本发明专利技术提供一种电网安全态势感知平台架构,包括安全数据采集存储模块、入侵检测模块、态势智能分析模块和态势可视化模块;通过主动监测、流量分析、企业侧采集等技术,形成电力物联网安全威胁感知、攻击发现、违规行为监测、威胁告警等能力,针对电力物联网环境下感知节点多、类型不同、连接多样、信息动态多变等特点,为电力行业提供安全态势感知服务,形成电力物联网安全态势感知解决方案。联网安全态势感知解决方案。联网安全态势感知解决方案。
【技术实现步骤摘要】
一种电网安全态势感知平台架构
[0001]本专利技术涉及大数据应用
,尤其涉及一种电网安全态势感知平台架构。
技术介绍
[0002]随着风电、太阳能等新能源发电量的快速增长,智慧能源和电力物联网时代正呼啸而来,能源系统正向碎片化能源时代转型,碎片化能源将以万物互联、高度智能的形态存在并使其价值最大化。电力物联网环境是采集、存储、分析计算、共享使用大数据的网络环境,属于一个庞大的非线性复杂系统,其复杂性主要表现在节点数目巨大、节点多样性、连接多样性、信息多样性、动力学复杂性、网络结构复杂多变、多重复杂性融合,因此电力物联网环境中网络面临更多的安全风险。
[0003]电力物联网还处于起步阶段,电力物联网的建设对提升用户体验、提升电网运营水平、促进新能源消纳和培育新兴业务有明显的积极意义。目前还没有电力物联网环境下完整的一套态势感知系统,能对自身工业控制网络信息安全风险进行有效监测、评估。另外,整个电力系统在生产、传输、存储、交易、运维、消费等环节将产生大量数据。推进这些数据安全监测与防护保障能力建设已迫在眉睫。
[0004]然而现有的网络安全态势感知模型普遍存在以下问题:
[0005]1、现有的网络安全态势感知模型多是单源或多源同质模型,难以适应电力物联网中复杂的网络环境。电力物联网环境的安全信息具有数据种类多和格式丰富等特点,并且海量的历史数据中存在大量错误和冗余,不能直接作为网络安全态势感知的分析对象,需要进行数据预处理;
[0006]2、电力物联网环境下影响网络安全状态的因素复杂多样,海量复杂数据影响数据融合和事件关联分析的实时性。
[0007]大数据环境下,各安全特征要素之间存在关联关系,互相影响,实时变化,信息的融合处理存在很大难度;融合大量的网络安全特征数据时可能造成特征数据提取不完整,特征空间降维效果难以评价,最终可能导致从数据集中归纳出不准确的特征信息。
[0008]电力物联网环境中网络安全感知的数据包含大量的不确定性信息,在一定程度上是不完整的、不精确的、矛盾的,需解决态势评估过程的不确定信息问题;目前研究网络安全态势指标往往针对某一方面或某一应用场景,缺少刻画电力物联网环境下全局网络安全态势评估的指标体系,没有统一评价的标准。
[0009]3、现有网络安全态势感知模型仍然存在负荷重、响应延迟大,完整性、稳定性和准确性差等缺点。
[0010]4、目前国内还没有电力物联网环境下完整的一套态势感知系统,能对自身工业控制网络信息安全风险进行有效监测、评估。所以需要针对电力工控系统的自身特点,研究适用于电力工控系统的态势感知系统。缺乏面向电力物联网环境的网络安全态势动态预测模型,无法实现对电力物联网环境下对全局网络安全态势实时、准确的预测;现有的网络安全态势预测强烈依赖数据预处理和人工介入,对历史经验知识学习还缺乏智能化;网络安全
预测方法在提高学习效率、收敛速度、预测准确度方面未来还有待进一步研究;现有网络安全态势预测方法难以预见到电力物联网环境中网络攻击发生的时间、节点位置和攻击类型,无法有效支撑电力物联网环境中网络安全主动防御的精准决策。
技术实现思路
[0011]为解决以上问题,本专利技术提供一种电网安全态势感知平台架构,将建设电力物联网环境的安全态势感知平台,支撑我国关键信息基础设施甚至全国在线监测网络的建设,提升工业领域态势感知、隐患排查、攻击发现等技术能力。
[0012]本专利技术实施例提供一种电网安全态势感知平台架构,包括安全数据采集存储模块、入侵检测模块、态势智能分析模块和态势可视化模块;
[0013]所述安全数据采集存储模块,包括数据处理层和数据存储层;所述数据处理层用于采集电力工控系统中用于进行安全态势感知的网络安全数据作为原始数据,对原始数据进行预处理;所述数据存储层,用于将预处理后的网络安全数据进行存储;所述网络安全数据包括资产信息数据、网络流量数据、日志数据、运行状态数据、脆弱性数据和安全事件数据;
[0014]所述入侵检测模块,用于采用深度包监测技术对日志数据和网络流量数据中的网络报文进行实时安全检测;
[0015]所述态势智能分析模块,用于获取存储的网络安全数据和安全检测结果,并输入到预先构建的机器学习模型,按照态势指标,进行多角度安全态势分析;
[0016]所述态势可视化模块,用于将安全态势分析的结果可视化呈现。
[0017]本专利技术实施例提供的电网安全态势感知平台架构,通过构建的机器学习模型与实测数据相结合,通过对数据进行预处理,实现数据修正模型,用模型验证数据的自主化良性学习过程,通过主动监测、流量分析、企业侧采集等技术,形成电力物联网安全威胁感知、攻击发现、违规行为监测、威胁告警等能力,针对电力物联网环境下感知节点多、类型不同、连接多样、信息动态多变等特点,为电力行业提供安全态势感知服务,形成电力物联网安全态势感知解决方案。
