【技术实现步骤摘要】
一种电力监控系统设备违规外联检测方法、系统及介质
本专利技术涉及电力监控系统网络安全检测技术,具体涉及一种电力监控系统设备违规外联检测方法、系统及介质。
技术介绍
近年来,网络安全形势日益严峻,网络空间已演变为国际政治斗争的主战场。能源和电力等领域的关键信息基础设施可能遭到重点攻击,是网络安全的重中之重。电力行业网络安全的核心是其采集控制系统——即电力监控系统的安全。电力监控系统运行于与外界几乎是物理隔离的网络环境中,一旦这个边界被打破,控制设备将暴露在外部网络中,而这些设备恰恰是软硬件受限而防护水平较低的,这将带来巨大的安全风险。在电力监控系统中,出于业务与网络冗余的需要,一台控制或采集设备同时连入多个内部局域网是很常见的。但如果由于设计缺陷或运维人员的人为因素,使得设备同时连入了内部控制网络与办公网甚至是互联网,就发生了违规跨区连接。排除违规跨连隐患的有效手段是现场排查网络结构,目前的现场检查主要依靠人工查线,但该方式遇到以下两个难题:一是电力监控系统网络结构呈栅格状,比较复杂,在短时间内查清网络拓扑对专业知识要求很高;...
【技术保护点】
1.一种电力监控系统设备违规外联检测方法,其特征在于实施步骤包括:/n1)分别对相互隔离的电力监控系统网络、外部公共网络中的设备执行端口扫描,检测电力监控系统网络、外部公共网络中各个设备的开放端口及其对应的服务特征数据;/n2)针对电力监控系统网络中的每一个设备,分别计算该设备和外部公共网络中的任意设备两者之间的服务特征数据的相似度,如果该相似度超过预设阈值,则判定该设备违规外联。/n
【技术特征摘要】
1.一种电力监控系统设备违规外联检测方法,其特征在于实施步骤包括:
1)分别对相互隔离的电力监控系统网络、外部公共网络中的设备执行端口扫描,检测电力监控系统网络、外部公共网络中各个设备的开放端口及其对应的服务特征数据;
2)针对电力监控系统网络中的每一个设备,分别计算该设备和外部公共网络中的任意设备两者之间的服务特征数据的相似度,如果该相似度超过预设阈值,则判定该设备违规外联。
2.根据权利要求1所述的电力监控系统设备违规外联检测方法,其特征在于,步骤1)中的执行端口扫描具体是指对端口号从1-65535的所有端口进行探测。
3.根据权利要求1所述的电力监控系统设备违规外联检测方法,其特征在于,步骤1)中的执行端口扫描具体是指对指定的多种端口进行探测。
4.根据权利要求3所述的电力监控系统设备违规外联检测方法,其特征在于,所述指定的多种端口包括端口号分别为22、139、177、513、3389、443、80、111的八种端口。
5.根据权利要求1所述的电力监控系统设备违规外联检测方法,其特征在于,所述服务特征数据为预设的独特性权值,所述独特性权值用于量化表示对应服务特征的独特性,独特性权值越高则服务特征的独特性越好。
6.根据权利要求5所述的电力监控系统设备违规外联检测方法,其特征在于,步骤2)中相似度的函数表达式如下:
上式中,Sim(A,B)表示不同网段的两个电力...
【专利技术属性】
技术研发人员:朱宏宇,田建伟,罗伟强,陈乾,刘绚,徐先勇,
申请(专利权)人:国网湖南省电力有限公司,国网湖南省电力有限公司电力科学研究院,国家电网有限公司,
类型:发明
国别省市:湖南;43
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。