电力监控系统网络安全态势感知方法技术方案

本申请涉及一种电力监控系统网络安全态势感知方法，所示方法包括通过实时监控、历史审计、预测分析和展示处置四个方面对电力监控系统的网络安全外部威胁以及自身网络安全脆弱性进行数据采集、安全分析、安全处置以及安全管控，达到对网络安全风险数据获取、理解、预测以及展示处置等目的，从而，本申请电力监控系统网络安全态势感知方法能够全面地对电力监控系统的网络安全外部威胁以及自身网络安全脆弱性进行实时监控、历史审计、预测分析和展示处置，保证电力监控系统能够安全稳定的运行。

Network security situation awareness method of power monitoring system

The application relates to a network security situation awareness method of power monitoring system, which includes data collection, security analysis, security disposal and security control of external threats to network security of power monitoring system and its own network security vulnerability through four aspects of real-time monitoring, historical audit, predictive analysis and display disposal, so as to achieve network security risk data The purpose of acquisition, understanding, prediction, display and disposal, etc. Therefore, the network security situation awareness method of the power monitoring system of this application can comprehensively monitor, audit, analyze and display the external threats to the network security of the power monitoring system and the vulnerability of its own network security in real time, so as to ensure the safe and stable operation of the power monitoring system.

【技术实现步骤摘要】
电力监控系统网络安全态势感知方法
本申请涉及电力监控系统网络安全
，特别是涉及一种电力监控系统网络安全态势感知方法。
技术介绍
近年来，网络安全问题日益突出，黑客入侵以及网络攻击现象日益增多，而随着计算机网络技术的不断普及，公众使用计算机的次数越来越多，特别是公用信息基础设施建设推动了政府、企业日益依赖信息系统，一些涉及国计民生的业务、系统受到了前所未有的安全挑战，如维基解密网站泄漏了大量政府的机密信息；花旗集团受黑客攻击导致36多万的客户账户信息被窃取；CSDN(ChineseSoftwareDeveloperNetwork，中国软件开发者网)网站被攻击导致600余万用户资料被泄漏等。这些事故充分说明网络安全对国家、政府和企业的重要性。电力系统作为国家关键信息基础设施，面临的网络安全形势日趋严峻，一旦遭受网络安全攻击将可能导致大面积停电事件，严重威胁企业和国家安全。但是，在实现过程中，专利技术人发现传统技术中至少存在如下问题：传统用于监控电力监控系统的网络安全的技术预警能力差，导致电力监控系统容易遭受攻击。
技术实现思路
基于此，有必要针对传统技术无法全面地监控电力系统的网络安全的问题，提供一种电力监控系统网络安全态势感知方法以及装置。一种电力监控系统网络安全态势感知方法，包括以下步骤：通过实时监控、历史审计、预测分析和展示处置四个方面对电力监控系统的网络安全外部威胁以及自身网络安全脆弱性进行数据采集、安全分析、安全处置以及安全管控，实现对电力监控系统的网络安全风险数据进行获取、理解、预测以及展示处置。在其中一个实施例中，实时监视为对预设时间周期内的网络安全风险数据进行实时安全分析，监视电力监控系统的网络安全风险。在其中一个实施例中，网络安全风险包括电力监控系统面临的外部网络安全威胁以及电力监控系统自身的网络安全脆弱性；其中，电力监控系统面临的外部网络安全威胁包括网络行为、外设接入、登录操作、程序代码四大方面的网络安全监视；电力监控系统自身的网络安全脆弱性包括资产发现、互联拓扑、运行状态、开放服务、配置合规和系统漏洞六大面的网络安全监视。在其中一个实施例中，网络行为对电力监控系统中的非法网络接入、跨区互联发现进行实时监视；外设接入为对电力监控系统中的通用主机的USB接口接入、拔出行为进行实时监视；登录操作为对电力监控系统中的设备登录行为及登录时间内相关设备操作的实时监视；设备登录行为包括登录成功、登录失败；程序代码为对电力监控系统中的系统关键程序变更情况进行实时监视；资产发现为对电力监控系统中的合法资产和非法资产情况进行实时监视；互联拓扑为收集电力监控系统中的网络拓扑信息，并以动态拓扑图的形式展示网络拓扑信息，实现对电路监控系统的整体运行状态进行实时监视；运行状态为对电力监控系统中的通用主机、嵌入式主机设备、网络设备和安全设备运行状态进行实时监视和告警；开放服务为对电力监控系统中的设备开放端口及服务情况进行实时监视；配置合规为对电力监控系统中的设备的配置合规情况进行实时监视；系统漏洞为对电力监控系统中的设备的系统漏洞情况进行实时监视。在其中一个实施例中，通过被动数据收集、主动探测或第三方工具获取网络安全风险数据可以通过。在其中一个实施例中，历史审计为对历史周期内的网络安全风险数据进行综合安全分析，实现对电力监控系统的网络安全风险进行实时监视；在其中一个实施例中，基于以下步骤实现历史审计：通过对电力监控系统的网络安全外部威胁以及自身网络安全脆弱性的历史数据进行统计和分析，获取反映区域内电力监控系统的历史网络安全态势；其中，历史审计包括对电力监控系统的网络行为、外设接入、登录操作、程序代码、资产发现、互联拓扑、运行状态、开放服务、配置合规和系统漏洞进行历史审计。在其中一个实施例中，预测分析是指对电力监控系统网络安全相关数据进行分布式存储、处理以及告警分析，采用网络安全全景建模、人工智能态势感知算法及大数据分析技术，提供网络安全风险预警。在其中一个实施例中，展示处置是指通过安全概况、告警监视、下级监视和报表分析四种方式，辅助网络安全管理决策。在其中一个实施例中，展示处置包括风险展示以及风险排名处置；其中，风险展示是指对网络安全外部威胁和自身网络安全脆弱性进行展示；风险排名处置是指对网络安全风险的取证分析，溯源分析，以及安全应急处置。上述技术方案中的一个技术方案具有如下优点和有益效果：通过实时监控、历史审计、预测分析和展示处置四个方面对电力监控系统的网络安全外部威胁以及自身网络安全脆弱性进行数据采集、安全分析、安全处置以及安全管控，达到对网络安全风险数据获取、理解、预测以及展示处置等目的，从而，本申请电力监控系统网络安全态势感知方法能够全面地对电力监控系统的网络安全外部威胁以及自身网络安全脆弱性进行实时监控、历史审计、预测分析和展示处置，保证电力监控系统能够安全稳定的运行。具体实施方式本申请可以以许多不同的形式来实现，并不限于本文所描述的实施例。相反地，提供这些实施例的目的是使对本申请的公开内容更加透彻全面。需要说明的是，当一个元件被认为是“连接”另一个元件，它可以是直接连接到另一个元件并与之结合为一体，或者可能同时存在居中元件。除非另有定义，本文所使用的所有的技术和科学术语与属于本申请的
的技术人员通常理解的含义相同。本文中在本申请的说明书中所使用的术语只是为了描述具体的实施例的目的，不是旨在于限制本申请。本文所使用的术语“及/或”包括一个或多个相关的所列项目的任意的和所有的组合。为了解决传统用于监控电力监控系统的网络安全的技术预警能力差，导致电力监控系统容易遭受攻击的问题，在一个实施例中，一种电力监控系统网络安全态势感知方法，包括以下步骤：通过实时监控、历史审计、预测分析和展示处置四个方面对电力监控系统的网络安全外部威胁以及自身网络安全脆弱性进行数据采集、安全分析、安全处置以及安全管控，实现对电力监控系统的网络安全风险数据进行获取、理解、预测以及展示处置。需要说明的是，在传统技术中实现实时监控的方式有很多，具体可参照传统技术，而在本申请中提供一种可实现实时监控的方式，具体的，实时监视为对预设时间周期内的网络安全风险数据进行实时安全分析，监视电力监控系统的网络安全风险。进一步的，网络安全风险包括电力监控系统面临的外部网络安全威胁以及电力监控系统自身的网络安全脆弱性；其中，电力监控系统面临的外部网络安全威胁包括网络行为、外设接入、登录操作、程序代码四大方面的网络安全监视；电力监控系统自身的网络安全脆弱性包括资产发现、互联拓扑、运行状态、开放服务、配置合规和系统漏洞六大面的网络安全监视。在传统技术中实现网络行为、外设接入、登录操作、程序代码、资产发现、互联拓扑、运行状态、开放服务、配置合规和系统漏洞的方式有很多，具体可参照传统技术，而在本本文档来自技高网...

