專利名稱:分布式電力企業(yè)信息網(wǎng)絡(luò)安全管理系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種分布式電力企業(yè)信息網(wǎng)絡(luò)安全管理系統(tǒng)�����。
背景技術(shù):
進(jìn)入21世紀(jì),由于電力企業(yè)的管理信息系統(tǒng)(Management InformationSystem, MIS)與Internet或其他外部網(wǎng)絡(luò)連接,監(jiān)測(cè)管理并過(guò)濾電力企業(yè)信息網(wǎng)和外部網(wǎng)絡(luò)之間傳遞的信息���,保護(hù)企業(yè)內(nèi)部敏感信息或關(guān)鍵數(shù)據(jù)達(dá)到機(jī)密性、可用性�����、完整性����、可控性和可審查性,已經(jīng)成為一個(gè)非常嚴(yán)峻而實(shí)際的問(wèn)題��。國(guó)內(nèi)外對(duì)網(wǎng)絡(luò)信息安全極為重視���,網(wǎng)絡(luò)信息安全不僅對(duì)保證企業(yè)資源和運(yùn)營(yíng)安全至關(guān)重要�����,而且���,涉及到國(guó)家的安全與社會(huì)的穩(wěn)定����。隨著信息技術(shù)的快速發(fā)展和廣泛應(yīng)用���,電力企業(yè)的網(wǎng)絡(luò)安全問(wèn)題更加突出����。由于其自身的“木桶效應(yīng)”���,個(gè)別的網(wǎng)絡(luò)漏洞或隱患將影響全局的安全����,傳統(tǒng)單一的網(wǎng)絡(luò)安全舉措已經(jīng)很難應(yīng)對(duì)各種繁雜的安全問(wèn)題����,急需一種分布式集成網(wǎng)絡(luò)安全技術(shù)的網(wǎng)絡(luò)安全管理系統(tǒng)(United Threat Management, UTM)進(jìn)行整體信息化監(jiān)測(cè)與管理。
發(fā)明內(nèi)容
本發(fā)明的目的在于提供一種分布式電力企業(yè)信息網(wǎng)絡(luò)安全管理系統(tǒng)����,能夠解決網(wǎng)絡(luò)安全技術(shù)相互獨(dú)立���、交互協(xié)·同差��、安全事件響應(yīng)慢���、網(wǎng)絡(luò)故障定位難�、告警失誤率高等問(wèn)題����,使IT及安全管理員脫離繁瑣的管理工作,提高工作效率����。為解決上述問(wèn)題,本發(fā)明提供一種分布式電力企業(yè)信息網(wǎng)絡(luò)安全管理系統(tǒng)�,包括:防火墻、網(wǎng)關(guān)�����、入侵防御系統(tǒng)IPS����、安全評(píng)估系統(tǒng)、訪問(wèn)控制及隔離子系統(tǒng)�、防病毒軟件、身份認(rèn)證子系統(tǒng)和備份子系統(tǒng)����。進(jìn)一步的����,在上述系統(tǒng)中��,包括:安全監(jiān)控模塊�����、安全預(yù)警模塊���、安全響應(yīng)模塊�、安全運(yùn)維模塊和安全評(píng)估模塊��。進(jìn)一步的���,在上述系統(tǒng)中�����,所述安全監(jiān)控模塊包括:管理主頁(yè)子模塊��、全網(wǎng)拓?fù)渥幽K�、VPN監(jiān)控子模塊����、設(shè)備監(jiān)控子模塊、事件告警子模塊����、實(shí)時(shí)報(bào)表子模塊和安全態(tài)勢(shì)子模塊。進(jìn)一步的��,在上述系統(tǒng)中�,所述安全預(yù)警模塊包括:關(guān)聯(lián)分析子模塊、預(yù)警規(guī)則子模塊�����、安全趨勢(shì)子模塊和威脅趨勢(shì)子模塊��。進(jìn)一步的��,在上述系統(tǒng)中��,所述安全響應(yīng)模塊包括:告警響應(yīng)子模塊����、策略調(diào)整子模塊�����、解決指導(dǎo)子模塊�����、攻擊朔源子模塊和攻擊拓?fù)渥幽K����。進(jìn)一步的���,在上述系統(tǒng)中����,所述安全運(yùn)維模塊包括:資產(chǎn)管理子模塊�����、策略管理子模塊����、知識(shí)管理子模塊、日志審計(jì)子模塊、權(quán)限管理子模塊�、人員管理子模塊、設(shè)備升級(jí)子模塊和VPN組網(wǎng)子模塊�。進(jìn)一步的,在上述系統(tǒng)中��,所述安全評(píng)估模塊包括單機(jī)分析子模塊和態(tài)勢(shì)分析子模塊�����。
