CN114844676B - 一种电力监控***网络安全威胁应急处置***及方法 - Google Patents
一种电力监控***网络安全威胁应急处置***及方法 Download PDFInfo
- Publication number
- CN114844676B CN114844676B CN202210345140.7A CN202210345140A CN114844676B CN 114844676 B CN114844676 B CN 114844676B CN 202210345140 A CN202210345140 A CN 202210345140A CN 114844676 B CN114844676 B CN 114844676B
- Authority
- CN
- China
- Prior art keywords
- control
- stop control
- console
- stopping
- equipment
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000012544 monitoring process Methods 0.000 title claims abstract description 45
- 238000000034 method Methods 0.000 title claims abstract description 20
- 230000000903 blocking effect Effects 0.000 claims description 42
- 238000004891 communication Methods 0.000 claims description 14
- 238000007726 management method Methods 0.000 claims description 11
- 238000011084 recovery Methods 0.000 claims description 10
- 230000004044 response Effects 0.000 claims description 10
- 238000012795 verification Methods 0.000 claims description 10
- 230000008569 process Effects 0.000 claims description 9
- 238000012545 processing Methods 0.000 claims description 8
- 238000004458 analytical method Methods 0.000 claims description 6
- 238000001514 detection method Methods 0.000 claims description 5
- 238000012790 confirmation Methods 0.000 claims description 4
- 239000013307 optical fiber Substances 0.000 claims description 4
- 230000005540 biological transmission Effects 0.000 claims description 3
- 238000013523 data management Methods 0.000 claims description 3
- 230000003993 interaction Effects 0.000 claims description 2
- 238000009792 diffusion process Methods 0.000 abstract description 3
- 238000010586 diagram Methods 0.000 description 8
- 238000004590 computer program Methods 0.000 description 7
- 230000006870 function Effects 0.000 description 7
- 238000012806 monitoring device Methods 0.000 description 3
- 230000007480 spreading Effects 0.000 description 3
- 238000003892 spreading Methods 0.000 description 3
- 238000003860 storage Methods 0.000 description 3
- 238000012550 audit Methods 0.000 description 2
- 230000008676 import Effects 0.000 description 2
- 230000007246 mechanism Effects 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 238000012216 screening Methods 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000008901 benefit Effects 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 238000012937 correction Methods 0.000 description 1
