本申请公开了一种光伏电站监控系统的网络安全监测系统,其中光伏电站监控系统包括用于对光伏电站进行监控的监控设备的安全I区、用于对光伏电站工作参数进行监控的数据采集设备的安全II区;其中所述光伏电站系统分别通过正向隔离装置和反向隔离装置连接外部网络。过正向隔离装置和反向隔离装置连接外部网络。过正向隔离装置和反向隔离装置连接外部网络。
【技术实现步骤摘要】
光伏电站监控系统的网络安全监测系统
[0001]本申请涉及数据分析和处理领域,具体涉及一种光伏电站监控系统的网络安全监测系统。
技术介绍
[0002]近年来,国外相继发生大面积停电、互联网服务瘫痪、勒索病毒爆发等事件,电力监控系统已成为国际网络战的重要攻击目标。作为清洁能源的光伏电站,为实现双碳目标发挥着越来越重要的作用。由于目前光伏电站监控系统的网络安全防护能力有限,因此需要构建光伏电站监控系统的网络安全监视与管理体系,实现网络空间安全的实时监控和有效管理,助力电网稳定运行。由于光伏电站网络安全监测系统差异性,致使出现无法管控安全调试全过程、部署周期较长的问题。
技术实现思路
[0003]本申请提供了一种光伏电站监控系统的网络安全监测系统,能够至少部分的解决光伏电站网络安全监测系统存在的问题。
[0004]为了达到上述目的,本申请实施例提出了一种光伏电站监控系统的网络安全监测系统,其中光伏电站监控系统包括用于对光伏电站进行监控的监控设备的安全I区、用于对光伏电站工作参数进行监控的数据采集设备的安全II区;其中所述光伏电站系统分别通过正向隔离装置和反向隔离装置连接外部网络;
[0005]其中安全I区包括:监控服务器、运动主机等主机装置类设备、安全I区站控层交换机、安全I区网络安全监测装置、一平面实时交换机、一平面非实时交换机、一平面实时纵向加密认证设备、一平面非实时纵向加密认证设备、一平面路由器;其中,一平面实时纵向加密认证设备、一平面非实时纵向加密认证设备连接一平面路由器;其中一平面实时纵向加密认证设备连接一平面实时交换机,一平面非实时纵向加密认证设备连接一平面非实时交换机;其中一平面实时交换机通过I区网安通道1连接安全I区网络安全监测装置,并通过运动通道1连接运动主机;其中运动主机和安全I区网络安全监测装置都连接安全I区站控层交换机,且安全I区站控层交换机连接监控服务器。
[0006]其中安全II区包括:电量采集服务器、故障录波服务器等主机装置类设备、安全II区站控层交换机、安全II区网络安全监测装置、二平面实时交换机、二平面非实时交换机、二平面实时纵向加密认证设备、二平面非实时纵向加密认证设备、二平面路由器;其中,二平面实时纵向加密认证设备、二平面非实时纵向加密认证设备连接二平面路由器;其中二平面实时纵向加密认证设备连接二平面实时交换机,二平面非实时纵向加密认证设备连接二平面非实时交换机;二平面非实时交换机通过II区网安通道2连接安全II区网络安全监测装置,并通过故障录波通道2连接故障录波服务器,并通过电量采集通道2连接电量采集服务器;安全II区网络安全监测装置连接安全II区站控层交换机、安全II区网络安全监测装置通过故障录波通道3连接故障录波服务器、同时安全II区网络安全监测装置通过电量
采集通道3连接电量采集服务器。
[0007]其中,安全I区站控层交换机通过防火墙连接安全II区站控层交换机;
[0008]其中,一平面非实时交换机通过电量采集通道1连接电量采集服务器,并通过故障录波通道1连接故障录波服务器,并通过II区网安通道1连接安全II区网络安全监测装置;
[0009]其中,二平面实时交换机通过I区网安通道2连接安全I区网络安全监测装置,并通过运动通道2连接运动主机。
[0010]其中,所述网络安全监测装置用于采集并处理安全I区、安全II区内监测对象产生的网络安全事件,并通过光伏电站调度数据网的实时业务通道、非实时业务通道,把网络安全事件上送至部署于调度机构的网络安全管理平台,网络安全监测装置还用于为网络安全管理平台提供服务代理功能;其中所述安全I区的监测对象为监控主机、远动主机等主机装置类设备、I区站控层交换机等网络安全类设备;其中所述安全II区的监测对象为电量采集服务器、故障录波服务器等主机装置类设备、II区站控层交换机等网络设备、I区与II区之间的防火墙等安全防护设备。
[0011]本申请的上述技术方案的有益效果如下:本公开实施例提供一种光伏电站监控系统的网络安全监测系统,为网络安全监测装置设备的稳定运行奠定了坚实的基础,同时提高光伏电站网络安全防护能力,从而保障电网安全稳定运行。
