【技术实现步骤摘要】
电力系统网络安全态势检测方法及系统
[0001]本申请实施例涉及电力系统网络安全领域,特别是涉及一种电力系统网络安全态势检测方法及系统。
技术介绍
[0002]对于电力系统网络,由于其关系到电力系统这个重要的民生基础设施,其重要性非同一般,因此,需要通过各种方式确保其安全运行。而传统方法只能够在电力系统网络出现安全事件,例如遭到攻击,出现漏洞或人为操作失误之后,才能收集到相关的信息,确定安全事件类型,再找对应的处理方法。但这种方式仅着眼于个别事件,而没法从整体上把控电力系统网络的安全运行。如电力系统网络遭到攻击,这种方式下无法确定此次遭到攻击对电力系统网络整体运行的影响,更难以对电力系统网络将来的运行风险进行预测,不利于把握电力系统网络的整体运行安全性。
技术实现思路
[0003]为克服相关技术中存在的问题,本申请提供了一种电力系统网络安全态势检测方法及系统,可以检测电力系统网络的整体运行安全性风险等级,从而可提高电力系统网络的安全性。
[0004]根据本申请实施例的第一方面,提供一种电力系统网络安全...
【技术保护点】
【技术特征摘要】
1.一种电力系统网络安全态势检测方法,其特征在于,包括如下步骤:检测获取电力系统网络的运行数据,包括资产基础信息、网络运行信息、用户行为事件信息、攻击事件信息、漏洞事件信息和病毒事件信息;获取业务环境的基础数据,包括防护要求信息和业务特征信息;根据所述运行数据以及业务环境的基础数据,按照预设的态势指标模型,获取电力系统网络的运行类态势指标、脆弱性态势指标、防护类态势指标和威胁类态势指标;根据预设的指标融合模型融合所述运行类态势指标、脆弱性态势指标、防护类态势指标和威胁类态势指标,获得电力系统网络安全态势等级。2.根据权利要求1所述的电力系统网络安全态势检测方法,其特征在于,根据所述运行数据以及业务环境的基础数据,按照预设的态势指标模型,获取电力系统网络的运行类态势指标的步骤包括:获取电力系统网络的网络运行信息,包括CPU使用率、内存使用率、丢包率和访问响应时间;根据预设的网络安全运行指标划分模型,判断所述电力系统网络的网络运行信息对应的等级,其中,所述网络安全运行指标划分模型设置有各个所述网络安全运行数据的若干个取值范围,以及每个取值范围对应的等级;将所述网络运行信息对应的等级设置为电力系统网络的运行类态势指标的指标值。3.根据权利要求1所述的电力系统网络安全态势检测方法,其特征在于,根据所述运行数据以及业务环境的基础数据,按照预设的态势指标模型,获取电力系统网络的脆弱性态势指标的步骤包括:根据所述资产基础信息,获取电力系统网络的关键资产的漏洞扫描结果;根据所述漏洞扫描结果获取电力系统网络的脆弱性态势指标的指标值。4.根据权利要求1所述的电力系统网络安全态势检测方法,其特征在于,根据所述运行数据以及业务环境的基础数据,按照预设的态势指标模型,获取电力系统网络的防护类态势指标的步骤包括:在发生网络安全事件时,根据所述网络安全事件的特征与所述业务特征匹配,确认相应的业务类型;获取所述电力系统网络对所述安全事件的实际处理动作信息,将所述实际处理动作信息与相应业务类型的防护要求信息比较,获取电力系统网络的防护类态势指标的指标值。5.根据权利要求4所述的电力系统网络安全态势检测方法,其特征在于,将所述实际处理动作信息与相应业务类型的防护要求信息比较,获取电力系统网络的防护类态势指标的指标值的步骤包括:当所述网络安全事件为攻击事件时,获取电力系统网络对所述攻击事件的实际处理时长与攻击事件的标准处理时长的第一偏移量;当所述网络安全事件为漏洞事件时,获取电力系统网络对所述漏洞事件的实际漏洞修补时长与标准漏洞修补时长的第二偏移量;当所述网络安全事件为上级通报闭环事件时,获取电力系统网络对所述上级通报闭环事件的实际通报闭环处理时间与标准通报闭环处理时间的第三偏移量;将所述第一偏移量、...
【专利技术属性】
技术研发人员:张小陆,沈伍强,崔磊,张金波,龙震岳,曾纪钧,沈桂泉,梁哲恒,
申请(专利权)人:广东电网有限责任公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。