一种基于边缘计算的智慧物联体系物联终端安全监测系统的制作方法

文档序号:28846926发布日期:2022-02-09 14:48阅读:190来源:国知局
一种基于边缘计算的智慧物联体系物联终端安全监测系统的制作方法

1.本实用新型属于电力物联网安全技术领域,具体涉及一种基于边缘计算的智慧物联体系物联终端安全监测系统。


背景技术:

2.智慧物联体系是电力物联网数据采集的来源和实现各类应用的基础,主要包括:物联管理平台、边缘物联代理和各类型终端标准化接入,总体架构分为感知层、网络层、平台层和应用层。智慧物联体系统筹电源侧、电网侧、客户侧和供应链等领域泛在物联和深度感知需求,实现状态全息感知、终端标准化接入和统一物联管理,促进感知层资源和采集数据源端共享,面向各专业和内外部提供标准、开放、便捷的感知接入、应用构建、运行管控、边缘智能和数据共享服务。智慧物联体系是支撑电网数字化建设的基础设施。
3.为保障网络分区和业务应用安全,智慧物联体系针对物联终端特别是涉控涉敏终端,要求加强网络安全认证和监测,提升自身安全。物联终端主要利用4g/5g网络,通过vpn方式接入电力内网,物联终端节点数量和数据规模远远超过传统安全架构的防御能力,物联终端安全问题给智慧物联体系建设和推广带来极大的挑战。目前智慧物联体系发展仍处于初始阶段,物联终端的安全防护能力仍比较薄弱,物联终端普遍面临“存在弱口令、系统安全漏洞、身份认证识别弱、被植入恶意代码或成为僵尸网络、自身安全监测和远程安全升级能力薄弱、被操纵攻击电力网络”等风险。然而,现有的针对物联终端安全监测的研究较少,无法从技术上主动发现、识别各类已知和未知安全威胁,对安全事件进行取证分析和追踪溯源执行困难。


技术实现要素:

