一種智能電網用監視系統技術方案

本發明專利技術公開了一種智能電網用監視系統，包括兩個以上的前端安全模塊、分別與所述前端安全模塊對應連接的兩個以上的前端通信服務模塊、安全監控通信模塊、安全監控事件處理模塊、安全監控平臺模塊。其通過在不同的Web服務器上分別嵌入設置有前端安全模塊，并設置有相應的前端通信服務模塊來實現該前端安全模塊與其他設備之間的通信，通過該前端安全模塊截取發送到Web應用服務器的HTTP請求，根據配置的安全規則對該HTTP請求進行匹配，根據匹配結果以及相應的安全策略執行后續處理過程，不僅可以防御外部網絡，而且能夠防御企業內部的攻擊行為，提高了安全性。另一方面，該防護系統是分布式的防護系統，可以實現智能電網整體防護的安全性。

【技術實現步驟摘要】

本專利技術屬于電網安全
，具體涉及一種智能電網用監視系統。
技術介紹
隨著智能電網技術的發展，如何確保安全性成為智能電網技術中的一項重要工作內容。目前的智能電網安全技術，其部署一般是在服務器前端、互聯網訪問入口處部署Web防火墻，Web防火墻通過配置固定的安全規則庫、特征庫，對訪問服務器的行為進行分析，對非授權的地址訪問行為、入侵行為等進行阻斷和告警。由于Web防火墻主要是對Web特有入侵方式的防護，而且是部署在Web服務器的前端，即外部網絡到Web服務器之間的鏈路上，而企業內部的訪問路由無需經過web防火墻，因此，web防火墻只能防御來自企業外部網絡，SP互聯網的非法訪問和攻擊行為等，但不能對來自內網的攻擊行為進行防護，無法全面保證服務器的安全性。而且，目前的Web防火墻都是被動式的通用性防護，每個系統都需要單獨的設備來進行防護，成本很高。傳統互聯網信息系統的應用層主要基于超文本協議(HTTP)或加密的超文本協議(HTTPS)進行數據傳輸。由于傳統互聯網的通信規約的通用性，應用面廣，傳統互聯網的防火墻等安全防護技術和設備發展迅速，形成了包過濾防火墻、狀態防火墻、WEB防火墻等技術的安全防護技術和設備。然而，例如電力、鐵路、化工等生產控制類的工業控制系統相比于傳統互聯網信息系統，在通信規約上具有很大的不同。工業控制系統的通信規約因各種應用場景而具有“定制”特點，不同的應用場景，通信規約不一樣，例如，煙草、化工、鐵路、電力控制系統的通信規約各不相同，甚至電力控制系統中的電廠、配電、輸電、計量、調度等子控制系統的規約也都各不相同。工業控制系統因通信規約多且不通用，尚未見有適用各種工業控制場景的規約過濾級安全防護設備能有效地對各種工業控制系統進行安全防護，也未見針對配電網控制系統的規約過濾級安全防護設備，從而使配電網工業控制系統安全性得不到有效保證。
技術實現思路
專利技術目的:本專利技術的目的是為了解決現有技術中的不足，提供一種其不僅能對防御外部網絡，而且能夠對來自內網的攻擊行為進行防護的智能電網用安全防護監視系統及其控制方法。技術方案:本專利技術所述的一種智能電網用監視系統，包括: 兩個以上的前端安全模塊，分別嵌入設置在各Web服務器上，用于截取發送到該Web月艮務器的HTTP請求，根據配置的安全規則對該HTTP請求進行匹配，根據匹配結果生成安全事件，根據安全策略判斷是否需要對該安全事件進行即時處理，若需要即時處理，則根據匹配的安全規則對應的處理方式對所述HTTP請求進行處理，若不需要即時處理，則將該安全事件向前端通信服務模塊發送，并根據前端通信服務模塊返回的安全控制指令對所述HTTP請求進行處理； 分別與所述前端安全模塊對應連接的兩個以上的前端通信服務模塊，分別設置在各Web服務器上的，用于接收對應的前端安全模塊發送的所述安全事件，將該安全事件向安全監控通信模塊發送，并將安全監控通信模塊返回的安全控制指令向對應的前端安全模塊發送； 安全監控通信模塊，用于接收各前端通信服務模塊發送的安全事件，并將該安全事件向安全監控事件處理模塊發送，并將安全監控事件處理模塊返回的安全控制指令向對應的前端通信服務模塊發送； 安全監控事件處理模塊，用于接收安全監控通信模塊發送的安全事件，根據配置的安全規則對所述安全事件進行分析處理，將分析處理結果過濾后發送給安全監控平臺模塊進行顯示，并根據分析處理結果生成安全控制指令，并將該安全控制指令向安全監控通信模塊發送； 安全監控平臺模塊，用于對安全監控模塊發送的過濾后的分析處理結果進行顯示。進一步的，所述安全監控平臺模塊，還用于接收用戶輸入的安全指令，并將該安全指令向所述安全監控事件處理模塊發送； 所述安全監控事件處理模塊，還用于接收所述安全監控平臺模塊發送的安全指令，并將所述安全指令通過所述安全監控通信模塊、所述前端通信服務模塊向所述前端安全模塊發送； 所述前端安全模塊，還用于接收并執行所述安全指令。進一步的，還包括安全知識庫，所述安全知識庫中包括配置的安全規則;所述安全監控事件處理模塊通過將所述安全事件與安全知識庫中的配置的安全規則進行匹配來進行分析處理。進一步的，所述安全監控平臺模塊，還用于生成安全規則以及對應的安全策略，并向安全監控事件處理模塊發送安全規則配置信息，該安全規則配置信息中包括有該安全規則以及對應的安全策略以及相應的前端安全模塊的識別信息； 所述安全監控事件處理模塊，還用于接收所述安全規則配置信息，根據該安全規則配置信息將該安全規則以及對應的安全策略發送給安全知識庫以及通過安全監控通信模塊，前端通信服務模塊發送給與所述識別信息對應的前端安全模塊； 所述前端安全模塊，還用于接收并存儲所述安全規則以及對應的安全策略。進一步的，所述前端安全模塊通過Apache或者ISAPI截取發送到Web服務器的HTTP請求。進一步的，所述前端通信服務模塊、所述安全監控通信模塊、所述安全監控事件處理模塊通過事件觸發的方式進行通信?！靖綀D說明】圖1為本專利技術一個實施例的系統結構示意圖?！揪唧w實施方式】如圖1所示，本實施例一中的系統包括: 兩個以上的前端安全模塊101，分別嵌入設置在各Web服務器上，用于截取發送到該Web服務器的HTTP請求，根據配置的安全規則對該HTTP請求進行匹配，根據匹配結果生成安全事件，根據安全策略判斷是否需要對該安全事件進行即時處理，若需要即時處理，則根據匹配的安全規則對應的處理方式對該HTTP請求進行處理，若不需要即時處理，則將該安全事件向前端通信服務模塊102發送，并根據前端通信服務模塊102返回的安全控制指令對該HTTP請求進行處理； 分別與前端安全模塊101對應連接的兩個以上的前端通信服務模塊102，分別設置在各Web服務器上的，用于接收對應的前端安全模塊101發送的所述安全事件，將該安全事件向安全監控通信模塊103發送，并將安全監控通信模塊103返回的安全控制指令向對應的前端安全模塊101發送； 安全監控通信模塊103，用于接收各前端通信服務模塊102發送的安全事件，并將該安全事件向安全監控事件處理模塊104發送，并將安全監控事件處理模塊104返回的安全控制指令向對應的前端通信服務模塊103發送； 安全監控事件處理模塊104，用于接收安全監控通信模塊103發送的安全事件，根據配置的安全規則對所述安全事件進行分析處理，將分析處理結果過濾后發送給安全監控平臺模塊105進行顯示，并根據分析處理結果生成安全控制指令，并將該安全控制指令向安全監控通信模塊104發送； 安全監控平臺模塊105，用于對安全監控模塊104發送的過濾后的分析處理結果進行顯不O根據上述本專利技術的方案，其是通過在不同的Web服務器上分別嵌入設置有前端安全模塊，并設置有相應的前端通信服務模塊來實現該前端安全模塊與其他設備之間的通信，通過該前端安全模塊截取發送到Web應用服務器的HTTP請求，根據配置的安全規則對該HTTP請求進行匹配，根據匹配結果以及相應的安全策略執行后續處理過程，由于是在Web月艮務器上設置嵌入的前端安全模塊對發送到Web服務器的HTTP請求進行截取，并在此基礎上進行分析判定，而無論是外網還是內網的HTTP請求，都會發送到Web服務器進本文檔來自技高網...

