CN112383150A - 一种新能源电力监控***安全监测装置 - Google Patents
一种新能源电力监控***安全监测装置 Download PDFInfo
- Publication number
- CN112383150A CN112383150A CN202011351927.1A CN202011351927A CN112383150A CN 112383150 A CN112383150 A CN 112383150A CN 202011351927 A CN202011351927 A CN 202011351927A CN 112383150 A CN112383150 A CN 112383150A
- Authority
- CN
- China
- Prior art keywords
- safety
- connecting end
- network
- monitoring device
- monitoring
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000012806 monitoring device Methods 0.000 title claims abstract description 37
- 238000012544 monitoring process Methods 0.000 claims abstract description 93
- 238000004458 analytical method Methods 0.000 claims description 29
- 238000002955 isolation Methods 0.000 claims description 14
- 230000002155 anti-virotic effect Effects 0.000 claims description 7
- 238000013461 design Methods 0.000 abstract description 4
- 230000009385 viral infection Effects 0.000 abstract description 4
- 230000004044 response Effects 0.000 abstract description 3
- 230000009286 beneficial effect Effects 0.000 abstract description 2
- 238000004891 communication Methods 0.000 description 12
- 238000000034 method Methods 0.000 description 10
- 230000008569 process Effects 0.000 description 6
- 230000006399 behavior Effects 0.000 description 4
- 230000005540 biological transmission Effects 0.000 description 4
- 230000002159 abnormal effect Effects 0.000 description 3
- 230000005856 abnormality Effects 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 3
- 238000001914 filtration Methods 0.000 description 3
- 230000003993 interaction Effects 0.000 description 3
- 238000012545 processing Methods 0.000 description 3
- 230000008859 change Effects 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 230000007246 mechanism Effects 0.000 description 2
- 238000012800 visualization Methods 0.000 description 2
- 238000012098 association analyses Methods 0.000 description 1
- 230000002457 bidirectional effect Effects 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 238000003745 diagnosis Methods 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 230000001960 triggered effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H02—GENERATION; CONVERSION OR DISTRIBUTION OF ELECTRIC POWER
- H02J—CIRCUIT ARRANGEMENTS OR SYSTEMS FOR SUPPLYING OR DISTRIBUTING ELECTRIC POWER; SYSTEMS FOR STORING ELECTRIC ENERGY
