网络安全态势感知系统技术方案

本申请涉及一种网络安全态势感知系统，包括通过总线相互连接的控制区系统、非控制区系统以及生产管理区系统；控制区系统包括连接总线的第一采集装置；非控制区系统包括连接总线的第二采集装置和非控制区服务器；生产管理区系统包括连接总线的第三采集装置和生产管理区服务器；其中，第一采集装置、第二采集装置和第三采集装置用于采集电力监控系统内产生的安全事件数据，并通过总线传输给非控制区服务器和生产管理区服务器；非控制区服务器、生产管理区服务器用于分析安全事件数据，并依据分析安全事件数据得到的结果对电力监控系统的网络安全进行监控。通过实时采集安全事件数据，并对数据进行分析实现对电力监控系统的网络安全进行监控。

Network Security Situation Awareness System

【技术实现步骤摘要】
网络安全态势感知系统
本申请涉及电力监控系统网络安全
，特别是涉及一种网络安全态势感知系统。
技术介绍
电力系统作为国家关键信息基础设施，面临的网络安全形势日趋严峻，一旦遭受网络安全攻击将可能导致大面积停电事件，严重威胁企业和国家安全。因此，严格地监控电力系统的网络安全至关重要，但是，在实现过程中，专利技术人发现传统技术中至少存在如下问题：传统技术无法全面地监控电力系统的网络安全。
技术实现思路
基于此，有必要针对传统技术无法全面地监控电力系统的网络安全的问题，提供一种网络安全态势感知系统。为了实现上述目的，一方面，本申请实施例提供了一种网络安全态势感知系统，包括通过总线相互连接的控制区系统、非控制区系统以及生产管理区系统；控制区系统包括连接总线的第一采集装置；非控制区系统包括连接总线的第二采集装置和非控制区服务器；生产管理区系统包括连接总线的第三采集装置和生产管理区服务器；其中，第一采集装置、第二采集装置和第三采集装置用于采集电力监控系统内产生的安全事件数据，并通过总线传输给非控制区服务器和生产管理区服务器；非控制区服务器、生产管理区服务器用于分析安全事件数据，并依据分析安全事件本文档来自技高网...

【技术保护点】
1.一种网络安全态势感知系统，其特征在于，包括通过总线相互连接的控制区系统、非控制区系统以及生产管理区系统；所述控制区系统包括连接所述总线的第一采集装置；所述非控制区系统包括连接所述总线的第二采集装置和非控制区服务器；所述生产管理区系统包括连接所述总线的第三采集装置和生产管理区服务器；其中，所述第一采集装置、所述第二采集装置和所述第三采集装置用于采集电力监控系统内产生的安全事件数据，并通过所述总线传输给非控制区服务器和生产管理区服务器；所述非控制区服务器、所述生产管理区服务器用于分析所述安全事件数据，并依据分析所述安全事件数据得到的结果对所述电力监控系统的网络安全进行监控。

【技术特征摘要】
1.一种网络安全态势感知系统，其特征在于，包括通过总线相互连接的控制区系统、非控制区系统以及生产管理区系统；所述控制区系统包括连接所述总线的第一采集装置；所述非控制区系统包括连接所述总线的第二采集装置和非控制区服务器；所述生产管理区系统包括连接所述总线的第三采集装置和生产管理区服务器；其中，所述第一采集装置、所述第二采集装置和所述第三采集装置用于采集电力监控系统内产生的安全事件数据，并通过所述总线传输给非控制区服务器和生产管理区服务器；所述非控制区服务器、所述生产管理区服务器用于分析所述安全事件数据，并依据分析所述安全事件数据得到的结果对所述电力监控系统的网络安全进行监控。2.根据权利要求1所述的网络安全态势感知系统，其特征在于，所述非控制区服务器包括第一自身脆弱性监控模块；所述生产管理区服务器包括第二自身脆弱性监控模块；所述第一自身脆弱性监控模块、所述第二自身脆弱性监控模块用于分析所述安全事件数据中的电力监控系统内部数据，并依据分析所述电力监控系统内部数据得到的结果对所述电力监控系统进行自身脆弱性监控。3.根据权利要求2所述的网络安全态势感知系统，其特征在于，所述第一自身脆弱性监控模块包括第一资产监控单元、第一拓扑关系监控单元和第一主机运行状态监控单元；所述第二自身脆弱性监控模块包括第二资产监控单元、第二拓扑关系监控单元和第二主机运行状态监控单元；所述电力监控系统内部数据包括资产数据、拓扑连接数据和主机状态数据；所述第一资产监控单元、所述第二资产监控单元用于分析所述资产数据，并依据分析所述资产数据得到的结果对所述电力监控系统的资产进行监控告警；所述第一拓扑关系监控单元、所述第二拓扑关系监控单元用于分析所述拓扑连接数据，并依据分析所述拓扑连接数据得到的结果对所述电力监控系统的拓扑连接关系进行监控；所述第一主机运行状态监控单元、所述第二主机运行状态监控单元用于分析所述主机状态数据，并依据分析所述主机状态数据得到的结果对所述电力监控系统的主机设备进行监控。4.根据权利要求3所述的网络安全态势感知系统，其特征在于，所述第一自身脆弱性监控模块还包括第一设备开放服务监控单元、第一系统配置监控单元和第一系统漏洞监控单元；所述第二自身脆弱性监控模块还包括第二设备开放服务监控单元、第二系统配置监控单元和第二系统漏洞监控单元；所述电力监控系统内部数据还包括开放服务状态数据、配置数据和系统状态数据；所述第一设备开放服务监控单元、所述第二设备开放服务监控单元用于分析所述开放服务状态数据，并依据分析所述开放服务状态数据得到的结果对所述电力监控系统的开放服务进行监控；所述第一系统配置监控单元、所述第二系统配置监控单元用于分析所述配置数据，并依据分析所述配置数据得到的结果对所述电力监控系统的配置进行监控；所述第一系统漏洞监控单元、所述第二系统漏洞监控单元用于分析所述系统状态数据，并...

【专利技术属性】
技术研发人员：杨俊权，苏扬，刘映尚，陶文伟，陈刚，张文哲，何超林，张思拓，刘松，张文瀚，郭晓斌，梁志宏，胡朝辉，陈鹏，王金贺，陈佳捷，吴佩泽，彭伯庄，
申请(专利权)人：中国南方电网有限责任公司，鼎信信息科技有限责任公司，
类型：发明
国别省市：广东,44