一种智能电网用监视系统的制作方法
【技术领域】
[0001]本发明属于电网安全技术领域,具体涉及一种智能电网用监视系统。
【背景技术】
[0002]随着智能电网技术的发展,如何确保安全性成为智能电网技术中的一项重要工作内容。目前的智能电网安全技术,其部署一般是在服务器前端、互联网访问入口处部署Web防火墙,Web防火墙通过配置固定的安全规则库、特征库,对访问服务器的行为进行分析,对非授权的地址访问行为、入侵行为等进行阻断和告警。由于Web防火墙主要是对Web特有入侵方式的防护,而且是部署在Web服务器的前端,即外部网络到Web服务器之间的链路上,而企业内部的访问路由无需经过web防火墙,因此,web防火墙只能防御来自企业外部网络,SP互联网的非法访问和攻击行为等,但不能对来自内网的攻击行为进行防护,无法全面保证服务器的安全性。而且,目前的Web防火墙都是被动式的通用性防护,每个系统都需要单独的设备来进行防护,成本很高。
[0003]传统互联网信息系统的应用层主要基于超文本协议(HTTP)或加密的超文本协议(HTTPS)进行数据传输。由于传统互联网的通信规约的通用性,应用面广,传统互联网的防火墙等安全防护技术和设备发展迅速,形成了包过滤防火墙、状态防火墙、WEB防火墙等技术的安全防护技术和设备。
[0004]然而,例如电力、铁路、化工等生产控制类的工业控制系统相比于传统互联网信息系统,在通信规约上具有很大的不同。工业控制系统的通信规约因各种应用场景而具有“定制”特点,不同的应用场景,通信规约不一样,例如,烟草、化工、铁路、电力控制系统的通信规约各不相同,甚至电力控制系统中的电厂、配电、输电、计量、调度等子控制系统的规约也都各不相同。工业控制系统因通信规约多且不通用,尚未见有适用各种工业控制场景的规约过滤级安全防护设备能有效地对各种工业控制系统进行安全防护,也未见针对配电网控制系统的规约过滤级安全防护设备,从而使配电网工业控制系统安全性得不到有效保证。
【发明内容】
[0005]发明目的:本发明的目的是为了解决现有技术中的不足,提供一种其不仅能对防御外部网络,而且能够对来自内网的攻击行为进行防护的智能电网用安全防护监视系统及其控制方法。
[0006]技术方案:本发明所述的一种智能电网用监视系统,包括:
两个以上的前端安全模块,分别嵌入设置在各Web服务器上,用于截取发送到该Web月艮务器的HTTP请求,根据配置的安全规则对该HTTP请求进行匹配,根据匹配结果生成安全事件,根据安全策略判断是否需要对该安全事件进行即时处理,若需要即时处理,则根据匹配的安全规则对应的处理方式对所述HTTP请求进行处理,若不需要即时处理,则将该安全事件向前端通信服务模块发送,并根据前端通信服务模块返回的安全控制指令对所述HTTP请求进行处理; 分别与所述前端安全模块对应连接的两个以上的前端通信服务模块,分别设置在各Web服务器上的,用于接收对应的前端安全模块发送的所述安全事件,将该安全事件向安全监控通信模块发送,并将安全监控通信模块返回的安全控制指令向对应的前端安全模块发送;
安全监控通信模块,用于接收各前端通信服务模块发送的安全事件,并将该安全事件向安全监控事件处理模块发送,并将安全监控事件处理模块返回的安全控制指令向对应的前端通信服务模块发送;
安全监控事件处理模块,用于接收安全监控通信模块发送的安全事件,根据配置的安全规则对所述安全事件进行分析处理,将分析处理结果过滤后发送给安全监控平台模块进行显示,并根据分析处理结果生成安全控制指令,并将该安全控制指令向安全监控通信模块发送;
安全监控平台模块,用于对安全监控模块发送的过滤后的分析处理结果进行显示。
[0007]进一步的,所述安全监控平台模块,还用于接收用户输入的安全指令,并将该安全指令向所述安全监控事件处理模块发送;
所述安全监控事件处理模块,还用于接收所述安全监控平台模块发送的安全指令,并将所述安全指令通过所述安全监控通信模块、所述前端通信服务模块向所述前端安全模块发送;
所述前端安全模块,还用于接收并执行所述安全指令。