- H02J13/00—Circuit arrangements for providing remote indication of network conditions, e.g. an instantaneous record of the open or closed condition of each circuitbreaker in the network; Circuit arrangements for providing remote control of switching means in a power distribution network, e.g. switching in and out of current consumers by using a pulse code signal carried by the network
- H02J13/00001—Circuit arrangements for providing remote indication of network conditions, e.g. an instantaneous record of the open or closed condition of each circuitbreaker in the network; Circuit arrangements for providing remote control of switching means in a power distribution network, e.g. switching in and out of current consumers by using a pulse code signal carried by the network characterised by the display of information or by user interaction, e.g. supervisory control and data acquisition systems [SCADA] or graphical user interfaces [GUI]
-
- H—ELECTRICITY
- H02—GENERATION; CONVERSION OR DISTRIBUTION OF ELECTRIC POWER
- H02J—CIRCUIT ARRANGEMENTS OR SYSTEMS FOR SUPPLYING OR DISTRIBUTING ELECTRIC POWER; SYSTEMS FOR STORING ELECTRIC ENERGY
- H02J13/00—Circuit arrangements for providing remote indication of network conditions, e.g. an instantaneous record of the open or closed condition of each circuitbreaker in the network; Circuit arrangements for providing remote control of switching means in a power distribution network, e.g. switching in and out of current consumers by using a pulse code signal carried by the network
- H02J13/00002—Circuit arrangements for providing remote indication of network conditions, e.g. an instantaneous record of the open or closed condition of each circuitbreaker in the network; Circuit arrangements for providing remote control of switching means in a power distribution network, e.g. switching in and out of current consumers by using a pulse code signal carried by the network characterised by monitoring
-
- H—ELECTRICITY
- H02—GENERATION; CONVERSION OR DISTRIBUTION OF ELECTRIC POWER
- H02J—CIRCUIT ARRANGEMENTS OR SYSTEMS FOR SUPPLYING OR DISTRIBUTING ELECTRIC POWER; SYSTEMS FOR STORING ELECTRIC ENERGY
- H02J13/00—Circuit arrangements for providing remote indication of network conditions, e.g. an instantaneous record of the open or closed condition of each circuitbreaker in the network; Circuit arrangements for providing remote control of switching means in a power distribution network, e.g. switching in and out of current consumers by using a pulse code signal carried by the network