進(jìn)一步的���,在上述系統(tǒng)中,包括管控設(shè)備層�、管理中心層和控制臺(tái)層,其中���,所述管控設(shè)備層管理的對(duì)象主要包括:在網(wǎng)絡(luò)中的防火墻��、VPN��、IDS���、IPS、UTM、路由器��、交換機(jī)��、服務(wù)器�、計(jì)算機(jī);所述管理中心層分析��、檢測(cè)����、防御、組織�����、處理網(wǎng)絡(luò)中的安全事件�����、告警����、日志、審計(jì)���、設(shè)備運(yùn)行信息����,傳遞運(yùn)行數(shù)據(jù),并完成各管理功能的處理��;所述控制臺(tái)層�����,供用戶通過(guò)IE瀏覽器登錄����,遠(yuǎn)程連接訪問(wèn)所述管理中心層����,并可進(jìn)行設(shè)備監(jiān)控、報(bào)警管理���、事件分析檢測(cè)審計(jì)等�����。與現(xiàn)有技術(shù)相比�����,本發(fā)明通過(guò)防火墻����、網(wǎng)關(guān)、入侵防御系統(tǒng)IPS�����、安全評(píng)估系統(tǒng)����、訪問(wèn)控制及隔離子系統(tǒng)、防病毒軟件���、身份認(rèn)證子系統(tǒng)和備份子系統(tǒng)����,以及安全監(jiān)控模塊����、安全預(yù)警模塊、安全響應(yīng)模塊���、安全運(yùn)維模塊和安全評(píng)估模塊�����,解決網(wǎng)絡(luò)安全技術(shù)相互獨(dú)立�����、交互協(xié)同差�����、安全事件響應(yīng)慢��、網(wǎng)絡(luò)故障定位難���、告警失誤率高等問(wèn)題,使IT及安全管理員脫離繁瑣的管理工作��,提高工作效率�����。
圖1是本發(fā)明一實(shí)施例的網(wǎng)絡(luò)系統(tǒng)邏輯結(jié)構(gòu)圖�;圖2是本發(fā)明一實(shí)施例的電力企業(yè)信息NSMS功能結(jié)構(gòu)圖����;圖3是本發(fā)明一實(shí)施例的NSMS及網(wǎng)絡(luò)安全技術(shù)部署圖���;圖4是本發(fā)明一實(shí)施例的NSMS分布式部署組網(wǎng)圖���。
具體實(shí)施例方式為使本發(fā)明的上述 目的、特征和優(yōu)點(diǎn)能夠更加明顯易懂���,下面結(jié)合附圖和具體實(shí)施方式
對(duì)本發(fā)明作進(jìn)一步詳細(xì)的說(shuō)明����。電力企業(yè)信息系統(tǒng)具有分散控制管理����、統(tǒng)一聯(lián)合運(yùn)行的特點(diǎn)。系統(tǒng)的運(yùn)行涉及到發(fā)電廠�、變電站、調(diào)度中心���,發(fā)�����、輸�、配電系統(tǒng)一體化,系統(tǒng)中集成了各種獨(dú)立系統(tǒng)和聯(lián)合電網(wǎng)的控制保護(hù)技術(shù)����、通信技術(shù)、運(yùn)行管理技術(shù)等�����。隨著電力信息網(wǎng)絡(luò)的建設(shè)�,電力企業(yè)關(guān)鍵業(yè)務(wù)不斷拓展,建立在Internet架構(gòu)上的分布式跨地區(qū)��、全行業(yè)系統(tǒng)內(nèi)部信息網(wǎng)正在完善�,使網(wǎng)絡(luò)安全的重要性和影響力更加顯現(xiàn),因此��,電力信息網(wǎng)絡(luò)系統(tǒng)的安全“層次化”管理極為重要����。網(wǎng)絡(luò)安全是一個(gè)系統(tǒng)的�、全局的管理問(wèn)題,網(wǎng)絡(luò)系統(tǒng)中的任何一個(gè)漏洞�����,都會(huì)導(dǎo)致全網(wǎng)的安全問(wèn)題,應(yīng)該用系統(tǒng)工程的觀點(diǎn)和方法�,需要網(wǎng)絡(luò)安全的綜合及具體措施。