本發(fā)明屬于網(wǎng)絡(luò)安全和電力自動(dòng)化領(lǐng)域，特別涉及到有關(guān)變電站二次系統(tǒng)的安全防護(hù)的架構(gòu)設(shè)計(jì)。

背景技術(shù)：

隨著變電站二次系統(tǒng)的網(wǎng)絡(luò)化、數(shù)字化和智能化，變電站二次信息安全的形勢(shì)變得日益嚴(yán)峻，當(dāng)前比較明顯的安全風(fēng)險(xiǎn)主要有：從結(jié)構(gòu)上講，二次系統(tǒng)組網(wǎng)邊界上存在安全風(fēng)險(xiǎn)。二次系統(tǒng)作為相對(duì)獨(dú)立的應(yīng)用系統(tǒng)，其組網(wǎng)結(jié)構(gòu)安全性比較高，如果是和別的系統(tǒng)開(kāi)放性互聯(lián)的甚至直接連接到公共通信網(wǎng)，則風(fēng)險(xiǎn)就比較高。從網(wǎng)絡(luò)設(shè)備來(lái)講，二次系統(tǒng)中網(wǎng)絡(luò)設(shè)備本身存在安全風(fēng)險(xiǎn)。每個(gè)網(wǎng)絡(luò)設(shè)備的操作系統(tǒng)有沒(méi)有漏洞，應(yīng)用軟件會(huì)不會(huì)有邏輯炸彈，端口是否合理開(kāi)放，通信協(xié)議是不是保密傳輸，網(wǎng)絡(luò)設(shè)備在受到攻擊時(shí)是否健壯等。從網(wǎng)絡(luò)行為來(lái)講，二次系統(tǒng)不同業(yè)務(wù)復(fù)雜的通信交互帶來(lái)風(fēng)險(xiǎn)，外部接入的運(yùn)維也帶來(lái)的風(fēng)險(xiǎn)。因此變電站二次安防體系的架構(gòu)設(shè)計(jì)是否全面并且實(shí)用非常重要。

傳統(tǒng)的變電站二次安防體系側(cè)重系統(tǒng)結(jié)構(gòu)的邊界安全，網(wǎng)絡(luò)設(shè)備的本體安全尤其是網(wǎng)絡(luò)通信的行為安全監(jiān)控不足?，F(xiàn)在智能變電站的二次系統(tǒng)功能日益復(fù)雜，通信的網(wǎng)絡(luò)化已經(jīng)普遍，運(yùn)維手段日趨多樣化，因而變電站傳統(tǒng)的側(cè)重邊界的安全防護(hù)體系顯出不足。

因此，需要研究設(shè)計(jì)一種更全面適用的安全防護(hù)體系，在系統(tǒng)的邊界結(jié)構(gòu)安全、網(wǎng)絡(luò)節(jié)點(diǎn)設(shè)備的本體安全、通信交互的行為安全三個(gè)方面去建立一種多層次的立體的安全防護(hù)體系架構(gòu)。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明的目的，在于提出一種三位一體的變電站二次系統(tǒng)安全防護(hù)體系架構(gòu)，在系統(tǒng)的邊界結(jié)構(gòu)安全、網(wǎng)絡(luò)節(jié)點(diǎn)設(shè)備的本體安全、通信交互的行為安全三個(gè)方面去完善優(yōu)化現(xiàn)在安全防護(hù)的不足。

為了達(dá)成上述目的，本發(fā)明的解決方案具體如下：

1)構(gòu)建一種三位一體的變電站二次系統(tǒng)安全防護(hù)體系架構(gòu)，包括結(jié)構(gòu)安全子系統(tǒng)、本體安全子系統(tǒng)、行為安全子系統(tǒng)的多層次的立體的組合，其特征在于：

