The application relates to a network security situation awareness method of power monitoring system, which includes data collection, security analysis, security disposal and security control of external threats to network security of power monitoring system and its own network security vulnerability through four aspects of real-time monitoring, historical audit, predictive analysis and display disposal, so as to achieve network security risk data The purpose of acquisition, understanding, prediction, display and disposal, etc. Therefore, the network security situation awareness method of the power monitoring system of this application can comprehensively monitor, audit, analyze and display the external threats to the network security of the power monitoring system and the vulnerability of its own network security in real time, so as to ensure the safe and stable operation of the power monitoring system.
【技术实现步骤摘要】
电力监控系统网络安全态势感知方法
本申请涉及电力监控系统网络安全
,特别是涉及一种电力监控系统网络安全态势感知方法。
技术介绍
近年来,网络安全问题日益突出,黑客入侵以及网络攻击现象日益增多,而随着计算机网络技术的不断普及,公众使用计算机的次数越来越多,特别是公用信息基础设施建设推动了政府、企业日益依赖信息系统,一些涉及国计民生的业务、系统受到了前所未有的安全挑战,如维基解密网站泄漏了大量政府的机密信息;花旗集团受黑客攻击导致36多万的客户账户信息被窃取;CSDN(ChineseSoftwareDeveloperNetwork,中国软件开发者网)网站被攻击导致600余万用户资料被泄漏等。这些事故充分说明网络安全对国家、政府和企业的重要性。电力系统作为国家关键信息基础设施,面临的网络安全形势日趋严峻,一旦遭受网络安全攻击将可能导致大面积停电事件,严重威胁企业和国家安全。但是,在实现过程中,专利技术人发现传统技术中至少存在如下问题:传统用于监控电力监控系统的网络安全的技术预警能力差,导致电力监控系统容易遭受攻击。
技术实现思路
基于此,有必要针对传统技术无法全面地监控电力系统的网络安全的问题,提供一种电力监控系统网络安全态势感知方法以及装置。一种电力监控系统网络安全态势感知方法,包括以下步骤:通过实时监控、历史审计、预测分析和展示处置四个方面对电力监控系统的网络安全外部威胁以及自身网络安全脆弱性进行数据采集、安全分析、安全处置以及安全管控,实现对电力监控系统的网络安全风险 ...
【技术保护点】
1.一种电力监控系统网络安全态势感知方法,其特征在于,包括以下步骤:/n通过实时监控、历史审计、预测分析和展示处置四个方面对电力监控系统的网络安全外部威胁以及自身网络安全脆弱性进行数据采集、安全分析、安全处置以及安全管控,实现对所述电力监控系统的网络安全风险数据进行获取、理解、预测以及展示处置。/n
【技术特征摘要】
1.一种电力监控系统网络安全态势感知方法,其特征在于,包括以下步骤:
通过实时监控、历史审计、预测分析和展示处置四个方面对电力监控系统的网络安全外部威胁以及自身网络安全脆弱性进行数据采集、安全分析、安全处置以及安全管控,实现对所述电力监控系统的网络安全风险数据进行获取、理解、预测以及展示处置。
2.根据权利要求1所述的电力监控系统网络安全态势感知方法,其特征在于,所述实时监视为对预设时间周期内的所述网络安全风险数据进行实时安全分析,监视所述电力监控系统的网络安全风险。
3.根据权利要求2所述的电力监控系统网络安全态势感知方法,其特征在于,
所述网络安全风险包括所述电力监控系统面临的外部网络安全威胁以及所述电力监控系统自身的网络安全脆弱性;
其中,所述电力监控系统面临的外部网络安全威胁包括网络行为、外设接入、登录操作、程序代码四大方面的网络安全监视;所述电力监控系统自身的网络安全脆弱性包括资产发现、互联拓扑、运行状态、开放服务、配置合规和系统漏洞六大面的网络安全监视。
4.根据权利要求3所述的电力监控系统网络安全态势感知方法,其特征在于,
所述网络行为对所述电力监控系统中的非法网络接入、跨区互联发现进行实时监视;
所述外设接入为对所述电力监控系统中的通用主机的USB接口接入、拔出行为进行实时监视;
所述登录操作为对所述电力监控系统中的设备登录行为及登录时间内相关设备操作的实时监视;所述设备登录行为包括登录成功、登录失败;
所述程序代码为对所述电力监控系统中的系统关键程序变更情况进行实时监视;
所述资产发现为对所述电力监控系统中的合法资产和非法资产情况进行实时监视;
所述互联拓扑为收集所述电力监控系统中的网络拓扑信息,并以动态拓扑图的形式展示所述网络拓扑信息,实现对所述电路监控系统的整体运行状态进行实时监视;
所述运行状态为对所述电力监控系统中的通用主机、嵌入式主机设备、网络设备和安全设备运行状态进行实时监视和告警;
所述开放服务为...
【专利技术属性】
技术研发人员:刘映尚,苏扬,杨俊权,陶文伟,张文哲,吴金宇,陈刚,易思瑶,张思拓,洪丹轲,
申请(专利权)人:中国南方电网有限责任公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。