- 230000001066 destructive effect Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000009545 invasion Effects 0.000 description 1
- 238000011835 investigation Methods 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 238000005259 measurement Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000009467 reduction Effects 0.000 description 1
- 230000011664 signaling Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0861—Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0442—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
- H04L67/125—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks involving control of end-device applications over a network
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y04—INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
- Y04S—SYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
- Y04S40/00—Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them
- Y04S40/20—Information technology specific aspects, e.g. CAD, simulation, modelling, system security
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Biomedical Technology (AREA)
- Medical Informatics (AREA)
- Selective Calling Equipment (AREA)
Abstract
本发明公开了一种电力监控***网络安全威胁应急处置***及方法,***包括停控控制台、数据交换装置和停控设备,停控控制台与数据交换装置之间、数据交换装置与停控设备之间均通过物理局域网进行连接并通信,所述物理局域网是指通过物理方式连接而组成的小型物理网络。本发明的应急处置***在电力监控***网络中威胁事件正在发生时,能够准确地检测和诊断,及时阻断威胁事件的进一步扩散,防止对电力监控***网络安全造成严重破坏,影响电力监控***的稳定平稳运行。
Description
技术领域
本发明涉及一种电力监控***网络安全威胁应急处置***及方法,属于电力行业网络与信息安全技术领域。
背景技术
近些年,电力行业网络与信息安全工作开展扎实有效,电力监控***安全稳定运行、信息安全等级保护工作稳步推进,电力工控设备隐患排查和漏洞整改卓有成效,网络与信息安全专项监管成效显著,没有发生较大以上网络与信息安全事件,有力保证了电力***的安全稳定运行和可靠供应,满足了社会经济发展和人民生活需要。电力监控***主站和厂站均已部署了常规的安全检测与防护手段,各级调度单位已完成网络安全管理平台建设,近万座厂站完成监测装置部署,广泛应用安全事件感知技术,将调度主站和厂站监控***纳入监测范围,网络安全实时监控预警体系与机制初步形成。
建立了网络安全管理平台及监测装置分级部署、协同管控的应用体系。厂站通过部署网络安全监测装置,实现对站控层相关设备网络安全事件的采集、处理,同时把处理的结果通过通信手段发送到上级调控机构的网络安全管理平台,基本实现了电力监控***网络安全的分布式部署和协同管控。
近几年来,工业控制***发生的网络安全事件层出不穷,为应对新的电力工控安全威胁与挑战,在现有网络安全防护体系基础上,电力监控***安全防护技术措施,基本实现外部侵入有效阻断、外力干扰有效隔离、内部介入有效遏制、安全风险有效管控的目标。
因此,如何应对未来即将或可能发生的网络攻击,面对已经发生的各类网络攻击行为,如何实现把安全风险隔离在最小的范围内,减少对电力***业务影响范围是网络安全防护的重点工作之一。
发明内容
本发明所要解决的技术问题:在电力监控***发生网络安全事件时,如何实现及时阻断威胁事件的扩散,降低安全风险。
