电力系统网络安全风险评价方法、装置、设备及介质制造方法及图纸

本发明专利技术公开了一种电力系统网络安全风险评价方法、装置、设备及介质，包括：获取电力系统中处于工作状态的目标电力设备在不同采集时刻的相关设备信息；所述目标电力设备的相关设备信息包括在相应采集时刻采集到的所述目标电力设备的工作状态参数、工作结果参数以及设备状态参数中的至少一种；根据各所述相关设备信息，确定所述电力系统的网络安全评价结果；若所述网络安全评价结果符合安全性能要求，则采集所述电力系统中的目标防护设备在预设时间段内检测到的攻击事件；根据所述攻击事件中至少部分外部攻击事件的外部攻击防护结果，更新所述网络安全评价结果。上述方式有利于提高网络安全风险评价结果的准确性和可靠性，进而有利于实现对电力系统安全状态的准确感知。感知。感知。

【技术实现步骤摘要】
电力系统网络安全风险评价方法、装置、设备及介质


[0001]本专利技术涉及网络安全
，尤其涉及一种电力系统网络安全风险评价方法、装置、设备及介质。

技术介绍

[0002]随着电网数字化转型，云计算、大数据、物联网、5G等新技术在电网行业中发挥越来越重要的作用。5G、IPv6技术实现新能源及电力电子设备高速、友好接入；边缘计算、物联网等技术支撑实现就地决策与增值服务；大数据、云计算、人工智能等技术，实现可赋能生产管理和生产决策，新技术下的电力监控系统为支撑电网安全稳定运行、推进新能源及系统调节资源的可观、可测、可控能力体系建设提供技术基础。
[0003]然而，实践发现，新技术的网络安全内生隐患，如网络融合、传输安全、漏洞缺陷等，在与新型电力系统融合应用中将带来新的风险。目前，基于新型电力系统网络安全的新要求，行业中仍缺少对已具有的安全保障能力进行有效评估的机制，无法实现对系统安全态势的准确感知，难以及时发现并消除安全隐患。
[0004]面对这样的挑战与现状，如何做好网络安全风险评价以实现系统安全状态的准确感知成为新型电力系统安全管理工作的重要挑战。

