本发明专利技术涉及一种电力系统网络安全应急响应方法及响应系统,该响应方法包括监控电力系统网络安全事件,进行监控数据的态势评估,启动安全应急预案,针对性开展预案电力系统网络安全事件处理,反馈网络信息系统并补充安全应急预案。用于该响应方法的响应系统包括数据监控模块、安全态势评估模块、安全应急预案模块和电力系统网络安全处理模块,安全态势评估模块包括设备安全评估、数据安全评估、内容安全评估和行为安全评估。本发明专利技术针对性较强,数据采集范围广,可进行全面的采集并针对网络数据进行分析与处理,感知能力较强,可快速反应并根据不同的应急预案进行处理,处理完后总结经验以避免再次发生。验以避免再次发生。验以避免再次发生。
【技术实现步骤摘要】
电力系统网络安全应急响应方法及其响应系统
[0001]本专利技术属于电力系统网络安全技术,具体涉及一种电力系统网络安全应急 响应方法及其响应系统。
技术介绍
[0002]电力系统网络安全事件是指影响计算机系统与电力系统网络安全的违法 行为,电力系统网络安全事件一般在很短的时间内发生,且引起巨大的损失。 电力系统网络安全应急响应就是要对电力系统网络安全有清晰的认识,有所预 估和应急预案准备,从而在一旦发生突发电力系统网络安全事件时,有序应对、 妥善处理。
[0003]我国电力系统网络安全应急响应体系建设也是建立在原有应急响应体系 基础上的,并经过一系列实践不断改进完善,现有的应对电力系统网络安全事 件的方法较为繁琐,增加了安全运维人员的排查负担且响应起来不够快速。此 外,由于电力系统网络安全事件发生后不能有效吸收经验,导致一些电力系统 网络安全事件重复发生。因此,设计一种电力系统网络安全应急响应方法以提 高有效预估、精准应对的处理水平是十分必要且又相当迫切的。
技术实现思路
[0004]针对以上情况,本专利技术提供一种电力系统网络安全应急响应方法,其包括 数据监控模块、安全态势评估模块、安全应急预案模块和电力系统网络安全处 理模块,所述安全态势评估模块包括设备安全评估、数据安全评估、内容安全 评估和行为安全评估,并基于此提出一种响应方法,其包括监控电力系统网络 安全事件,进行监控数据的态势评估,启动安全应急预案,针对性开展预案电 力系统网络安全事件处理,反馈网络信息系统并补充安全应急预案。本专利技术针 对性较强,数据采集范围广,可进行全面的采集并针对网络数据进行分析与处 理,感知能力较强,可快速反应并根据不同的应急预案进行处理,处理完后总 结经验以避免再次发生。
[0005]本专利技术提供一种电力系统网络安全应急响应方法,其包括以下步骤:
[0006]S1、监控电力系统网络安全事件:对电力系统网络安全数据进行数据监控, 包括监控网络结构数据、网络服务数据、漏洞数据、威胁数据、入侵数据以及 用户异常数据;
[0007]S2、进行监控数据的态势评估:应急响应系统对监控数据模块的各项监控 功能进行配置,包括资源管理、角色管理、用户管理、主机配置、监控链路状 态和数据库映射配置,监控主机对数据库的数据进行监控,包括CPU的使用 情况和磁盘空间容量数据备份,在监控数据的同时,监控主机对数据进行日常 管理及性能优化,并对数据进行综合评估,对数据安全问题及时响应,进行多 个层次和多个角度的态势评估,评估网络的业务安全、数据安全、基础设施安 全和整体安全状况,应用态势评估方法评估出对网络具有安全威胁的数据;
[0008]其中,所述态势评估包括四个评估层次,四个评估层次分别为设备安全层 次、数
据安全层次、内容安全层次和行为安全层次;
[0009]S3、启动安全应急预案:针对计算机、信息系统、互联网、专网和内网不 同类型的电力系统网络安全威胁,启动对应不同的安全应急预案,包括第一安 全应急预案和第二安全应急预案;
[0010]S4、针对性开展预案电力系统网络安全事件处理:启动后开始对电力系统 网络安全事件进行针对性的处理,突发的电力系统网络安全事件需在最短的时 间内对出现问题的策略进行关停,使管理员随时随地对系统中的策略进行快速 管控;
[0011]S5、反馈网络信息系统并补充安全应急预案:在对电力系统网络安全事件 处理完毕后对网络信息系统进行重建,将电力系统网络安全事件进行回溯,判 断事件的原因并针对事件做出相应的解决方案,将事件处理方案丰富补充到对 应的安全应急预案中。
[0012]进一步,步骤S3中所述第一安全应急预案借助于标注用户端进行标注, 将预设的应急预案知识要素模型和待标注的对象作为参照标准反馈给标注用 户端,标注用户通过标注用户端提供的参照标准对待标注的对象进行标注,标 注完成后,将标注结果通过标注用户端反馈给服务器;所述第二安全应急预案 根据训练数据集训练初始的标注模型,获得训练好的标注模型,并通过训练好 的标注模型对拆分后的应急预案文本进行标注,获得标注结果;所述训练数据 集将预设的应急预案知识要素模型和已有的其他拆分后的应急预案文本反馈 给标注用户端,标注完成后,获得相应的标注结果,然后再将标注结果和对应 的应急预案文本进行结合;所述标注结果包括拆分后的应急预案文本中的应急 预案知识要素、应急预案知识要素的属性和应急预案知识要素之间的关系。