[0018]优选的,所述知识库包括内置数据库和外部数据库;所述内置数据库包括IP地址库、域名库、恶意IP地址库、恶意域名库、恶意URL库、漏洞信息库;所述外部数据库包括GIS地理信息库、威胁情报库、资产管理责任人信息库。
[0019]在本实施例中,通过内置全面细致的地址库、域名库和外部数据库等,有利于电力物联网安全威胁及时感知、攻击及时发现、违规行为及时监测,实现了对电力物联网的安全态势进行精准、快速预测。
[0020]优选的,所述数据处理层包括数据预处理子模块,所述数据预处理子模块包括标准化单元、轻度汇总单元和重度汇总单元;所述标准化单元,用于获取原始数据中的非结构化数据至消息队列,通过流计算过程,对数据进行标准化;所述轻度汇总单元,用于对标准化后的数据进行轻度汇总,将轻度汇总过程中产生的关联分析结果存储至Parquet中;所述重度汇总单元,用于获取原始数据中的结构化数据至存储层,对存储层数据进行重度汇总,将重度汇总结果存储至分布式文件存储层。
[0021]在上述任意一项实施例中优选的,所述标准化单元包括数据解析子单元、数据清
洗子单元、数据转换子单元和数据增强子单元;所述数据解析子单元,用于对原始数据进行识别,分辨出所述原始数据的数据格式;所述数据清洗子单元,用于对不同方式获得的相同数据进行去重;所述数据转换子单元,用于根据格式要求对原始数据进行字段拆分,划分出不同的字段;所述数据增强子单元;用于选择性对拆分的字段进行数据丰富,实现字段增强。
[0022]在本实施例中通过对海量数据的统一标准化处理和针对不同类型数据进行的轻度汇总和重度汇总,有利于进行数据融合以及相应计算实现复杂场景下的分析处理,实现了快速从海量 PMU数据中获取真正有用的信息、以及根据海量的PMU数据记录提取每类事件的典型特性从而作为样本数据集的基础。预处理后的增强数据首先存入实时索引层,便于用户的快速搜索,其次进入分布式文件存储层,便于态势分析计算。
[0023]在上述任意一项实施例中优选的,所述态势智能分析模块,按照安全态势分本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种电网安全态势感知平台架构,其特征在于,包括安全数据采集存储模块、入侵检测模块、态势智能分析模块和态势可视化模块;所述安全数据采集存储模块,包括数据处理层和数据存储层;所述数据处理层用于采集电力工控系统中用于进行安全态势感知的网络安全数据作为原始数据,对原始数据进行预处理;所述数据存储层,用于将预处理后的网络安全数据进行存储;所述网络安全数据包括资产信息数据、网络流量数据、日志数据、运行状态数据、脆弱性数据和安全事件数据;所述入侵检测模块,用于采用深度包监测技术对日志数据和网络流量数据中的网络报文进行实时安全检测;所述态势智能分析模块,用于获取存储的网络安全数据和安全检测结果,并输入到预先构建的机器学习模型和知识库中,按照态势指标,进行多角度安全态势分析;所述态势可视化模块,用于将安全态势分析的结果可视化呈现。2.根据权利要求1所述的电网安全态势感知平台架构,其特征在于,所述知识库包括包括内置数据库和外部数据库;所述内置数据库包括IP地址库、域名库、恶意IP地址库、恶意域名库、恶意URL库和漏洞信息库;所述外部数据库包括GIS地理信息库、威胁情报库、资产管理责任人信息库。3.根据权利要求1所述的电网安全态势感知平台架构,其特征在于,所述数据处理层包括数据预处理子模块,所述数据预处理子模块包括标准化单元、轻度汇总单元和重度汇总单元;所述标准化单元,用于获取原始数据中的非结构化数据至消息队列,通过流计算过程,对数据进行标准化;所述轻度汇总单元,用于对标准化后的数据进行轻度汇总,将轻度汇总过程中产生的关联分析结果存储至Parquet中;所述重度汇总单元,用于获取原始数据中的结构化数据至存储层,对存储层数据进行重度汇总,将重度汇总结果存储至分布式文件存储层。4.根据权利要求3所述的电网安全态势感知平台架构,其特征在于,所述标准化单元包括数据解析子单元、数据清洗子单元、数据转换子单元和数据增强子单元;所述数据解析子单元,用于对原始数据进行识别,分辨出所述原始数据的数据格式;所述数据清洗子单元,用于对不同方式获得的相同数据进行去重;所述数据转换子单元,用于根据格式要求对原始数据进行字段拆分,划分出不同的字段;所述数据增强子单元;用于选择性对拆分的字段进行数据丰富,实现字段增强。5.根据权利要求1所述的电网安全态势感知平台架构,其特征在于,所述态势智能分析模块,按照安全态势分析角度,包括综合态势评估子模块、资产态势评估子模块...
【专利技术属性】
技术研发人员:朱朝阳,周亮,魏轶弢,缪思薇,吕建章,栾芳冰,唐琴,白旭东,
申请(专利权)人:中国电力科学研究院有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。