[实用新型]电力监控系统网络安全监测终端

说明书

一种电力监控系统网络安全监测终端，包括：依次连接的数据采集引擎、数据处理引擎和通信服务代理转发器，以及分别与数据采集引擎、数据处理引擎和装置配置模块连接的装置配置模块；数据采集引擎还分别与主机采集、数据库采集、网络设备采集、安全防护设备采集和公共设备采集各单元连接；数据处理引擎包括基线核查、风险评估、网络流量分析、防病毒、日志审计和漏洞扫描各单元，用于负责对数据采集引擎发送的数据进行网络安全监测分析。本装置通过监测对象采用自身感知技术，收集终端装置所需网络安全事件，同时提供主站网络安全平台所需的服务代理。

技术领域

本实用新型涉及一种电力监控系统网络安全监测终端。

背景技术

近年来，网络安全问题日益突出，黑客入侵以及网络攻击现象日益增多。而随着计算机网络技术的不断普及，公众使用计算机的次数越来越多。特别是公用信息基础设施建设推动了政府、企业日益依赖各种信息系统，一些涉及国计民生的业务、系统受到了前所未有的安全挑战。如维基解密网站泄漏了大量政府的机密信息；花旗集团受黑客攻击导致36多万的客户账户信息被窃取；CSDN网站被攻击导致600余万用户资料被泄漏等。这些事故充分说明网络安全对国家、政府和企业的重要性。

国家对网路安全的要求日益提高，《网络安全法》设置专门章节对电力等关键信息基础设施的网络安全提出：“应采取监测和记录网络运行状态及网络安全事件的技术措施”的要求。等级保护规定中对第三方审计有明确的要求，目前缺乏有效的多层次的第三方审计手段。电力公司高度重视网络安全工作，将网络安全视为大电网安全的重要组成部分，明确要求建立电力监控系统网络安全事件快速反应机制和预防预控机制。随着计算机及网络技术的快速发展，网络攻击技术也同样发展迅速。从网络攻击接触、准备和打击三个阶段来看，分别呈现出接触手段隐秘、攻击平台建立迅速、综合打击能力强等特点，这些特点也决定了网络的安全防护必须及早开展，最好在接触之前和接触中发现风险，抑制网络攻击行为。到目前为止，国家知识产权局(http://www.sipo.gov.cn/)中尚未检索到“网络安全监测厂站终端”相关的内容。

实用新型内容

本实用新型所要解决的技术问题，就是提供一种电力监控系统网络安全监测终端，该装置能自动高效全面地根据预定的规则对各级变电站内软硬件设施进行信息安全测试，并将相关信息及告警上送至主站系统；同时，支持主站系统对装置的各类数据召唤及策略下发。

解决上述技术问题，本实用新型所采用的技术方案如下。

一种电力监控系统网络安全监测终端，部署于电力监控系统局域网网络中，用以对监测对象的网络安全信息采集，为网络安全管理平台上传事件并提供服务代理功能，其特征是：装置包括：依次连接的数据采集引擎、数据处理引擎和通信服务代理转发器，以及分别与所述数据采集引擎、数据处理引擎和通信服务代理转发器连接的装置配置模块。

所述的数据采集引擎包括主机采集单元、网络设备采集单元、安全防护设备采集单元、公共设备采集单元和数据库采集单元。

所述的数据处理引擎包括基线核查单元、风险评估单元、网络流量分析单元、防病毒单元、日志审计单元和漏洞扫描单元，用于对数据采集引擎发送的数据进行网络安全监测分析。

所述的通信服务代理转发器用于将网络安全监测分析数据转发至网络安全监管平台。

所述的装置配置模块包括：系统配置单元、事件处理配置单元和通信配置单元，分别与数据采集引擎、数据处理引擎和通信服务代理转发器连接，用于对上述单元进行辅助配置。

所述的数据采集引擎用于实现对变电站内各类软硬件设置的数据采集；所述的数据处理引擎通过基线核查、风险评估、安全日志审计、漏洞扫描、防病毒分析和网络流量分析，实现对站内信息安全状态的综合分析评估；所述的通信服务代理转发器通过服务代理的形式为主站平台提供站端数据，并实现主站对终端装置的远程控制；所述的装置配置模块实现装置本身的配置管理，包括系统参数、通信参数和事件处理参数。