【技术保护点】
1.一种电力监控系统网络安全态势感知方法，其特征在于，包括以下步骤：/n通过实时监控、历史审计、预测分析和展示处置四个方面对电力监控系统的网络安全外部威胁以及自身网络安全脆弱性进行数据采集、安全分析、安全处置以及安全管控，实现对所述电力监控系统的网络安全风险数据进行获取、理解、预测以及展示处置。/n

【技术特征摘要】
1.一种电力监控系统网络安全态势感知方法，其特征在于，包括以下步骤：
通过实时监控、历史审计、预测分析和展示处置四个方面对电力监控系统的网络安全外部威胁以及自身网络安全脆弱性进行数据采集、安全分析、安全处置以及安全管控，实现对所述电力监控系统的网络安全风险数据进行获取、理解、预测以及展示处置。


2.根据权利要求1所述的电力监控系统网络安全态势感知方法，其特征在于，所述实时监视为对预设时间周期内的所述网络安全风险数据进行实时安全分析，监视所述电力监控系统的网络安全风险。


3.根据权利要求2所述的电力监控系统网络安全态势感知方法，其特征在于，
所述网络安全风险包括所述电力监控系统面临的外部网络安全威胁以及所述电力监控系统自身的网络安全脆弱性；
其中，所述电力监控系统面临的外部网络安全威胁包括网络行为、外设接入、登录操作、程序代码四大方面的网络安全监视；所述电力监控系统自身的网络安全脆弱性包括资产发现、互联拓扑、运行状态、开放服务、配置合规和系统漏洞六大面的网络安全监视。


4.根据权利要求3所述的电力监控系统网络安全态势感知方法，其特征在于，
所述网络行为对所述电力监控系统中的非法网络接入、跨区互联发现进行实时监视；
所述外设接入为对所述电力监控系统中的通用主机的USB接口接入、拔出行为进行实时监视；
所述登录操作为对所述电力监控系统中的设备登录行为及登录时间内相关设备操作的实时监视；所述设备登录行为包括登录成功、登录失败；
所述程序代码为对所述电力监控系统中的系统关键程序变更情况进行实时监视；
所述资产发现为对所述电力监控系统中的合法资产和非法资产情况进行实时监视；
所述互联拓扑为收集所述电力监控系统中的网络拓扑信息，并以动态拓扑图的形式展示所述网络拓扑信息，实现对所述电路监控系统的整体运行状态进行实时监视；
所述运行状态为对所述电力监控系统中的通用主机、嵌入式主机设备、网络设备和安全设备运行状态进行实时监视和告警；
所述开放服务为...

【专利技术属性】
技术研发人员：刘映尚，苏扬，杨俊权，陶文伟，张文哲，吴金宇，陈刚，易思瑶，张思拓，洪丹轲，
申请(专利权)人：中国南方电网有限责任公司，
类型：发明
国别省市：广东;44