一种电力监控系统远程运维安全保护装置制造方法及图纸

本发明专利技术公开了一种电力监控系统远程运维安全保护装置，包括外网接口

【技术实现步骤摘要】
一种电力监控系统远程运维安全保护装置


[0001]本专利技术涉及电力监控系统
，具体是一种电力监控系统远程运维安全保护装置
。

技术介绍

[0002]当前，电力监控系统的网络安全形势日益严峻，黑客攻击和恶意代码威胁不断增加
。
电力监控系统维护人员通过维护终端访问电力监控系统，容易受到黑客和恶意代码的攻击，这对电力监控系统的稳定运行和数据安全带来了巨大威胁
。
传统的
VPN
和防火墙技术虽然可以一定程度上提高系统的安全性，但是这些方法仍然存在着一些安全隐患
。
[0003]为了加强电力监控系统远程运维的安全性，提高维护工作效率，需要开发一种更加高效
、
安全的解决方案
。

技术实现思路

[0004]为了解决上述问题，本专利技术提出了一种增强电力监控系统远程运维的安全性和可靠性的安全保护装置
。
[0005]为了达到上述目的，本专利技术是通过以下技术方案来实现的：
[0006]本专利技术是一种电力监控系统远程运维安全保护装置，所述装置包括外网接口
、
内网接口
、
可视化人机接口，所述装置还包括安全接入与身份认证组件
、
权限管理组件
、
协议代理组件
、
行为控制组件
、
安全审计组件
、
第一数据整合单元和第二数据整合单元；所述安全接入与身份认证组件
、<br/>权限管理组件均与外网接口连接，第一数据整合单元对安全接入与身份认证组件
、
权限管理组件输出的数据进行过滤和整合，第一数据整合单元分别与协议代理组件
、
行为控制组件连接，将经过过滤和整合后的数据输入至协议代理组件和行为控制组件，所述协议代理组件和行为控制组件的输入输出端口连接，所述行为控制组件采集并分析协议代理前后的数据包，并对其中的异常进行管控，所述协议代理组件和行为控制组件的输出端与第二数据整合单元的输入端连接，所述第二数据整合单元与所述内网接口连接，所述第二数据整合单元将协议代理组件的输出数据减去行为控制组件筛选出的异常行为数据后输出给内网接口，所述安全审计组件与各组件连接，记录各类异常数据，归类统计后输出给可视化人机接口
。
[0007]本专利技术的进一步改进在于：所述安全接入与身份认证组件用于提供安全接入服务，为合法用户提供认证服务，具体操作是：
[0008]a1,
基于密码和生物特征的认证方式对用户身份进行认证；
[0009]a2,
用户身份认证通过后，采用虚拟专用网络，生成用户安全通道，采用加密算法对通道中的访问数据进行加密传输；
[0010]a3,
实时验证和更新用户身份信息
。
[0011]本专利技术的进一步改进在于：所述权限管理组件用于控制用户的访问权限和操作权限，具体操作是：
[0012]b1,
进行细粒度的权限控制：对用户进行角色授权，设置用户角色权限；
[0013]b2,
与安全接入与身份认证组件协同对用户进行访问控制
。
[0014]本专利技术的进一步改进在于：所述协议代理组件用于代理不同的通信协议，具体操作包括：
[0015]c1,
读取数据流标识，识别判断用户的运维数据流采用的协议，基于协议映射规则，进行包括
Modbus、HTTP、IEC 61850、IEC 104
的多种通信协议转换；
[0016]c2,
进行协议的过滤和控制操作
。
[0017]本专利技术的进一步改进在于：所述行为控制组件基于安全策略
、
流量控制
、
异常检测技术对用户的远程运维操作行为进行管控，具体操作如下：
[0018]d1,
采用安全策略组对远程运维数据流进行管控，限制用户访问或操作特定的数据或服务，包括如下操作：
[0019]对所有进出电力监控系统的数据流进行监控，并对数据流中的源地址
、
目的地址
、
端口
、
协议信息进行提取；
[0020]将提取的信息与事先建立的白名单和黑名单进行比对，其中，白名单包括合法的外联地址和端口，黑名单包括已知的恶意地址和端口；
[0021]d2,
对协议代理前后的流量进行实时监测，并对其进行分类和过滤，对于异常流量，阻止其进入电力监控系统，并返回相应的错误码；
[0022]d3,
对远程运维行为进行分析，对于异常操作行为，采取防范措施，具体包括：设置检测规则，对异常流量进行分析，对其来源
