[实用新型]电力监控系统网络安全监测终端

权利要求书

1.一种电力监控系统网络安全监测终端，部署于电力监控系统局域网网络中，用以对监测对象的网络安全信息采集，为网络安全管理平台上传事件并提供服务代理功能，其特征是：装置包括：依次连接的数据采集引擎、数据处理引擎和通信服务代理转发器，以及分别与所述数据采集引擎、数据处理引擎和通信服务代理转发器连接的装置配置模块。

2.根据权利要求1所述的电力监控系统网络安全监测终端，其特征是：所述的数据采集引擎包括主机采集单元、网络设备采集单元、安全防护设备采集单元、公共设备采集单元和数据库采集单元；

所述的数据处理引擎包括基线核查单元、风险评估单元、网络流量分析单元、防病毒单元、日志审计单元和漏洞扫描单元，用于对数据采集引擎发送的数据进行网络安全监测分析；

所述的通信服务代理转发器用于将网络安全监测分析数据转发至网络安全监管平台；

所述的装置配置模块包括：系统配置单元、事件处理配置单元和通信配置单元，分别与数据采集引擎、数据处理引擎和通信服务代理转发器连接，用于对上述单元进行辅助配置。

3.根据权利要求2所述的电力监控系统网络安全监测终端，其特征是：所述的数据采集引擎用于实现对变电站内各类软硬件设置的数据采集；所述的数据处理引擎通过基线核查、风险评估、安全日志审计、漏洞扫描、防病毒分析和网络流量分析，实现对站内信息安全状态的综合分析评估；所述的通信服务代理转发器通过服务代理的形式为主站平台提供站端数据，并实现主站对终端装置的远程控制；所述的装置配置模块实现装置本身的配置管理，包括系统参数、通信参数和事件处理参数。

4.根据权利要求3所述的电力监控系统网络安全监测终端，其特征是：所述的数据采集引擎，包括如下单元：

主机采集单元：用于采集服务器、工作站的用户登录、操作信息、运行状态、移动存储设备接入和网络外联信息；

网络设备采集单元：用于采集网络设备的用户登录、操作信息、配置变更信、流量信息和网口状态信息；

安全防护设备采集单元：用于采集安全防护设备的用户登录、配置变更、运行状态和安全事件信息；

公共设备采集单元：用于采集对象为电力监控系统内的直流电源、时钟同步装置和视频监控；采集内容包括资产信息、状态信息和操作信息；

数据库采集单元：用于采集数据库的操作信息和运行状态的事件信息；

数据处理引擎，包括如下单元：

基线核查单元：用于调用包括服务器、工作站和网关机目标设备的基线核查功能，实现对目标设备基线核查指令的下发，并对返回结果进行分析展示；

风险评估单元：用于对资产进行安全风险评估；

网络流量分析单元：用于通过对采集到网络设备的流量进行在线分析形成告警事件以及起到设备监视作用；

防病毒单元：用于通过病毒日志和设备的在线状态进行在线分析形成告警事件以及起到设备监视作用；

日志审计单元：用于对包括登录日志、操作日志和维护日志进行分析处理；

漏洞扫描单元：用于通过对网络的扫描日志在线分析，了解网络的安全设置和运行的应用服务，及时发现安全漏洞和错误设置。

5.根据权利要求3所述的电力监控系统网络安全监测终端，其特征是：所述的装置配置模块，包括如下单元：

系统参数配置管理单元：用于对包括物理网卡参数、路由配置参数和NTP对时参数配置进行管理；

事件处理配置单元：用于针对监测对象CPU、内存、网口流量、登录失败阈值的配置以及归并事件归并周期的配置；

通信配置单元：用于对包括服务器、工作站、安全防护设备数据采集的服务端口配置，装置服务代理端口配置和事件上传端口。