【技术实现步骤摘要】
智能配电物联安全认证系统
[0001]本专利技术属于电力设备
,特别涉及一种基于零信任的智能配电物联安全认证系统。
技术介绍
[0002]在电力设备网络中,配电物联网已经成为发展趋势。但是由于电力配电终端设备种类多、网络连接复杂、协议差异大,设备资源有限、网络攻击面广、设备行为分析存在难点,在智能配电网业务管理过程中难以兼顾人防和机防。正是由于传统的配电物联网边端侧存在网络软硬件配置与管理水平落后等困难,网络安全技术创新的同时,更需要网络安全体系化建设以满足日益增长的数字化建设需求。
[0003]而在现有的配电设备网络安全体系中,对于设备资源的访问保护,传统方式是划分安全区域,不同的安全区域有不同的安全要求。在安全区域之间就形成了网络边界,在网络边界处部署边界安全设备,包括防火墙、入侵防御系统(IPS:Intrusion Prevention System)、防毒墙、网站应用级入侵防御系统(Web Application Firewall,WAF)等,对来自边界外部的各种攻击进行防范,以此构建企业网络安全体系,...
【技术保护点】
【技术特征摘要】
1.一种智能配电物联安全认证系统,其特征在于,所述智能配电物联安全认证系统包括安全管理系统,该安全管理系统包括:身份认证模块,其包含的认证策略授权模块用于设置认证方式和认证强度;主动隔离模块,其包含的隔离策略模块用于配置隔离策略,包括是否开启进程隔离、文件隔离、网络隔离、容器隔离、应用隔离中的至少一种;动态信息分析评估模块,其包含的动态评估策略模块用于设置评估周期、评估指标参数。2.根据权利要求1所述的智能配电物联安全认证系统,其特征在于,所述安全管理系统还包括:访问控制模块,其包含的设备策略授权模块和应用策略授权模块分别对于设备的访问控制策略、应用的访问控制策略进行设置;软件定义边界模块,其包含的物联网网关模块和物联网控制器模块分别对物联网网关、物联网控制器进行边界的软件定义。3.根据权利要求1所述的智能配电物联安全认证系统,其特征在于,所述智能配电物联安全认证系统还包括监控中心平台,该监控中心平台包括:身份可信验证模块,用于展示数据包括授权访问个数、抵御攻击次数、授权访问方、攻击方以及授权访问趋势;持续度量模块,包括终端评估态势模块、设备评估态势模块、访问评估态势模块,其中,终端评估态势模块,用于展示终端设备类型、ID、设备厂商信息,以及设备厂商数量、终端数量、终端类型、消息总量;设备评估态势模块,用于展示边缘代理、漏洞数量、用户分布、用户认证趋势;访问评估态势模块,用于展示数据包括源服务、目标服务、目标端口、时间戳。4.根据权利要求3所述的智能配电物联安全认证系统,其特征在于,所述监控中心平台还包括,运行监控模块,用于展示所述监控中心平台所存储的各种数据的百分比;日志监控模块,其包含操作日志模块,用于持续监控操作系统和应用程序的日志,以对不同的行为进行筛选。5.根据权利要求1所述的智能配电物联安全认证系统,其特征在于,所述智能配电物联安全认证系统还包括安全事件监测响应系统,该安全事件监测响应系统包括:安全监测模块,其包含容器安全监控模块、网络端口监听模块、文件完整性监控模块,所述容器安全监控模块,用于对容器的创建、运行、停止、销毁、以及资源消耗情况进行监控,实现对容器运行异常行为的监测和报警,以及用于展示数据,展示的数据包括安全事件发现时间、ID、镜像、端口、容器IP、安全事件、事件等级数据;所述网络端口监听模块,用于展示数据IP&...
【专利技术属性】
技术研发人员:段祥骏,张琳,许媛媛,林奕夫,陈雪,朱俊伟,何锋,孙歆,吕磅,戴桦,孙昌华,汪溢镭,何积丰,汤晓冬,唐仁杰,徐梦宇,边珊,
申请(专利权)人:国家电网有限公司国网福建省电力有限公司国网福建省电力有限公司经济技术研究院国网浙江省电力有限公司上海华科智谷人工智能研究院上海物盾信息科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。