【技术实现步骤摘要】
一种面向电力工业网络的安全场景仿真方法及系统
[0001]本专利技术涉及基于大数据的工业网络安全
,具体涉及一种面向电力工业网络的安全场景仿真方法及系统。
技术介绍
[0002]电力工业网络是一个多系统集成化的网络,拿火力发电来举例,电力工业网络需要协调供煤、锅炉、汽轮机、发电机、脱硫等多个系统的统一控制,将以上各个系统的生产过程纳入到一个控制框架当中,实现各系统的运行状态相关数据和调控指令的实时交互与共享,对于电力工业系统的稳定高效运行具有关键的作用。
[0003]为了实现以上功能,电力工业网络采用现场总线结合工业以太网的架构来组织。现场总线是布置在电力系统各个部分生产现场的多点式串行或者并行的数据总线,可采用CS结构、主从结构、点对点结构、点对多点结构等总线拓扑结构,并支持周期性或非周期性、分优先级的数据传输。目前比较常用的现场总线包括FF、CAN、HART、Controlnet等协议。工业以太网是电力系统采用Ethernet MAC层、IP层、TCP/UDP层的分层架构,主要实现控制级、管理级和远程传输。...
【技术保护点】
【技术特征摘要】
1.一种面向电力工业网络的安全场景仿真方法,其特征在于,包括以下步骤:步骤100:获取电力工业网络的网络特征信息,并基于所述网络特征信息建立电力工业网络的图网络模型;步骤200:预设安全场景仿真方案,所述安全场景仿真方案包括安全事件响应状态及其扩散机制;步骤300:根据特定安全场景,将与特定安全场景关联的安全事件输入电力工业网络的图网络模型,并定义所述图网络模型中节点模型和边模型针对所述安全事件的响应状态;根据步骤200中定义的所述安全场景仿真方案,对特定安全场景下所述图网络模型中节点模型和边模型的响应状态进行仿真。2.根据权利要求1所述的面向电力工业网络的安全场景仿真方法,其特征在于,步骤100中,调用图网络基础模型库,构建描述当前电力工业网络的图网络模型;所述图网络基础模型库提供了适用于表征电力工业网络的现场总线节点、以太网节点的节点模型,以及适用于表征电力工业网络的各节点之间拓扑结构的边模型。3.根据权利要求2所述的面向电力工业网络的安全场景仿真方法,其特征在于,步骤100中,对图网络模型中的每个所述节点模型和边模型的描述参数进行配置。4.根据权利要求3所述的面向电力工业网络的安全场景仿真方法,其特征在于,步骤200中,该安全场景仿真方案将所述电力工业网络的图网络模型中的任一节点模型或边模型对安全事件的响应状态定义为:以及;其中,表示本节点模型或边模型并未接收到该安全事件;表示本节点模型或边模型接收到该安全事件并对该安全事件做出正向响应,即本节点模型或边模型能够消除或降低该安全事件的安全风险影响; 表示本节点模型或边模型接收到该安全事件并对该安全事件做出负向响应,即本节点模型或边模型增大了该安全事件的安全风险影响;表示本节点模型或边模型接收到该安全事件,但没有受到该安全事件的影响且没有对该安全事件做出对应的响应;其中,对于响应为的节点模型或者边模型,其也会以概率向与其具有的连接的节点模型和边模型扩散正向响应,而响应为的节点模型或边模型会以概率向与其具有的连接的节点模型和边模型扩散负向响应,对于响应状态为和的节点模型或边模型则不会扩散其响应状态。5.根据权利要求4所述的面向电力工业网络的安全场景仿真方法...
【专利技术属性】
技术研发人员:周磊,饶志波,兰锋镝,
申请(专利权)人:北京安帝科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。