电力监控系统安全防护一体机论文和设计-李然

全文摘要

本实用新型涉及一种电力监控系统安全防护一体机，包括：机壳，机壳上设置有网络接口，机壳的腔室内设置有安防控制器和告警执行器，告警执行器用于电力系统网络安全事件告警；安防控制器分别与网络接口和告警执行器连接，且网络接口还用于与电力监控系统通信。通过将安防控制器和网络接口以及告警执行器均集成化设置在机壳腔室内，大大减小了设备的体积，解决了成本高、占用屏位资源、UPS资源、空调资源、运行管理不方便等问题。

主设计要求

1.一种电力监控系统安全防护一体机，其特征在于，包括：机壳，所述机壳上设置有网络接口，所述机壳的腔室内设置有安防控制器和告警执行器，所述告警执行器用于电力系统网络安全事件告警；所述安防控制器分别与所述网络接口和所述告警执行器连接，且所述网络接口还用于与电力监控系统通信。

设计方案

1.一种电力监控系统安全防护一体机，其特征在于，包括：

机壳，所述机壳上设置有网络接口，所述机壳的腔室内设置有安防控制器和告警执行器，所述告警执行器用于电力系统网络安全事件告警；

所述安防控制器分别与所述网络接口和所述告警执行器连接，且所述网络接口还用于与电力监控系统通信。

2.根据权利要求1所述的电力监控系统安全防护一体机，其特征在于，还包括：

USB接口，所述USB接口与所述安防控制器连接。

3.根据权利要求1或2所述的电力监控系统安全防护一体机，其特征在于，还包括：

电源控制接口，所述电源控制接口的一端与所述安防控制器连接，所述电源控制接口的另一端用于连接所述电力监控系统中各网络节点设备。

4.根据权利要求3所述的电力监控系统安全防护一体机，其特征在于，所述告警执行器包括：

扬声器，所述扬声器与所述安防控制器电连接。

5.根据权利要求4所述的电力监控系统安全防护一体机，其特征在于，还包括：

继电器，所述继电器串接在所述扬声器的供电回路中，所述继电器还与所述安防控制器电连接。

6.根据权利要求4或5所述的电力监控系统安全防护一体机，其特征在于，所述告警执行器还包括：

显示器，所述显示器与所述安防控制器电连接。

7.根据权利要求6所述的电力监控系统安全防护一体机，其特征在于，所述告警执行器还包括：

发光器件，所述发光器件与所述安防控制器电连接。

8.根据权利要求1或2或4或5所述的电力监控系统安全防护一体机，其特征在于，所述网络接口为多个，各所述网络接口分别用于接收不同网段的数据。

9.根据权利要求6所述的电力监控系统安全防护一体机，其特征在于，还包括：

网络阻断开关，所述网络阻断开关的第一连接端连接所述网络接口，所述网络阻断开关的第二连接端与安防控制器连接，所述网络阻断开关的控制端与所述安防控制器连接。

10.根据权利要求9所述的电力监控系统安全防护一体机，其特征在于，所述机壳上还设置有参数设置接口，所述参数设置接口的一端与所述安防控制器连接，另一端用于连接输入设备。

设计说明书

技术领域

本实用新型涉及电力系统安全技术领域，特别是涉及一种电力监控系统安全防护一体机。

背景技术

这里的陈述仅提供与本申请有关的背景信息，而不必然地构成现有技术。

近年来随着国内外网络安全形势发展，网际空间已经成为继海、陆、空、天之后的第五空间，成为新形势下国家安全的重要领域之一。电力系统成为国际网络战的首选攻击目标，是国际军事网络部队的战术手段，电力系统面临严重网络安全事件，威胁着电网安全运行电力行业是国家重要的基础行业之一，电力安全事关国家安全，影响国计民生；攻击伊朗核设施的震网事件、乌克兰西部地区遭受网络攻击发生电网大面积停电事件以及委内瑞拉电力系统受到网络攻击造成的多次大面积停电事件等，均提醒我们电力监控系统面临严重网络安全事件。

履行网络安全保护义务，电力监控系统安防通常需要部署日志审计系统、漏洞扫描系统、入侵检测系统等，通常一个系统即为一个设备，占用现场机柜位置较多，甚至无法安放、占用机柜位置和机房UPS(Uninterruptible Power System\/Uninterruptible PowerSupply，不间断电源)空调等资源。