- H02J13/00006—Circuit arrangements for providing remote indication of network conditions, e.g. an instantaneous record of the open or closed condition of each circuitbreaker in the network; Circuit arrangements for providing remote control of switching means in a power distribution network, e.g. switching in and out of current consumers by using a pulse code signal carried by the network characterised by information or instructions transport means between the monitoring, controlling or managing units and monitored, controlled or operated power network element or electrical equipment
-
- H—ELECTRICITY
- H02—GENERATION; CONVERSION OR DISTRIBUTION OF ELECTRIC POWER
- H02J—CIRCUIT ARRANGEMENTS OR SYSTEMS FOR SUPPLYING OR DISTRIBUTING ELECTRIC POWER; SYSTEMS FOR STORING ELECTRIC ENERGY
- H02J13/00—Circuit arrangements for providing remote indication of network conditions, e.g. an instantaneous record of the open or closed condition of each circuitbreaker in the network; Circuit arrangements for providing remote control of switching means in a power distribution network, e.g. switching in and out of current consumers by using a pulse code signal carried by the network
- H02J13/00006—Circuit arrangements for providing remote indication of network conditions, e.g. an instantaneous record of the open or closed condition of each circuitbreaker in the network; Circuit arrangements for providing remote control of switching means in a power distribution network, e.g. switching in and out of current consumers by using a pulse code signal carried by the network characterised by information or instructions transport means between the monitoring, controlling or managing units and monitored, controlled or operated power network element or electrical equipment
- H02J13/00028—Circuit arrangements for providing remote indication of network conditions, e.g. an instantaneous record of the open or closed condition of each circuitbreaker in the network; Circuit arrangements for providing remote control of switching means in a power distribution network, e.g. switching in and out of current consumers by using a pulse code signal carried by the network characterised by information or instructions transport means between the monitoring, controlling or managing units and monitored, controlled or operated power network element or electrical equipment involving the use of Internet protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/06—Management of faults, events, alarms or notifications
