【技术实现步骤摘要】
本申请涉及电力网络安全,特别是涉及一种网络安全监测分析系统和方法。
技术介绍
1、随着新型电力系统及数字电网的快速发展,网络安全形势也逐渐发生变化,呈现出边界日益模糊、暴露面显著增大、系统安全运行风险加剧等特点。在此背景下,单一节点的安全漏洞可能诱发级联故障,影响电力系统的安全稳定运行。因此,及时掌握系统自身网络安全情况,处理外部网络安全威胁,对保障能源电力的安全可靠供应具备十分重要的意义。
2、电力系统的地域分布广泛、网络结构复杂、设备数量庞大、系统实时性及稳定性要求高,通过应用于传统互联网系统的网络安全分析方式,实现电力系统的网络安全分析将面临以下问题:
3、(1)难以实现广域分布式多层级电力系统网络安全分析及处理。互联网业务系统大多采用b/s(browser/server,浏览器/服务器模式)架构,属于集中式的业务系统,在系统的网络边界出入口集中进行高强度的网络安全监测及防御即可取得良好效果。然而,电力系统(例如电力物联网系统)为分布式业务系统,系统横向涉及到不同安全分区,涉及到各业务系统,系统纵深涉及到各...
【技术保护点】
1.一种网络安全监测分析系统,其特征在于,所述系统包括网络安全监测分析平台和若干个网络安全网关;所述网络安全监测分析平台部署于电力系统分布式平台中,所述网络安全网关部署于所述电力系统分布式平台、终端以及孤立型网络的网络出口;所述网络安全网关采用通信代理模式,各网络安全网关之间通过自组网模式,搭建出应用数据的通信代理通道;其中:
2.根据权利要求1所述的系统,其特征在于,所述网络安全监测分析平台,还用于:
3.根据权利要求1所述的系统,其特征在于,所述网络安全网关在部署时,配置有所述网络安全监测分析平台的通信地址、以及距离最近的下一跳网络安全网关
...【技术特征摘要】
1.一种网络安全监测分析系统,其特征在于,所述系统包括网络安全监测分析平台和若干个网络安全网关;所述网络安全监测分析平台部署于电力系统分布式平台中,所述网络安全网关部署于所述电力系统分布式平台、终端以及孤立型网络的网络出口;所述网络安全网关采用通信代理模式,各网络安全网关之间通过自组网模式,搭建出应用数据的通信代理通道;其中:
2.根据权利要求1所述的系统,其特征在于,所述网络安全监测分析平台,还用于:
3.根据权利要求1所述的系统,其特征在于,所述网络安全网关在部署时,配置有所述网络安全监测分析平台的通信地址、以及距离最近的下一跳网络安全网关的通信地址。
4.根据权利要求3所述的系统,其特征在于,所述网络安全网关在主动与所述网络安全监测分析平台通信的过程中,根据预先配置的通信地址,与距离最近的下一跳网络安全网关建立中继通道;基于所述通信代理模式将待发送数据通过应用层数据代理封装;基于所述中继通道将封装后的数据通过加密策略发送至下一跳网络安全网关。
5.根据权利要求3所述的系统,其特征在于,所述网络安全监测分析平台在主动与目标网络安全网关通信的...
【专利技术属性】
技术研发人员:杨航,禤亮,潘远,
申请(专利权)人:中国南方电网有限责任公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。