为解决上述技术问题,本发明提供一种电力监控***网络安全威胁应急处置***,包括停控控制台、数据交换装置和停控设备,停控控制台与数据交换装置之间、数据交换装置与停控设备之间均通过物理局域网进行连接并通信,所述物理局域网是指通过物理方式连接而组成的小型物理网络。
本发明所达到的有益效果:本发明的电力监控***网络安全威胁应急处置***,通过物理局域网和一键式停控手段,不会被网络入侵和干扰,可以有效保证应急处置实施的安全性和实时性,在电力监控***网络中威胁事件正在发生时,能够准确地检测和诊断,及时阻断威胁事件的进一步扩散,防止对电力监控***网络安全造成严重破坏,影响电力监控***的稳定平稳运行。
附图说明
图1为本发明的电力监控***网络安全威胁应急处置***原理图;
图2为停控控制台装置正面示意图;
图3为停控控制台装置背面示意图。
具体实施方式
以下结合附图和具体实施例对本发明的技术方案作进一步说明。
本发明的工作原理:当遥控命令被非法利用时,远端厂站设备异常操作,从而引发安全事故,如果在源头上避免安全事故的产生,限制破坏性影响范围,保证主网的本质安全,在调度中心设置有停控中心,并通过模拟电信号或者光信息控制停控终端,向停控终端设备发送停控、旁路、恢复等控制指令,实现调度主站一键管控的功能;一键式停控方式采用相关硬件装置,并通过非网络方式相连,在停控控制台通过物理按键实现纵向加密认证装置和加密卡两种不同场景的纵向边界控制报文阻断;停控中心采用一键方式针对不同安全事件对管控主站、厂站、区域等进行多级别控制。停控中心采用身份卡、指纹等身份认证方式,防止非法人员恶意操控。
实施例1
图1为本发明的电力监控***网络安全威胁应急处置***原理图,包括:停控控制台、数据交换装置和停控设备,停控控制台与数据交换装置之间、数据交换装置与停控设备之间均通过物理局域网进行连接并通信,所述物理局域网是指通过物理方式连接而组成的小型物理网络。
停控控制台与数据交换装置之间、数据交换装置与停控设备之间通过物理局域网进行连接并通信,不会被网络入侵和干扰,可以有效保证应急处置实施的安全性和实时性。
所述停控设备为响应停控命令的停控纵向加密认证装置或停控加密卡。
所述停控设备同时向网络安全管理平台实时发送告警信息,所述告警信息包括停控纵向加密认证装置或停控加密卡的阻断信息等,做为网络安全管理平台对电力监控***网络安全威胁应急处置***进行实时监控的基础数据。
停控控制台设置在调度控制台或值班室,当产生紧急事件需要实施停控时可以实现第一时间进行操作;数据交换装置设置于调度自动化***的机房;停控设备(停控加密卡或停控纵向加密认证装置)设置于主站与厂站间边界防护的区域。停控控制台、数据交换装置及停控设备的部署位置是从设备安全性、设备用途等方面来考虑,停控控制台是供值班员使用,用于保障调度自动化***的安全运行,所以部署在值班员日常工作场所,即调度控制台或值班室;数据交换装置属于网关设备,与其他网络设备一样通常部署在调度自动化***的机房,方便网络管理员的统一部署与管理;停控加密卡或停控纵向加密认证装置属于边界设备,起边界防护的作用,所以通常部署于主站与厂站间边界防护的区域。
图2为停控控制台装置正面示意图,图3为停控控制台装置背面示意图,停控设备与停控控制台通过数据交换装置间接连接,所述停控控制台为一键式,设置有2个物理按钮,分别为一键阻断遥控报文按钮、一键阻断遥调报文按钮,按下按钮灯点亮代表下发停控命令,弹起按钮灯熄灭代表下发恢复停控命令。停控控制台通过物理按钮将停控或恢复停控指令发送给数据交换装置,然后由数据交互装置转发给停控设备,停控设备收到后按原路进行确认应答。
所述停控控制台设置有停控接口,在数据交换装置上设置有2组上行SC接口,所述停控接口通过光纤介质与数据交换装置的SC接口连接,实现停控命令的下发。
所述数据交换装置用于接收与识别停控控制台发送的停控命令,通过非网络的方式将停控命令转发送给对应的停控设备。
所述停控纵向加密认证装置用于识别停控控制台指令,正常情况下在原设定工作模式运行,在紧急情况下通过非网络方式启动阻断模式运行,阻断拦截主站下发厂站的遥控、遥调命令,防止主站网络安全事件发送至厂站,引起网络安全的大规模蔓延。
所述停控加密卡为设置在主站调度自动化***通信服务器上的应急处理卡,默认按照加密卡原理处理业务报文,在紧急情况下通过非网络方式启动工作,阻断拦截主站下发厂站的遥控、遥调命令,防止主站网络安全事件发送至厂站,引起网络安全的大规模蔓延。
在停控纵向加密认证装置或停控加密卡上均设置有SC接口,通过光纤介质与所述数据交换装置的SC接口连接,通过非网络方式接收停控控制台下发的停控、恢复指令。停控设备由软件的报文解析模块完成解析识别遥控和遥调控制报文,并进行阻断,并且不影响对应的遥测遥信报文的传输,同时也不影响纵向加密认证装置或加密卡原有加密功能。
停控纵向加密认证装置或停控加密卡采用本地维护的方式,通过导入控制台证书、录入控制台ID等完成初始化;
停控纵向加密认证装置或停控加密卡的SC接口接收到停控或恢复命令,将告警信息发送给网络安全管理平台,其中告警信息包括:
识别停控命令,区分遥控、遥调和恢复命令;
定时发送停控设备与停控控制台之间物理连通状态;
阻断报文的源地址、目的地址、源目的端口号、业务标识。
一种电力监控***网络安全威胁应急处置方法,包括以下步骤:
1)停控控制台管理中心的数据管理模块,添加需要停控的停控设备的ID,录入停控设备的初始化数据;数据管理模块同时也可导出本地证书请求文件,导入签发完的证书,导入停控设备证书;