構(gòu)建集成結(jié)構(gòu)安全、本體安全、行為安全的多層次的立體的變電站二次系統(tǒng)安全防護(hù)體系，在系統(tǒng)網(wǎng)絡(luò)的邊界上設(shè)置電力專(zhuān)用縱向加密認(rèn)證裝置、正反向網(wǎng)絡(luò)隔離裝置、防火墻作為第一道安全防線，守護(hù)二次系統(tǒng)整體的邊界安全；在網(wǎng)絡(luò)節(jié)點(diǎn)設(shè)備本身上，進(jìn)行系統(tǒng)加固設(shè)置第二道安全防線，守護(hù)二次系統(tǒng)中各個(gè)網(wǎng)絡(luò)設(shè)備在業(yè)務(wù)上基本的功能安全；在二次系統(tǒng)網(wǎng)絡(luò)通信的整個(gè)過(guò)程中，建立網(wǎng)絡(luò)行為安全管控系統(tǒng)，包括網(wǎng)絡(luò)行為安全監(jiān)控裝置和網(wǎng)絡(luò)節(jié)點(diǎn)設(shè)備核查代理程序，實(shí)時(shí)監(jiān)測(cè)網(wǎng)絡(luò)通信行為，評(píng)估安全風(fēng)險(xiǎn)，實(shí)時(shí)推送預(yù)警提示，并對(duì)系統(tǒng)的網(wǎng)絡(luò)安全進(jìn)行審計(jì)。

2)構(gòu)建結(jié)構(gòu)安全子系統(tǒng)，作為三位一體多層次立體組合的安防體系的第一道安全防線，在二次系統(tǒng)網(wǎng)絡(luò)獨(dú)立組網(wǎng)的邊界上設(shè)置加密認(rèn)證裝置、網(wǎng)絡(luò)隔離裝置和防火墻設(shè)備。結(jié)構(gòu)安全實(shí)現(xiàn)二次系統(tǒng)的業(yè)務(wù)出口、內(nèi)部不同安全等級(jí)區(qū)域間交互的通信的安全防護(hù)，防止非法訪問(wèn)和外部攻擊，保障二次系統(tǒng)整體的邊界安全。

3)構(gòu)建本體安全子系統(tǒng)，作為三位一體多層次立體組合的安防體系的第二道安全防線，是在二次系統(tǒng)的網(wǎng)絡(luò)節(jié)點(diǎn)設(shè)備上進(jìn)行系統(tǒng)加固，采用安全的硬件系統(tǒng)和安全的操作系統(tǒng)，關(guān)閉不安全的端口服務(wù)，增強(qiáng)用戶口令的復(fù)雜度和強(qiáng)度，建立基于角色的訪問(wèn)控制，建立事件的記錄和審計(jì)，對(duì)外通信建立加密認(rèn)證控制。第二道安全防線實(shí)現(xiàn)網(wǎng)絡(luò)節(jié)點(diǎn)設(shè)備本身的運(yùn)行安全，防止對(duì)設(shè)備本身的非法訪問(wèn)和惡意攻擊，保障二次系統(tǒng)設(shè)備在功能運(yùn)行上的安全。

4)構(gòu)建行為安全子系統(tǒng)，作為三位一體多層次立體組合的安防體系對(duì)網(wǎng)絡(luò)行為的安全管控，包括獨(dú)立設(shè)置行為安全監(jiān)控裝置和在網(wǎng)絡(luò)節(jié)點(diǎn)設(shè)備中安裝設(shè)備核查代理程序。行為安全監(jiān)控裝置通過(guò)系統(tǒng)關(guān)鍵交換機(jī)上的鏡像網(wǎng)口，獲取系統(tǒng)網(wǎng)絡(luò)交互的全部通信數(shù)據(jù)，實(shí)時(shí)監(jiān)測(cè)網(wǎng)絡(luò)通信行為，核查網(wǎng)絡(luò)節(jié)點(diǎn)設(shè)備的網(wǎng)絡(luò)行為，存儲(chǔ)原始報(bào)文和系統(tǒng)日志，評(píng)估安全風(fēng)險(xiǎn)，實(shí)時(shí)推送預(yù)警提示，并對(duì)系統(tǒng)的網(wǎng)絡(luò)安全進(jìn)行審計(jì)。網(wǎng)絡(luò)行為安全管控實(shí)現(xiàn)對(duì)二次系統(tǒng)網(wǎng)絡(luò)行為的實(shí)時(shí)監(jiān)控和分析，對(duì)安全風(fēng)險(xiǎn)進(jìn)行評(píng)估和預(yù)警，保障二次系統(tǒng)網(wǎng)絡(luò)交互的安全水平。