[0008]进一步的,还包括安全知识库,所述安全知识库中包括配置的安全规则;所述安全监控事件处理模块通过将所述安全事件与安全知识库中的配置的安全规则进行匹配来进行分析处理。
[0009]进一步的,所述安全监控平台模块,还用于生成安全规则以及对应的安全策略,并向安全监控事件处理模块发送安全规则配置信息,该安全规则配置信息中包括有该安全规则以及对应的安全策略以及相应的前端安全模块的识别信息;
所述安全监控事件处理模块,还用于接收所述安全规则配置信息,根据该安全规则配置信息将该安全规则以及对应的安全策略发送给安全知识库以及通过安全监控通信模块,前端通信服务模块发送给与所述识别信息对应的前端安全模块;
所述前端安全模块,还用于接收并存储所述安全规则以及对应的安全策略。
[0010]进一步的,所述前端安全模块通过Apache或者ISAPI截取发送到Web服务器的HTTP请求。
[0011 ]进一步的,所述前端通信服务模块、所述安全监控通信模块、所述安全监控事件处理模块通过事件触发的方式进行通信。
【附图说明】
[0012]图1为本发明一个实施例的系统结构示意图。
【具体实施方式】
[0013]如图1所示,本实施例一中的系统包括:
两个以上的前端安全模块101,分别嵌入设置在各Web服务器上,用于截取发送到该Web服务器的HTTP请求,根据配置的安全规则对该HTTP请求进行匹配,根据匹配结果生成安全事件,根据安全策略判断是否需要对该安全事件进行即时处理,若需要即时处理,则根据匹配的安全规则对应的处理方式对该HTTP请求进行处理,若不需要即时处理,则将该安全事件向前端通信服务模块102发送,并根据前端通信服务模块102返回的安全控制指令对该HTTP请求进行处理;
分别与前端安全模块101对应连接的两个以上的前端通信服务模块102,分别设置在各Web服务器上的,用于接收对应的前端安全模块101发送的所述安全事件,将该安全事件向安全监控通信模块103发送,并将安全监控通信模块103返回的安全控制指令向对应的前端安全模块101发送;
安全监控通信模块103,用于接收各前端通信服务模块102发送的安全事件,并将该安全事件向安全监控事件处理模块104发送,并将安全监控事件处理模块104返回的安全控制指令向对应的前端通信服务模块103发送;
安全监控事件处理模块104,用于接收安全监控通信模块103发送的安全事件,根据配置的安全规则对所述安全事件进行分析处理,将分析处理结果过滤后发送给安全监控平台模块105进行显示,并根据分析处理结果生成安全控制指令,并将该安全控制指令向安全监控通信模块104发送;
安全监控平台模块105,用于对安全监控模块104发送的过滤后的分析处理结果进行显不O
[0014]根据上述本发明的方案,其是通过在不同的Web服务器上分别嵌入设置有前端安全模块,并设置有相应的前端通信服务模块来实现该前端安全模块与其他设备之间的通信,通过该前端安全模块截取发送到Web应用服务器的HTTP请求,根据配置的安全规则对该HTTP请求进行匹配,根据匹配结果以及相应的安全策略执行后续处理过程,由于是在Web月艮务器上设置嵌入的前端安全模块对发送到Web服务器的HTTP请求进行截取,并在此基础上进行分析判定,而无论是外网还是内网的HTTP请求,都会发送到Web服务器进行处理,从而不仅可以防御外部网络,而且能够防御企业内部的攻击行为,提高了安全性。另一方面,该防护系统是分布式的防护系统,可以实现智能电网整体防护的安全性。
[0015]如图1所示的本发明的智能电网用安全防护监视系统,其中前端安全模块101和前端通信服务模块102可以分布在多个受监控的信息系统的Web服务器中,从而形成对多个信息系统的安全监控。
[0016]以下结合其中的具体实施例对上述各模块分别进行详细说明。
[0017]上述安全监控平台模块105,其主要执行下述相关功能:
建立安全知识库,对安全规则建立一个广泛性的覆盖性的立体知识体系;
建立对需要保护的信息系统基本信息的采集,通过安全管理员的自我配置,掌握信息系统的安全属性,利于筛选适