2)停控设备完成初始化操作后,停控控制台定时向停控设备发起探测报文,停控设备收到后进行应答,诊断停控设备是否在线;
3)数据交互装置将所有停控设备汇聚到同一个停控控制台,将已经接入的停控设备的ID与接入端口进行绑定,当接收到停控控制台发出停控或恢复指令后,所述数据交互装置根据将指令中的停控设备ID,查找转发端口发送给对应的停控设备,数据交互装置接收到停控设备应答信息后再转发给停控控制台;
4)当停控设备接收到停控控制台的停控指令后,主站进入遥控或遥调报文阻断模式,由报文解析模块对主站下发的遥控或遥调控制报文进行解析,根据报文中的特征码识别出单点遥控、双点遥控或双点遥调,对主站下发的遥调/遥控报文进行更改或替换,将遥调/遥调报文中的“传输原因”状态修改为“撤销”,厂站收到后应答主站遥控/遥调撤销确认报文,主站收到相应应答报文不做处理;
当停控设备接收到停控控制台发出的恢复指令后,则处于“遥控/遥调”指令正常执行模式,不做报文阻断操作。
停控控制台与停控纵向加密认证装置、停控加密卡进行通讯的过程中,使用串口通信协议和加密算法进行加密,通讯报文内容采用一次一密的方式,由停控控制台发起,具体过程为:
1)停控控制台产生对称密钥,用于加密控制报文信息;
2)停控控制台使用停控设备公钥证书对对称密钥进行加密保护;
3)停控设备收到相应通讯报文后,使用私钥解密出对称密钥,再使用对称密钥解密出通讯报文,并执行控制命令。
停控控制台与停控设备通讯时,使用SM4算法对通讯内容进行加解密处理。
在本实施例中,服务器软硬件配置如表1;
表1
本发明的电力监控***网络安全威胁应急处置***,可以实现以下功能:
1)监控断状态:
点击停控控制台的一键阻断遥控报文按钮或一键阻断遥调报文按钮,在界面上查看停控状态监视,恢复一键阻断遥控报文按钮或一键阻断遥调报文按钮,在界面上查看停控状态监视。
下发遥控/遥调命令,界面上遥控/遥调阻断次数+1;恢复遥控/遥时,界面上遥控/遥调恢复次数+1。
2)监视连接状态
在停控控制台管理中心的主机应急管控界面,查看停控状态监视,查看停控纵向受控数及停控加密卡受控数;
停控状态监视中已“正常连接数量/连接数量”分别展示纵向、加密卡受控数,点击“连接数量”弹窗展示纵向、加密卡受控设备列表及连接状态等信息。
3)告警状态切换:
点击停控控制台的一键阻断遥控报文按钮或一键阻断遥调报文按钮,进入应急管控-管控审计,筛选操作类型为状态切换,查看状态切换告警,管控审计生成状态切换日志,
告警监视生成对应状态切换告警,包括遥控启用、遥控恢复、摇调启用、遥调恢复。
4)告警报文阻断:
点击停控控制台的一键阻断遥控报文按钮或一键阻断遥调报文按钮,筛选操作类型为报文阻断,查看报文阻断告警,生成报文阻断日志,包括遥控阻断日志、遥调放行日志/遥控放行日志、遥调阻断日志/遥控、遥调阻断日志;
告警监视根据阻断状态生成对应报文阻断告警,包括遥控阻断告警、遥调放行告警/遥控放行告警、遥调阻断告警/遥控、遥调阻断告警。
本发明通过一键管控手段,对边界设备的阻断管控,在威胁事件发生时能够进行有效处置阻断,及时阻断威胁事件的进一步扩散,防止事件进一步升级,对电力监控***网络安全造成严重破坏,影响电力监控***的稳定平稳运行。
实施例2
在电力监控***网络安全威胁应急处置方法中,停控控制台与停控设备进行身份认证时,停控控制台产生公私钥对,利用调度中心证书***签发出停控控制台公钥证书,导入到停控设备中,具体步骤为:
1)在停控设备端验证停控控制台身份,采用SM2与SM3进行签名验签,在停控控制台端,采用停控控制台的私钥签名,在停控设备端,采用停控控制台公钥证书进行验签;
2)在停控控制台端,对停控设备进行身份认证,同样的也是采用SM2与SM3进行签名验签,在停控设备端,采用停控设备的私钥进行签名,在停控控制台端采用停控设备的公钥进行验签。
其它技术特征与实施例1相同。
本领域内的技术人员应明白,本申请的实施例可提供为方法、***、或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本申请是参照根据本申请实施例的方法、设备(***)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
以上显示和描述了本发明的基本原理和主要特征和本发明的优点。本行业的技术人员应该了解,本发明不受上述实施例的限制,上述实施例和说明书中描述的只是说明本发明的原理,在不脱离本发明精神和范围的前提下,本发明还会有各种变化和改进,这些变化和改进都落入要求保护的本发明范围内。本发明要求保护范围由所附的权利要求书及其等效物界定。
Claims (7)
1.一种电力监控***网络安全威胁应急处置***,其特征在于:包括停控控制台、数据交换装置和停控设备,停控控制台与数据交换装置之间、数据交换装置与停控设备之间均通过物理局域网进行连接并通信,所述物理局域网是指通过物理方式连接而组成的小型物理网络;
所述停控设备为响应停控命令的停控纵向加密认证装置或停控加密卡;
停控控制台部署在调度控制台或值班室;数据交换装置部署于调度自动化***的机房;停控设备部署于主站与厂站间边界防护的区域;
所述停控控制台设置有2个物理按钮,分别为一键阻断遥控报文按钮、一键阻断遥调报文按钮,按下按钮灯点亮代表下发停控命令,弹起按钮灯熄灭代表下发恢复停控命令;停控控制台通过物理按钮将停控或恢复停控指令发送给数据交换装置,然后由数据交互装置转发给停控设备,停控设备收到后按原路进行确认应答;
