威胁驱动的电力监控系统网络安全深度防护方法及系统技术方案

本发明专利技术涉及电力监控系统领域，本发明专利技术公开了一种威胁驱动的电力监控系统网络安全深度防护方法及系统，其中该系统包括纵向防护功能单元、横向防护功能单元、内网漏洞探测功能单元和外网威胁态势感知功能单元，内网漏洞探测功能单元和外网威胁态势感知功能单元协同完成电力监控系统内网与外网的威胁探测，纵向防护功能单元和横向防护功能单元协同完成深度安全防护，由威胁探测引导深度安全防护。本发明专利技术的核心内容在于创新性提出将电力监控系统的威胁探测与安全防护联系起来，由威胁发现引导网络安全动态防护。并提出将纵向加密认证安全资源与横向安全防护资源进行结合，实现协同防护，解决了电力监控系统中由威胁驱动和引导的定向防护问题。

【技术实现步骤摘要】
威胁驱动的电力监控系统网络安全深度防护方法及系统
本专利技术涉及电力监控系统领域，尤其涉及一种威胁驱动的电力监控系统网络安全深度防护方法及系统。
技术介绍
电力监控系统中多型网络安全设备的孤立堆叠，并不能瞄准针对电力系统新型网络攻击进行有效防御。近年来国内外不断发生电力系统网络攻击事件，表明电力监控系统网络安全防护能力需要提升。近几年电力监控系统安全防护建设过程中，局部过度防护、局部防护缺失、突发性攻击事件的应急处置目标模糊方面需要提升，全网遭遇系统性大规模网络攻击诱发大停电的威胁无时不在。目前缺乏电力监控系统的网络安全方面的文献资料，以及威胁驱动的电力监控系统网络安全防护的文献资料，相关的技术文献有：专利文献CN208046653U公开了一种技术专利：一种电力监控系统网络安全监测主站平台系统，包括采集接收器(1)、队列存储器(2)、缓冲读取器(3)、纵向扩展接口(4)、中心桥接部件(5)、高速计算部件(6)和中心应用部件(7)；采集接收器连接队列存储器，队列存储器分别连接缓冲读取器以及纵向扩展接口，缓冲读取器和纵向扩展接口再分别与中心桥接部件相连，中心桥接部件再分别与高速计算部件和中心应用部件连接；高速计算部件和中心应用部件之间还通过网络连接。该专利只是公开了一种电力监控系统网络安全监测主站平台的硬件设计方案，该产品设计未明确是针对电力监控系统的内网还是外网的网络安全防护问题。专利文献CN208227074U公开了技术专利：一种电力监控系统网络安全监测终端，包括：依次连接的数据采集引擎、数据处理引擎和通信服务代理转发器，以及分别与数据采集引擎、数据处理引擎和装置配置模块连接的装置配置模块；数据采集引擎还分别与主机采集、数据库采集、网络设备采集、安全防护设备采集和公共设备采集各单元连接；数据处理引擎包括基线核查、风险评估、网络流量分析、防病毒、日志审计和漏洞扫描各单元，用于负责对数据采集引擎发送的数据进行网络安全监测分析。本装置通过监测对象采用自身感知技术，收集终端装置所需网络安全事件，同时，提供主站网络安全平台所需的服务代理。该专利只是公开了一种电力监控系统网络安全监测终端的功能模块设计方案，但是该方案未涉及针对电力监控系统的内网还是外网的防御，也未涉及电力监控系统纵向防护和横向防护的区分与联系。专利CN209233564U技术专利，公开了一种电力监控系统多层布局网络安全态势感知系统，在厂站的I区、Ⅲ区均分别布置用于采集网络安全态势感知数据信息的网络安全态势感知采集装置；在地市主站、省级主站、网级主站的I区、Ⅱ区、Ⅲ区均分别布置有用于采集网络安全态势感知数据信息的网络安全态势感知采集装置；在省级主站、网级主站的Ⅱ区、Ⅲ区均分别布置有的用于应用和存储网络安全态势感知数据信息的态势感知主站系统；厂站、地市主站的生产控制大区内的网络安全态势感知采集装置通过调度数据网上传到省级主站、网级主站的态势感知主站系统；厂站、地市主站的管理信息大区内的网络安全态势感知采集装置通过综合业务数据网分上传到省级主站、网级主站的态势感知主站系统。