实用新型内容

基于此，有必要针对电力系统网络安全问题，提供一种电力监控系统安全防护一体机。

本申请实施例提供了一种电力监控系统安全防护一体机，包括：

机壳，机壳上设置有网络接口，机壳的腔室内设置有安防控制器和告警执行器，告警执行器用于电力系统网络安全事件告警；

安防控制器分别与网络接口和告警执行器连接，且网络接口还用于与电力监控系统通信。

本申请提供的一个或多个实施例至少具有以下有益效果：将安防控制器和网络接口以及告警执行器均集成化设置在机壳腔室内，安防控制器通过网络接口获取电力监控系统的数据，根据该数据对电力系统的网络安全进行分析，在发生网络安全事件时控制告警执行器告警，以提醒工作人员电力系统存在安全风险，以便工作人员及时处理网络安全告警，避免重大网络安全事故，且上述电力监控系统安全防护一体机集成化程度高，大大减小了设备的体积，便于携带，便于安装，节省占地面积。

在其中一个实施例中，电力监控系统安全防护一体机还包括：

USB接口，USB接口与安防控制器连接。

在其中一个实施例中，电力监控系统安全防护一体机还包括：

电源控制接口，电源控制接口的一端与安防控制器连接，电源控制接口的另一端用于连接电力监控系统中各网络节点设备。

在其中一个实施例中，告警执行器包括：

扬声器，扬声器与安防控制器电连接。

在其中一个实施例中，电力监控系统安全防护一体机还包括：

继电器，继电器串接在扬声器的供电回路中，继电器还与安防控制器电连接。

在其中一个实施例中，告警执行器还包括：

显示器，显示器与安防控制器电连接。

在其中一个实施例中，告警执行器还包括：

发光器件，发光器件与安防控制器电连接。

在其中一个实施例中，网络接口为多个，各网络接口分别用于接收不同网段的数据。

在其中一个实施例中，电力监控系统安全防护一体机还包括：

网络阻断开关，网络阻断开关的第一连接端连接网络接口，网络阻断开关的第二连接端与安防控制器连接，网络阻断开关的控制端与安防控制器连接。

在其中一个实施例中，机壳上还设置有参数设置接口，参数设置接口的一端与安防控制器连接，另一端用于连接输入设备。

附图说明

通过附图中所示的本实用新型的优选实施例的更具体说明，本实用新型的上述及其它目的、特征和优势将变得更加清晰。在全部附图中相同的附图标记指示相同的部分，且并未刻意按实际尺寸等比例缩放绘制附图，重点在于示出本实用新型的主旨。

图1为一个实施例中电力监控系统安全防护一体机的结构示意图；

图2为一个实施例中电力监控系统安全防护一体机的电气连接示意图；

图3为又一个实施例中电力监控系统安全防护一体机的电气连接示意图；

图4为一个实施例中电力监控系统安全防护一体机的外部结构示意图；

图5为一个实施例中电力监控系统安全防护一体机的一个侧面的示意图；

图6为一个实施例中电力监控系统安全防护一体机的另一个侧面的示意图。

具体实施方式

为了便于理解本实用新型，下面将参照相关附图对本实用新型进行更全面的描述。附图中给出了本实用新型的首选实施例。但是，本实用新型可以以许多不同的形式来实现，并不限于本文所描述的实施例。相反地，提供这些实施例的目的是使对本实用新型的公开内容更加透彻全面。

需要说明的是，当一个元件被认为是“连接”另一个元件，它可以是直接连接到另一个元件并与之结合为一体，或者可能同时存在居中元件。本文所使用的术语“安装”、“一端”、“另一端”以及类似的表述只是为了说明的目的。

除非另有定义，本文所使用的所有的技术和科学术语与属于本实用新型的技术领域的技术人员通常理解的含义相同。本文中在本实用新型的说明书中所使用的术语只是为了描述具体的实施例的目的，不是旨在于限制本实用新型。本文所使用的术语“及\/或”包括一个或多个相关的所列项目的任意的和所有的组合。

本申请实施例提供了一种电力监控系统安全防护一体机，如图1所示，包括：机壳10，机壳10上设置有网络接口30，机壳10的腔室内设置有安防控制器20和告警执行器40，告警执行器40用于电力系统网络安全事件告警；安防控制器20分别与网络接口30和告警执行器40连接，且网络接口30还用于与电力监控系统50通信。

其中，机壳10可以是金属壳体，机壳10的外表面可以涂覆有绝缘层防止导电和生锈，采用金属机壳用于屏蔽信号干扰。电力监控系统50是用于监视和控制电力生产和供应过程的、基于计算机及网络技术的业务系统及智能设备，以及作为基础支撑的通信及数据网络等。安防控制器20可以是具有一定数据处理和网络安全判断的器件，例如，可以进行IDS和IPS以及漏洞扫描、操作日志生成和更新等。IDS(Intrusion Detection Systems，入侵检测系统)，是指依照一定的安全策略，通过软、硬件，对网络、系统的运行状况进行监视，尽可能发现各种攻击企图、攻击行为或者攻击结果，以保证网络系统资源的机密性、完整性和可用性。IPS(Intrusion Prevention System，入侵防御系统)是计算机网络安全设施，能够监视网络或网络设备的网络资料传输行为，能够即时的中断、调整或隔离一些不正常或是具有伤害性的网络资料传输行为。网络接口30指的是网卡21与网络之间的接口，安防控制器20上设置有与网络接口30一一对应的网卡21，网络接口30可以是RJ-45、RJ-11接口、SC光纤接口、FDDI接口、AUI接口、BNC接口、Console接口等以太网接口。告警执行器40，是指能够受安防控制器20控制，并能进行对用户有提醒作用的动作的器件，例如，告警执行器40可以包括显示器42、发光二极管、LED灯、扬声器41、震动器等。其中，安防控制器20可以包括数据采集器、处理器和存储器，该数据采集器可以用于将网络接口传输的数据进行模数转换等预处理，并发送至处理器，进行下一步处理，处理器根据该数据采集器转发的数据，判断是否发生电力监控系统网络攻击事件，若检测到网络攻击事件，则该处理器可以控制告警执行器20工作，进行告警。同时，处理器还可以将接收的数据转发至存储器进行存储，也可以根据检测结果，生成日志存储在存储器。

针对传统技术中，电力系统网络安全防护系统多通过在现场布置漏洞扫描系统、入侵检测系统等多个独立系统造成占地面积大，成本高、占用屏位资源、UPS(Uninterruptible Power System\/Uninterruptible Power Supply，不间断电源)资源、空调资源、运行管理不方便的问题，本申请实施例提供了一种电力监控系统安全防护一体机，如图1和图2所示，通过将安防控制器20和网络接口30以及告警执行器40均集成化设置在机壳10腔室内，该安防控制器20通过网络接口30获取电力监控系统50中各网段的数据，根据该数据，对电力监控系统50的网络安全进行分析，可以将具有多种网络安全检测和防护功能的芯片集成在一起，构成安防控制器20，该安防控制器20在发生网络安全事件时控制告警执行器40告警，以提醒工作人员电力系统存在安全风险，以便工作人员做下一步工作，避免重大网络安全事故，且上述电力监控系统安全防护一体机集成化程度高，大大减小了设备的体积，便于携带，降低成本，节省现场设置时的占地面积。

在其中一个实施例中，如图3、图4所示，电力监控系统安全防护一体机还包括：USB接口60，USB接口60与安防控制器20连接。

由于电力监控系统50的特殊性，要求不能直接与外网联网，且现场工作人员常无法直接对电力监控系统50网络故障问题进行判定，需要调配专业的网络专家到现场进行故障检测和判断，操作不便，效率低。所以本申请实施例提供的电力监控系统安全防护一体机还设置有USB接口60，该USB接口60与安防控制器20连接，从安防控制器20获取电力监控系统50的操作日志和运行日志等信息，工作人员可以采用U盘等计算机存储介质从USB接口60拷贝该操作日志和运行日志等信息，然后，可以进一步利用联网设备，例如个人PC，将该U盘中存储的操作日志和运行日志等信息经网络发送给网络专家，在满足电力监控系统50不与外网联网的操作要求的前提下，缩短网络故障分析周期，提高工作效率。用户还可以通过访问USB接口60，获取安防控制器20的存储器中存储的其他据数据信息，例如，电力监控系统运行数据等。

