1.一种电力生产控制大区的信息安全监测系统,其特征在于,所述系统包括:
监控报文采集设备,用于对生产控制大区中的网络流量进行采集;
监控报文分析设备,用于根据应用环境,对不同的电力监控系统专用通信协议进行解析;及
信息安全监测平台,其分别与所述监控报文采集设备和所述监控报文分析设备信号连接,所述信息安全监测平台对所述监控报文采集设备采集的网络流量和所述监控报文分析设备解析的报文进行业务行为学习和异常行为监测,整合生产控制大区和管理信息大区中的安全设备日志,建立业务模型,感知电力监控网络中的信息安全异常行为和潜在攻击。
2.根据权利要求1所述的一种电力生产控制大区的信息安全监测系统,其特征在于,所述应用环境包括:电厂离散控制系统、电厂辅助控制系统、变电站自动化系统、调度自动化系统、配网自动化系统。
3.根据权利要求1所述的一种电力生产控制大区的信息安全监测系统,其特征在于,所述信息安全监测平台对网络流量中的协议分布、发包频度、连接情况分布进行统计,识别流量级的异常行为并告警。
4.根据权利要求1所述的一种电力生产控制大区的信息安全监测系统,其特征在于,所述信息安全监测平台根据系统、设备间的报文交互,自动学习业务逻辑关系和合法业务操作,识别业务操作中的异常行为并告警。
5.根据权利要求1所述的一种电力生产控制大区的信息安全监测系统,其特征在于,所述生产控制大区和管理信息大区的安全设备包括生产控制大区中的防火墙、管理信息大区中防火墙、网络入侵检测系统、主机安全防护软件。