该专利涉及电力监控系统多层布局网络安全态势感知系统，主要功能在于安全态势感知，未包含安全防护，特别是密码防护方面的内容。专利CN209767579U技术专利，涉及一种电力监控系统安全防护一体机，包括：机壳，机壳上设置有网络接口，机壳的腔室内设置有安防控制器和告警执行器，告警执行器用于电力系统网络安全事件告警；安防控制器分别与网络接口和告警执行器连接，且网络接口还用于与电力监控系统通信。通过将安防控制器和网络接口以及告警执行器均集成化设置在机壳腔室内，大大减小了设备的体积，解决了成本高、占用屏位资源、UPS资源、空调资源、运行管理不方便等问题。该专利涉及的是一种电力监控系统安全防护一体机的硬件结构设计方案，重点在于所述装置与电力系统自身的连接方式，不涉及威胁发现与纵向、横向安全防护的内容。目前的电力监控系统网络安全防护是将内网防护环节与外网防护环节相隔离，并且电力监控系统的漏洞与威胁探测，和安全防护之间缺乏有机联系，局部防御过度、局部防御不足的问题在电力监控系统网络安全防护实践中较为突出。因此，难以有效防御具有系统性攻击特点的APT攻击。
技术实现思路
为了解决上述问题，本专利技术提出一种威胁驱动的电力监控系统网络安全深度防护方法及系统，利用创新设计的数据交互方式，将电力监控系统外网和内网网络安全威胁检测资源，与安全防护资源进行结合，从而解决电力监控系统中由威胁驱动和引导地定向防护问题，实现电力监控系统的安全防护与威胁发现的高度关联和协同联动。本专利技术提供的一种威胁驱动的电力监控系统网络安全深度防护方法，包括以下步骤：S1.建立三角模糊矩阵A：建立三角模糊矩阵A＝(αij)m*n，在确定攻防双方的策略空间之后，从机密性、完整性和可用性三个方面评价系统安全属性的损害程度，并计算三角模糊矩阵A的攻防损益值∝ij；S2.将三角模糊矩阵A转化为常规矩阵B：通过计算模糊概率将三角模糊矩阵A转化为常规矩阵B＝(bij)m*n,即将三角模糊矩阵A中的三角模糊数转化为非模糊数；S3.求解攻击者和防御系统的最优策略：首先根据纯策略计算过程判断矩阵博弈是否存在纯策略纳什均衡点，若存在纯策略纳什均衡，则进行求解；否则，利用线性规划方法求解矩阵博弈的混合策略纳什均衡。进一步的，所述步骤S2中，采用模糊概率处理三角模糊数，即在电力监控系统网络攻防对抗中，攻防双方的损益用l，h，u和模糊概率来描述，根据l，h，u的偏离程度来确定模糊概率；若以h为界，分等概率情况来考虑，由l和h的偏离程度，确定攻防损益是h的可能性为l的N倍；由h和u的偏离程度，确定攻防损益是h的可能性为u的M倍，则l，h，u的模糊概率分别为：进一步的，所述步骤S2中，将三角模糊数转化为非模糊数，则常规矩阵B＝(bij)m*n中bij的期望值为：bij＝Eij(lij，hij，uij)＝Pij(lij)·lij+Pij(hij)·hij+Pij(uij)·uij(2)。进一步的，所述步骤S3中，令根据纯策略的计算过程，若v1＝v2，则存在纯策略纳什均衡点，纯策略纳什均衡为(∝i，βi)；若v1≠v2，则利用线性规划方法求解矩阵博弈的混合策略纳什均衡。本专利技术提供的一种威胁驱动的电力监控系统网络安全深度防护系统，包括纵向防护功能单元、横向防护功能单元、内网漏洞探测功能单元和外网威胁态势感知功能单元，所述内网漏洞探测功能单元和所述外网威胁态势感知功能单元协同完成电力监控系统内网与外网的威胁探测，所述纵向防护功能单元和所述横向防护功能单元协同完成深度安全防护，由威胁探测引导深度安全防护；所述内网漏洞探测功能单元通过多种类型的接口，接入在线或离线运行的电力监控系统设备，进而向所述电力监控系统设备发送能够判断漏洞类型的通信会话协议数据包，通过数轮的会话交互，判断所述电力监控系统设备是否存在某种类型的漏洞及威胁；所述外网威胁态势感知功能单元通本文档来自技高网...