在其中一个实施例中，如图3和图5所示，电力监控系统安全防护一体机还包括：

电源控制接口70，电源控制接口70的一端与安防控制器20连接，电源控制接口70的另一端用于连接电力监控系统中的各个设备。

其中，电力监控系统50中包括多个设备，本申请实施例提供的电力监控系统安全防护一体机，还设置有电源控制接口70，电力监控系统中的各个设备经过该电源控制接口70获取工作电源。该电源控制接口70与安防控制器20连接，当安防控制器20检测某个接入设备为白名单之外的设备时，安防控制器20可以通过控制电源控制接口70来控制该设备断电不工作，以保障电力监控系统安全。该电源控制接口70中还可以集成有稳压芯片，用于为电力监控系统中的各设备提供合适的工作电压。

在其中一个实施例中，如图3所示，告警执行器40包括：扬声器41，扬声器41与安防控制器20电连接。

其中，扬声器41可以由外部电源94供电，若安防控制器20内置有电池等模块，扬声器41可以由安防控制器20供电工作。为了在发生网络安全事件时，更好的提醒用户进行断网断电等操作，本申请实施例提供的电力监控系统安全防护一体机中的告警执行器40包括扬声器41，安防控制器20在检测到网络安全事件时，控制扬声器41工作，进行声音报警，以提醒工作人员及时进行防护措施，减小网络安全事故造成的经济损失。

在其中一个实施例中，如图3所示，电力监控系统安全防护一体机还包括：继电器80，继电器80串接在扬声器41的供电回路中，继电器80还与安防控制器20电连接。本申请实施例提供的电力监控系统安全防护一体机中，可以在扬声器41的供电回路中串接一继电器80，安防控制器20可以在发生网络安全事件时，控制该继电器80闭合，扬声器41工作报警。当网络安全恢复时，该安防控制器20还可以控制该继电器80断开，扬声器41停止工作，提醒工作人员网络安全事件已解决。

在其中一个实施例中，如图3和图5所示，告警执行器还包括：显示器42，显示器42与安防控制器20电连接。为方便现场工作人员了解电力系统网络安全状态，本申请实施例提供的电力监控系统安全防护一体机还可以包括显示器42，该显示器42与安防控制器20电连接，可以受该安防控制器20控制显示网络安全事件内容等。或者该显示器42还可以显示安防控制器20接收的电力监控系统50的数据。在发生网络安全事件时，该安防控制器20还可以控制该显示器42屏幕亮，以作网络安全入侵提醒。其中，显示器42可以是液晶显示器。

在其中一个实施例中，告警执行器还包括：发光器件43，发光器件43与安防控制器20电连接。

发光器件43可以由外部电源94供电，若安防控制器20内置有电池等模块，发光器件43也可以由安防控制器20供电工作。为了在发生网络安全事件时，更好的提醒用户进行断网断电等操作，本申请实施例提供的电力监控系统安全防护一体机中的告警执行器40可以包括扬声器41和发光器件43，安防控制器20在检测到网络安全事件时，控制扬声器41和发光器件43的工作，进行声光报警，以提醒工作人员及时进行处置和防护措施，减小网络安全事故造成的经济损失。可选的，该发光器件43可以是LED灯，例如，可以是红色的LED灯。发光器件43还可以是多色LED灯，在发生不同的网络安全事件时，安防控制器20可以控制该发光器件43发射不同颜色的光，提醒工作人员网络安全事件的类型。

可选的，扬声器41和发光器件43并联后与该继电器80串联，即该继电器80串接在扬声器41和发光器件43的共同供电回路上，安防控制器20可以在发生网络安全事件时，控制该继电器80闭合，声光报警，提醒工作人员发生网络安全事件，需要进行相应措施。当网络安全恢复时，该安防控制器20还可以控制该继电器80断开，报警停止，提醒工作人员网络恢复安全状态。

在其中一个实施例中，如图3所示，网络接口30为多个，各网络接口30分别用于接收不同网段的数据。

通过设置多个网络接口30，使得各网络接口上的网卡获取电力监控系统50不同网段的数据，对不同网段的网络安全进行分析。可选的，网络接口30可以为两个，电力监控系统安全防护一体机还可以设置有切换开关，切换开关的第一输入端和第二输入端分别对应连接两个网络接口30，且切换开关的输出端连接控制器，当切换开关选择的连接通路上的网卡21不能正常接收数据时，安防控制器20可以控制切换开关切换到另一个网络接口30的连接通路，使另一个网卡21继续接收电力监控系统50传输的数据。

