技術(shù)特征:1.一種三位一體的變電站二次系統(tǒng)安全防護(hù)體系架構(gòu)��,包括結(jié)構(gòu)安全子系統(tǒng)���、本體安全子系統(tǒng)�、行為安全子系統(tǒng)����,其特征在于:
所述結(jié)構(gòu)安全子系統(tǒng)通過在二次系統(tǒng)的網(wǎng)絡(luò)邊界上設(shè)置加密認(rèn)證裝置、網(wǎng)絡(luò)隔離裝置和防火墻設(shè)備�,構(gòu)建第一道安全防線;
所述本體安全子系統(tǒng)在網(wǎng)絡(luò)節(jié)點(diǎn)設(shè)備上進(jìn)行系統(tǒng)加固��,構(gòu)建第二道安全防線���;
所述行為安全子系統(tǒng)在二次系統(tǒng)網(wǎng)絡(luò)通信的整個過程中�����,設(shè)置網(wǎng)絡(luò)行為安全監(jiān)控裝置和網(wǎng)絡(luò)主機(jī)設(shè)備核查代理程序�,實(shí)時監(jiān)測網(wǎng)絡(luò)通信行為���,評估安全風(fēng)險(xiǎn)����,實(shí)時推送預(yù)警提示����,并對系統(tǒng)的網(wǎng)絡(luò)安全進(jìn)行審計(jì),構(gòu)建對網(wǎng)絡(luò)行為的安全管控����;
第一道安全防線守護(hù)二次系統(tǒng)的整體邊界安全,第一道安全防線失守后由第二道安全防線守護(hù)各個網(wǎng)絡(luò)節(jié)點(diǎn)設(shè)備的功能安全���,整個二次系統(tǒng)網(wǎng)絡(luò)通信行為的安全動態(tài)由行為安全子系統(tǒng)實(shí)時監(jiān)測和風(fēng)險(xiǎn)分析�。
2.如權(quán)利1所述的一種三位一體的變電站二次系統(tǒng)安全防護(hù)體系架構(gòu)���,其特征在于��,所述本體安全子系統(tǒng)��,采用安全的硬件系統(tǒng)和安全的操作系統(tǒng)��,關(guān)閉不安全的端口服務(wù)����,增強(qiáng)用戶口令的復(fù)雜度和強(qiáng)度,建立基于角色的訪問控制��,建立事件的記錄和審計(jì)���,對外通信建立加密認(rèn)證控制����,安全防護(hù)第二道安全防線實(shí)現(xiàn)網(wǎng)絡(luò)節(jié)點(diǎn)設(shè)備本身的運(yùn)行安全�,防止對設(shè)備本身的非法訪問和惡意攻擊,保障二次系統(tǒng)設(shè)備在功能運(yùn)行上的安全���。
3.如權(quán)利1所述的一種三位一體的變電站二次系統(tǒng)安全防護(hù)體系架構(gòu)���,其特征在于,所述行為安全子系統(tǒng)�����,作為安防體系架構(gòu)中對網(wǎng)絡(luò)行為的安全管控���,包括獨(dú)立設(shè)置的行為安全監(jiān)控裝置和安裝在網(wǎng)絡(luò)節(jié)點(diǎn)設(shè)備中的設(shè)備核查代理程序兩個部分����;行為安全監(jiān)控裝置通過系統(tǒng)關(guān)鍵交換機(jī)上的鏡像網(wǎng)口,獲取系統(tǒng)網(wǎng)絡(luò)交互的全部通信數(shù)據(jù)�,實(shí)時監(jiān)測網(wǎng)絡(luò)通信行為�����,核查網(wǎng)絡(luò)節(jié)點(diǎn)設(shè)備的網(wǎng)絡(luò)行為�,存儲原始報(bào)文和系統(tǒng)日志,評估安全風(fēng)險(xiǎn)����,實(shí)時推送預(yù)警提示,并對系統(tǒng)的網(wǎng)絡(luò)安全進(jìn)行審計(jì)����;網(wǎng)絡(luò)行為安全管控實(shí)現(xiàn)對二次系統(tǒng)網(wǎng)絡(luò)行為的實(shí)時監(jiān)控和分析,對安全風(fēng)險(xiǎn)進(jìn)行評估和預(yù)警��,保障二次系統(tǒng)網(wǎng)絡(luò)交互的安全水平���。