公开(公告)号：CN106911529A

公开(公告)日：2017-06-30

申请号：CN201610438899.4

申请日：2016-06-20

申请人： 国网青海省电力公司 ,  中电运行(北京)信息技术有限公司

发明人： 俞海国 ,  马先 ,  徐有蕊 ,  张海宁 ,  苏生平 ,  李楠芳 ,  尚西元 ,  王蔚青 ,  许勇刚 ,  刘忠魁 ,  赵明明 ,  张霞 ,  李华 ,  唐文 ,  郭代飞 ,  潘善民 ,  高峰 ,  李作为 ,  陈忠祥 ,  任风伟 ,  王云峰 ,  王迎鹤

IPC分类号： H04L12/26 ,  H04L29/06 ,  H04L29/08 ,  H02J13/00

CPC分类号： Y02B90/2638 ,  Y04S40/124 ,  Y04S40/24 ,  H04L43/0876 ,  H02J13/00 ,  H04L67/025 ,  H04L67/1095 ,  H04L67/1097 ,  H04L69/22

摘要： 一种基于协议解析的电网工控安全监测系统，特别是调度中心与新能源电站之间的工控通信面临的安全威胁，部署电网工业控制系统威胁监测系统，对现网的流量进行监测与分析，为电网工业控制信息安全提供保障。将基于协议报文深度解析的电网工业控制系统安全威胁监测系统部署于调度中心与新能源电站，对104规约及TCP协议通信流量进行深度解析和安全威胁监测，及时识别并记录包括旁路控制、完整性破坏、违反授权、篡改报文、非法使用、欺骗伪装、拒绝服务、窃听、明文通信、恶意代码、准入控制等威胁，为应对电网工业控制系统提供了一个完备的基于协议深度解析的威胁监测解决方案。