[发明专利]一种分层分布式协同的网络安全监管系统及协同监管方法有效
| 申请号: | 201710325033.7 | 申请日: | 2017-05-10 |
| 公开(公告)号: | CN106982229B | 公开(公告)日: | 2020-04-21 |
| 发明(设计)人: | 汤震宇;曹翔;林青;张阳;代小翔;胡绍谦 | 申请(专利权)人: | 南京南瑞继保电气有限公司;南京南瑞继保工程技术有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L12/24;H04L12/26 |
| 代理公司: | 南京纵横知识产权代理有限公司 32224 | 代理人: | 董建林 |
| 地址: | 211102 江*** | 国省代码: | 江苏;32 |
| 权利要求书: | 暂无信息 | 说明书: | 暂无信息 |
| 摘要: | 本发明公开一种分层分布式协同的网络安全监管系统,其包括位于区域安全监管层的区域安全监管中心服务器,位于站域安全监管层、分别对应区域内各厂站的站域安全监管装置,以及位于设备安全监管层、分别对应各厂站内各网络主机的网络主机安全监管代理;本发明从区域、厂站和网络主机设备三个层次全面监测电力二次监控系统的网络安全状态,并在区域安全监管层和站域安全监管层两个层次上建立网络安全监管的策略协同机制,弥补了电力二次系统网络安全状态实时监测的缺乏,可以大大提高安全监管系统部署的全面性和灵活性。 | ||
| 搜索关键词: | 一种 分层 分布式 协同 网络 安全监管 系统 监管 方法 | ||
【主权项】:
一种分层分布式协同的网络安全监管系统,其特征是,包括位于区域安全监管层的区域安全监管中心服务器,位于站域安全监管层、分别对应区域内各厂站的站域安全监管装置,以及位于设备安全监管层、分别对应各厂站内各网络主机的网络主机安全监管代理;各网络主机安全监管代理接入相应网络主机所在的网络,以监测相应网络主机的安全状态信息,并将监测到的安全状态信息实时上送至该网络主机所属厂站对应的站域安全监管装置;各站域安全监管装置通过连接厂站内各网络主机所在网络的中心交换机的镜像端口采集相应的网络报文,检测相应网络的实时通信状态,并结合各网络主机安全监管代理上送的安全状态信息,对各网络主机所在的网络进行网络安全分析,将分析得到的安全风险进行实时告警和显示,并将实时告警信息和网络安全分析结果报告上送至厂站所属区域的区域安全监管中心服务器,以及将实时告警信息和网络安全分析结果报告存储为历史数据;区域安全监管中心服务器采集区域内各厂站站域安全监管装置上送的实时告警信息和网络安全分析结果报告,以及各站域安全监管装置存储的历史数据,然后根据采集到的数据对区域网络进行安全分析,得到区域网络的安全态势信息;区域安全监管中心服务器基于分析得到的区域网络的安全态势信息制定对应各厂站的监管策略,并将监管策略分发至相应的站域安全监管装置;站域安全监管装置根据接收到的监管策略对厂站内的各网络主机执行监管操作。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于南京南瑞继保电气有限公司;南京南瑞继保工程技术有限公司,未经南京南瑞继保电气有限公司;南京南瑞继保工程技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201710325033.7/,转载请声明来源钻瓜专利网。
- 上一篇:一种实现身份认证的方法及系统
- 下一篇:一种流量检测方法及系统
