[发明专利]一种新能源电力监控系统安全监测装置

说明书

本发明公开了一种新能源电力监控系统安全监测装置，其技术方案是：包括安全1区、安全2区和安全3区，所述安全区包括地调，所述地调连接端设有路由器，所述路由器连接端设有区纵向加密，本发明的有益效果是：通过安全1区、安全2区和安全3区等结构的设计，能够对新能源场站侧调度数据网内发生的数据节点离线、链路数据量异常等网络故障及时感知，避免了新能源场站内发生的网络攻击、病毒感染等安全事件不能被有效感知的问题，可以直接获取当前厂站内的网络状态信息并作出分析判断，针对常见的网络故障或安全攻击提出告警信息，提高厂站对于自身网络内存在的安全问题的响应速度和自检能力。

技术领域

本发明涉及电力监控系统网络安全技术领域，具体涉及一种新能源电力监控系统安全监测装置。

背景技术

以 WinPcap 以及 Tcpdump 等为代表的数据包捕获组件已然充当了大多数商业化网络监测工具中不可或缺的数据采集器，同时，伴随着 TCP/IP 协议族的标准化和国际化，这套网络协议体系的一些衍生品逐渐登上了历史舞台，以简单网络管理协议（SimpleNetwork Management Protocol，SNMP）为代表的网络管理和维护工具开始应用于各类大型网络当中，惠普（HP）公司著名的网络管理工具Open View 系列基于 SNMP 技术开发而成，目前已经在数字化金融、民用电信、智慧交通、智能政府、公用事业、制造业等领域实现了大规模的业务覆盖，而SNMP 协议历经近三十年的演变，如今已经发展至第三版，成为了具备全球统一标准的互联网通信协议，目前几乎所有的网络设备制造商的产品基本都已支持SNMP服务。

以网络安全管理系统为集海量日志采集、处理、存储、分析和管理等等功能于一身的管理系统，在功能实现上，主要以设备资产为系统的安全管理对象，通过采集管理对象的原始日志并集中处理，结合企业的合规性要求和安全事件规则场景，进行关联分析，接着再进行系统告警分析和安全事件分析，形成企业合规性的管理报告，系统达到网络运行状态可视化和安全事件处理过程可视化的目标，同时能帮助管理人员准确掌握整体网络运行安全情况，在第一时间掌握网络安全事件的产生原因及事件影响后果，并根据实际的安全事件给出辅助性解决措施。

现有技术存在以下不足：现有技术中针对新能源场站侧的自动化网络安全监测手段极为有限，通常情况下，新能源场站侧调度数据网内发生的数据节点离线、链路数据量异常等网络故障并不能被立刻感知，新能源场站内发生的网络攻击、病毒感染等安全事件也不能被有效感知，各类网络安全事件，总是从接触、控制的第一台设备开始发展、蔓延，做好网络监管，不能通过监测关口从网络边界前移到服务器、工作站、交换机等具体设备，从每一台设备的网络访问、设备接入、人员登录、设备操作、未知程序运行五类可疑事件入手，不能及早发现并处置安全事件。

因此，发明一种新能源电力监控系统安全监测装置很有必要。

发明内容

为此，本发明提供一种新能源电力监控系统安全监测装置，通过安全1区、安全2区和安全3区等结构的设计，可以直接获取当前厂站内的网络状态信息并作出分析判断，针对常见的网络故障或安全攻击提出告警信息，提高厂站对于自身网络内存在的安全问题的响应速度和自检能力，以解决新能源场站内发生的网络攻击、病毒感染等安全事件也不能被有效感知的问题。

为了实现上述目的，本发明提供如下技术方案：一种新能源电力监控系统安全监测装置，包括安全1区、安全2区和安全3区，所述安全区包括地调，所述地调连接端设有路由器，所述路由器连接端设有区纵向加密，所述区纵向加密连接端设有实时交换机，所述实时交换机连接端设有网络安全监测装置一，所述网络安全监测装置一连接端设有网络交换机和防火墙，所述实时交换机连接端设有 IDS；

所述安全区包括区纵向加密，所述区纵向加密连接端设有非实时交换机，所述非实时交换机连接端设有网络安全监测装置二，所述网络安全监测装置二连接端设有内网服务器，所述内网服务器连接端设有反向隔离和正向隔离；