申请/专利权人：中国大唐集团科学技术研究院有限公司火力发电技术研究院;内蒙古大唐国际托克托发电有限责任公司

申请日：2021-11-26

公开（公告）日：2024-03-19

公开（公告）号：CN114629677B

主分类号：H04L9/40

分类号：H04L9/40;H04L67/1095;G06Q50/06

优先权：

专利状态码：有效-授权

法律状态：2024.03.19#授权;2022.10.11#专利申请权的转移;2022.07.01#实质审查的生效;2022.06.14#公开

摘要：本发明公开了一种用于火电机组电量计费系统安全防护系统和方法，系统包括：通讯网络安全防护子系统，用于保证电量计费系统通信过程和通信数据的安全；安全区域边界安全防护子系统，用于内部和外部网络行为进行检查或限制，对网络攻击行为进行检测、防止和限制，对网络行为进行分析，对攻击信息进行记录和报警，进行安全审计以及对边界设备进行可信验证；安全计算环境安全防护子系统，对用户进行身份鉴别，定期备份审计记录，对重要节点的入侵行为及病毒进行检测识别和报警，对应用程序的执行环节进行动态可信验证，对数据传输和存储完整性进行校验及异地的实时备份；安全管理中心。该系统和方法提升电量计费系统的安全防护能力，保障电量计费系统的安全稳定运行。

主权项：1.一种用于火电机组电量计费系统安全防护系统，其特征在于包括：通讯网络安全防护子系统，用于保证电量计费系统通信过程和通信数据的安全；安全区域边界安全防护子系统，用于内部和外部网络行为进行检查或限制，对网络攻击行为进行检测、防止和限制，对网络行为进行分析，对攻击信息进行记录和报警，进行安全审计以及对边界设备进行可信验证；所述安全区域边界安全防护子系统包括：边界防护和访问控制模块以及入侵防范和恶意代码防范模块；所述边界防护和访问控制模块包括：1主机安全防护子模块，以软件的形式安装在电量计费系统的工程师站、历史站、操作员站上，对电量计费系统用户非法外联进行检查和限制，对USB、光驱、串口进行限制；2MAC-交换机端口绑定子模块，将MAC-交换机端口进行绑定，限制非授权设备私自连到电量计费网络的行为；所述入侵防范和恶意代码防范模块包括：1入侵检测设备或工控网络安全监测审计设备，部署在电量计费系统部署入侵检测设备上，用于检测电量计费系统网络中的各种网络行为及恶意代码，防止和限制从电量计费系统内部发起的网络攻击行为；2入侵防范设备，部署在电量计费系统和SIS的边界，用于检测、防止和限制从外部发起的网络攻击行为；安全计算环境安全防护子系统，用于对用户进行身份鉴别，定期备份审计记录，对重要节点的入侵行为以及病毒进行检测识别和报警，对应用程序的执行环节进行动态可信验证，对数据传输和存储完整性进行校验以及异地的实时备份；所述安全计算环境安全防护子系统包括：身份鉴别和访问控制模块、安全审计和入侵防范模块；所述身份鉴别和访问控制模块包括：身份鉴别子模块，用于对电量计费系统的服务器站点有专人负责且重要性较高的主机采用口令、密码技术、生物技术中两种或以上组合的鉴别技术进行身份鉴定，所述身份鉴别子模块安装在主机安全防护软件中；配备安全U盘的主机防护子模块，通过软件的形式部署在电量计费系统的服务器站点，所述安全U盘与主机防护软件配合杜绝恶意U盘引入病毒；所述安全审计和入侵防范模块包括：1漏洞扫描测试修补子模块，用于定期对电量计费系统开展漏洞扫描工作，及时发现系统可能存在的漏洞，在经过充分测试评估后进行修补；2安全防护子模块，用于以软件的形式安装在电量计费系统的工程师站、历史站、操作员站主机上，用于及时检测入侵行为并报警；3第一Agent探针，安装在汇聚层交换机上，对网络行为进行监测分析，对重要用户的行为和重要安全事件进行审计；以及安全管理中心，用于系统管理员通过命令或操作界面进行系统管理操作并对操作记录进行审计，审计管理员通过命令或操作界面进行安全审计操作并对操作记录进行审计；设置特定管理区域以及安全信息传输路径，从而对分布在网络中的安全设备或安全组件进行管控；对网络链路、安全设备、网络设备和服务器的运行状况进行集中监测；对设备的审计数据进行汇总和分析，管理安全策略、恶意代码以及补丁升级，对网络中的安全事件进行检测识别和报警；所述安全管理中心包括：1日志审计设备，部署在不同位置的主机、网络设备、安全设备、应用系统，对不同位置的主机、网络设备、安全设备、应用系统产生的日志信息集中收集汇总和分析展示，使系统满足等保合规要求、高效统一管理资产日志并为安全事件的事后取证提供依据；2第二Agent探针，安装在平台、服务器和汇聚层交换机上，用于将日志数据传输到MIS侧态势感知平台，将日志审计和入侵检测设备日志传输到MIS侧态势感知平台，通过MIS侧态势感知平台对于所有安全产品的报警和数据进行统一处理。

全文数据：

权利要求：

百度查询： 中国大唐集团科学技术研究院有限公司火力发电技术研究院;内蒙古大唐国际托克托发电有限责任公司 一种用于火电机组电量计费系统的安全防护系统及方法

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD