无人水电站工控系统网络集控审计方法及集控审计中心

摘要

本发明公开一种无人水电站工控系统网络集控审计方法，所述方法包括：S1，通过控制站接收控制指令并发送信号以控制主机设备；S2，通过交换机组采集主机设备的网络镜像流量数据并发送至数据通信器；S3，通过数据通信器解析网络镜像流量数据并进行数据打包，按预设分类管理规则进行数据打包并发送至集控审计中心；S4，处理分析各个无人水电站的工控系统的内部网络流量的审计工作，并将处理结果发送至数据库，采用本发明提供的无人水电站工控系统网络集控审计方法:将大型网络安全数据资料库、工具箱等部署集控审计中心，提高无人水电站的审计能力，降低水电站部署设备和更新费用，解决了无人水电站工控系统网络审计成本高的问题。

说明书

技术领域

本发明涉及一种无人水电站工控系统网络集控审计方法及集控审计中心。

背景技术

现有的无人水电站工控系统网络审计成本高，且没有合理的控制中心对无人水电站工控系统的网络进行审计，给无人水电站工控系统的网络审计带来麻烦，且水电站部署设备和更新费用高，基于此，本发明提供一种无人水电站工控系统网络集控审计方法及集控审计中心，解决现有技术中的问题。

发明内容

本发明的目的是提供一种无人水电站工控系统网络集控审计方法及集控审计中心。

为实现上述目的，本发明提供一种无人水电站工控系统网络集控审计方法，所述方法包括：

S1，通过控制站接收控制指令并发送信号以控制主机设备；

S2，通过交换机组采集主机设备的网络镜像流量数据并发送至数据通信器；

S3，通过数据通信器解析网络镜像流量数据并进行数据打包，按预设分类管理规则进行数据打包并发送至集控审计中心；

S4，用于处理分析各个无人水电站的工控系统的内部网络流量的审计工作，并将处理结果发送至数据库。

进一步的，所述方法还包括，通过所述集控审计中心监控分析网络镜像流量数据并自动发送控制指令。

进一步的，：所述方法还包括通过数据库记录工控系统内部网络审计各功能模块处理分析的数据，并形成日志报告。

一种集控审计中心，所述审计中心包括内部网络审计模块和工控系统网络监控模块；

所述内部网络审计模块包括功能模块和数据库，所述功能模块用于处理分析各个无人水电站的工控系统的内部网络流量的审计工作，并将处理结果发送至数据库；

所述工控系统网络监控模块包括工程师站和数据库，所述工程师站，用于处理分析各个无人水电站的工控系统指令和控制结果数据，所述数据库，用于记录工控系统内部网络审计各功能模块处理分析的数据，并形成日志报告。

本发明中，所述无人水电站工控系统网络，用于控制相关工业设备和处理打包网络流量数据发送至集控审计中心。所述的无人水电站工控系统网络包括控制站、交换机组和数据通信器。

集控审计中心，用于对工控系统网络流量数据进行监控分析并自动发送控制指令，用于无人水电站内部网络流量的审计工作。由工控系统网络监控模块和内部网络审计模块组成。

采用本发明提供的无人水电站工控系统网络集控审计方法:将大型网络安全数据资料库、工具箱等部署集控审计中心，提高无人水电站的审计能力，降低水电站部署设备和更新费用，解决了无人水电站工控系统网络审计成本高的问题；通过集控审计中心审计分析工控系统网络流量，通过强大的工程师站和数据库资源，操作员手动或自动发送相关控制指令，达到实时审计并远程控制的目的。

附图说明

图1是本发明一种无人水电站工控系统网络集控审计方法拓扑图；

图2是本发明一种无人水电站工控系统网络集控审计方法结构图。

具体实施方式

下面通过附图和实施例，对本发明的技术方案做进一步的详细描述。

本发明公开一种无人水电站工控系统网络集控审计方法，所述方法包；

S1，通过控制站接收控制指令并发送信号以控制主机设备；执行该步骤的主体是控制站，主要用于控制主机设备中的水轮导叶的开度、励磁功率的调节等，还用于提供相关控制主机、网络、数据库等数据输出接口及协议。