- H04L41/0631—Management of faults, events, alarms or notifications using root cause analysis; using analysis of correlation between notifications, alarms or events based on decision criteria, e.g. hierarchy, tree or time analysis
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0209—Architectural arrangements, e.g. perimeter networks or demilitarized zones
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
- H04L63/126—Applying verification of the received information the source of the received data
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1416—Event detection, e.g. attack signature detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1425—Traffic logging, e.g. anomaly detection
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y04—INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
- Y04S—SYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
- Y04S40/00—Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them
- Y04S40/20—Information technology specific aspects, e.g. CAD, simulation, modelling, system security
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Power Engineering (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Human Computer Interaction (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种新能源电力监控***安全监测装置,其技术方案是:包括安全1区、安全2区和安全3区,所述安全区包括地调,所述地调连接端设有路由器,所述路由器连接端设有区纵向加密,本发明的有益效果是:通过安全1区、安全2区和安全3区等结构的设计,能够对新能源场站侧调度数据网内发生的数据节点离线、链路数据量异常等网络故障及时感知,避免了新能源场站内发生的网络攻击、病毒感染等安全事件不能被有效感知的问题,可以直接获取当前厂站内的网络状态信息并作出分析判断,针对常见的网络故障或安全攻击提出告警信息,提高厂站对于自身网络内存在的安全问题的响应速度和自检能力。
Description
技术领域
本发明涉及电力监控***网络安全技术领域,具体涉及一种新能源电力监控***安全监测装置。
背景技术
以 WinPcap 以及 Tcpdump 等为代表的数据包捕获组件已然充当了大多数商业化网络监测工具中不可或缺的数据采集器,同时,伴随着 TCP/IP 协议族的标准化和国际化,这套网络协议体系的一些衍生品逐渐登上了历史舞台,以简单网络管理协议(SimpleNetwork Management Protocol,SNMP)为代表的网络管理和维护工具开始应用于各类大型网络当中,惠普(HP)公司著名的网络管理工具Open View 系列基于 SNMP 技术开发而成,目前已经在数字化金融、民用电信、智慧交通、智能政府、公用事业、制造业等领域实现了大规模的业务覆盖,而SNMP 协议历经近三十年的演变,如今已经发展至第三版,成为了具备全球统一标准的互联网通信协议,目前几乎所有的网络设备制造商的产品基本都已支持SNMP服务。
以网络安全管理***为集海量日志采集、处理、存储、分析和管理等等功能于一身的管理***,在功能实现上,主要以设备资产为***的安全管理对象,通过采集管理对象的原始日志并集中处理,结合企业的合规性要求和安全事件规则场景,进行关联分析,接着再进行***告警分析和安全事件分析,形成企业合规性的管理报告,***达到网络运行状态可视化和安全事件处理过程可视化的目标,同时能帮助管理人员准确掌握整体网络运行安全情况,在第一时间掌握网络安全事件的产生原因及事件影响后果,并根据实际的安全事件给出辅助性解决措施。
现有技术存在以下不足:现有技术中针对新能源场站侧的自动化网络安全监测手段极为有限,通常情况下,新能源场站侧调度数据网内发生的数据节点离线、链路数据量异常等网络故障并不能被立刻感知,新能源场站内发生的网络攻击、病毒感染等安全事件也不能被有效感知,各类网络安全事件,总是从接触、控制的第一台设备开始发展、蔓延,做好网络监管,不能通过监测关口从网络边界前移到服务器、工作站、交换机等具体设备,从每一台设备的网络访问、设备接入、人员登录、设备操作、未知程序运行五类可疑事件入手,不能及早发现并处置安全事件。