技术实现思路

[0005]本专利技术提供了一种电力系统网络安全风险评价方法、装置、设备及介质，以提高网络安全风险评价结果的准确性，进而有利于实现对电力系统安全状态的准确感知。
[0006]本专利技术第一方面公开了一种电力系统网络安全风险评价方法，所述方法包括：
[0007]获取电力系统中处于工作状态的目标电力设备在不同采集时刻的相关设备信息；所述目标电力设备的相关设备信息包括在相应采集时刻采集到的所述目标电力设备的工作状态参数、工作结果参数以及设备状态参数中的至少一种；
[0008]根据各所述相关设备信息，确定所述电力系统的网络安全评价结果；
[0009]若所述网络安全评价结果符合安全性能要求，则采集所述电力系统中的目标防护设备在预设时间段内检测到的攻击事件；
[0010]根据所述攻击事件中至少部分外部攻击事件的外部攻击防护结果，更新所述网络安全评价结果。
[0011]作为一种可选的实施方式，在本专利技术第一方面中，所述根据所述攻击事件中至少部分外部攻击事件的外部攻击防护结果，更新所述网络安全评价结果，包括：
[0012]从各所述攻击事件的外部攻击事件中，筛选满足预设安全性能评价条件的目标外部攻击事件；
[0013]根据所有所述目标外部攻击事件，生成所述电力系统的外部攻击防护结果；
[0014]根据所述外部攻击防护结果，更新所述网络安全评价结果。
[0015]作为一种可选的实施方式，在本专利技术第一方面中，所述根据所有所述目标外部攻
击事件，生成所述电力系统的外部攻击防护结果，包括：
[0016]获取所述目标外部攻击事件对应的目标攻击对象，以及所述目标攻击对象的攻击响应数据；其中，所述攻击响应数据包括针对相应目标外部攻击事件的防护过程信息及防护结果信息；
[0017]根据所述目标攻击对象的攻击响应数据，生成所述电力系统的外部攻击防护结果。
[0018]作为一种可选的实施方式，在本专利技术第一方面中，所述根据所述攻击事件中至少部分外部攻击事件的外部攻击防护结果，更新所述网络安全评价结果，包括：
[0019]根据所述外部攻击防护结果，判断所述电力系统的外部防护性能是否满足外部防护要求，得到判断结果；
[0020]根据所述判断结果，生成所述网络安全评价结果的校正值；其中，所述校正值包括正向校正值和负向校正值；
[0021]根据所述校正值，更新所述网络安全评价结果。
[0022]作为一种可选的实施方式，在本专利技术第一方面中，
[0023]所述根据所述判断结果，生成所述网络安全评价结果的校正值，包括：
[0024]若所述电力系统的外部防护性能满足所述外部防护要求，则确定所述校正值为正向校正值；
[0025]若所述电力系统的外部防护性能不满足所述外部防护要求，则确定所述校正值为负向校正值。
[0026]作为一种可选的实施方式，在本专利技术第一方面中，所述方法还包括：
[0027]若所述网络安全评价结果不符合所述安全性能要求，则获取所述网络安全评价结果对应不同评价指标下的指标评价结果；
[0028]根据各所述指标评价结果，对所述电力系统进行安全性能优化。
[0029]作为一种可选的实施方式，在本专利技术第一方面中，所述根据各所述指标评价结果，对所述电力系统进行安全性能优化，包括：
[0030]根据各所述指标评价结果，确定安全性能影响因子和所述安全性能影响因子对应的待优化电力设备；
[0031]根据所述安全性能影响因子对应目标修复策略，对所述待优化电力设备进行安全性能优化。
[0032]本专利技术第二方面公开了一种电力系统网络安全风险评价装置，所述装置包括：
[0033]相关设备信息获取模块，用于获取电力系统中处于工作状态的目标电力设备在不同采集时刻的相关设备信息；所述目标电力设备的相关设备信息包括在相应采集时刻采集到的所述目标电力设备的工作状态参数、工作结果参数以及设备状态参数中的至少一种；
[0034]网络安全评价结果确定模块，用于根据各所述相关设备信息，确定所述电力系统的网络安全评价结果；
[0035]攻击事件采集模块，用于若所述网络安全评价结果符合安全性能要求，则采集所述电力系统中的目标防护设备在预设时间段内检测到的攻击事件；
[0036]网络安全评价结果更新模块，用于根据所述攻击事件中至少部分外部攻击事件的外部攻击防护结果，更新所述网络安全评价结果。
[0037]本专利技术第三方面公开了一种电力系统网络安全风险评价设备，所述设备包括：
[0038]存储有可执行程序代码的存储器；
[0039]与所述存储器耦合的处理器；
[0040]所述处理器调用所述存储器中存储的所述可执行程序代码，执行如本专利技术第一方面公开的任意一种电力系统网络安全风险评价方法中的部分或全部步骤。
[0041]本专利技术第四方面公开了一种计算机存储介质，所述计算机存储介质存储有计算机指令，所述计算机指令被调用时，用于执行如本专利技术第一方面公开的电力系统网络安全风险评价方法中的部分或全部步骤。
[0042]本专利技术实施例通过获取电力系统中处于工作状态的目标电力设备在不同采集时刻的相关设备信息；所述目标电力设备的相关设备信息包括在相应采集时刻采集到的所述目标电力设备的工作状态参数、工作结果参数以及设备状态参数中的至少一种；根据各所述相关设备信息，确定所述电力系统的网络安全评价结果；若所述网络安全评价结果符合安全性能要求，则采集所述电力系统中的目标防护设备在预设时间段内检测到的攻击事件；根据所述攻击事件中至少部分外部攻击事件的外部攻击防护结果，更新所述网络安全评价结果。可见，本专利技术能够在确定相应电力系统的网络安全评价结果的过程中，对该目标电力设备在工作状态下所对应的本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种电力系统网络安全风险评价方法，其特征在于，所述方法包括：获取电力系统中处于工作状态的目标电力设备在不同采集时刻的相关设备信息；所述目标电力设备的相关设备信息包括在相应采集时刻采集到的所述目标电力设备的工作状态参数、工作结果参数以及设备状态参数中的至少一种；根据各所述相关设备信息，确定所述电力系统的网络安全评价结果；若所述网络安全评价结果符合安全性能要求，则采集所述电力系统中的目标防护设备在预设时间段内检测到的攻击事件；根据所述攻击事件中至少部分外部攻击事件的外部攻击防护结果，更新所述网络安全评价结果。2.根据权利要求1所述的方法，其特征在于，所述根据所述攻击事件中至少部分外部攻击事件的外部攻击防护结果，更新所述网络安全评价结果，包括：从各所述攻击事件的外部攻击事件中，筛选满足预设安全性能评价条件的目标外部攻击事件；根据所有所述目标外部攻击事件，生成所述电力系统的外部攻击防护结果；根据所述外部攻击防护结果，更新所述网络安全评价结果。3.根据权利要求2所述的方法，其特征在于，所述根据所有所述目标外部攻击事件，生成所述电力系统的外部攻击防护结果，包括：获取所述目标外部攻击事件对应的目标攻击对象，以及所述目标攻击对象的攻击响应数据；其中，所述攻击响应数据包括针对相应目标外部攻击事件的防护过程信息及防护结果信息；根据所述目标攻击对象的攻击响应数据，生成所述电力系统的外部攻击防护结果。4.根据权利要求1所述的方法，其特征在于，所述根据所述攻击事件中至少部分外部攻击事件的外部攻击防护结果，更新所述网络安全评价结果，包括：根据所述外部攻击防护结果，判断所述电力系统的外部防护性能是否满足外部防护要求，得到判断结果；根据所述判断结果，生成所述网络安全评价结果的校正值；其中，所述校正值包括正向校正值和负向校正值；根据所述校正值，更新所述网络安全评价结果。5.根据权利要求4所述方法，其特征在于，所述根据所述判断结果，生成所述网络安全评价结果的校正值，包括：若所述电力系统的外部防护性能满足所述外部防护要求，则确定所述校...

【专利技术属性】
技术研发人员：李伟青，黄翠莲，潘旭扬，石扬，叶汇镓，谢彬凌，饶巨为，梅咏武，魏煌，魏存良，
申请(专利权)人：广东电网有限责任公司梅州供电局，
类型：发明
国别省市：