[发明专利]一种电力监控系统的网络安全靶场系统

权利要求书

1.一种电力监控系统的网络安全靶场系统，其特征在于，包括：工作区域与机房区域，其中，

所述工作区域包括攻防测试区、电力监控系统操作区、实物靶场区以及攻防过程展示区；

所述机房区域包括主站监控区、厂站监控区、攻防展示监控区以及虚拟化靶场机池，所述厂站监控区、攻防展示监控区以及虚拟化靶场机池分别与所述主站监控区连接；

所述攻防测试区分别与所述主站监控区、所述厂站监控区、所述虚拟化靶场机池和所述实物靶场区相连接，用于对所述主站监控区、所述厂站监控区、所述虚拟化靶场机池和所述实物靶场区进行攻击测试；

所述攻防展示监控区用于展示所述攻击测试的攻击过程和安全防护情况；

所述电力监控系统操作区用于对电力监控系统主站和厂站侧相关业务系统进行监控；

所述攻防过程展示区用于对攻防过程进行动态展示；

所述主站监控区还包括主站安全控制区、主站安全非控制区、生产管理安全区和安全接入区，其中，

所述主站安全控制区用于模拟生产系统安全区的系统环境，所述安全接入区用于在所述生产管理安全区与公共数据网之间进行通信；

所述主站安全控制区与所述主站安全非控制区之间通过日志分析模块相连接；

所述主站安全控制区与所述生产管理安全区之间配置有用于在所述主站安全控制区与所述生产管理安全区之间进行正向隔离与反向隔离的第一正反向隔离模块；

所述主站安全非控制区与所述生产管理安全区之间配置有用于在所述主站安全非控制区与所述生产管理安全区之间进行正向隔离与反向隔离的第二正反向隔离模块；

所述主站安全控制区与所述主站安全非控制区各自的纵向互联网交换机之间设置工控协议审计模块；

所述实物靶场区包括操作站、PLC300设备、靶场交换机以及连接在靶场交换机与PLC300设备之间的工控协议保护模块。

2.根据权利要求1所述的系统，其特征在于，所述主站安全控制区内的各个服务器与操作员站均通过控制区纵向互联网交换机接入认证网关，所述认证网关通过调度数据网交换机连接至调度数据网。

3.根据权利要求1所述的系统，其特征在于，所述日志分析模块与防火墙相连接，所述防火墙通过控制区纵向互联网交换机接入主站安全控制区的服务器和操作员站；所述防火墙分别接入所述主站安全非控制区的运维开发交换机、以及运维审计服务器。

4.根据权利要求1所述的系统，其特征在于，所述生产管理安全区所配置的服务器1016采用两台相接的WEB应用服务器与报表服务器。

5.根据权利要求1所述的系统，其特征在于，所述攻防测试区包括用于攻击研究的USB设备、若干台PC机以及使PC机接入主站及子站的测试区交换机。