电站自动化系统数据网络安全监控方法
专利类型:发明专利
语 言:中文
申 请 号:CN200910191450.2
申 请 日:20091110
申 请 人:重庆大学深圳市康必达控制技术有限公司
申请人地址:400044 重庆市沙坪坝区沙正街174号
公 开 日:20100609
公 开 号:CN101728869A
代 理 人:张先芸
代理机构:重庆博凯知识产权代理有限公司 50212
摘 要:本发明提供一种电站自动化系统数据网络安全监控方法,它是在现有电力系统计算机网络系统上,利用Snort检测引擎实现对电站自动化数据网络的监视,引擎嵌入的规约包括CDT、IEC-60870-101以及IEC-61850在内的通信规约,利用所述规约自身的帧格式建立引擎匹配条件;通过以下两种方式来实现网络安全的监控。a.对网络上传输的数据帧内容进行监控,以电站数据传输的规约格式为基准,满足规约格式的信息允许其继续流通,不满足规约格式的信息则进行隔离;b.对电站数据采集网络的实时流量进行监测,若发现网络流量异常,则说明网络上有异常数据传递,电站自动化系统数据网络安全监控装置将给出告警信息。本发明解决了电站内数据通信的信息安全与可靠性等瓶颈问题。
主 权 项:电站自动化系统数据网络安全监控方法,其特征在于,它是在现有电力系统计算机网络系统上,利用Snort检测引擎实现对电站自动化数据网络的监视,引擎嵌入的规约包括CDT、IEC-60870-101以及IEC-61850在内的通信规约,利用所述规约自身的帧格式建立引擎匹配条件;其实现步骤包括:a)对电站数据网络上传输的数据帧内容进行监控:以电站数据传输的规约格式为基准,满足规约格式的信息允许其继续流通,不满足规约格式的信息则进行隔离;b)对电站数据采集网络的实时流量进行监测:若发现网络流量异常,电站自动化系统数据网络安全监控装置将给出告警信息;当网络经上述判据诊断后,确认为网络异常后,将主动发出告警信息,对具有管理功能的交换机发出指令,关断与其通信的端口,实现安全隔离。
关 键 词:
法律状态:
IPC专利分类号:H02J13/00(2006.01)I