【技术实现步骤摘要】
一种变电站网络安全态势感知方法及系统
本专利技术涉及一种变电站网络安全态势感知方法及系统,属于变电站网络安全和电力自动化领域。
技术介绍
随着智能变电站的全面普及和推进,变电站在站控层、间隔层和过程层的网络越来越复杂。而日趋复杂的变电站网络环境也带来了更多的安全隐患,变电站中的网络安全越来越得到重视。当前变电站的网络安全主要依靠网络专用、安全分区、横向隔离、纵向认证来实现安全区和变电站的边界防护。但对于变电站的内部网络安全防护,相对还比较薄弱。一旦内部主机或二次设备感染病毒,或是操作人员非恶意性的非法操作,会对变电站的运行造成严重的安全威胁。因此对变电站整个网络的设备和通信进行监测和管控就非常重要。因此,需要一个能够对变电站网络安全进行态势感知的系统,能够采集各种设备和网络的安全状态,对采集信息进行提取、分析和处理,通过汇总、过滤和关联分析安全事件,评估变电站的风险等级,给出决策支持,并能对安全威胁进行管控。
技术实现思路
本专利技术的目的旨在解决现有技术中存在的上述问题和缺陷的至少一个方面。为实现上述目的,本专利技术提供了一种变电站网络安全态势感知方法,包括:对镜像...
【技术保护点】
1.一种变电站网络安全态势感知方法,其特征是,包括:对镜像网络报文进行抓取获得数据包,并以网络白名单为基础对数据包进行网络安全状态识别实现网络异常告警,获得网络安全状态识别结果;根据SNMP规约从交换机获取网络拓扑信息及网络异常告警并进行网络拓扑显示;在主机上安装安全监测探针程序,获得主机的安全状态并确定主机上对应的操作系统或中间件版本是否满足基线库要求,得到主机的安全状态识别结果;对主机进行漏洞扫描,并与漏洞库对比获得主机的漏洞信息;根据规约库中特定规约对网络抓包中获得的应用层报文进行分析确定是否存在畸变或攻击报文,获得应用层报文解析结果;通过SNMP规约或syslog规...
【技术特征摘要】
1.一种变电站网络安全态势感知方法,其特征是,包括:对镜像网络报文进行抓取获得数据包,并以网络白名单为基础对数据包进行网络安全状态识别实现网络异常告警,获得网络安全状态识别结果;根据SNMP规约从交换机获取网络拓扑信息及网络异常告警并进行网络拓扑显示;在主机上安装安全监测探针程序,获得主机的安全状态并确定主机上对应的操作系统或中间件版本是否满足基线库要求,得到主机的安全状态识别结果;对主机进行漏洞扫描,并与漏洞库对比获得主机的漏洞信息;根据规约库中特定规约对网络抓包中获得的应用层报文进行分析确定是否存在畸变或攻击报文,获得应用层报文解析结果;通过SNMP规约或syslog规约采集网络设备的日志信息;通过syslog规约采集,获得安防设备的日志信息;响应于获得的网络安全状态识别结果、主机的安全状态识别结果、应用层报文解析结果以及安防设备的日志信息进行威胁分析、脆弱点分析和关联分析;所述威胁分析包括分析可能存在的网络攻击;所述脆弱点分析包括分析网络中的设备可能存在基线版本低或存在漏洞;所述关联分析包括将各类告警或日志进行归并或多源数据融合。2.根据权利要求1所述的变电站网络安全态势感知方法,其特征是,还包括通过人工智能算法进行态势预测并通过层次分析法进行网络风险评估,获得态势预测结果和网络风险评估结果并给出威胁情报和决策支持。3.根据权利要求1所述的变电站网络安全态势感知方法,其特征是,还包括根据预先设定的系统配置进行网络风险控制,所述网络风险控制包括交换机/主机的网口关闭、主机USB口禁用和威胁源主动攻击。4.根据权利要求1所述的变电站网络安全态势感知方法,其特征是,网络拓扑显示能动态反映网络拓扑变化。5.根据权利要求1所述的变电站网络安全态势感知方法,其特征是,所述安全状态识别包括非法IP识别和非法连接识别。6.根据权利要求1所述的变电站网络安全态势感知方法,其特征是,主机的安全状态识别包括非法...
【专利技术属性】
技术研发人员:曹翔,张阳,宋林川,林青,胡绍谦,汤震宇,张春合,
申请(专利权)人:南京南瑞继保电气有限公司,南京南瑞继保工程技术有限公司,
类型:发明
国别省市:江苏,32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。