因此,发明一种新能源电力监控***安全监测装置很有必要。
发明内容
为此,本发明提供一种新能源电力监控***安全监测装置,通过安全1区、安全2区和安全3区等结构的设计,可以直接获取当前厂站内的网络状态信息并作出分析判断,针对常见的网络故障或安全攻击提出告警信息,提高厂站对于自身网络内存在的安全问题的响应速度和自检能力,以解决新能源场站内发生的网络攻击、病毒感染等安全事件也不能被有效感知的问题。
为了实现上述目的,本发明提供如下技术方案:一种新能源电力监控***安全监测装置,包括安全1区、安全2区和安全3区,所述安全区包括地调,所述地调连接端设有路由器,所述路由器连接端设有区纵向加密,所述区纵向加密连接端设有实时交换机,所述实时交换机连接端设有网络安全监测装置一,所述网络安全监测装置一连接端设有网络交换机和防火墙,所述实时交换机连接端设有 IDS;
所述安全区包括区纵向加密,所述区纵向加密连接端设有非实时交换机,所述非实时交换机连接端设有网络安全监测装置二,所述网络安全监测装置二连接端设有内网服务器,所述内网服务器连接端设有反向隔离和正向隔离;
所述安全区包括外网服务器,所述外网服务器连接端设有功率预测防火墙和测风塔路由器,所述功率预测防火墙连接端设有外网交换机,所述外网交换机连接端设有互联网,所述测风塔路由器连接端设有测风塔。
优选的,所述网络交换机连接端设有分别设有服务器、数据库、工作站和防病毒软件,所述服务器、数据库、工作站和防病毒软件连接端均与防火墙电性连接。
优选的,所述防火墙连接端与内网服务器电性连接。
优选的,所述区纵向加密连接端与路由器电性连接。
优选的,所述反向隔离连接端与外网服务器电性连接。
优选的,所述正向隔离连接端与外网服务器电性连接。
优选的,还包括监听模块,所述监听模块连接端设有监测模块。
优选的,所述监测模块连接端设有分析模块。
本发明的有益效果是:
本发明通过安全1区、安全2区和安全3区等结构的设计,能够对新能源场站侧调度数据网内发生的数据节点离线、链路数据量异常等网络故障及时感知,避免了新能源场站内发生的网络攻击、病毒感染等安全事件不能被有效感知的问题,可以直接获取当前厂站内的网络状态信息并作出分析判断,针对常见的网络故障或安全攻击提出告警信息,提高厂站对于自身网络内存在的安全问题的响应速度和自检能力。
附图说明
图1为本发明提供的***的连接框图;
图2为本发明提供的监听模块的连接图;
图3为本发明提供的方法的流程图;
图中:1实时交换机、2 1区纵向加密、3安全1区、4路由器、5地调、6 IDS、7安全2区、8 2区纵向加密、9非实时交换机、10网络安全监测装置二、11安全3区、12网络安全监测装置一、13网络交换机、14服务器、15数据库、16工作站、17防病毒软件、18防火墙、19内网服务器、20反向隔离、21正向隔离、22外网服务器、23功率预测防火墙、24外网交换机、25互联网、26测风塔路由器、27测风塔、28监听模块、29监测模块、30分析模块。
具体实施方式
以下结合附图对本发明的优选实施例进行说明,应当理解,此处所描述的优选实施例仅用于说明和解释本发明,并不用于限定本发明。
参照附图1-3,本发明提供的一种新能源电力监控***安全监测装置,包括安全1区3、安全2区7和安全3区11,所述安全1区3包括地调5,所述地调5连接端设有路由器4,所述路由器4连接端设有1区纵向加密2,所述1区纵向加密2连接端设有实时交换机1,所述实时交换机1连接端设有网络安全监测装置一12,所述网络安全监测装置一12连接端设有网络交换机13和防火墙18,所述实时交换机1连接端设有 IDS6;
所述安全2区7包括2区纵向加密8,所述2区纵向加密8连接端设有非实时交换机9,所述非实时交换机9连接端设有网络安全监测装置二10,所述网络安全监测装置二10连接端设有内网服务器19,所述内网服务器19连接端设有反向隔离20和正向隔离21;
所述安全3区11包括外网服务器22,所述外网服务器22连接端设有功率预测防火墙23和测风塔路由器26,所述功率预测防火墙23连接端设有外网交换机24,所述外网交换机24连接端设有互联网25,所述测风塔路由器26连接端设有测风塔27。
进一步地,所述网络交换机13连接端设有分别设有服务器14、数据库15、工作站16和防病毒软件17,所述服务器14、数据库15、工作站16和防病毒软件17连接端均与防火墙18电性连接。
进一步地,所述防火墙18连接端与内网服务器19电性连接。
进一步地,所述2区纵向加密8连接端与路由器4电性连接。
进一步地,所述反向隔离20连接端与外网服务器22电性连接。
进一步地,所述正向隔离21连接端与外网服务器22电性连接。
进一步地,还包括监听模块28,所述监听模块28连接端设有监测模块29。
进一步地,所述监测模块29连接端设有分析模块30。
本发明的使用过程如下:在使用本发明时,在端口镜像技术和数据帧监听技术的支持下,实现对网络数据流量的监测便成为可能,开启交换机的端口镜像功能,网络安全监测装置一12和网络安全监测装置二10在连接至交换机的镜像目的端口后便能够等效地监听镜像源端口的所有数据,通过对监听内容的分析便可统计出流量信息,任何一个具有价值的流量监测结果的产生前提是数据传输链路能够正常地工作,因此,在开始流量监测前,需要对厂站内的调度终端、实时交换机1、非实时交换机9、1区纵向加密2和2区纵向加密8关认证装置、路由器4和光传输设备的数据链路通断状态进行检测,只有在这些设备的数据链路都保持畅通时才进行下一步的监听操作,检测的方法是利用网络诊断工具 Ping 程序,当上述被测设备均能够正常地 Ping 通且没有发生数据包丢失时,认为该设备的数据链路畅通,否则产生数据链路故障告警;
监听模块28为数据帧监听模块,监听模块28的主要功能就是生成每个端点的监听结果,为分析模块30提供数据来源,考虑到本次设计的网络安全监测装置一12和网络安全监测装置二10对实时性要求并不苛刻,为降低监听任务执行时的复杂程度,监听程序每次运行时仅对一个端点进行监听:每个端点被监听的内容如下:
1、该端点发送的所有数据的目的端点地址、发送时间和数据量;
2、该端点接收的所有数据的源端点地址、接收时间和数据量,由于调度数据网实质上就是调度信息在不同调度部门间进行交互的平台,而信息的交互又是以数据在不同的端点间进行传输为体现,因此监听以上信息足够支撑对当前调度数据网的活动行为做出判断,考虑到监听程序需要抓取到数量足够多的数据包才能使得解析出的数据具有可分析统计的价值,因而在设置监听终止条件时,首先需要考虑设置数量终止条件,当解析结果的条目数量超过限定值时终止监听,然而,若被监听端点的数据吞吐量过低,则达到数量监听条件所需的时间有可能过于漫长,因此还需要设置优先级更高的时间终止条件,在监听超时后立刻结束监听;
分析模块30的主要功能是通过分析监听模块28生成的监听内容,获取被监听端点的数据流向以及吞吐量,进而判断调度数据网内有无非法访问或可能导致数据异常的网络行为,分析模块30在调取到某个处于监听完毕状态下的端点最新的监听结果后,统计其中的数据链路建立情况,归类所有与被监测端点有过数据交互的IP地址、通信时间以及传输的数据量,随后判断这些IP地址是否在被测端点被允许访问的范围内,若不在这一范围内则被视为非法通信,产生告警信息,对于合法的数据链路,按照上行与下行方向检查其传输的数据量是否存在异常,数据量过高或过低都会触发故障告警,通知用户对链路所经历的其他网络设备进行检查,是否存在影响调度数据正常传输的故障:
监听模块28的主要功能是针对新能源电站内每一个需要被监听的端点进行持续一段时间的监听,并在监听过程结束后生成监听结果报告,这一报告将交由监听结果分析模块30进行处理。
(1)监听模块28开始运行后,首先初始化监听计时器,该计时器用于控制单次监听过程的最大许可时长;
(2)监听模块28读取当前监听队列中处于队首位置的端点的IPv4地址,并将该端点的状态变更为正在监听状态;
(3)设置报文过滤规则和监听终止条件,过滤规则为滤除所有与当前正在被监听的端点无关的报文,这里的“无关”指报文的源IPv4地址与目的IPv4地址均与当前正在被监听的端点的IPv4地址不同,而监听终止条件则设置为已经监听到了一定数量的与被监听端点相关的报文;
(4)监听过程正式开始后,Tcpdump 软件将完成报文的监听和解析工作,并在每次报文内容解析完毕后自动判断监听终止条件是否已经满足,若已经监听得到了足够多数量的相关报文或者已经达到单次监听持续时限,则退出 Tcpdump进程,将被监听端点的状态修改为监听完毕态。
之所以为何时结束单次监听设置时限和报文数量两个判断条件,是因为通常情况下接入层厂站单个调度终端在单位时间内传收的调度数据量并不大,特别在通信链路发生故障时,可监听到的报文数量会显著下降,为避免单次监听时因较难获得到足够数量的报文而导致监听程序长时间运行并最终产生时效性过差的监听结果信息,故而为结束单次监听设置双重判断条件;
监听程序所解析出的报文包含如下内容:
1、被监测端点所发送的所有报文的目的IPv4地址,发送时间与发送数据量(单位为字节 Byte);
2、被监测端点所接收的所有报文的源IPv4地址,接收时间与接收数据量(单位为字节Byte)。
上述监测内容能够提供分析被监测端点在当前时段内的网络活动情形所需的信息,根据彼端通信端点的网络地址,可以确定当前网络内是否存在非法通信行为,即是否存在未经许可的其他端点正在与被监测端点进行信息交互,而通信时间和通信数据量同样能够为确定由其他因素导致的异常通信提供帮助;
当用户未主动发出终止监听程序运行的指令时,监听程序会循环进行,即不断读取监听队列中的队首端点的 IPv4 地址并对其进行监听,由于监听过程相较于下文涉及的结果解析过程会优先运行并消耗更多的时间,因而监听程序在设计时通常不需要考虑监听队列为空的情形。
需要特别指出的是,关于在通常情况下单次监听因已获得“足够”数量的相关报文而终止时,“足够”一词所代表的具体数值仍需要根据不同厂站调度数据网的具体运行情形来确定。
监听模块28工作时遵循的是单进程机制,即同一时间段内有且仅有一个端点处于正在监听状态,其他的端点一部分正处于结果分析状态,另一部分则处于监听就绪状态。
执行顺序结构的单进程工作模式时,必须考虑各端点的监听优先级的问题,虽然监听模块28在第一次运行时会按照一定的优先级次序将各端点加载入监听序列当中,在实际调度现场中,需要被监听的各端点有可能会出现监听优先级变更的情形,因此有必要设置监听优先级调度机制。
考虑到优先级变更的情形在实际现场中发生的频率并不高,在选取优先级调度算法时,可以直接使用较为简单的非剥夺式的静态优先级调度算法,当用户变更端点的监听优先级后,变更的结果首先会被保存至ipv4_addr_list文件当中,当一轮监听完毕,监听队列为空后,监听程序会根据此时ipv4_addr_list文件中的优先级顺序重新进行排序,然后将按照新优先级排列的各端点加载入监听队列,开启下一轮监听。
分析模块30为监听结果分析模块,分析模块30的主要功能是读取由监听模块28生成的监听结果记录,并对其中的数据进行分析计算,归纳统计出被监测端点与其他端点的所有通信信息。
(1)分析模块30的程序开始运行后,首先读取ipv4_addr_list文件中第一个端点的 IPv4 地址号并查看其所处状态是否为“结果分析态”,若是,则进行第(2)步,否则对文件中的下一个端点重新开始本步骤;
(2)分析程序按照该端点的地址号,访问存储在指定目录下的该端点相应的监听结果记录;