電力企業(yè)信息系統(tǒng)按業(yè)務(wù)性質(zhì)可分為四種:一是電網(wǎng)運(yùn)行實(shí)時(shí)控制系統(tǒng)���,包括電網(wǎng)自動(dòng)發(fā)電控制系統(tǒng)及支持其運(yùn)行的調(diào)度自動(dòng)化系統(tǒng)����、火電廠分布控制系統(tǒng)�����、水電廠計(jì)算機(jī)監(jiān)控系統(tǒng)�、變電所及集控站綜合自動(dòng)化系統(tǒng)、電網(wǎng)繼電保護(hù)及安全自動(dòng)裝置��、電力市場(chǎng)技術(shù)支持系統(tǒng)��;二是電力營(yíng)銷系統(tǒng)���、電量計(jì)費(fèi)系統(tǒng)����、負(fù)荷管理系統(tǒng);三是支持企業(yè)經(jīng)營(yíng)����、管理、運(yùn)營(yíng)的管理信息系統(tǒng)��;四是不直接參與電力企業(yè)過(guò)程控制�、生產(chǎn)管理的各類經(jīng)營(yíng)、開(kāi)發(fā)�、采購(gòu)、銷售等多種經(jīng)營(yíng)公司���,電力企業(yè)信息NSMS的主要功能需求應(yīng)當(dāng)包括:對(duì)企業(yè)的主要業(yè)務(wù)信息進(jìn)行網(wǎng)絡(luò)安全的集中管理����、分析���、檢測(cè)���、防御、監(jiān)控�����、分布式處理�、安全技術(shù)及策略的實(shí)施、網(wǎng)絡(luò)攻擊及計(jì)算機(jī)病毒防范�、安全審計(jì)、應(yīng)急備份���、告警���、交互、傳輸���、部署����、URL及垃圾郵件過(guò)濾和審計(jì)等��。分布式電力企業(yè)信息網(wǎng)絡(luò)安全管理系統(tǒng)(Network Security ManagementSystem, NSMS)屬于計(jì)算機(jī)網(wǎng)絡(luò)安全(Network Security)技術(shù)領(lǐng)域,是綜合計(jì)算機(jī)科學(xué)與技術(shù)學(xué)科���,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)��、信息安全技術(shù)���、通信技術(shù)���、計(jì)算數(shù)學(xué)、密碼技術(shù)和信息論等多學(xué)科的綜合性交叉學(xué)科的新交叉學(xué)科����,涉及“攻(攻擊)、防(防范)�、測(cè)(檢測(cè))、控(控制)�、管(管理)、評(píng)(評(píng)估)”等多方面的基本理論和實(shí)施技術(shù)����。網(wǎng)絡(luò)安全管理系統(tǒng)屬于統(tǒng)一威脅管理新技術(shù),可將網(wǎng)絡(luò)安全信息資源的統(tǒng)一配置�、監(jiān)控、預(yù)警��、評(píng)估�����、響應(yīng)���,策略����、檢測(cè)�、防御、響應(yīng)一體化��,并提供病毒及漏洞攻擊防御����、URL及垃圾郵件過(guò)濾和審計(jì)等?����?蓪?duì)電力企業(yè)的網(wǎng)絡(luò)安全信息及時(shí)進(jìn)行采集���、統(tǒng)一控制和管理�,協(xié)同交互����、互相支撐、有機(jī)聯(lián)動(dòng)�����,具有極為重要而廣泛的應(yīng)用,對(duì)于其他相近或相關(guān)學(xué)科在網(wǎng)絡(luò)信息安全管理��、檢測(cè)���、防御和安全信息處理等方面也有較好地應(yīng)用和重要的作用��。本實(shí)施例在分析地區(qū)電力信息系統(tǒng)的網(wǎng)絡(luò)狀況及NSMS需求的基礎(chǔ)上�����,設(shè)計(jì)出一種新的適合地區(qū)電力企業(yè)信息的分布式NSMS架構(gòu)����,構(gòu)建出分布式NSMS的功能結(jié)構(gòu)和邏輯結(jié)構(gòu)�,并概述了對(duì)電力企業(yè)信息NSMS的功能實(shí)現(xiàn),以及NSMS網(wǎng)絡(luò)安全技術(shù)的部署策略和方式�。通過(guò)動(dòng)態(tài)監(jiān)網(wǎng)絡(luò)之間的信息交換和訪問(wèn)行為,實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)安全的有效管理����,可有效地保證電力企業(yè)生產(chǎn)、運(yùn)行���、經(jīng)營(yíng)的正常進(jìn)行��。