4.本实用新型克服了现有技术存在的不足,提供了一种基于边缘计算的智慧物联体系物联终端安全监测系统。
5.为了解决上述技术问题,本实用新型采用的技术方案为本实用新型采用的技术方案为:
6.一种基于边缘计算的智慧物联体系物联终端安全监测系统,包括:物联终端安全监测装置,所述物联终端安全监测装置包括:安全告警客户端、安全告警服务端和安全告警数据库,所述安全告警客户端包括监听采集消息模块、解析告警消息模块、告警策略模块、告警事件上报模块和消息中间件a,监听采集消息模块用于监听各物联终端的告警信息,所述告警策略模块根据监听采集消息模块采集的告警信息提供相应的告警策略,所述解析告警消息模块将告警策略和告警消息进行比对且判断该告警消息是否可以是一个告警事件,消息中间件a为通讯传输装置,所述告警事件上报模块将需要上报的告警消息通过消息中间件a传输至所述安全告警服务端;
7.所述安全告警服务端包括:告警事件过滤模块、告警事件迁移模块、告警事件通知模块、告警策略管理模块和消息中间件b,所述告警事件过滤模块用于对告警事件进行确
认、更新和告警事件的等级调整,告警事件迁移模块将告警事件迁移至安全告警数据库进行保存,所述告警事件通知模块根据通知策略选择合适的方式通知用户告警事件,所述消息中间件b用于与安全告警数据库、安全告警客户端通信;
8.所述安全告警数据库包括:告警事件表、告警策略表、过滤迁移规则表和告警联系表,告警事件表用于存储历史告警事件,告警策略表用于存储告警策略,告警联系表用于存储联系方式和用户信息,过滤迁移规则表用于存储告警事件过滤策略、迁移策略。
9.进一步的,智慧物联体系物联终端安全监测系统还包括:管理平台,所述管理平台用于控制所述物联终端安全监测装置的各项策略配置。
10.进一步的,所述安全告警客户端设置有多个,多个所述安全告警客户端一一对应设置于多个物联终端上。
11.进一步的,所述管理平台包括:告警策略模块和过滤迁移策略模块,所述告警策略模块用于管理和配置物联终端安全监测装置的告警策略,所述过滤迁移策略模块用于管理和配置物联终端安全监测装置的过滤策略、迁移策略。
12.进一步的,所述管理平台还包括:告警事件查询模块和告警设备查询模块,所述告警事件查询模块用于向工作人员提供告警事件查询功能,所述告警设备查询模块用于工作人员查询发生安全告警的物联终端信息。
13.本实用新型中各模块的具体结构均为成熟现有技术,故对其结构不做详述,只对其原理进行说明,本实用新型的工作原理如下:
14.物联终端安全监测装置中的安全告警客户端监听其对应的物联终端的告警消息,当监听采集消息模块监听到告警消息时,解析告警消息模块将告警策略与告警消息进行比对,来判断该告警消息是否为一个告警事件,告警事件上报模块将告警事件上传至安全告警服务端;安全告警服务端中的告警事件过滤模块对告警事件进行确认,并根据告警策略对告警事件的等级进行更新,确认后的告警事件迁移模块将告警事件迁移至安全告警数据库的告警事件表进行保存,告警事件通知模块根据通知策略选择合适的方式通知用户告警事件。
15.管理平台为工作人员的直接操作平台,工作人员通过告警策略模块对告警策略进行统一配置和管理,通过过滤迁移策略模块对过滤、迁移策略进行统一配置和管理,通过告警事件查询模块查询告警事件,通过告警设备查询模块查询发生安全告警的物联终端的信息。
16.本实用新型与现有技术相比具有以下有益效果。
17.一、本实用新型的安全告警客户端和安全告警服务端之间相互独立,分别进行告警消息分析和安全告警事件管理,通过这种高内聚、低耦合的设计,可以减轻安全告警服务端服务器的压力;
18.二、本实用新型中设置有管理平台,工作人员可根据不同的软硬件环境对物联安全监测装置告警策略、过滤迁移策略进行灵活配置、优化更新,实现对物联终端的安全监测,保障物联终端设备的正常运行;
19.三、本实用新型中,安全告警客户端设置于物联终端上,通过边缘计算在物联终端侧实现安全告警的监测和上传,减轻告警信息上传的带宽压力和安全告警服务端的中心服务器分析安全告警事件负担。
附图说明
20.下面结合附图对本实用新型做进一步的说明。
21.图1为本实用新型的结构示意图。
22.图2为本实用新型物联终端安全监测装置的结构示意图。
23.图3为本实用新型物联终端安全监测装置的工作流程图。
具体实施方式
24.下面结合具体实施例做进一步的说明。
25.一种基于边缘计算的智慧物联体系物联终端安全监测系统,包括:物联终端安全监测装置,所述物联终端安全监测装置包括:安全告警客户端、安全告警服务端和安全告警数据库,所述安全告警客户端包括监听采集消息模块、解析告警消息模块、告警策略模块、告警事件上报模块和消息中间件a,监听采集消息模块用于监听各物联终端的告警信息,所述告警策略模块根据监听采集消息模块采集的告警信息提供相应的告警策略,所述解析告警消息模块将告警策略和告警消息进行比对且判断该告警消息是否可以是一个告警事件,消息中间件a为通讯传输装置,所述告警事件上报模块将需要上报的告警消息通过消息中间件a传输至所述安全告警服务端;
26.所述安全告警服务端包括:告警事件过滤模块、告警事件迁移模块、告警事件通知模块、告警策略管理模块和消息中间件b,所述告警事件过滤模块用于对告警事件进行确认、更新,告警事件迁移模块将告警事件迁移至安全告警数据库进行保存,所述告警事件通知模块根据通知策略选择合适的方式通知用户告警事件,所述消息中间件b用于与安全告警数据库、安全告警客户端通信;
27.所述安全告警数据库包括:告警事件表、告警策略表、过滤迁移规则表和告警联系表,告警事件表用于存储历史告警事件,告警策略表用于存储告警策略,告警联系表用于存储联系方式和用户信息,过滤迁移规则表用于存储告警事件过滤策略、迁移策略。
28.智慧物联体系物联终端安全监测系统还包括:管理平台,所述管理平台用于控制所述物联终端安全监测装置的各项策略配置。
29.所述安全告警客户端设置有多个,多个所述安全告警客户端一一对应设置于多个物联终端上。
30.所述管理平台包括:告警策略模块、过滤迁移策略模块、告警事件查询模块和告警设备查询模块,所述告警策略模块用于管理和配置物联终端安全监测装置的告警策略,所述过滤迁移策略模块用于管理和配置物联终端安全监测装置的过滤策略、迁移策略,所述管理平台还包括:,所述告警事件查询模块用于向工作人员提供告警事件查询功能,所述告警设备查询模块用于工作人员查询发生安全告警的物联终端信息。
31.上述实施方式仅示例性说明本实用新型的原理及其效果,而非用于限制本实用新型。对于熟悉此技术的人皆可在不违背本实用新型的精神及范畴下,对上述实施例进行修饰或改进。因此,凡举所述技术领域中具有通常知识者在未脱离本实用新型所揭示的精神与技术思想下所完成的一切等效修饰或改变,仍应由本实用新型的权利要求所涵盖。
当前第1页1 2 
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1