【技术实现步骤摘要】
一种电力监控系统网络安全风险阻断装置及系统
[0001]本申请涉及电力系统网络安全监测的
,具体涉及一种电力监控系统网络安全风险阻断装置及系统。
技术介绍
[0002]电力监控系统实质是指通过使用先进计算机信息技术完成对电力生产全过程的监测控制作业,在电力系统运行过程中会产生各种网络风险问题。国网公司为保障电力系统运行的安全可靠性,已经建立了覆盖所有电厂、变电站的安全态势感知监测系统,可以实现对本地电力监控系统设备中的安全风险事件进行采集、处理,同时把处理的结果上送到主站侧部署的网络安全管理平台中。
[0003]但目前部署的网络安全管理平台与厂站侧的安全态势感知装置还仅处于分布监视、集中告警阶段,厂站侧的网络安全监测装置采集到相关网络安全风险事件后还需将告警信息上送到主站,在主站管理平台上产生相应的告警提示,然后再由主站值班人员通知相关运维人员进行相应风险告警事件的进一步判断和到达现场处置。因此存在风险产生到处置完成需要较长时间的问题,这段时间对于网络入侵或破坏行为而言已足以产生严重的危害后果,往往会造成从小范...
【技术保护点】
【技术特征摘要】
1.一种电力监控系统网络安全风险阻断装置,其特征在于,包括:第一报文通道模块:与核心控制模块电连接,用于执行核心控制模块发送的内部电路导通或断开指令;核心控制模块:用于接收及下发装置运行时所需的验证、通讯、执行、设置操作;安全管理模块:与核心控制模块通信连接,用于对传输报文进行加解密及报文发送者身份验证;远程管理模块:与安全管理模块通信连接,用于与主站侧网络安全管理平台进行信息交互及状态反馈。2.根据权利要求1所述的一种电力监控系统网络安全风险阻断装置,其特征在于,包括:登录管理模块:与核心控制模块通信连接,用于操作人员本地登录和管理操作;密钥管理模块:与核心控制模块通信连接,用于密钥的生成、添加、更新、删除管理操作;所述密钥包括本地私钥、本地公钥、对端公钥;证书管理模块:与核心控制模块通信连接,用于CA证书的添加、更新、删除管理操作;所述证书包含本地设备证书、对端设备证书、上级根证书及操作人员证书。3.根据权利要求1所述的一种电力监控系统网络安全风险阻断装置,其特征在于,所述安全管理模块包括:加解密模块:与远程管理模块通信连接,用于对网络安全管理平台传输的报文进行加密、解密操作;身份验证模块:与加解密模块通信连接,用于对网络安全管理平台的报文发送者进行身份验证。4.根据权利要求2所述的一种电力监控系统网络安全风险阻断装置,其特征在于,所述登录管理模块包括:双因子认证接口模块:用于操作人员进行本地登录和管理操作时进行双因子认证;所述双因子认证为Ukey认证、IC卡认证、指纹认证、视网膜认证、面部图像认证中至少一种认证方式;本地管理接口模块:用于操作人员进行本地登录和管理操作的服务功能,所述服务功能为应用程序API、服务端口、命令行接口中至少一种。5.根据权利要求2所述的一种电力监控系统网络安全风险阻断装置,其特征在于,包括:风险策略管理模块:与核心控制模块通信连接,用于对网络安全管理平台下发的风险策略规则进行添加、更新、删除操作,所述风险策略规则包含匹配顺序号、报文匹配项、匹配动作、阻断类型;风险检测处置模块:与核心控制模块通信连接,用于对通讯报文进行解析并按风险策略规则进行匹配检测处置;第二报文通道模块...
【专利技术属性】
技术研发人员:陈文刚,蒋涛,田瑞敏,李海燕,王新瑞,姬玉泽,李远,徐丽美,马伟天,许泳涛,张玉娟,郝鑫杰,姚泽龙,郜涛,孙逊,
申请(专利权)人:山西晟视汇智科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。