(I)電力企業(yè)信息網(wǎng)安全層次結(jié)構(gòu)分析從電力企業(yè)信息網(wǎng)安全層次結(jié)構(gòu)分析����,具有不同層次與安全強(qiáng)度的網(wǎng)絡(luò)安全防護(hù)框架。第一是分層管理�����。電力信息網(wǎng)可分為四級(jí)網(wǎng)����,每級(jí)為一層���,層間使用網(wǎng)絡(luò)防火墻進(jìn)行網(wǎng)絡(luò)隔離�。第二是分區(qū)管理 ����。結(jié)合電力企業(yè)信息安全的特點(diǎn),分析相關(guān)業(yè)務(wù)系統(tǒng)的重要程度和數(shù)據(jù)流程�、現(xiàn)狀和安全要求,可將電力企業(yè)信息系統(tǒng)分為四個(gè)安全區(qū):1實(shí)時(shí)控制區(qū)���、II非控制生產(chǎn)區(qū)���、III生產(chǎn)管理區(qū)和IV管理信息區(qū)��,可確定不同的安全等級(jí)和防護(hù)水平���。區(qū)間可以采用網(wǎng)絡(luò)物理隔離措施,對(duì)實(shí)時(shí)控制區(qū)等關(guān)鍵業(yè)務(wù)實(shí)施重點(diǎn)防護(hù)���,并采用不同強(qiáng)度的安全隔離設(shè)備使各安全區(qū)中的業(yè)務(wù)系統(tǒng)得到有效保護(hù)����。I)實(shí)時(shí)控制區(qū)���。是安全防御核心���,其業(yè)務(wù)系統(tǒng)是對(duì)電力生產(chǎn)的重要環(huán)節(jié),通過(guò)調(diào)度數(shù)據(jù)網(wǎng)絡(luò)或?qū)S猛ǖ肋M(jìn)行實(shí)時(shí)監(jiān)控����。主要系統(tǒng)為:調(diào)度自動(dòng)化系統(tǒng)(SCADA/EMS)、配電自動(dòng)化系統(tǒng)��、變電站自動(dòng)化系統(tǒng)、發(fā)電廠自動(dòng)監(jiān)控系統(tǒng)�����、電力調(diào)度數(shù)據(jù)網(wǎng)SPInet — VPNl�����,以及繼電保護(hù)�����、安全自動(dòng)控制系統(tǒng)��、低頻/低壓自動(dòng)減載系統(tǒng)����、負(fù)荷控制系統(tǒng)等���。2)非控制生產(chǎn)區(qū)��。其業(yè)務(wù)系統(tǒng)主要以非控制方式實(shí)現(xiàn)電力生產(chǎn)的必要功能�����,主要包括水調(diào)自動(dòng)化系統(tǒng)����、繼電保護(hù)及故障錄波信息管理系統(tǒng)、電能量計(jì)量系統(tǒng)���、批發(fā)電力交易系統(tǒng)�、調(diào)度員培訓(xùn)模擬系統(tǒng)(DTS)等�����。3)生產(chǎn)管理區(qū)����。主要以非控制方式對(duì)電力生產(chǎn)進(jìn)行管理,主要包括:SPMS(Scheduling Production Management System)�����、統(tǒng)計(jì)報(bào)表系統(tǒng)�、雷電監(jiān)測(cè)系統(tǒng)、氣象信息接入等�����。4)管理信息區(qū)。具有電力信息管理和辦公自動(dòng)化功能�,包括管理信息系統(tǒng)(MIS)、辦公自動(dòng)化系統(tǒng)(0A)����、客戶服務(wù)等。電力企業(yè)信息網(wǎng)安全監(jiān)管平臺(tái)層次結(jié)構(gòu)及管理業(yè)務(wù)�,如表I所示:
權(quán)利要求
1.一種分布式電力企業(yè)信息網(wǎng)絡(luò)安全管理系統(tǒng),其特征在于�,包括:防火墻、網(wǎng)關(guān)�、入侵防御系統(tǒng)IPS、安全評(píng)估系統(tǒng)�����、訪問(wèn)控制及隔離子系統(tǒng)��、防病毒軟件��、身份認(rèn)證子系統(tǒng)和備份子系統(tǒng)��。