(3)监听结果记录成功读取后,分析程序鉴别这份记录中出现的所有其他通信端点的IPv4 地址,并分别统计这些端点在与该端点通信时双向数据流上的总数据量与总持续时长,例如,若 A 端点的监听结果记录当中显示 A 端点与 B、C 两端点均有过报文收发行为,则视记录中存在 A→B、B→A、A→C、C→A 共计 4 条数据流,需要分别统计每条数据流各自的总持续时长以及总数据量,统计完成后,根据统计数据给出对当前流量情况的判断,即是否存在非法通信连接或者数据量异常;
(4)分析程序将上一步所得到的分析结果以固定书写格式输出至一个新的文本文件当中,供用户通过上位监测界面进行调取查看;
(5)在ipv4_addr_list中将该端点的状态变更为“监听就绪态”并对下一个端点重新开始步骤(1)。
分析模块30的单次工作时长很短,能够非常快速地完成对每一个端点监听记录中的数据的计算和分析,因此,当有一或多个被监测端点的监听优先级发生了改变并已经生成了新的监听结果后,即使维持由 ipv4_addr_list 当中由简单编号所决定的分析次序,对于分析程序而言,依然能够在较短的时间内完成对这些新监听结果的分析与统计,故而,分析模块30的任务调度策略可简单地遵循轮询方法,程序依次查询各端点的状态,发现处于结果分析状态的端点后则立刻为其提供监听结果记录分析服务,服务结束后继续查询下一端点的状态,循环进行。
以上所述,仅是本发明的较佳实施例,任何熟悉本领域的技术人员均可能利用上述阐述的技术方案对本发明加以修改或将其修改为等同的技术方案。因此,依据本发明的技术方案所进行的任何简单修改或等同置换,尽属于本发明要求保护的范围。
Claims (8)
1.一种新能源电力监控***安全监测装置,包括安全1区(3)、安全2区(7)和安全3区(11),其特征在于:所述安全1区(3)包括地调(5),所述地调(5)连接端设有路由器(4),所述路由器(4)连接端设有1区纵向加密(2),所述1区纵向加密(2)连接端设有实时交换机(1),所述实时交换机(1)连接端设有网络安全监测装置一(12),所述网络安全监测装置一(12)连接端设有网络交换机(13)和防火墙(18),所述实时交换机(1)连接端设有 IDS(6);
所述安全2区(7)包括2区纵向加密(8),所述2区纵向加密(8)连接端设有非实时交换机(9),所述非实时交换机(9)连接端设有网络安全监测装置二(10),所述网络安全监测装置二(10)连接端设有内网服务器(19),所述内网服务器(19)连接端设有反向隔离(20)和正向隔离(21);
所述安全3区(11)包括外网服务器(22),所述外网服务器(22)连接端设有功率预测防火墙(23)和测风塔路由器(26),所述功率预测防火墙(23)连接端设有外网交换机(24),所述外网交换机(24)连接端设有互联网(25),所述测风塔路由器(26)连接端设有测风塔(27)。
2.根据权利要求1所述的一种新能源电力监控***安全监测装置,其特征在于:所述网络交换机(13)连接端设有分别设有服务器(14)、数据库(15)、工作站(16)和防病毒软件(17),所述服务器(14)、数据库(15)、工作站(16)和防病毒软件(17)连接端均与防火墙(18)电性连接。
3.根据权利要求1所述的一种新能源电力监控***安全监测装置,其特征在于:所述防火墙(18)连接端与内网服务器(19)电性连接。
4.根据权利要求1所述的一种新能源电力监控***安全监测装置,其特征在于:所述2区纵向加密(8)连接端与路由器(4)电性连接。
5.根据权利要求1所述的一种新能源电力监控***安全监测装置,其特征在于:所述反向隔离(20)连接端与外网服务器(22)电性连接。
6.根据权利要求1所述的一种新能源电力监控***安全监测装置,其特征在于:所述正向隔离(21)连接端与外网服务器(22)电性连接。
7.根据权利要求1所述的一种新能源电力监控***安全监测装置,其特征在于:还包括监听模块(28),所述监听模块(28)连接端设有监测模块(29)。
8.根据权利要求7所述的一种新能源电力监控***安全监测装置,其特征在于:所述监测模块(29)连接端设有分析模块(30)。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011351927.1A CN112383150A (zh) | 2020-11-27 | 2020-11-27 | 一种新能源电力监控***安全监测装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011351927.1A CN112383150A (zh) | 2020-11-27 | 2020-11-27 | 一种新能源电力监控***安全监测装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN112383150A true CN112383150A (zh) | 2021-02-19 |
Family
ID=74589083
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202011351927.1A Pending CN112383150A (zh) | 2020-11-27 | 2020-11-27 | 一种新能源电力监控***安全监测装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112383150A (zh) |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103227797A (zh) * | 2013-05-08 | 2013-07-31 | 上海电机学院 | 分布式电力企业信息网络安全管理*** |
| CN103473626A (zh) * | 2013-08-20 | 2013-12-25 | 国家电网公司 | 一种基于调度数据网集中运维***的安全防护方法 |
