1.基于变电站信息安全的网络安全检测方法,其特征在于包括如下步骤:
镜像采集步骤:通过镜像连接,实时采集远程调度端发往站控层各个保护装置的报文;
信息检测步骤:根据采集到的报文信息,将每一级报文信息与前一级获取的数据信息进行比对,检测是否一致:如果数据信息一致,则表示全线传递指令无误;若某一级监测到的数据信息与之前获取的不一致,则表示两级之间的报文传递出现错误,发出告警;
信息内容检测步骤:检测的内容包含有数据合法性和数据完整性。
2.如权利要求1所述的基于变电站信息安全的网络安全检测方法,其特征在于:所述数据合法性检测具体为:通信报文的用户是否为合法用户,合法用户为固定IP地址的用户,在安全策略中添加白名单,将符合条件的用户添加到白名单中,当有获取到通信报文首先检查下发的报文的IP地址来源是否合法,不合法则告警。
3.如权利要求1所述的基于变电站信息安全的网络安全检测方法,其特征在于:所述数据的完整性检测具体为:检查报文的内容是否完整,通过对远方下发操作命令,解析报文的操作内容,根据相应的操作目的,对报文的内容进行分析,当报文内容不符合规范时则告警。
4.如权利要求1所述的基于变电站信息安全的网络安全检测方法,采用一种基于变电站信息安全的网络安全检测系统,其特征在于:所述检测系统包括网络信息安全检测仪,以及与网络信息安全检测仪镜像连接的数个网络交换机,所述网络交换机分别与远程调度端和站控层的各个保护装置相连,网络信息安全检测仪通过对各个交换机端口的镜像连接完成通信报文采集,同时检测由调远程度端发往站控层保护装置的报文信息的安全性及完整性,当报文信息出现异常时,网络信息安全检测仪发出告警信息上送给远程调度端。
5.如权利要求4所述的基于变电站信息安全的网络安全检测方法,其特征在于:所述网络交换机采用以太网交换机。