2.如權(quán)利要求1所述的分布式電力企業(yè)信息網(wǎng)絡(luò)安全管理系統(tǒng)�����,其特征在于����,包括:安全監(jiān)控模塊、安全預(yù)警模塊��、安全響應(yīng)模塊��、安全運(yùn)維模塊和安全評(píng)估模塊����。
3.如權(quán)利要求2所述的分布式電力企業(yè)信息網(wǎng)絡(luò)安全管理系統(tǒng),其特征在于����,所述安全監(jiān)控模塊包括:管理主頁(yè)子模塊、全網(wǎng)拓?fù)渥幽K��、VPN監(jiān)控子模塊�、設(shè)備監(jiān)控子模塊、事件告警子模塊�����、實(shí)時(shí)報(bào)表子模塊和安全態(tài)勢(shì)子模塊。
4.如權(quán)利要求2所述的分布式電力企業(yè)信息網(wǎng)絡(luò)安全管理系統(tǒng)�,其特征在于,所述安全預(yù)警模塊包括:關(guān)聯(lián)分析子模塊����、預(yù)警規(guī)則子模塊、安全趨勢(shì)子模塊和威脅趨勢(shì)子模塊�。
5.如權(quán)利要求2所述的分布式電力企業(yè)信息網(wǎng)絡(luò)安全管理系統(tǒng),其特征在于�,所述安全響應(yīng)模塊包括:告警響應(yīng)子模塊、策略調(diào)整子模塊�、解決指導(dǎo)子模塊、攻擊朔源子模塊和攻擊拓?fù)渥幽K���。
6.如權(quán)利要求2所述的分布式電力企業(yè)信息網(wǎng)絡(luò)安全管理系統(tǒng)�,其特征在于���,所述安全運(yùn)維模塊包括:資產(chǎn)管理子模塊�、策略管理子模塊���、知識(shí)管理子模塊、日志審計(jì)子模塊�����、權(quán)限管理子模塊、人員管理子模塊���、設(shè)備升級(jí)子模塊和VPN組網(wǎng)子模塊�。
7.如權(quán)利要求2所述的分布式電力企業(yè)信息網(wǎng)絡(luò)安全管理系統(tǒng)�����,其特征在于����,所述安全評(píng)估模塊包括單機(jī)分析子模塊和態(tài)勢(shì)分析子模塊。
8.如權(quán)利要求1所述的分布式電力企業(yè)信息網(wǎng)絡(luò)安全管理系統(tǒng)�,其特征在于,包括管控設(shè)備層�����、管理中心層和控制臺(tái)層�,其中, 所述管控設(shè)備層管理的對(duì)象主要包括:在網(wǎng)絡(luò)中的防火墻�、¥ 隊(duì)105、1 5�、^¥����、路由器��、交換機(jī)�����、服務(wù)器���、計(jì)算機(jī)��; 所述管理中心層分析���、檢測(cè)、防御���、組織�����、處理網(wǎng)絡(luò)中的安全事件�����、告警��、日志�����、審計(jì)����、設(shè)備運(yùn)行信息����,傳遞運(yùn)行數(shù)據(jù),并完成各管理功能的處理�; 所述控制臺(tái)層,供用戶通過(guò)IE瀏覽器 登錄���,遠(yuǎn)程連接訪問(wèn)所述管理中心層����,并可進(jìn)行設(shè)備監(jiān)控�����、報(bào)警管理、事件分析檢測(cè)審計(jì)等�。
全文摘要
本發(fā)明提供了一種分布式電力企業(yè)信息網(wǎng)絡(luò)安全管理系統(tǒng),通過(guò)防火墻�、網(wǎng)關(guān)、入侵防御系統(tǒng)IPS�����、安全評(píng)估系統(tǒng)�����、訪問(wèn)控制及隔離子系統(tǒng)���、防病毒軟件����、身份認(rèn)證子系統(tǒng)和備份子系統(tǒng)����,以及安全監(jiān)控模塊、安全預(yù)警模塊���、安全響應(yīng)模塊���、安全運(yùn)維模塊和安全評(píng)估模塊����,解決網(wǎng)絡(luò)安全技術(shù)相互獨(dú)立�、交互協(xié)同差�、安全事件響應(yīng)慢、網(wǎng)絡(luò)故障定位難�、告警失誤率高等問(wèn)題,使IT及安全管理員脫離繁瑣的管理工作�����,提高工作效率���。
文檔編號(hào)H04L29/06GK103227797SQ20131016703
公開(kāi)日2013年7月31日 申請(qǐng)日期2013年5月8日 優(yōu)先權(quán)日2013年5月8日
發(fā)明者賈鐵軍, 馮兆紅 申請(qǐng)人:上海電機(jī)學(xué)院