[发明专利]铁路供电系统网络安全监测系统

说明书

本发明涉及一种铁路供电系统网络安全监测系统，系统中：主机监测模块，通过感知变电所主机设备的安全事件对其进行监测，并将感知信息上传至后台服务器；网络设备监测模块，通过感知网络设备的安全事件对其进行监测，并将感知信息上传至后台服务器；安防设备监测模块，通过感知安防设备的安全事件对其进行监测，并将感知信息上传至后台服务器。本系统能更稳定、更全面的实时在线监测铁路各变电所重要网络安全设备，提前识别系统设备异常，提高铁路供电系统网络安全监测能力，保护铁路牵引变电所数据传输安全。

技术领域

本发明涉及铁路供电系统网络维护技术领域，具体涉及一种铁路供电系统网络安全监测系统。

背景技术

铁路供电网络系统作为重要基础设施领域，已被不少国家视为“网络战”首选攻击目标，铁路供电网络系统的网络安全形势异常严峻。目前，变电站网络信息安全防护过多的依赖于边界安全的纵深防护体系，在面对定向攻击时很可能使具有物理隔离的边界防护失效，因此铁路供电网络安全监测装置应运而生。该装置能有效采集变电站内网络安全信息，并对存在的安全隐患进行预警，可以有效预判、跟踪和预防网络安全风险。

铁路供电网络安全监测装置是专用于铁路网络安全管理平台数据的来源方和命令的传递者，负责采集监测对象的安全事件信息，控制监测对象执行指定命令，向安全管理平台提供安全事件数据、支持相应服务调用。铁路牵引变电所内支持网络安全监测装置采集对象：服务器、工作站、交换机、防火墙、正、反向隔离装置、纵向加密装置。不同设备采集的方式也不尽相同。服务器、工作站等主机设备通过部署安全监测客户端的方式采集设备安全事件信息；防火墙、正反隔离装置、纵向加密装置等安全设备采用Syslog日志的方式上送设备安全信息；而对于各类交换机则可采用SNMP或Syslog的方式进行采集。

其中，安全监测客户端运行在被监管的主机上，按照预先设定的策略实时采集主机的软硬件信息和用户操作信息，然后按照特定的信息格式将采集到的信息发送给网络安全监测装置。网络安全监测装置将客户端采集到的设备状态信息、装置运行信息以及用户操作信息等内容按照规定格式上传至后台服务器或网络安全管理平台。

总体而言，铁路供电系统智能化发展必然趋势下，铁路供电系统网络安全监测体系有待改善，智能化设备未全覆盖，对于存量较大的嵌入式装置无便捷有效的监测手段；若嵌入式装置均接入网络安全监测装置，自然涉及嵌入式装置软件或硬件的升级改动，相对于目前铁路供电系统涉及数量庞大，改造工程庞大，且成本较高，甚至会影响其正常的运转。

内容

本发明的目的是提供一种铁路供电系统网络安全监测系统，更稳定、更全面的实时在线监测铁路各变电所重要网络安全设备，提前识别系统设备异常，提高铁路供电系统网络安全监测能力，保护铁路牵引变电所数据传输安全。

本发明所采用的技术方案为：

铁路供电系统网络安全监测系统，其特征在于：

所述系统包括主机监测模块、网络设备监测模块和安防设备监测模块；

主机监测模块，通过感知变电所主机设备的安全事件对其进行监测，并将感知信息上传至后台服务器；

网络设备监测模块，通过感知网络设备的安全事件对其进行监测，并将感知信息上传至后台服务器；

安防设备监测模块，通过感知安防设备的安全事件对其进行监测，并将感知信息上传至后台服务器。

主机设备包括服务器和工作站；

主机监测模块通过在监测对象部署探测软件对被监测设备进行主机动态监测，与主机探测软件建立TCP链接，默认TCP 协议8800端口；通过端口监测对设备的开关机、读写、非法入侵、运行日志进行实时监测。

网络设备包括数据网交换机、工控交换机；

网络设备监测模块通过SNMP协议实时监测交换机运行日志，对设备断电、运行、异常日志进行调取，通过TCP/IP传输给网络设备监测模块。

安防设备包括防火墙、正、反向隔离装置；