【技术保护点】
1.一种威胁驱动的电力监控系统网络安全深度防护方法，其特征在于，包括以下步骤：/nS1.建立三角模糊矩阵A：建立三角模糊矩阵A＝(α

【技术特征摘要】
1.一种威胁驱动的电力监控系统网络安全深度防护方法，其特征在于，包括以下步骤：
S1.建立三角模糊矩阵A：建立三角模糊矩阵A＝(αij)m*n，在确定攻防双方的策略空间之后，从机密性、完整性和可用性三个方面评价系统安全属性的损害程度，并计算三角模糊矩阵A的攻防损益值∝ij；
S2.将三角模糊矩阵A转化为常规矩阵B：通过计算模糊概率将三角模糊矩阵A转化为常规矩阵B＝(bij)m*n，即将三角模糊矩阵A中的三角模糊数转化为非模糊数；
S3.求解攻击者和防御系统的最优策略：首先根据纯策略计算过程判断矩阵博弈是否存在纯策略纳什均衡点，若存在纯策略纳什均衡，则进行求解；否则，利用线性规划方法求解矩阵博弈的混合策略纳什均衡。


2.根据权利要求1所述的一种威胁驱动的电力监控系统网络安全深度防护方法，其特征在于，所述步骤S2中，采用模糊概率处理三角模糊数，即在电力监控系统网络攻防对抗中，攻防双方的损益用l，h，u和模糊概率来描述，根据l，h，u的偏离程度来确定模糊概率；若以h为界，分等概率情况来考虑，由l和h的偏离程度，确定攻防损益是h的可能性为l的N倍；由h和u的偏离程度，确定攻防损益是h的可能性为u的M倍，则l，h，u的模糊概率分别为：





3.根据权利要求2所述的一种威胁驱动的电力监控系统网络安全深度防护方法，其特征在于，所述步骤S2中，将三角模糊数转化为非模糊数，则常规矩阵B＝(bij)m*n中bij的期望值为：
bij＝Eij(lij，hij，uij)＝Pij(lij)·lij+Pij(hij)·hij+Pij(uij)·uij(2)。


4.根据权利要求3所述的一种威胁驱动的电力监控系统网络安全深度防护方法，其特征在于，所述步骤S3中，令根据纯策略的计算过程，若v1＝v2，则存在纯策略纳什均衡点，纯策略纳什均衡为(∝i，βi)；若v1≠v2，则利用线性规划方法求解矩阵博弈的混合策略纳什均衡。


5.一种威胁驱动的电力监控系统网络安全深度防护系统，其特征在于，包括纵向防护功能单元、横向防护功能单元、内网漏洞探测功能单元和外网威胁态势感知功能单元，所述内网漏洞探测功能单元和所述外网威胁态势感知功能单元协同完成电力监控系统内网与外网的威胁探测，所述纵向防护功能单元和所述横向防护功能单元协同完成深度安全防护，由威胁探测引导深度安全防护；
所述内网漏洞探测功能单元通过多种类型的接口，接入在线或离线运行的电力监控系统设备，进而向所述电力监控系统设备发送能够判断漏洞类型的通信会话协议数据包，通过数轮的会话交互，判断所述电力监控系统设备是否存在某种类型的漏洞及威胁；
所述外网威胁态势感知功能单元通过互联网方式，向互联网远程发送探测报文，在线运行的电力监控系统设备接收到所述探测报文后...

【专利技术属性】
技术研发人员：兰昆，唐林，王文胜，邹大均，宗琪，张宇光，朱治丞，
申请(专利权)人：中国电子科技网络信息安全有限公司，
类型：发明
国别省市：四川;51