| WO2015149663A1 (zh) * | 2014-04-03 | 2015-10-08 | 国家电网公司 | 一种智能电网嵌入式设备网络攻击诱捕***和诱捕方法 |
| CN109257363A (zh) * | 2018-10-12 | 2019-01-22 | 南方电网科学研究院有限责任公司 | 一种电网巡检机器人集控*** |
| CN109934402A (zh) * | 2019-03-11 | 2019-06-25 | 北京天润新能投资有限公司西北分公司 | 一种风电场集控中心集中风功率预测***及其设计方法 |
| CN209607185U (zh) * | 2018-12-05 | 2019-11-08 | 国网浙江省电力有限公司培训中心 | 一种电力监控***网络安全防护实训*** |
-
2020
- 2020-11-27 CN CN202011351927.1A patent/CN112383150A/zh active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103227797A (zh) * | 2013-05-08 | 2013-07-31 | 上海电机学院 | 分布式电力企业信息网络安全管理*** |
| CN103473626A (zh) * | 2013-08-20 | 2013-12-25 | 国家电网公司 | 一种基于调度数据网集中运维***的安全防护方法 |
| WO2015149663A1 (zh) * | 2014-04-03 | 2015-10-08 | 国家电网公司 | 一种智能电网嵌入式设备网络攻击诱捕***和诱捕方法 |
| CN109257363A (zh) * | 2018-10-12 | 2019-01-22 | 南方电网科学研究院有限责任公司 | 一种电网巡检机器人集控*** |
| CN209607185U (zh) * | 2018-12-05 | 2019-11-08 | 国网浙江省电力有限公司培训中心 | 一种电力监控***网络安全防护实训*** |
| CN109934402A (zh) * | 2019-03-11 | 2019-06-25 | 北京天润新能投资有限公司西北分公司 | 一种风电场集控中心集中风功率预测***及其设计方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8989002B2 (en) | System and method for controlling threshold testing within a network | |
| CN101132320B (zh) | 检测接口故障的方法及网络节点设备 | |
| CN101035037B (zh) | 检测网络通信质量的方法、***及相关装置 | |
| US11522798B2 (en) | Method and system for triggering augmented data collection on a network based on traffic patterns | |
| CN111092869A (zh) | 终端接入办公网络安全管控方法及认证服务器 | |
| CN113507436B (zh) | 一种针对goose协议的电网嵌入式终端模糊测试方法 | |
| CN111049843A (zh) | 一种智能变电站网络异常流量分析方法 | |
| CN112468592B (zh) | 一种基于电力信息采集的终端在线状态侦测方法及*** | |
| JP4380710B2 (ja) | トラフィック異常検出システム、トラフィック情報観測装置、及び、トラフィック情報観測プログラム | |
| CN106452941A (zh) | 网络异常的检测方法及装置 | |
| CN116074184B (zh) | 一种电力调度中心网络故障预警*** | |
| WO2024021495A1 (zh) | 云平台中的泛洪攻击的识别方法、装置、设备及存储介质 | |
| CN112003747A (zh) | 云虚拟网关的故障定位方法 | |
| WO2020132949A1 (zh) | 用于工业控制***的监测方法、装置、***和计算机可读介质 | |
| CN113517994A (zh) | 网络故障排除方法及*** | |
| CN108174399B (zh) | 一种终端设备的数据处理方法及***、设备 | |
| CN110971467A (zh) | 一种网络集中化管理*** | |
| CN112383150A (zh) | 一种新能源电力监控***安全监测装置 | |
| CN113285937B (zh) | 一种基于传统变电站配置文件和iec103协议流量的安全审计方法及*** | |
| KR20200116784A (ko) | 네트워크 오류 감지방법 | |
| CN113612647B (zh) | 一种告警处理方法及装置 | |
| CN115835275A (zh) | 一种5g cpe故障诊断的方法及装置 | |
| CN112600736A (zh) | 一种用于智能网关的远程运维管理*** | |
| CN108055659B (zh) | 一种终端设备的数据处理方法及***、设备 | |
| CN108289307B (zh) | 一种终端设备的数据处理方法及***、设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20210219 |
|
| RJ01 | Rejection of invention patent application after publication |