【技术实现步骤摘要】
一种电网安全态势感知平台架构
[0001]本专利技术涉及大数据应用
,尤其涉及一种电网安全态势感知平台架构。
技术介绍
[0002]随着风电、太阳能等新能源发电量的快速增长,智慧能源和电力物联网时代正呼啸而来,能源系统正向碎片化能源时代转型,碎片化能源将以万物互联、高度智能的形态存在并使其价值最大化。电力物联网环境是采集、存储、分析计算、共享使用大数据的网络环境,属于一个庞大的非线性复杂系统,其复杂性主要表现在节点数目巨大、节点多样性、连接多样性、信息多样性、动力学复杂性、网络结构复杂多变、多重复杂性融合,因此电力物联网环境中网络面临更多的安全风险。
[0003]电力物联网还处于起步阶段,电力物联网的建设对提升用户体验、提升电网运营水平、促进新能源消纳和培育新兴业务有明显的积极意义。目前还没有电力物联网环境下完整的一套态势感知系统,能对自身工业控制网络信息安全风险进行有效监测、评估。另外,整个电力系统在生产、传输、存储、交易、运维、消费等环节将产生大量数据。推进这些数据安全监测与防护保障能力建设已迫在眉睫。
【技术保护点】
【技术特征摘要】
1.一种电网安全态势感知平台架构,其特征在于,包括安全数据采集存储模块、入侵检测模块、态势智能分析模块和态势可视化模块;所述安全数据采集存储模块,包括数据处理层和数据存储层;所述数据处理层用于采集电力工控系统中用于进行安全态势感知的网络安全数据作为原始数据,对原始数据进行预处理;所述数据存储层,用于将预处理后的网络安全数据进行存储;所述网络安全数据包括资产信息数据、网络流量数据、日志数据、运行状态数据、脆弱性数据和安全事件数据;所述入侵检测模块,用于采用深度包监测技术对日志数据和网络流量数据中的网络报文进行实时安全检测;所述态势智能分析模块,用于获取存储的网络安全数据和安全检测结果,并输入到预先构建的机器学习模型和知识库中,按照态势指标,进行多角度安全态势分析;所述态势可视化模块,用于将安全态势分析的结果可视化呈现。2.根据权利要求1所述的电网安全态势感知平台架构,其特征在于,所述知识库包括包括内置数据库和外部数据库;所述内置数据库包括IP地址库、域名库、恶意IP地址库、恶意域名库、恶意URL库和漏洞信息库;所述外部数据库包括GIS地理信息库、威胁情报库、资产管理责任人信息库。3.根据权利要求1所述的电网安全态势感知平台架构,其特征在于,所述数据处理层包括数据预处理子模块,所述数据预处理子模块包括标准化单元、轻度汇总单元和重度汇总单元;所述标准化单元,用于获取原始数据中的非结构化数据至消息队列,通过流计算过程,对数据进行标准化;所述轻度汇总单元,用于对标准化后的数据进行轻度汇总,将轻度汇总过程中产生的关联分析结果存储至Parquet中;所述重度汇总单元,用于获取原始数据中的结构化数据至存储层,对存储层数据进行重度汇总,将重度汇总结果存储至分布式文件存储层。4.根据权利要求3所述的电网安全态势感知平台架构,其特征在于,所述标准化单元包括数据解析子单元、数据清洗子单元、数据转换子单元和数据增强子单元;所述数据解析子单元,用于对原始数据进行识别,分辨出所述原始数据的数据格式;所述数据清洗子单元,用于对不同方式获得的相同数据进行去重;所述数据转换子单元,用于根据格式要求对原始数据进行字段拆分,划分出不同的字段;所述数据增强子单元;用于选择性对拆分的字段进行数据丰富,实现字段增强。5.根据权利要求1所述的电网安全态势感知平台架构,其特征在于,所述态势智能分析模块,按照安全态势分析角度,包括综合态势评估子模块、资产态势评估子模块...
【专利技术属性】
技术研发人员:朱朝阳,周亮,魏轶弢,缪思薇,吕建章,栾芳冰,唐琴,白旭东,
申请(专利权)人:中国电力科学研究院有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。