[发明专利]一种应用于电力监控系统中的网络安全监测系统

权利要求书

1.一种应用于电力监控系统中的网络安全监测系统，包括调度控制系统、变电站监控系统、发电厂监控系统、配电自动化系统和负荷控制系统，其特征在于：所述调度控制系统、变电站监控系统、发电厂监控系统、配电自动化系统和负荷控制系统的输出端电性连接分布采集模块的输入端，所述分布采集模块的输出端电性连接网络安全管理平台的输入端，所述分布采集模块包括五个网络安全监测系统，五个所述网络安全监测系统分别与度控制系统、变电站监控系统、发电厂监控系统、配电自动化系统和负荷控制系统连接；

通过五个所述网络安全监测系统就地部署，分别对调度控制系统、变电站监控系统、发电厂监控系统、配电自动化系统和负荷控制系统的设备上的数据采集采集和处理，同时把处理的结果通过通信手段送到网络安全管理平台；

所述网络安全监测系统包括主交换机，所述主交换机的输出端电性连接数据采集装置的输入端，所述数据采集装置的输出端电性连接纵向加密装置的输入端，所述纵向加密装置的输出端电性连接调度交换机的输入端，所述调度交换机的输出端电性连接防火墙的输入端，所述主交换机的输入端分别电性连接服务站、工作站、网络设备、安全防护设备和数据库的输出端，所述防火墙电性连接网络安全管理平台的输入端，所述网络安全管理平台的双向电性连接系统管理模块；

通过所述主交换机对所述服务站、工作站、网络设备、安全防护设备和数据库进行集中，然后通过所述数据采集装置实现对数据的集中采集，并通过所述纵向加密装置实现对数据的加密，通过所述调度交换机实现内外线的调度，最后通过所述防火墙将数据传输至所述网络安全管理平台，通过所述系统管理模块实现数据的分析和系统的管理。

2.根据权利要求1所述的一种应用于电力监控系统中的网络安全监测系统，其特征在于：所述数据采集装置与所述主交换机通过SNMP采集协议连接。

3.根据权利要求1所述的一种应用于电力监控系统中的网络安全监测系统，其特征在于：所述数据采集装置用于采集所述服务器和工作站的用户登录、操作信息、运行状态、移动存储设备接入和网络外联的事件信息；采集所述数据库的操作信息和运行状态的事件信息；采集所述网络设备的用户登录、操作信息、配置变更、流量信息和网口状态信息的事件信息；采集所述安全防护设备的用户登录、配置变更、运行状态和安全事件信息的事件信息；且所述数据采集装置支持触发性事件信息的采集和周期性上送的状态类信息的采集。

4.根据权利要求1所述的一种应用于电力监控系统中的网络安全监测系统，其特征在于：所述系统管理模块包括：

数据分析处理模块：以分钟级统计周期，对重复出现的事件进行归并处理，根据参数配置，对采集到的CPU利用率、内存使用率、网口流量和用户登录失败信息进行分析处理，根据处理结果决定是否形成新的上报事件，对网络设备日志信息进行分析处理，提取出需要的事件信息，形成外设接入事件、用户登录事件、危险操作事件和状态异常事件的上传事件；

服务代理模块：用于远程调阅采集信息和上传事件数据信息，根据时间段、设备类型、事件等级和事件记录个数综合过滤条件远程调阅数据信息，对被监测系统内的资产进行远程管理，包括资产信息的添加、删除、修改和查看，参数配置的远程管理，包括系统参数和通信参数事件的处理参数，通过代理方式实现对服务器、工作站、网络设备和安全防护设备的基线核查功能的调用，通过代理方式实现对服务器、工作站、网络设备和安全防护设备进行主动断网命令的调用，支持通过代理方式实现对服务器、工作站、网络设备和安全防护设备的关键文件清单、危险操作定义值和周期性事件上报周期的参数的添加、删除、修改和查看，通过所述网络安全管理平台对所述网络安全监测系统进行远程程序升级；

本地管理模块：提供本地图形化界面对所述网络安全监测系统进行管理，具有自诊断功能、用户管理功能、资产管理功能、采集信息和上传信息的本地查看、对监视对象数量和在离线状态的统计展示、日志功能、通过本地实现对服务器、工作站、网络设备和安全防护设备的基线核查功能的调用；

参数配置模块：提供系统参数配置、通信参数配置和事件处理参数配置。