【技术实现步骤摘要】
电力监控系统蜜场的设计方法、系统、设备和介质
[0001]本专利技术涉及网络安全
,尤其涉及一种基于电力监控系统仿真场景的蜜场设计方法、系统、设备和介质。
技术介绍
[0002]随着5G(5thGenerationMobileCommunicationTechnology,第五代移动通信技术)技术、物联网技术在工业控制领域的应用、黑客网络安全攻击技术的更新换代等诸多因素,工业控制系统网络安全防护电力行业作为能源领域的一部分,一旦收到破坏,将会对生产、生活等方面产生重大打击。
[0003]当前发电站的安全防护体系主要由外挂网络安全工具构成,以保障系统安全运行,整体安全防御能力依赖网络安全工具的特征库升级情况,无法阻拦最新已被公布或是未被公布的攻击。
[0004]作为发电站的控制中心,电力监控系统的安全防护是电力行业信息管理的重中之重,须以极高标准与严格要求实施建设。在现阶段的网络应用安全防护体系中,通过在系统网络体系架构上增设防火墙、网关等硬件工具及入侵检测、访问控制等软件模块来提高生产系统安全防护能力。...
【技术保护点】
【技术特征摘要】
1.一种基于电力监控系统仿真场景的蜜场设计方法,其特征在于,所述蜜场设计方法包括:获取所述电力监控系统的实体网络对应的实体网络信息;基于预设仿真技术搭建所述电力监控系统的虚拟蜜场网络;其中,所述虚拟蜜场网络对应的虚拟网络信息与所述实体网络对应的所述实体网络信息相同,所述预设仿真技术的仿真精度高于设定阈值;基于所述虚拟蜜场网络对所述电力监控系统进行网络安全监控分析。2.根据权利要求1所述的蜜场设计方法,其特征在于,所述电力监控系统中包括若干个网络安全分区,每个所述网络安全分区包括若干个实体设备;所述实体设备包括实体主机设备、实体网络设备和实体专用设备;所述获取所述电力监控系统的实体网络对应的实体网络信息的步骤包括:获取各个所述实体设备对应的实体设备信息和各个所述实体设备之间的第一网络拓扑信息,以及各个所述网络安全分区之间的第二网络拓扑信息;其中,所述实体网络信息包括所述实体设备信息、所述第一网络拓扑信息和所述第二网络拓扑信息;所述实体设备部署有第一实体监测工具,所述实体设备信息包括所述实体主机设备的操作系统的关联数据、应用系统的关联数据和数据库的关联数据,以及所述实体网络设备和所述实体专用设备运行状态相关的关联数据,以及所述第一实体监测工具对应的配置数据。3.根据权利要求2所述的蜜场设计方法,其特征在于,所述基于预设仿真技术搭建所述电力监控系统的虚拟蜜场网络的步骤包括:基于所述实体设备信息建立所述实体设备对应的仿真设备,并建立所述网络安全分区对应的仿真网络安全分区;其中,所述仿真设备包括分别与所述实体主机设备、所述实体网络设备和所述实体专用设备对应的仿真主机设备、仿真网络设备和仿真专用设备;所述仿真设备对应的仿真设备信息与所述实体设备对应的所述实体设备信息相同;基于所述第一网络拓扑信息配置各个所述仿真设备之间的第一网桥,基于所述第二网络拓扑信息配置各个所述仿真网络安全分区之间的第二网桥;基于所述第一网桥对各个所述仿真设备进行连接,基于所述第二网桥对各个所述仿真网络安全分区进行连接,以搭建出所述虚拟蜜场网络。4.根据权利要求3所述的蜜场设计方法,其特征在于,所述基于所述实体设备信息建立所述实体设备对应的仿真设备,并建立所述网络安全分区对应的仿真网络安全分区的步骤包括:基于所述实体设备信息,采用业务逻辑仿真、电力网络拓扑仿真和协议层仿真对所述实体设备和所述网络安全分区进行仿真,建立所述实体设备对应的所述仿真设备和所述网络安全分区对应的所述仿真网络安全分区。5.根据权利要求3所述的蜜场设计方法,其特征在于,所述仿真主机设备中基于网络接口与对应的所述实体主机设备所属的服务器相连接;所述仿真主机设备中配置有第一虚拟监测工具,所述第一虚拟监测工具包括流量审
计、日志审计和探针软件;所述仿真主机设备中还配置有第二虚拟监测工具...
【专利技术属性】
技术研发人员:杨鑫,陆超杰,朱逸廷,孙丽斌,
申请(专利权)人:国核自仪系统工程有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。