所述停控纵向加密认证装置用于识别停控控制台指令,正常情况下在原设定工作模式运行,在紧急情况下通过非网络方式启动阻断模式运行,阻断拦截主站下发厂站的遥控、遥调命令;
所述停控加密卡为设置在主站调度自动化***通信服务器上的应急处理卡,默认按照加密卡原理处理业务报文,在紧急情况下通过非网络方式启动工作,阻断拦截主站下发厂站的遥控、遥调命令。
2.根据权利要求1所述的电力监控***网络安全威胁应急处置***,其特征在于:所述停控设备向网络安全管理平台实时发送告警信息,所述告警信息包括停控纵向加密认证装置或停控加密卡的阻断信息,作为网络安全管理平台对电力监控***网络安全威胁应急处置***的基础数据进行实时监控。
3.根据权利要求1所述的电力监控***网络安全威胁应急处置***,其特征在于:所述停控控制台设置有停控接口,在数据交换装置上设置有2组上行SC接口,所述停控接口通过光纤介质与数据交换装置的SC接口连接。
4.根据权利要求1所述的电力监控***网络安全威胁应急处置***,其特征在于:在停控纵向加密认证装置或停控加密卡上均设置有SC接口,通过光纤介质与所述数据交换装置的SC接口连接,接收停控控制台下发的停控、恢复指令,停控设备的报文解析模块完成解析识别遥控和遥调控制报文。
5.根据权利要求1的电力监控***网络安全威胁应急处置***实现的一种电力监控***网络安全威胁应急处置方法,其特征在于,包括以下步骤:
1)停控控制台管理中心的数据管理模块,添加需要停控的停控设备的ID,录入停控设备的初始化数据;
2)停控设备完成初始化操作后,停控控制台定时向停控设备发起探测报文,停控设备收到后进行应答,诊断停控设备是否在线;
3)数据交互装置将所有停控设备汇聚到同一个停控控制台,将已经接入的停控设备的ID与接入端口进行绑定,当接收到停控控制台发出停控或恢复指令后,所述数据交互装置根据将指令中的停控设备ID,查找转发端口发送给对应的停控设备,数据交互装置接收到停控设备应答信息后再转发给停控控制台;
4)当停控设备接收到停控控制台的停控指令后,主站进入遥控或遥调报文阻断模式,由报文解析模块对主站下发的遥控或遥调控制报文进行解析,根据报文中的特征码识别出单点遥控、双点遥控或双点遥调,对主站下发的遥调/遥控报文进行更改或替换,将遥调/遥调报文中的“传输原因”状态统一修改为“撤销”,厂站收到后应答主站遥控/遥调撤销确认报文,主站收到相应应答报文不做处理;
当停控设备接收到停控控制台发出的恢复指令后,则处于“遥控/遥调”指令正常执行模式,不做报文阻断操作。
6.根据权利要求5所述的电力监控***网络安全威胁应急处置方法,其特征在于:停控控制台与停控纵向加密认证装置、停控加密卡进行通讯的过程中,使用串口通信协议和加密算法进行加密,具体过程为:
1)停控控制台产生对称密钥,用于加密控制报文信息;
2)停控控制台使用停控设备公钥证书对对称密钥进行加密保护;
3)停控设备收到相应通讯报文后,使用私钥解密出对称密钥,再使用对称密钥解密出通讯报文,并执行控制命令。
7.根据权利要求5所述的电力监控***网络安全威胁应急处置方法,其特征在于:停控控制台与停控设备进行身份认证时,具体步骤为:
1)在停控设备端验证停控控制台身份,采用SM2与SM3进行签名验签,在停控控制台端,采用停控控制台的私钥签名,在停控设备端,采用停控控制台公钥证书进行验签;
2)在停控控制台端,对停控设备进行身份认证,同样采用SM2与SM3进行签名验签,在停控设备端,采用停控设备的私钥进行签名,在停控控制台端采用停控设备的公钥进行验签。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210345140.7A CN114844676B (zh) | 2022-04-02 | 2022-04-02 | 一种电力监控***网络安全威胁应急处置***及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210345140.7A CN114844676B (zh) | 2022-04-02 | 2022-04-02 | 一种电力监控***网络安全威胁应急处置***及方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN114844676A CN114844676A (zh) | 2022-08-02 |
| CN114844676B true CN114844676B (zh) | 2023-12-05 |
Family
ID=82563070
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210345140.7A Active CN114844676B (zh) | 2022-04-02 | 2022-04-02 | 一种电力监控***网络安全威胁应急处置***及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114844676B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115643030A (zh) * | 2022-10-25 | 2023-01-24 | 国网重庆市电力公司电力科学研究院 | 配电网络安全多级阻断应急响应***及方法 |
