一种电力监控系统网络安全风险阻断装置及系统制造方法及图纸

本申请提供了一种电力监控系统网络安全风险阻断装置及系统，包括：第一报文通道模块：用于执行核心控制模块发送的内部电路导通或断开指令；核心控制模块：用于接收及下发装置运行时所需的验证、通讯、执行、设置操作；安全管理模块：用于对传输报文进行加解密及报文发送者身份验证；远程管理模块：用于与主站侧网络安全管理平台进行信息交互及状态反馈；当主站侧网络安全管理平台监测到厂站侧存在安全风险告警时，核心控制模块控制第一报文通道模块内部电路处于断开，对厂站侧进行物理阻断；本申请能够第一时间采取阻断措施，提高安全性。性。性。

【技术实现步骤摘要】
一种电力监控系统网络安全风险阻断装置及系统


[0001]本申请涉及电力系统网络安全监测的
，具体涉及一种电力监控系统网络安全风险阻断装置及系统。

技术介绍

[0002]电力监控系统实质是指通过使用先进计算机信息技术完成对电力生产全过程的监测控制作业，在电力系统运行过程中会产生各种网络风险问题。国网公司为保障电力系统运行的安全可靠性，已经建立了覆盖所有电厂、变电站的安全态势感知监测系统，可以实现对本地电力监控系统设备中的安全风险事件进行采集、处理，同时把处理的结果上送到主站侧部署的网络安全管理平台中。
[0003]但目前部署的网络安全管理平台与厂站侧的安全态势感知装置还仅处于分布监视、集中告警阶段，厂站侧的网络安全监测装置采集到相关网络安全风险事件后还需将告警信息上送到主站，在主站管理平台上产生相应的告警提示，然后再由主站值班人员通知相关运维人员进行相应风险告警事件的进一步判断和到达现场处置。因此存在风险产生到处置完成需要较长时间的问题，这段时间对于网络入侵或破坏行为而言已足以产生严重的危害后果，往往会造成从小范围扩散为大范围的安全风险事件。