、
目的
、
协议
、
时间信息进行记录，并提供相应的报告和告警；
[0023]实时更新黑名单
。
[0024]本专利技术的进一步改进在于：所述安全审计组件基于安全信息和事件管理技术，进行日志收集
、
日志分析和生成报告，具体操作如下：
[0025]e1,
收集所有组件的安全事件日志，并支持对日志和事件进行筛选和检索；
[0026]e2,
对日志进行分析，通过人工智能方法查找异常行为，并标记为潜在的安全风险，对安全风险告警进行存储；
[0027]e3,
生成安全事件报告，包含可视化的统计数据
、
趋势分析
、
预警通知
。
[0028]本专利技术的进一步改进在于：
b2
中的访问控制包括对用户的访问请求进行管理，具体操作为：
[0029]b21,
检查请求中的有效凭证以验证用户身份；
[0030]b22,
根据用户身份和权限检查用户是否被授权访问请求的资源；
[0031]b23,
创建便于用户和资源进行通信的会话；
[0032]b24,
记录所有访问请求的详细信息
。
[0033]本专利技术的有益效果是：本专利技术基于网络安全防护技术，提供了一系列完善的远程运维安全防护功能，针对电力监控系统的安全性
、
维护工作的安全性
、
维护流程的安全性进行全方位的保护
。
有益效果如下：
[0034]①
电力监控系统的安全性加强：该装置提供安全接入
、
身份认证
、
权限管理
、
协议代理
、
行为控制和安全审计功能，可防范黑客及恶意代码通过远程维护活动对电力监控系统进行攻击及侵害，并通过安全审计功能对维护过程进行全过程记录，以确保系统安全性
。
[0035]②
维护工作的安全性加强：该装置部署在维护终端与维护对象之间，维护工作需要通过该装置进行，以确保电力监控系统本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.
一种电力监控系统远程运维安全保护装置，所述装置包括外网接口
、
内网接口
、
可视化人机接口，其特征在于：所述装置还包括安全接入与身份认证组件
、
权限管理组件
、
协议代理组件
、
行为控制组件
、
安全审计组件
、
第一数据整合单元和第二数据整合单元；所述安全接入与身份认证组件
、
权限管理组件均与外网接口连接，第一数据整合单元对安全接入与身份认证组件
、
权限管理组件输出的数据进行过滤和整合，第一数据整合单元分别与协议代理组件
、
行为控制组件连接，将经过过滤和整合后的数据输入至协议代理组件和行为控制组件，所述协议代理组件和行为控制组件的输入输出端口连接，所述行为控制组件采集并分析协议代理前后的数据包，并对其中的异常进行管控，所述协议代理组件和行为控制组件的输出口与第二数据整合单元的输入端连接，所述第二数据整合单元与所述内网接口连接，所述第二数据整合单元将协议代理组件的输出数据减去行为控制组件筛选出的异常行为数据后输出给内网接口，所述安全审计组件与各组件连接，记录各类异常数据，归类统计后输出给可视化人机接口
。2.
根据权利要求1所述的一种电力监控系统远程运维安全保护装置，其特征在于：所述安全接入与身份认证组件用于提供安全接入服务，为合法用户提供认证服务，具体操作是：
a1,
基于密码和生物特征的认证方式对用户身份进行认证；
a2,
用户身份认证通过后，采用虚拟专用网络，生成用户安全通道，采用加密算法对通道中的数据进行加密传输；
a3,
实时验证和更新用户身份信息
。3.
根据权利要求1所述的一种电力监控系统远程运维安全保护装置，其特征在于：所述权限管理组件用于控制用户的访问权限和操作权限，具体操作是：
b1,
进行细粒度的权限控制：对用户进行角色授权，设置用户角色权限；
b2,
与安全接入与身份认证组件协同对用户进行访问控制
。4.
根据权利要求1所述的一种电力监控系统远程运维安全保护装置，其特征在于：所述协议代理组件用于代理不同的通信协议，具体操作包括：
c1,
读取数据流标识，识别判断用户的运维数据流采用的协议，基于协议映射规则，进行包括
Modbus、HTTP、IEC 61850、IEC 104

【专利技术属性】
技术研发人员：刘增稷，赵婷，钱俊良，黄雨婷，
申请(专利权)人：东南大学溧阳研究院南京邮电大学，
类型：发明
国别省市：