[发明专利]一种安全性强的协议防御装置

说明书

本发明公开了一种安全性强的协议防御装置，涉及网络防御技术领域，其包括OCS系统、协议防御装置、网络态势安全感知模块、调节自动化系统本质安全IPS系统和变电站，所述协议防御装置以透明模式部署在OCS系统与变电站之间，OCS系统下发的纵向数据通过协议防御装置到达变电站，同时复制一份纵向数据副本上送到调动自动化系统本质安全IPS系统，当出现网络异常行为时，协议防御装置接收网络安全态势感知系统指令或调度员通过遥控投退。该安全性强的协议防御装置，实现通信链路不间断，信息无损伤处理，从而实现了防止对变电站的恶意控制，同时有使得其它类型报文能正常通过，不影响系统监视功能。

技术领域

本发明涉及网络防御技术领域，具体为一种安全性强的协议防御装置。

背景技术

在当前计算机网络向着更大规模及更高复杂度的演进的过程中，针对计算机及网络系统的攻击行为也向着分布式、自动化方向发展。继而解决网络安全问题的各种技术相继出现，如防火墙、入侵检测技术、入侵防御技术可信计算技术、漏洞扫描，这些技术所涉及的是网络某一特定方面的安全问题，对部分安全数据进行采集处理和分析，在全局的网络安全状况的全面保护有所欠缺。网络安全态势感知技术是在这些技术的基础之上的多项安全技术的复合与增强，依靠安全设备、网络设备、软件系统，使用这些设备及系统提供的安全状态、安全运行信息作为数据源，来进行安全态势的评估。

网络安全态势的基础依赖于软硬件系统，对信息安全管理技术进行了扩展，能够实时的，主动地监测网络状态，得到更为精准的攻击威胁行为的描述，并对网络进行全面的安全状态估计，在攻击发生之前对攻击威胁进行预测，预先采取相应措施提高网络的安全等级，作为电力系统，在网络安全建设方面还是比较完备的，在关键节点基本上布置了必要的安全防护设备、安全监测系统，网络安全态势感知技术依据这些基础设施，实现网络节点设备及整体网络的感知、评估及预测，从而发现实时的、潜在的入侵并做相应处理，提高网络系统主动防御能力及安全等级是现在所需要研究的重大问题，因此，急需一种安全性强的协议防御装置。

发明内容

(一)解决的技术问题

针对现有技术的不足，本发明提供了一种安全性强的协议防御装置，解决了电力系统在网络安全建设方面还是比较完备的，在关键节点基本上布置了必要的安全防护设备、安全监测系统，网络安全态势感知技术依据这些基础设施，实现网络节点设备及整体网络的感知、评估及预测，从而发现实时的、潜在的入侵并做相应处理，提高网络系统主动防御能力及安全等级是现在所需要研究的重大问题的问题。

(二)技术方案

为达到以上目的，本发明采取的技术方案是：一种安全性强的协议防御装置，包括OCS系统、协议防御装置、网络态势安全感知模块、调节自动化系统本质安全IPS系统和变电站，所述协议防御装置以透明模式部署在OCS系统与变电站之间，OCS系统下发的纵向数据通过协议防御装置到达变电站，同时复制一份纵向数据副本上送到调动自动化系统本质安全IPS系统，当出现网络异常行为时，协议防御装置接收网络安全态势感知系统指令或调度员通过遥控投退，系统立即对IEC104报文中所有控制类型报文进行过滤去除其控制行为，同时不影响监视的报文的传输。

优选的，所述协议防御装置包括报文采集模块、镜像报文上送模块、协议分析模块、协议过滤控制模块、和遥控投退和转发模块。

优选的，所述报文采集模块收取OCS系统下发的纵向数据并送达至协议分析模块，协议分析模块一方面通过网络报文上送模块复制一份纵向数据副本，并将纵向数据副本提交给调动自动化系统本质安全IPS系统，同时协议分析模块通过协议解析识别出纵向数据中的IEC104协议报文并发送至协议过滤控制模块，网络态势安全感知模块发现异常并启动遥控投退，遥控投退按钮按下，所有IEC104报文被过滤，被过滤后的纵向数据经过转发模块传达至变电站。

优选的，所述遥控投退通过检查硬件开关状态和接收网络安全态势感知系统指令，并将指令下发到协议过滤控制模块。

(三)有益效果