【技術保護點】
一種智能電網用監視系統，其特征在于：包括：兩個以上的前端安全模塊，分別嵌入設置在各Web服務器上，用于截取發送到該Web服務器的HTTP請求，根據配置的安全規則對該HTTP請求進行匹配，根據匹配結果生成安全事件，根據安全策略判斷是否需要對該安全事件進行即時處理，若需要即時處理，則根據匹配的安全規則對應的處理方式對所述HTTP請求進行處理，若不需要即時處理，則將該安全事件向前端通信服務模塊發送，并根據前端通信服務模塊返回的安全控制指令對所述HTTP請求進行處理；分別與所述前端安全模塊對應連接的兩個以上的前端通信服務模塊，分別設置在各Web服務器上的，用于接收對應的前端安全模塊發送的所述安全事件，將該安全事件向安全監控通信模塊發送，并將安全監控通信模塊返回的安全控制指令向對應的前端安全模塊發送；安全監控通信模塊，用于接收各前端通信服務模塊發送的安全事件，并將該安全事件向安全監控事件處理模塊發送，并將安全監控事件處理模塊返回的安全控制指令向對應的前端通信服務模塊發送；安全監控事件處理模塊，用于接收安全監控通信模塊發送的安全事件，根據配置的安全規則對所述安全事件進行分析處理，將分析處理結果過濾后發送給安全監控平臺模塊進行顯示，并根據分析處理結果生成安全控制指令，并將該安全控制指令向安全監控通信模塊發送；安全監控平臺模塊，用于對安全監控模塊發送的過濾后的分析處理結果進行顯示。...

【技術特征摘要】

【專利技術屬性】
技術研發人員：林福，
申請(專利權)人：林福，
類型：發明
國別省市：浙江;33