本发明涉及网络安全风险预警,尤其涉及一种跨内外网安全分区的网络安全风险预警分析系统。
背景技术:
1、在电力系统中,运维技术是确保电力供应的连续性、可靠性和安全性的关键环节。随着信息技术的发展,电力系统的监控和管理越来越依赖于先进的网络技术,包括内外网的互联互通。然而,这种依赖也带来了网络安全风险,尤其是在跨内外网安全分区的环境中。
2、内外网安全分区是指将电力系统内部的网络(内网)与外部互联网(外网)进行物理或逻辑上的隔离,以保护内部网络不受外部威胁的影响。内网通常包含关键的控制系统和数据,而外网则可能面临更多的安全威胁,如病毒、黑客攻击等。
3、跨内外网安全分区的网络安全风险预警分析系统旨在实时监测和分析跨越内外网的数据流,以便及时发现潜在的安全威胁,并采取相应的预防措施。该系统需要能够处理大量的数据,识别异常行为,预测可能的攻击,并在必要时发出警报。
技术实现思路
1、鉴于上述现有技术中存在的问题,提出了本发明。
2、因此,本发明提供了一种跨内外网安全分区的网络安全风险预警分析系统,能够解决传统的机房温湿度告警、机房电源告警、sdh通道告警、交换机上的业务数据端口离线告警、软件上数据越线告警、软件上“四遥”告警等,这些告警在节假日、夜晚人员不在时,无法及时监控查看的问题。
3、为解决上述技术问题,本发明提供如下技术方案,一种跨内外网安全分区的网络安全风险预警分析系统,包括,电力监控系统和电厂预警系统;
4、所述电力监控系统包括安全i区及安全ii区;
5、所述电厂预警系统包括网络安全预警分析模块;
6、调度数据网预警包括机房温湿度告警、机房电源告警、sdh通道告警、交换机上的业务数据端口离线告警、软件上数据越线告警、软件上“四遥”告警;
7、网络安全预警分析模块通过正向隔离装置,实现两个安全区之间的非网络方式的安全的数据交换,网络安全监测装置通过socket协议,实现告警的单向发送,网络安全预警分析模块收到告警数据后,返回一个字节,确认是否收到数据。
8、作为本发明所述的一种跨内外网安全分区的网络安全风险预警分析系统的一种优选方案,其中:所述安全i区包括储能系统、ncs系统、网络安全系统和调度数据网;
9、所示安全ii区包括,储能信息子站系统、调度数据网及网络安全系统。
10、作为本发明所述的一种跨内外网安全分区的网络安全风险预警分析系统的一种优选方案,其中:所述储能系统包括ems工作站、采集服务器、ems能量管理系统、ems服务器、pcs变流器、bms电池管理系统、通信服务器、规约转换、协调控制器及以太网交换机。
11、作为本发明所述的一种跨内外网安全分区的网络安全风险预警分析系统的一种优选方案,其中:所述ems工作站是操作人员与ems能量管理系统进行交互的界面;
12、ems能量管理系统是储能系统的核心,负责数据的处理、分析和决策。
13、作为本发明所述的一种跨内外网安全分区的网络安全风险预警分析系统的一种优选方案,其中:所述ncs系统包括pmu、pmu采集器、远动主机、调度实时计划子站、报信子站、监控后台、规约转换器、一次调频/agc、avc及以太网交换机。
14、作为本发明所述的一种跨内外网安全分区的网络安全风险预警分析系统的一种优选方案,其中:所述储能信息子站系统包括故障录波器、电量查询、电能采集终端、储能信息子站及储能信息子站交换机。
15、作为本发明所述的一种跨内外网安全分区的网络安全风险预警分析系统的一种优选方案,其中:所述调度数据网分为第一平面和第二平面;
16、第一平面和第二平面分别包括路由器、纵向加密装置、实时交换机及非实时交换机。
17、作为本发明所述的一种跨内外网安全分区的网络安全风险预警分析系统的一种优选方案,其中:所述网络安全系统包括ids入侵检测、网络安全监测装置、防恶意代码系统、安全审计及防火墙。
18、一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,其特征在于,所述处理器执行所述计算机程序时实现一种跨内外网安全分区的网络安全风险预警分析系统中任一项所述的方法的步骤。
19、一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现一种跨内外网安全分区的网络安全风险预警分析系统中任一项所述的方法的步骤。
20、本发明的有益效果:实现了内外网的安全可靠互联互通,使得内网的网络安全数据能够传送给外网。具有逻辑运算功能,能将从内网抓取的网络安全数据进行分析,可对如机房温湿度越限、机房电源告警、sdh通道故障、交换机上的业务数据端口离线、软件上数据越线、软件上“四遥”越线等进行预警。网络安全风险预警分析模块可以联通运营商接口,实现数据传输至移动终端。运维人员可以及时有效接收调度数据网的各项告警,发现问题后可以迅速反应处置,确保了调度数据网的安全可靠。
1.一种跨内外网安全分区的网络安全风险预警分析系统,其特征在于:包括,电力监控系统和电厂预警系统;
2.如权利要求1所述的一种跨内外网安全分区的网络安全风险预警分析系统,其特征在于:所述安全i区包括储能系统、ncs系统、网络安全系统和调度数据网;
3.如权利要求2所述的一种跨内外网安全分区的网络安全风险预警分析系统,其特征在于:所述储能系统包括ems工作站、采集服务器、ems能量管理系统、ems服务器、pcs变流器、bms电池管理系统、通信服务器、规约转换、协调控制器及以太网交换机。
4.如权利要求3所述的一种跨内外网安全分区的网络安全风险预警分析系统,其特征在于:所述ems工作站是操作人员与ems能量管理系统进行交互的界面;
5.如权利要求4所述的一种跨内外网安全分区的网络安全风险预警分析系统,其特征在于:所述ncs系统包括pmu、pmu采集器、远动主机、调度实时计划子站、报信子站、监控后台、规约转换器、一次调频/agc、avc及以太网交换机。
6.如权利要求5所述的一种跨内外网安全分区的网络安全风险预警分析系统,其特征在于:所述储能信息子站系统包括故障录波器、电量查询、电能采集终端、储能信息子站及储能信息子站交换机。
7.如权利要求6所述的一种跨内外网安全分区的网络安全风险预警分析系统,其特征在于:所述调度数据网分为第一平面和第二平面;
8.如权利要求7所述的一种跨内外网安全分区的网络安全风险预警分析系统,其特征在于:所述网络安全系统包括ids入侵检测、网络安全监测装置、防恶意代码系统、安全审计及防火墙。