[0013]进一步,步骤S1中所述数据监控通过检测工具进行电力系统网络安全数 据的监控,对影响系统安全性的要素通过自动检测装置进行检测采集获取。
[0014]进一步,步骤S2中所述态势评估方法包括用于态势感知的Endsley模型、 用于循环对抗的OODA模型、用于数据融合的JDL模型和用于假设与推理的 RPD模型。
[0015]本专利技术还提供一种用于前述的电力系统网络安全应急响应方法的响应系 统,其包括数据监控模块、安全态势评估模块、安全应急预案模块和电力系统 网络安全处理模块,
[0016]数据监控模块包括网络结构数据监控、网络服务数据监控、漏洞数据监控、 威胁数据监控、入侵数据监控和用户异常数据监控,对电力系统网络安全数据 进行广泛的监控;
[0017]安全态势评估模块包括设备安全评估、数据安全评估、内容安全评估和行 为安全评估,对监控的数据进行态势评估;
[0018]安全应急预案模块包括计算机安全应急预案、信息系统安全应急预案、互 联网安全应急预案、专网安全应急预案和内网安全应急预案,针对不同类型的 电力系统网络安全威胁启动对应不同的安全应急预案;
[0019]电力系统网络安全处理模块包括针对性处理模块、网络信息重建模块和安 全应急预案补充模块,所述针对性处理模块是对电力系统网络安全事件进行针 对性的处理,所述网络信息重建模块和安全应急预案补充模块分别是在对电力 系统网络安全事件处理完毕后对网络信息系统进行重建和丰富补充安全应急 预案。
[0020]可优选的是,所述计算机安全应急预案是针对计算机而预设的应急预案, 保护计
算机的硬件、软件和数据;信息系统安全应急预案是针对数据安全而预 设的应急预案,确保信息数据的保密性、完整性、可用性;互联网安全应急预 案是针对互联网上信息的保密性、完整性、可用性、真实性和可控性而提出的 应急预案;专网安全应急预案是针对对象服务的网络而提出的应急预案;内网 安全应急预案是针对企业内部网络信息系统的一系列安全策略和措施的总结 而提出的应急预案。
[0021]本专利技术的特点和有益效果是:
[0022]1、本专利技术提供的电力系统网络安全应急响应方法,针对性较强,数据采 集范围广,可以针对网络结构数据、网络服务数据、漏洞数据、威胁数据、入 侵数据以及用户异常数据进行全面的采集以及后续的进行感知。
[0023]2、本专利技术提供的电力系统网络安全应急响应方法,利用用于态势感知的 Endsley模型、用于循环对抗的OO本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种电力系统网络安全应急响应方法,其特征在于,其包括以下步骤:S1、监控电力系统网络安全事件:对电力系统网络安全数据进行数据监控,包括监控网络结构数据、网络服务数据、漏洞数据、威胁数据、入侵数据以及用户异常数据;S2、进行监控数据的态势评估:应急响应系统对监控数据模块的各项监控功能进行配置,包括资源管理、角色管理、用户管理、主机配置、监控链路状态和数据库映射配置,监控主机对数据库的数据进行监控,包括CPU的使用情况和磁盘空间容量数据备份,在监控数据的同时,监控主机对数据进行日常管理及性能优化,并对数据进行综合评估,对数据安全问题及时响应,进行多个层次和多个角度的态势评估,评估网络的业务安全、数据安全、基础设施安全和整体安全状况,应用态势评估方法评估出对网络具有安全威胁的数据;其中,所述态势评估包括四个评估层次,四个评估层次分别为设备安全层次、数据安全层次、内容安全层次和行为安全层次;S3、启动安全应急预案:针对计算机、信息系统、互联网、专网和内网不同类型的电力系统网络安全威胁,启动对应不同的安全应急预案,包括第一安全应急预案和第二安全应急预案;S4、针对性开展预案电力系统网络安全事件处理:启动后开始对电力系统网络安全事件进行针对性的处理,突发的电力系统网络安全事件需在最短的时间内对出现问题的策略进行关停,使管理员随时随地对系统中的策略进行快速管控;S5、反馈网络信息系统并补充安全应急预案:在对电力系统网络安全事件处理完毕后对网络信息系统进行重建,将电力系统网络安全事件进行回溯,判断事件的原因并针对事件做出相应的解决方案,将事件处理方案丰富补充到对应的安全应急预案中。2.根据权利要求1所述的电力系统网络安全应急响应方法,其特征在于,步骤S3中所述第一安全应急预案借助于标注用户端进行标注,将预设的应急预案知识要素模型和待标注的对象作为参照标准反馈给标注用户端,标注用户通过标注用户端提供的参照标准对待标注的对象进行标注,标注完成后,将标注结果通过标注用户端反馈给服务器;所述第二安全应急预案根据训练数据集训练初始的标注模型,获得训练好的标注模型,并通过训练好的标注模型对拆分后的应急预案文本进行标注,获得标注结果;所述训练数据集将预设的应急预案知识要素模型和已有的其他拆分后的应急预案文本反馈给标注用户端,标注完成后,获得...
【专利技术属性】
技术研发人员:冯国聪,王健,付志博,刘家豪,陈锋,舒首衡,
申请(专利权)人:上海嘉韦思信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。