[发明专利]一种基于SNMP的变电站网络安全监测方法

说明书

本发明公开一种基于SNMP的变电站网络安全监测方法，包括如下步骤：步骤1，基于设定的SNMP参数初始化变电站网络安全监测设备；步骤2，根据SNMP规约采集通用主机、嵌入式主机、网络设备、安全设备的日志信息和通信流信息；步骤3，对采集的数据进行归一化处理，实时获取网络拓扑信息，产生网络异常告警。此种网络安全监测方法用于对变电站整个网络的设备和通信进行监测和管控，有效地提高变电站的网络安全。

技术领域

本发明属于变电站调度自动化系统的安全防护领域，特别涉及一种基于SNMP的变电站网络安全监测方法。

背景技术

随着网络技术的发展以及智能变电站的全面普及和推进，变电站的网络结构越来越复杂，随之而来的是更多的网络安全问题，变电站中的网络安全越来越得到重视。在分析智能变电站网络态势变化的基础上，综合物理安全、网络安全、系统安全、协议安全、数据安全等因素，提出了一种安全态势感知系统，该系统能够防护变电站的内部网络安全，对能够引起变电站网络态势发生变化的安全要素进行获取、理解、显示，并预测未来的发展趋势。

针对安全态势感知系统，提出一种对变电站整个网络的设备和通信进行监测和管控的方法变得非常重要，而通过SNMP协议可以对网络安全状况进行实时监控和决策，本案由此产生。

发明内容

本发明的目的，在于提供一种基于SNMP的变电站网络安全监测方法，用于对变电站整个网络的设备和通信进行监测和管控，有效地提高变电站的网络安全。

为了达成上述目的，本发明的解决方案是：

一种基于SNMP的变电站网络安全监测方法，包括如下步骤：

步骤1，基于设定的SNMP参数初始化变电站网络安全监测设备；

步骤2，根据SNMP规约采集通用主机、嵌入式主机、网络设备、安全设备的日志信息和通信流信息；

步骤3，对采集的数据进行归一化处理，实时获取网络拓扑信息，产生网络异常告警。

上述步骤1中，设定的SNMP参数包括但不限于：开始IP地址和结束IP地址、SNMP端口号、SNMP团体名称、SNMP版本、Trap版本。

上述步骤2中，SNMP采集方式包括主动采集方式SNMP和被动采集方式SNMP Trap。

上述主动采集方式SNMP包括：通用主机的CPU利用率、内存利用率、磁盘使用率；嵌入式主机的设备IP、MAC、开放端口；网络设备的CPU利用率、内存利用率；安全设备的CPU利用率、内存利用率。

上述被动采集方式SNMP Trap采集的信息包括：通用主机的网口状态；网络设备的网口状态、登录成功\失败、退出登录、修改配置；安全设备的网口状态。

上述步骤2中，网络设备包括交换机和路由器，安全设备包括纵向加密认证装置、正向隔离装置、反向隔离装置、防火墙设备、变电站网络安全监测设备。

上述步骤3中，产生网络异常告警的方法是：对采集的数据进行归一化处理，以网络白名单为基础，识别非法IP及非法连接，产生网络异常告警。

采用上述方案后，本发明针对变电站网络的特点，对变电站整个网络的设备和通信进行监测和管控，能够有效地提高变电站的网络安全。

附图说明

图1是本发明的流程图。

具体实施方式

下面结合附图和具体的实施例对本发明技术方案作进一步的详细描述，以使本领域的技术人员可以更好地理解本发明并能予以实施，但所举实施例不作为对本发明的限定。

如图1所示，本发明提供一种基于SNMP的变电站网络安全监测方法，包括如下步骤：