在其中一个实施例中，如图3所示，电力监控系统安全防护一体机还包括：网络阻断开关90，网络阻断开关90串接在电力监控系统50中各设备的网络连接通路上，且网络阻断开关90还与安防控制器20连接。

安防控制器20可以控制该网络阻断开关90的开关状态，在发生网络攻击事件时，可以控制该网络阻断开关90断开，通过断网，避免事故蔓延。例如，某个接入设备为非法设备，则安防控制器20可以控制该设备对应连接的网络阻断开关90断开，使该设备从网络通信中隔离，以防止重要数据泄露或网络攻击事件蔓延至其他设备，从而保障数据安全。还可以是，当某网段发生网络攻击行为(携带木马的数据包等)时，安防控制器20控制与网段设备对应的网络阻断开关90断开，以断开该网段与安防控制器20以及与其他网段之间的通信。其中，网络阻断开关90可以是继电器开关或晶体管等电子开关。

在其中一个实施例中，如图3所示，电力监控系统安全防护一体机，还包括：电源适配器91，电源适配器91与第三通孔对应设置，电源适配器91的电线接头用于穿过第三通孔与外部电源94连接，电源适配器91用于将外部电源94电压转换为安防控制器20的工作电压和告警执行器40的工作电压。

其中，电源适配器91是一种供电电源变换设备，可以将外部交流电转换为直流电。为方便取电，本申请实施例提供的电力监控系统安全防护一体机中还包括电源适配器91，该电源适配器91可以设置在机壳10的腔室内，该电源适配器91穿过第三通孔，一端用于连接外部电源94，例如可以是220V市电，该电源适配器91的另一端连接安防控制器20和告警执行器40，为安防控制器20和告警执行器40提供工作电压。

在其中一个实施例中，如图5所示，电力监控系统安全防护一体机，还包括：供电控制开关95，供电控制开关95串接在电源适配器91的供电回路上。该供电控制开关95可以是按键开关，用户可根据作业需要，控制该供电控制开关95开启或关闭，以控制电力监控系统安全防护一体机整体的供断电。

在其中一个实施例中，如图3所示，机壳10上还设置有参数设置接口92，参数设置接口92的一端与安防控制器20连接，另一端用于连接输入设备93。

对于不同的电力监控系统50，在进行网络安全事件判断时，所依据的安全策略和所要执行的告警动作不同，此时需要对安防控制器20进行一些设置，本申请实施例提供的电力监控系统安全防护一体机，通过在机壳10腔室内设置参数设置接口92，用于连接外部输入设备93，工作人员可以在现场对该电力监控系统安全防护一体机进行参数设置。输入设备93可以是计算机等设备。

在其中一个实施例中，机壳10的内表面设置有固定位，该安防控制器20上设置有固定孔，固定件穿过该固定孔并与该固定位匹配连接，用于固定安防控制器20，避免在搬运过程中，由于外力作用，导致安防控制器20异常移动造成与网络接口30等其他部件的连接松弛，无法正常工作。通过对电力监控系统安全防护一体机中的电学器件进行固定，提高一体机工作的稳定性和可靠性。

在其中一个实施例中，如图6所示，机壳10上还可以设置有多个散热孔96，避免机壳10内部的电器元件在工作时温度过高，影响元器件使用寿命。

以上所述实施例的各技术特征可以进行任意的组合，为使描述简洁，未对上述实施例中的各个技术特征所有可能的组合都进行描述，然而，只要这些技术特征的组合不存在矛盾，都应当认为是本说明书记载的范围。以上所述实施例仅表达了本实用新型的几种实施方式，其描述较为具体和详细，但并不能因此而理解为对实用新型专利范围的限制。应当指出的是，对于本领域的普通技术人员来说，在不脱离本实用新型构思的前提下，还可以做出若干变形和改进，这些都属于本实用新型的保护范围。因此，本实用新型专利的保护范围应以所附权利要求为准。

设计图

电力监控系统安全防护一体机论文和设计

电力监控系统安全防护一体机论文和设计-李然

全文摘要

主设计要求

设计方案

设计说明书

设计图

相关信息详情

猜你喜欢