附图说明
[0012]下面附图用来提供对本申请的进一步理解,本申请的示意性实例及其说明用于解释本申请,并不构成对本申请的不当限定。在附图中:
[0013]图1是本公开实施例中的系统流程图;
[0014]图2是实施流程图;
[0015]图3是前期准备调研记录示意图;
[0016]图4是网络安全类设备测试记录示意图;
[0017]图5是安全防护类设备测试记录示意图;
[0018]图6是网络安全监测装置验收报告示意图;
[0019]图7是验收报告示意图。
具体实施方式
[0020]需要说明的是,在不冲突的情况下,本申请中的实例及实例中的特征可以相互组合,除非明确要求,否则单独的组件和功能是可选的,并且操作的顺序可以变化。一些实施方案的部分和特征可以被包括在或替换其他实施方案的部分和特征。本公开实施例中的的实施方案的范围包括权利要求书的整个范围,以及权利要求书的所有可获得的等同物。下面将参考附图并结合实例来详细说明本公开实施例中的。
[0021]近年来,国外相继发生大面积停电、互联网服务瘫痪、勒索病毒爆发等事件,电力监控系统已成为国际网络战的重要攻击目标。作为清洁能源的光伏电站,为实现双碳目标发挥着越来越重要的作用。由于目前光伏电站监控系统的网络安全防护能力有限,因此需要构建光伏电站监控系统的网络安全监视与管理体系,实现网络空间安全的实时监控和有效管理,助力电网稳定运行。由于光伏电站网络安全监测系统差异性,致使出现无法管控安
全调试全过程、部署周期较长的问题。
[0022]在本公开实施例中,其中光伏电站监控系统包括用于对光伏电站进行监控的监控设备的安全I区、用于对光伏电站工作参数进行监控的数据采集设备的安全II区;其中所述光伏电站系统分别通过正向隔离装置和反向隔离装置连接外部网络;
[0023]其中安全I区包括:监控服务器、运动主机等主机装置类设备、安全I区站控层交换机、安全I区网络安全监测装置、一平面实时交换机、一平面非实时交换机、一平面实时纵向加密认证设备、一平面非实时纵向加密认证设备、一平面路由器;其中,一平面实时纵向加密认证设备、一平面非实时纵向加密认证设备连接一平面路由器;其中一平面实时纵向加密认证设备连接一平面实时交换机,一平面非实时纵向加密认证设备连接一平面非实时交换机;其中一平面实时交换机通过I区网安通道1连接安全I区网络安全监测装置,并通过运动通道1连接运动主机;其中运动主机和安全I区网络安全监测装置都连接安全I区站控层交换机,且安全I区站控层交换机连接监控服务器。
[0024]其中安全II区包括:电量采集服务器、故障录波服务器等主机装置类设备、安全II区站控层交换机、安全II区网络安全监测装置、二平面实时交换机、二平面非实时交本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种光伏电站监控系统的网络安全监测系统,其中光伏电站监控系统包括用于对光伏电站进行监控的监控设备的安全I区、用于对光伏电站工作参数进行监控的数据采集设备的安全II区;其中所述光伏电站系统通过正向隔离装置和反向隔离装置连接外部网络;其中安全I区包括:监控服务器、运动主机等主机装置类设备、安全I区站控层交换机、安全I区网络安全监测装置、一平面实时交换机、一平面非实时交换机、一平面实时纵向加密认证设备、一平面非实时纵向加密认证设备、一平面路由器;其中,一平面实时纵向加密认证设备、一平面非实时纵向加密认证设备连接一平面路由器;其中一平面实时纵向加密认证设备连接一平面实时交换机,一平面非实时纵向加密认证设备连接一平面非实时交换机;其中一平面实时交换机通过I区网安通道1连接安全I区网络安全监测装置,并通过运动通道1连接运动主机;其中运动主机和安全I区网络安全监测装置都连接安全I区站控层交换机,且安全I区站控层交换机连接监控服务器;其中安全II区包括:电量采集服务器、故障录波服务器等主机装置类设备、安全II区站控层交换机、安全II区网络安全监测装置、二平面实时交换机、二平面非实时交换机、二平面实时纵向加密认证设备、二平面非实时纵向加密认证设备、二平面路由器;其中,二平面实时纵向加密认证设备、二平面非实时纵向加密认证设备连接二平面路由器;其中二平面实时纵向加密认证设备连接二平面实时交换机,二平面非实时纵向加密认证设备连接二平面非实时交换...
【专利技术属性】
技术研发人员:黄振东,钟金柱,王伟,
申请(专利权)人:北京许继电气有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。