本發(fā)明的有益效果是：構(gòu)建集成結(jié)構(gòu)安全、本體安全、行為安全的多層次立體的變電站二次系統(tǒng)的安全防護(hù)體系，改變了變電站二次系統(tǒng)安防體系上長(zhǎng)期側(cè)重于邊界防護(hù)而缺少立體縱深防護(hù)的安全設(shè)計(jì)，在系統(tǒng)網(wǎng)絡(luò)的邊界、節(jié)點(diǎn)設(shè)備、通信行為上全面監(jiān)管安全風(fēng)險(xiǎn)，進(jìn)行全系統(tǒng)立體的實(shí)時(shí)監(jiān)測(cè)和風(fēng)險(xiǎn)評(píng)估，可以大大提高二次系統(tǒng)的安全性能。

附圖說(shuō)明

圖1為本發(fā)明中的體系整體架構(gòu)圖；

圖2為本發(fā)明中的體系架構(gòu)中的結(jié)構(gòu)安全子系統(tǒng)圖；

圖3為本發(fā)明中的體系架構(gòu)中的本體安全子系統(tǒng)圖；

圖4為本發(fā)明中的體系架構(gòu)中的行為安全子系統(tǒng)圖；

具體實(shí)施方式

為使本發(fā)明的技術(shù)方案和特點(diǎn)更加明確，下面對(duì)本發(fā)明作進(jìn)一步的闡述。

1)本發(fā)明中的體系整體架構(gòu)圖如圖1所示，構(gòu)建集成結(jié)構(gòu)安全子系統(tǒng)、本體安全子系統(tǒng)、行為安全子系統(tǒng)的多層次立體的變電站二次系統(tǒng)的安全防護(hù)體系架構(gòu)。

2)在系統(tǒng)網(wǎng)絡(luò)的邊界上設(shè)置電力專(zhuān)用縱向加密認(rèn)證裝置、正反向網(wǎng)絡(luò)隔離裝置、防火墻作為第一道安全防線，守護(hù)二次系統(tǒng)整體的邊界安全。

3)在網(wǎng)絡(luò)節(jié)點(diǎn)設(shè)備本身上，進(jìn)行系統(tǒng)加固設(shè)置第二道安全防線，守護(hù)二次系統(tǒng)中各個(gè)獨(dú)立設(shè)備在業(yè)務(wù)上基本的功能安全。

4)在系統(tǒng)網(wǎng)絡(luò)通信的整個(gè)過(guò)程中，建立網(wǎng)絡(luò)行為安全管控系統(tǒng)，實(shí)時(shí)監(jiān)測(cè)和審計(jì)網(wǎng)絡(luò)通信行為，評(píng)估安全風(fēng)險(xiǎn)。

1)本發(fā)明中的體系架構(gòu)中的結(jié)構(gòu)安全子系統(tǒng)圖如圖2所示，作為第一道安全防線的結(jié)構(gòu)安全子系統(tǒng)，在變電站二次系統(tǒng)網(wǎng)絡(luò)的邊界上按照“網(wǎng)絡(luò)專(zhuān)用、安全分區(qū)、橫向隔離、縱向認(rèn)證”的原則設(shè)置安全措施，其特征還在于以下步驟：

步驟一，二次系統(tǒng)的網(wǎng)絡(luò)按照物理獨(dú)立的原則建設(shè)，和外部網(wǎng)絡(luò)沒(méi)有直接相連的環(huán)節(jié)；

步驟二，將二次系統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)劃分為生產(chǎn)控制區(qū)和信息管理區(qū)，兩個(gè)區(qū)域分別具備不同的安全等級(jí)；

步驟三，在二次系統(tǒng)的生產(chǎn)控制區(qū)向主站的遠(yuǎn)動(dòng)通信出口處，設(shè)置電力專(zhuān)用縱向加密認(rèn)證裝置，實(shí)現(xiàn)通信建立的認(rèn)證和信息傳輸?shù)募用埽?/p>

