发明名称 | 电站自动化系统数据网络安全监控方法 | ||
摘要 | 本发明提供一种电站自动化系统数据网络安全监控方法,它是在现有电力系统计算机网络系统上,利用Snort检测引擎实现对电站自动化数据网络的监视,引擎嵌入的规约包括CDT、IEC-60870-101以及IEC-61850在内的通信规约,利用所述规约自身的帧格式建立引擎匹配条件;通过以下两种方式来实现网络安全的监控。a.对网络上传输的数据帧内容进行监控,以电站数据传输的规约格式为基准,满足规约格式的信息允许其继续流通,不满足规约格式的信息则进行隔离;b.对电站数据采集网络的实时流量进行监测,若发现网络流量异常,则说明网络上有异常数据传递,电站自动化系统数据网络安全监控装置将给出告警信息。本发明解决了电站内数据通信的信息安全与可靠性等瓶颈问题。 | ||
申请公布号 | CN101728869A | 申请公布日期 | 2010.06.09 |
申请号 | CN200910191450.2 | 申请日期 | 2009.11.10 |
申请人 | 重庆大学;深圳市康必达控制技术有限公司 | 发明人 | 熊小伏;陈星田;李小秋 |
分类号 | H02J13/00(2006.01)I | 主分类号 | H02J13/00(2006.01)I |
代理机构 | 重庆博凯知识产权代理有限公司 50212 | 代理人 | 张先芸 |
主权项 | 电站自动化系统数据网络安全监控方法,其特征在于,它是在现有电力系统计算机网络系统上,利用Snort检测引擎实现对电站自动化数据网络的监视,引擎嵌入的规约包括CDT、IEC-60870-101以及IEC-61850在内的通信规约,利用所述规约自身的帧格式建立引擎匹配条件;其实现步骤包括:a)对电站数据网络上传输的数据帧内容进行监控:以电站数据传输的规约格式为基准,满足规约格式的信息允许其继续流通,不满足规约格式的信息则进行隔离;b)对电站数据采集网络的实时流量进行监测:若发现网络流量异常,电站自动化系统数据网络安全监控装置将给出告警信息;当网络经上述判据诊断后,确认为网络异常后,将主动发出告警信息,对具有管理功能的交换机发出指令,关断与其通信的端口,实现安全隔离。 | ||
地址 | 400044 重庆市沙坪坝区沙正街174号 |