Citations (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US4962473A (en) * | 1988-12-09 | 1990-10-09 | Itt Corporation | Emergency action systems including console and security monitoring apparatus |
| CN200962604Y (zh) * | 2006-09-14 | 2007-10-17 | 北京科东电力控制***有限责任公司 | 电力专用纵向加密认证网关设备 |
| WO2009079648A1 (en) * | 2007-12-18 | 2009-06-25 | Seth Cirker | Threat based adaptable network and physical security system |
| JP2010176612A (ja) * | 2009-02-02 | 2010-08-12 | West Japan Railway Co | 緊急停止連絡システム |
| CN103368649A (zh) * | 2012-03-27 | 2013-10-23 | 北京华美煜力电力技术有限公司 | 电网远程遥控信号的抗干扰传输*** |
| JP2018073247A (ja) * | 2016-11-01 | 2018-05-10 | 日本電信電話株式会社 | 不正侵入防止装置、不正侵入防止方法および不正侵入防止プログラム |
| CN207719876U (zh) * | 2018-01-16 | 2018-08-10 | 西安佳中电子技术有限公司 | 小型发电机组远程控制***以及小型发电机组 |
| CN111431862A (zh) * | 2020-02-28 | 2020-07-17 | 中国电子科技网络信息安全有限公司 | 威胁驱动的电力监控***网络安全深度防护方法及*** |
| CN111525686A (zh) * | 2020-04-02 | 2020-08-11 | 国网江苏省电力有限公司 | 基于一键停控的电力监控***安全防护设计与实现方法 |
| WO2021068453A1 (zh) * | 2019-10-09 | 2021-04-15 | 南京南瑞继保电气有限公司 | 一种基于报文置换的电网调度远方操作安全许可方法 |
| CN112910921A (zh) * | 2021-03-02 | 2021-06-04 | 中核武汉核电运行技术股份有限公司 | 一种工控边界网络安全防护方法 |
| WO2021150379A1 (en) * | 2020-01-22 | 2021-07-29 | Siemens Industry, Inc. | Real-time and independent cyber-attack monitoring and automatic cyber-attack response system |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20120314063A1 (en) * | 2007-03-14 | 2012-12-13 | Seth Cirker | Threat based adaptable network and physical security system |
-
2022
- 2022-04-02 CN CN202210345140.7A patent/CN114844676B/zh active Active
Patent Citations (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US4962473A (en) * | 1988-12-09 | 1990-10-09 | Itt Corporation | Emergency action systems including console and security monitoring apparatus |
| CN200962604Y (zh) * | 2006-09-14 | 2007-10-17 | 北京科东电力控制***有限责任公司 | 电力专用纵向加密认证网关设备 |
| WO2009079648A1 (en) * | 2007-12-18 | 2009-06-25 | Seth Cirker | Threat based adaptable network and physical security system |
| JP2010176612A (ja) * | 2009-02-02 | 2010-08-12 | West Japan Railway Co | 緊急停止連絡システム |
| CN103368649A (zh) * | 2012-03-27 | 2013-10-23 | 北京华美煜力电力技术有限公司 | 电网远程遥控信号的抗干扰传输*** |
| JP2018073247A (ja) * | 2016-11-01 | 2018-05-10 | 日本電信電話株式会社 | 不正侵入防止装置、不正侵入防止方法および不正侵入防止プログラム |