S2，通过交换机组采集主机设备的网络镜像流量数据并发送至数据通信器；所述交换机组由多个工控系统交换机组成，用于采集控制站主机设备的网络镜像流量数据并发送至数据通信器。

S3，通过数据通信器解析网络镜像流量数据并进行数据打包，按预设分类管理规则进行数据打包并发送至集控审计中心，所述集控审计中心包括工控系统网络监控模块和内部网络审计模块；

S4，用于处理分析各个无人水电站的工控系统的内部网络流量的审计工作，并将处理结果发送至数据库，具体的该步骤是通过工控系统网络监控模块完成的，该工控系统网络监控模块用于分析数据通信器发出的工控系统控制指令数据和控制结果数据。

所述工控系统网络监控模块包括由工程师站和数据库，具体的所述工程师站，用于处理分析各个无人水电站的工控系统指令和控制结果数据，工程师站配备专业数据审计专家，当发现控制指令和控制结果不相符或者错误的控制指令时，查看源数据并进行分析，并可手动发送控制指令传至问题水电站进行远程控制。也可以预先设置策略规则进行相关指令的自动发送已达到自动审查控制的目的。

内部网络审计模块，用于分析处理审计由各个无人水电站数据通信器传输的工控系统内部网络流量数据工作，具体包括功能模块和数据库；

功能模块：用于处理分析各个无人水电站的工控系统的内部网络流量的审计工作，并将处理结果发送至数据库，功能模块配备专业审计人员，以便完成相关操作工作，功能模块大致包括：主机审计、网络审计、违规外联审计、数据库审计、入侵审计、输入输出审计、业务审计、配置审计等。具体的：

主机审计：提供企事业内网的终端安全管理功能，主要支持Windos操作系统类型。包含客户机和服务器的审计。可审计终端的外设接入、软件安装、进程运行等内容。

网络审计：网络审计和入侵检测的融合度非常高，但是一般而言，除了入侵行为审计，网络审计主要提供原始日志审计。

违规外联审计：提供终端或服务器违规链接互联网的审计。

数据库审计：包括数据库自带审计功能或第三方独立的审计，记录数据库操作记录。

入侵审计：提供网络边界的入侵审计。

输入输出审计：记录数据输入输出时的审批、导出、打印等操作。

业务审计：用户登录、业务操作、文件传输等审计。

配置审计：审计管理员更改网络、安全设备、应用授权等的配置操作。

数据库，用于记录工控系统内部网络审计各功能模块处理分析的数据，并形成日志报告。数据库存储的病毒更新库、入侵检测库等网络安全对比审查库进一步更好更快完成网络流量的审计工作。在集控审计中心设置一个大型数据库，不仅节约了水电站数据库建设成本，也使数据库的规模更大，功能更全和性能更好。

本发明中，如图1所示的N个无人水电站工控系统网络将数据传输至集控审计中心进行工控流量的审计，并将审计后得到的控制信号反馈传输至相关无人水电站。

无人水电站工控系统网络1，无人水电站工控系统网络2，……，无人水电站工控系统网络N，是N个需要集控审计的无人水电站的工业控制系统网络。

本发明的实施过程如下，工作步骤：各无人水电站的数据通信器采集交换机组的网络镜像流量并解析相关工控网络协议并按预先设置的策略将镜像流量数据打包并发送至集控审计中心；

内部网络审计模块进行各项审计工作并记录形成报告，工控系统网络监控模块进行工控指令和结果流量的审计工作并记录形成报告，如发现网络安全威胁或错误操作等问题，由操作员手动或预设自动发送相关控制指令至相关无人水电站工控系统的控制站进行控制。

以上所述的具体实施方式，对本发明的目的、技术方案和有益效果进行了进一步详细说明，所应理解的是，以上所述仅为本发明的具体实施方式而已，并不用于限定本发明的保护范围，凡在本发明的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。