技術總結
本發(fā)明公開一種三位一體的變電站二次系統(tǒng)安全防護體系架構。該體系架構集成結構安全子系統(tǒng)作為第一道安全防線����、本體安全子系統(tǒng)作為第二道安全防線、行為安全子系統(tǒng)作為網(wǎng)絡行為安全的監(jiān)測和管控�。結構安全在二次系統(tǒng)的網(wǎng)絡邊界上設置加密認證裝置、網(wǎng)絡隔離裝置和防火墻設備��;本體安全在網(wǎng)絡節(jié)點設備上進行系統(tǒng)加固���;行為安全在二次系統(tǒng)網(wǎng)絡通信的整個過程中��,設置網(wǎng)絡行為安全監(jiān)控裝置和網(wǎng)絡主機設備核查代理程序�����,實時監(jiān)測網(wǎng)絡通信�,評估安全風險,推送預警提示���,并進行安全審計�����。本發(fā)明從系統(tǒng)結構邊界���、網(wǎng)絡節(jié)點設備����、網(wǎng)絡動態(tài)行為三個層次構建立體的安防體系,可以大大提高二次系統(tǒng)的安全性能���。
技術研發(fā)人員:湯震宇;沈全榮;李力;朱曉彤;張春合;文繼鋒;林青;張陽;胡紹謙
受保護的技術使用者:南京南瑞繼保電氣有限公司;南京南瑞繼保工程技術有限公司
文檔號碼:201610981634
技術研發(fā)日:2016.11.08
技術公布日:2017.03.22