,以及将所述厂站病毒数据和所述厂站威胁情报数据输出至所述防病毒管控平台。2.根据权利要求1所述的系统,其特征在于,所述处理中心包括沙箱集群;所述沙箱集群用于接收并对各所述厂站数据进行分析得到所述厂站病毒数据,以及将所述厂站病毒数据输出至所述防病毒管控平台。3.根据权利要求2所述的系统,其特征在于,所述处理中心还包括威胁情报处理中心;所述威胁情报处理中心用于接收并对各所述厂站数据进行分析得到所述厂站威胁情报数据,以及将所述厂站威胁情报数据输出至所述防病毒管控平台。4.根据权利要求1所述的系统,其特征在于,所述监测设备包括以下设备中的任意一种或任意组合:工作站和服务器;所述防病毒管控平台与各所述防病毒中心之间通过反向代理通道进行连接。5.根据权利要求1至4任意一项所述的系统,其特征在于,所述防病毒管控平台还用于对各所述监测设备发出调用指令;所述调用指令包括基线核查指令和主动断网指令;所述基线核查指令用...
【专利技术属性】
技术研发人员:陈善锋,王琼,冯国聪,姜渭鹏,胡朝辉,陈海光,胡钊,罗强,杨逸岳,范苏纯,吴佩泽,余永秀,
申请(专利权)人:南方电网数字电网研究院有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。