【技术实现步骤摘要】
一种电力监控系统远程运维安全保护装置
[0001]本专利技术涉及电力监控系统
,具体是一种电力监控系统远程运维安全保护装置
。
技术介绍
[0002]当前,电力监控系统的网络安全形势日益严峻,黑客攻击和恶意代码威胁不断增加
。
电力监控系统维护人员通过维护终端访问电力监控系统,容易受到黑客和恶意代码的攻击,这对电力监控系统的稳定运行和数据安全带来了巨大威胁
。
传统的
VPN
和防火墙技术虽然可以一定程度上提高系统的安全性,但是这些方法仍然存在着一些安全隐患
。
[0003]为了加强电力监控系统远程运维的安全性,提高维护工作效率,需要开发一种更加高效
、
安全的解决方案
。
技术实现思路
[0004]为了解决上述问题,本专利技术提出了一种增强电力监控系统远程运维的安全性和可靠性的安全保护装置
。
[0005]为了达到上述目的,本专利技术是通过以下技术方案来实现的:
[0006]本专利技术是一种电力监控系统远程运维安全保护装置,所述装置包括外网接口
、
内网接口
、
可视化人机接口,所述装置还包括安全接入与身份认证组件
、
权限管理组件
、
协议代理组件
、
行为控制组件
、
安全审计组件
、
第一数据整合单元和第二数据整合单元;所述安全接入与身份认证组件
、< ...
【技术保护点】
【技术特征摘要】 【专利技术属性】
1.
一种电力监控系统远程运维安全保护装置,所述装置包括外网接口
、
内网接口
、
可视化人机接口,其特征在于:所述装置还包括安全接入与身份认证组件
、
权限管理组件
、
协议代理组件
、
行为控制组件
、
安全审计组件
、
第一数据整合单元和第二数据整合单元;所述安全接入与身份认证组件
、
权限管理组件均与外网接口连接,第一数据整合单元对安全接入与身份认证组件
、
权限管理组件输出的数据进行过滤和整合,第一数据整合单元分别与协议代理组件
、
行为控制组件连接,将经过过滤和整合后的数据输入至协议代理组件和行为控制组件,所述协议代理组件和行为控制组件的输入输出端口连接,所述行为控制组件采集并分析协议代理前后的数据包,并对其中的异常进行管控,所述协议代理组件和行为控制组件的输出口与第二数据整合单元的输入端连接,所述第二数据整合单元与所述内网接口连接,所述第二数据整合单元将协议代理组件的输出数据减去行为控制组件筛选出的异常行为数据后输出给内网接口,所述安全审计组件与各组件连接,记录各类异常数据,归类统计后输出给可视化人机接口
。2.
根据权利要求1所述的一种电力监控系统远程运维安全保护装置,其特征在于:所述安全接入与身份认证组件用于提供安全接入服务,为合法用户提供认证服务,具体操作是:
a1,
基于密码和生物特征的认证方式对用户身份进行认证;
a2,
用户身份认证通过后,采用虚拟专用网络,生成用户安全通道,采用加密算法对通道中的数据进行加密传输;
a3,
实时验证和更新用户身份信息
。3.
根据权利要求1所述的一种电力监控系统远程运维安全保护装置,其特征在于:所述权限管理组件用于控制用户的访问权限和操作权限,具体操作是:
b1,
进行细粒度的权限控制:对用户进行角色授权,设置用户角色权限;
b2,
与安全接入与身份认证组件协同对用户进行访问控制
。4.
根据权利要求1所述的一种电力监控系统远程运维安全保护装置,其特征在于:所述协议代理组件用于代理不同的通信协议,具体操作包括:
c1,
读取数据流标识,识别判断用户的运维数据流采用的协议,基于协议映射规则,进行包括
Modbus、HTTP、IEC 61850、IEC 104
技术研发人员:刘增稷,赵婷,钱俊良,黄雨婷,
申请(专利权)人:东南大学溧阳研究院南京邮电大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。