步驟四，在二次系統(tǒng)的生產(chǎn)控制區(qū)和信息管理區(qū)之間，設(shè)置正反向物理隔離裝置，實(shí)現(xiàn)不能安全等級(jí)區(qū)域之間的數(shù)據(jù)單向傳輸；

步驟五，在二次系統(tǒng)的信息管理區(qū)向主站的通信出口處，設(shè)置防火墻，實(shí)現(xiàn)通信訪問(wèn)和數(shù)據(jù)交互的安全過(guò)濾；

5)本發(fā)明中的體系架構(gòu)中的本體安全子系統(tǒng)圖如圖3所示，作為第二道安全防線的本體安全子系統(tǒng)，在網(wǎng)絡(luò)節(jié)點(diǎn)設(shè)備上進(jìn)行系統(tǒng)加固，其特征還在于以下步驟：

步驟一，采用安全的芯片、主板，設(shè)計(jì)網(wǎng)絡(luò)設(shè)備的硬件系統(tǒng)；

步驟二，采用安全的操作系統(tǒng)，設(shè)計(jì)網(wǎng)絡(luò)設(shè)備的軟件系統(tǒng)環(huán)境；

步驟三，關(guān)閉不安全的端口和服務(wù)；

步驟四，增強(qiáng)用戶口令的復(fù)雜度和強(qiáng)度；

步驟五，在設(shè)備訪問(wèn)上建立基于角色的訪問(wèn)控制；

步驟六，建立事件的記錄和審計(jì)；

步驟七，對(duì)外通信建立加密認(rèn)證控制；

6)本發(fā)明中的體系架構(gòu)中的行為安全子系統(tǒng)圖如圖4所示，作為網(wǎng)絡(luò)行為安全管控的行為安全子系統(tǒng)，在系統(tǒng)網(wǎng)絡(luò)通中設(shè)置獨(dú)立的行為安全監(jiān)控裝置和安裝在網(wǎng)絡(luò)節(jié)點(diǎn)設(shè)備中的設(shè)備核查代理程序兩個(gè)部分，其特征還在于以下步驟：

步驟一，在系統(tǒng)網(wǎng)絡(luò)的關(guān)鍵交換機(jī)上建立鏡像口，獲取通過(guò)該交換機(jī)的全部交互數(shù)據(jù)；

步驟二，通過(guò)監(jiān)測(cè)交換機(jī)通信數(shù)據(jù)，監(jiān)測(cè)網(wǎng)絡(luò)行為，監(jiān)測(cè)網(wǎng)絡(luò)流量，監(jiān)視分析網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)連接的合法性；

步驟三，通過(guò)交換機(jī)鏡像口，采集原始報(bào)文，存儲(chǔ)原始報(bào)文；

步驟四，建立網(wǎng)絡(luò)異常行為和原始現(xiàn)場(chǎng)報(bào)文的關(guān)聯(lián)佐證；

步驟五，發(fā)現(xiàn)網(wǎng)絡(luò)異常后立即推送到界面告警提醒；

步驟六，網(wǎng)絡(luò)節(jié)點(diǎn)設(shè)備中的設(shè)備核查代理程序?qū)崟r(shí)掃描設(shè)備中的進(jìn)程、移動(dòng)存儲(chǔ)設(shè)備接入的特征變化，發(fā)送消息給行為安全監(jiān)控裝置，進(jìn)行記錄、告警；

步驟七，日志記錄和事件審計(jì)；

步驟八，行為安全監(jiān)控裝置實(shí)時(shí)評(píng)估網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)，給出分析結(jié)果；

需要說(shuō)明的是，以上所述僅表達(dá)了本發(fā)明的實(shí)施方式，其描述較為具體和詳細(xì)，但并不能因此而理解為對(duì)本發(fā)明專(zhuān)利范圍的限制。應(yīng)當(dāng)指出的是，對(duì)于本領(lǐng)域的普通技術(shù)人員來(lái)說(shuō)，在不脫離本發(fā)明構(gòu)思的前提下，還可以做出若干變形和改進(jìn)，這些都屬于本發(fā)明的保護(hù)范圍。因此，本發(fā)明專(zhuān)利的保護(hù)范圍應(yīng)以所附權(quán)利要求為準(zhǔn)。