[实用新型]一种基于虚拟沙箱技术的电力监控系统未知威胁发现系统

说明书

本实用新型公开了一种基于虚拟沙箱技术的电力监控系统未知威胁发现系统，包括若干个控制单元、电网安全监测预警子系统、测试管理终端、流量采集交换机、管理交换机，控制单元与管理交换机信号连接；控制单元与流量采集交换机信号连接；管理交换机与测试管理终端信号连接；管理交换机与电网安全监测预警子系统信号连接；电网安全监测预警子系统与流量采集交换机信号连接。本实用新型有以下优点：1、填补国内外没有针对电网应用环境进行一比一模拟产品的空白；2、针对电网多种业务系统不同的应用场景进行模拟，具有良好的适应性；3、可以发现新型的工业病毒、新型网络攻击和未知安全威胁，提高电网安全监测预警能力，保证安全稳定运行。

技术领域

本实用新型涉及电力监控系统安全监测领域，更具体地，涉及基于虚拟沙箱技术的电力监控系统未知威胁发现系统。

背景技术

随着网络和信息技术的迅猛发展，网络已经覆盖能源、电力、交通、金融、电信等重要行业和核心领域，在促进技术创新、经济发展的同时，网络安全问题日益凸显，已经成为关系国家安全和社会安全的重大问题。

当前，国内外网络安全形势异常严峻，网络安全事件层出不穷。近年来爆发的伊朗“震网”事件、乌克兰大规模停电事件及今年爆发的比特币勒索病毒事件表明，能源、电力行业已成为网络攻击的重要对象和重点目标。

关键信息基础设施关系国计民生与社会稳定，对其进行入侵攻击容易造成巨大危害，产生显著影响。电力监控系统是一种典型的工业控制系统，也是国家关键信息基础设施，一旦遭受攻击将可能造成电力安全生产事故，甚至引发大面积停电，后果非常严重。因此，电力监控系统的网络安全直接关系着国家安全。

目前电力监控系统安全防护建设已按照电力行业标准进行搭建，但仍存在很多安全隐患，特别是针对APT攻击和未知威胁的安全防护，目前电网部署的安全产品，如防病毒网关，也只能对少部分协议和应用进行检测，并不支持电网工控协议和应用的识别，同样也无法对新型攻击和工业病毒进行检测分析，在一定程度上，针对电网的安全威胁检测能力还远远不够。

目前，电网主要采取的是“安全分区、网络专用、横向隔离、纵向认证”的安全防护策略，突出边界安全防护，同时在边界处通过部署入侵检测IDS、防毒网关等产品进行安全监测，但是这些产品都不具有对电力行业的针对性。截至目前，国内外电力行业还没有一款成熟的安全产品能够针对电网特有的安全威胁进行监测与预警。

实用新型内容

本实用新型克服了现有电力行业安全领域的技术缺陷，提供了一种新的基于虚拟沙箱技术的电力监控系统未知威胁发现系统。本实用新型可以针对监测电网特有的安全威胁，弥补传统的IDS、防毒网关的不足。

为解决上述技术问题，本实用新型的技术方案如下：

一种基于虚拟沙箱技术的电力监控系统未知威胁发现系统，包括若干个控制单元、电网安全监测预警子系统、测试管理终端、流量采集交换机、管理交换机，其中，

所述的控制单元与管理交换机信号连接；

所述的控制单元与流量采集交换机信号连接；

所述的管理交换机与测试管理终端信号连接；

所述的管理交换机与电网安全监测预警子系统信号连接；

所述的电网安全监测预警子系统与流量采集交换机信号连接。

本实用新型工作过程：

通过每一个控制单元分别接入电网安全监测预警子系统、测试管理终端、流量采集交换机和管理交换机，从而实现每一个控制单元对某一种功能处理，然后通过彼此的沟通，实现对电力行业的监控。

在一种优选的方案中，所述的控制单元的数量是4个。

在一种优选的方案中，所述的控制单元是工控机。