[发明专利]一种安全性强的协议防御装置有效
| 申请号: | 201911314073.7 | 申请日: | 2019-12-19 |
| 公开(公告)号: | CN111147466B | 公开(公告)日: | 2022-04-01 |
| 发明(设计)人: | 朱文;何超林;胡亚平;张喜铭;张昆;胡荣;周华锋;方文崇;江伟;李文朝;聂涌泉 | 申请(专利权)人: | 中国南方电网有限责任公司 |
| 主分类号: | H04L9/40 | 分类号: | H04L9/40 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 510525 广东*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 安全性 协议 防御 装置 | ||
1.一种安全性强的协议防御装置,包括OCS系统、协议防御装置、网络态势安全感知模块、调节自动化系统本质安全IPS系统和变电站,其特征在于:所述协议防御装置以透明模式部署在OCS系统与变电站之间,OCS系统下发的纵向数据通过协议防御装置到达变电站,同时复制一份纵向数据副本上送到调动自动化系统本质安全IPS系统,当出现网络异常行为时,协议防御装置接收网络安全态势感知系统指令或调度员通过遥控投退,系统立即对IEC104报文中所有控制类型报文进行过滤去除其控制行为,同时不影响监视的报文的传输;
所述协议防御装置包括报文采集模块、镜像报文上送模块、协议分析模块、协议过滤控制模块、和遥控投退和转发模块;
所述报文采集模块收取OCS系统下发的纵向数据并送达至协议分析模块,协议分析模块一方面通过网络报文上送模块复制一份纵向数据副本,并将纵向数据副本提交给调动自动化系统本质安全IPS系统,同时协议分析模块通过协议解析识别出纵向数据中的IEC104协议报文并发送至协议过滤控制模块,网络态势安全感知模块发现异常并启动遥控投退,遥控投退按钮按下,所有IEC104报文被过滤,被过滤后的纵向数据经过转发模块传达至变电站。
2.根据权利要求1所述的一种安全性强的协议防御装置,其特征在于:所述遥控投退通过检查硬件开关状态和接收网络安全态势感知系统指令,并将指令下发到协议过滤控制模块。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国南方电网有限责任公司,未经中国南方电网有限责任公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201911314073.7/1.html,转载请声明来源钻瓜专利网。