技术实现思路

[0004]为了解决上述技术缺陷之一，本申请提供了一种电力监控系统网络安全风险阻断装置及系统，能够通过多种阻断方式来预防和检测入侵风险，提升网络安全水平。
[0005]根据本申请的第一个方面，提供了一种电力监控系统网络安全风险阻断装置，包括：第一报文通道模块：与核心控制模块电连接，用于执行核心控制模块发送的内部电路导通或断开指令；核心控制模块：用于接收及下发装置运行时所需的验证、通讯、执行、设置操作；安全管理模块：与核心控制模块通信连接，用于对传输报文进行加解密及报文发送者身份验证；远程管理模块：与安全管理模块通信连接，用于与主站侧网络安全管理平台进行信息交互及状态反馈。
[0006]优选地，所述装置包括：登录管理模块：与核心控制模块通信连接，用于操作人员本地登录和管理操作；密钥管理模块：与核心控制模块通信连接，用于密钥的生成、添加、更新、删除管理操作；所述密钥包括本地私钥、本地公钥、对端公钥；证书管理模块：与核心控制模块通信连接，用于CA证书的添加、更新、删除管理操作；所述证书包含本地设备证书、对端设备证书、上级根证书及操作人员证书。
[0007]优选地，所述安全管理模块包括：加解密模块：与远程管理模块通信连接，用于对网络安全管理平台传输的报文进行加密、解密操作；身份验证模块：与加解密模块通信连接，用于对网络安全管理平台的报文发送者进行身份验证。
[0008]优选地，所述登录管理模块包括：双因子认证接口模块：用于操作人员进行本地登录和管理操作时进行双因子认证；所述双因子认证为Ukey认证、IC卡认证、指纹认证、视网
膜认证、面部图像认证中至少一种认证方式；本地管理接口模块：用于操作人员进行本地登录和管理操作的服务功能，所述服务功能为应用程序API、服务端口、命令行接口中至少一种。
[0009]优选地，所述装置包括：风险策略管理模块：与核心控制模块通信连接，用于对网络安全管理平台下发的风险策略规则进行添加、更新、删除操作，所述风险策略规则包含匹配顺序号、报文匹配项、匹配动作、阻断类型；风险检测处置模块：与核心控制模块通信连接，用于对通讯报文进行解析并按风险策略规则进行匹配检测处置；第二报文通道模块：分别与核心控制模块、第三报文通道模块电连接，用于执行核心控制模块发送的内部电路导通或断开指令；第三报文通道模块：分别与核心控制模块、第二报文通道模块、风险检测处置模块电连接，用于执行核心控制模块发送的内部电路导通或断开指令。
[0010]优选地，所述风险检测处置模块包括：第一判断单元：用于判断本条报文信息是否与风险策略规则中的第一条规则匹配；第一执行单元：当本条报文信息与风险策略规则中的第一条规则匹配且匹配动作为放行时，放行本条报文并进行下一条报文匹配；第二执行单元：当本条报文信息与风险策略规则中的第一条规则匹配且匹配动作为告警时，将告警信息通过核心控制模块加密处理后发送至网络安全管理平台后，放行本条报文并进行下一条报文匹配；第三执行单元：当本条报文信息与风险策略规则中的第一条规则匹配且匹配动作为网络阻断时，丢弃本条报文，将网络阻断信息通过核心控制模块加密处理后发送至网络安全管理平台，并进行下一条报文匹配；当匹配动作为物理阻断时，物理阻断信息发送至核心控制模块，核心控制模块控制第二报文通道模块执行断开操作，物理阻断信息加密处理后发送至网络安全管理平台；第二判断单元：用于判断所匹配的规则是否为风险策略规则中的最后一条规则；如是，放行本条报文并进行下一条报文匹配；否则，将本条报文信息与风险策略规则中的下一条规则匹配。
[0011]优选地，所述装置包括：蜜罐捕获接口：与第二报文通道模块电连接，用于将攻击流量引入到一个蜜罐网络中，引诱攻击者对模拟仿真系统或设备进行攻击。
[0012]根据本申请的第二个方面，提供了一种电力监控系统网络安全风险阻断系统，包括：厂站侧和主站侧，所述厂站侧和主站侧均包括交换机、纵向加密认证装置和路由器，所述主站侧包括CA证书管理系统和网络安全管理平台，业务设备依次通过厂站侧的交换机、纵向加密认证装置、路由器、主站侧的路由器、纵向加密认证装置、交换机与网络安全管理平台相连，还包括如上所述的电力监控系统网络安全风险阻断装置，所述风险阻断装置串接在厂站侧交换机与纵向加密认证装置之间。
[0013]采用本申请提供的一种电力监控系统网络安全风险阻断装置及系统，当主站侧网络安全管理平台监测到厂站侧存在安全风险告警时，核心控制模块接收指令，核心控制模块控制第一报文通道模块内部电路处于断开，对厂站侧进行物理阻断；安全风险告警消失后，核心控制模块控制第一报文通道模块内部电路导通，恢复报文传输，能够第一时间采取阻断措施，提高安全性。
附图说明
[0014]此处所说明的附图用来提供对本申请的进一步理解，构成本申请的一部分，本申请的示意性实施例及其说明用于解释本申请，并不构成对本申请的不当限定。在附图中：
图1为本申请实施例一提供的一种电力监控系统网络安全风险阻断装置的结构示意图；图2为本申请实施例一中不同状态时通讯报文流向示意图；图3为本申请实施例二提供的一种电力监控系统网络安全风险阻断装置的结构示意图；图4为本申请实施例二中不同状态时通讯报文流向示意图；图5为本申请实施例二中报文风险检测处置流程图；图6为本申请实施例三提供的一种电力监控系统网络安全风险阻断装置的结构示意图；图7为本申请实施例三提供的一种电力监控系统网络安全风险阻断装置的拓扑示意图；图8为本申请实施例三中不同状态时通讯报文流向示意图；图9为本申请提供的一种电力监控系统网络安全风险阻断系统的拓扑图；图10为本申请提供的一种电力监控系统网络安全风险阻断系统中物理阻断的流程图；图11为本申请提供的一种电力监控系统网络安全风险阻断系统中网络恢复的流程图；图中：1为第一报文通道模块，2为核心控制模块，3为远程管理模块，本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种电力监控系统网络安全风险阻断装置，其特征在于，包括：第一报文通道模块：与核心控制模块电连接，用于执行核心控制模块发送的内部电路导通或断开指令；核心控制模块：用于接收及下发装置运行时所需的验证、通讯、执行、设置操作；安全管理模块：与核心控制模块通信连接，用于对传输报文进行加解密及报文发送者身份验证；远程管理模块：与安全管理模块通信连接，用于与主站侧网络安全管理平台进行信息交互及状态反馈。2.根据权利要求1所述的一种电力监控系统网络安全风险阻断装置，其特征在于，包括：登录管理模块：与核心控制模块通信连接，用于操作人员本地登录和管理操作；密钥管理模块：与核心控制模块通信连接，用于密钥的生成、添加、更新、删除管理操作；所述密钥包括本地私钥、本地公钥、对端公钥；证书管理模块：与核心控制模块通信连接，用于CA证书的添加、更新、删除管理操作；所述证书包含本地设备证书、对端设备证书、上级根证书及操作人员证书。3.根据权利要求1所述的一种电力监控系统网络安全风险阻断装置，其特征在于，所述安全管理模块包括：加解密模块：与远程管理模块通信连接，用于对网络安全管理平台传输的报文进行加密、解密操作；身份验证模块：与加解密模块通信连接，用于对网络安全管理平台的报文发送者进行身份验证。4.根据权利要求2所述的一种电力监控系统网络安全风险阻断装置，其特征在于，所述登录管理模块包括：双因子认证接口模块：用于操作人员进行本地登录和管理操作时进行双因子认证；所述双因子认证为Ukey认证、IC卡认证、指纹认证、视网膜认证、面部图像认证中至少一种认证方式；本地管理接口模块：用于操作人员进行本地登录和管理操作的服务功能，所述服务功能为应用程序API、服务端口、命令行接口中至少一种。5.根据权利要求2所述的一种电力监控系统网络安全风险阻断装置，其特征在于，包括：风险策略管理模块：与核心控制模块通信连接，用于对网络安全管理平台下发的风险策略规则进行添加、更新、删除操作，所述风险策略规则包含匹配顺序号、报文匹配项、匹配动作、阻断类型；风险检测处置模块：与核心控制模块通信连接，用于对通讯报文进行解析并按风险策略规则进行匹配检测处置；第二报文通道模块...

【专利技术属性】
技术研发人员：陈文刚，蒋涛，田瑞敏，李海燕，王新瑞，姬玉泽，李远，徐丽美，马伟天，许泳涛，张玉娟，郝鑫杰，姚泽龙，郜涛，孙逊，
申请(专利权)人：山西晟视汇智科技有限公司，
类型：发明
国别省市：