| CN207719876U (zh) * | 2018-01-16 | 2018-08-10 | 西安佳中电子技术有限公司 | 小型发电机组远程控制***以及小型发电机组 |
| WO2021068453A1 (zh) * | 2019-10-09 | 2021-04-15 | 南京南瑞继保电气有限公司 | 一种基于报文置换的电网调度远方操作安全许可方法 |
| WO2021150379A1 (en) * | 2020-01-22 | 2021-07-29 | Siemens Industry, Inc. | Real-time and independent cyber-attack monitoring and automatic cyber-attack response system |
| CN111431862A (zh) * | 2020-02-28 | 2020-07-17 | 中国电子科技网络信息安全有限公司 | 威胁驱动的电力监控***网络安全深度防护方法及*** |
| CN111525686A (zh) * | 2020-04-02 | 2020-08-11 | 国网江苏省电力有限公司 | 基于一键停控的电力监控***安全防护设计与实现方法 |
| CN112910921A (zh) * | 2021-03-02 | 2021-06-04 | 中核武汉核电运行技术股份有限公司 | 一种工控边界网络安全防护方法 |
Non-Patent Citations (3)
| Title |
|---|
| 电力监控***网络安全防护现状及建议;陈铁铮;;通信电源技术(04);全文 * |
| 电力监控***通信安全技术研究;胡朝辉;王方立;;电子技术应用(03);全文 * |
| 调度自动化***的安全防护;马晓杰;;中国电力教育(S1);全文 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN114844676A (zh) | 2022-08-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110691064B (zh) | 一种现场作业终端安全接入防护和检测*** | |
| CN103491108B (zh) | 一种工业控制网络安全防护方法和*** | |
| CN109729180B (zh) | 全体系智慧社区平台 | |
| CN109995796B (zh) | 工控***终端安全防护方法 | |
| CN106789015B (zh) | 一种智能配电网通信安全*** | |
| EP3179322B1 (en) | A method and system for detecting attempted malicious re-programming of a plc in scada systems | |
| CN111277539B (zh) | 一种服务器勒索病毒防护***和方法 | |
| CN104581008B (zh) | 一种视频监控***信息安全防护***和方法 | |
| CN214306527U (zh) | 一种燃气管网调度监控网络安全*** | |
| CN109981568B (zh) | 一种基于双通道身份认证的变电站远方操作安全防护方法 | |
| CN112597462A (zh) | 一种工业网络安全*** | |
| CN114844676B (zh) | 一种电力监控***网络安全威胁应急处置***及方法 | |
| CN107920089A (zh) | 一种智能网荷互动终端信息安全防护认证加密方法 | |
| CN115314286A (zh) | 一种安全保障*** | |
| CN113347149A (zh) | 一种网络安全防护装置及*** | |
| CN114826880A (zh) | 一种数据安全运行在线监测的方法及*** | |
| CN114625074A (zh) | 一种用于火电机组dcs***的安全防护***及方法 | |
| CN114266081A (zh) | 一种电力监控***的运维电脑安全防护***及方法 | |
| EP3190769B1 (en) | A system and method for detecting malicious re-programming of a plc in scada systems using time deception | |
| KR101871406B1 (ko) | 화이트리스트를 이용한 제어시스템의 보안관제 방법 및 이를 위한 시스템 | |
| CN112532612A (zh) | 一种工业控制网络安全防护*** | |
| Braband | What's Security Level got to do with Safety Integrity Level? | |
| CN114143028A (zh) | 一种基于电力现货交易业务场景下的数据跨区安全传输方法及*** | |
| Pan et al. | PLC Protection System Based on Verification Separation. | |
| CN116405329B (zh) | 一种电力监控***网络安全风险阻断装置及*** |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |