一种电力系统数据交互安全威胁信息分析方法技术方案

本发明专利技术公开一种电力系统数据交互安全威胁信息分析方法，涉及数据信息处理技术领域，解决的问题是电力系统数据安全威胁。包括，对电力系统中的交互信息进行收集；对收集到的数据交互信息进行预处理；对数据交互信息威胁识别；对威胁信息分析并进行威胁评估；将安全威胁信息处理流程及评估结果可视化；通过信息保护单元采用防护算法对整个电力系统数据交互的工作链路进行防护以实现电力系统的安全保护和运行稳定，通过威胁分析算法对电力系统数据进行多方面多重检测，通过危险评估算法对防护措施的实用性进行再次分析与判定，更大程度的保障了电力系统的信息安全，电力系统的信息泄露风险更低。泄露风险更低。泄露风险更低。

【技术实现步骤摘要】
一种电力系统数据交互安全威胁信息分析方法


[0001]本专利技术涉及数据信息处理
，且更具体地涉及种电力系统数据交互安全威胁信息分析方法。

技术介绍

[0002]电力系统的组成部分有发电、输电、变电、配电和用电模块以及保证用电模块正常且安全运行的调节控制及继电保护和安全自动装置、计量装置、调度装置、电力通信等二次设施构成的统一整体。电力系统在工作过程中的一些实时数据的产生如发电，输电，配电以及用电的数据，包括电力负荷、发电、电压、电流、功率因数等数据，电力系统的模拟数据，如电力系统的模型、电路元件的特性、电路的稳定性和响应等。电力系统的安全数据，如电力系统的安全控制、故障诊断、安全措施和预警等。电力系统的监控数据，如电力系统的运行状态、运行参数、系统的性能和可靠性等。电力系统的环保数据，如电力系统对大气和水质的影响，包括碳排放、能源使用和污染控制等。电力系统的经济和社会影响数据，包括电力系统对地区和行业的影响，如能源消耗、税收、就业机会和经济发展等。决定了电力系统中的各种数据交互是不可避免的异常数据信息。
[0003]电力系统数据交互安全威胁信息中，其中安全威胁信息分析是指收集、获取和分析有关信息安全威胁的信息，以便识别、评估和应对潜在的安全威胁。以下是安全威胁信息分析的一些步骤：收集有关的威胁信息比如包括公开的信息、报告、新闻、漏洞信息等。收集的信息应该是多方面的，这样可以帮助识别潜在的威胁。常规技术中，电力系统数据交互安全威胁信息中，能够收集到的信息进行分类，以便更好地理解和分析。这可以包括将威胁进行分类，描述威胁的来源和类型。然后对收集到的信息进行分析，以识别潜在的威胁。现有技术中通过识别和应对安全威胁，组织可以增强其安全性，保护其信息和资产免受黑客攻击和数据泄露等安全事件的影响。采用的方法为常规数据信息的故障诊断的分类和统计，这种方案智能化程滞后，电力系统数据交互安全威胁信息分析能力滞后，提高电力系统数据交互安全威胁信息分析能力是亟待解决解决的技术问题。
[0004]随着电力系统的智能化和数字化程度的提高，电力系统数据交互的内容变得愈加广泛，在电力系统中的存在地位也变得越来越重要。然而，这也带来了潜在的安全威胁，如网络攻击、数据篡改和信息泄露等。当前的电力系统安全防护方法主要依赖于传统的防火墙和入侵检测系统，多采用定期备份的方法对电力系统数据进行安全防控，并在需要时恢复数据，以防止数据丢失或系统崩溃时造成数据泄露。虽然这些方法在面对传统的威胁信息时能有一定的作用并且很大程度的保证电力系统的信息安全，但在信息化的时代，网络攻击方式日新月异，这些方法往往无法全面识别新型的信息威胁并对其做出威胁评估和相应的保护措施来保证电力系统的信息安全。那么，如何提高电力系统数据交互安全威胁信息的全面分析和评估能力就成为亟待解决的技术问题。

技术实现思路

[0005]针对上述技术的不足，本专利技术公开一种电力系统数据交互安全威胁信息分析方法，本专利技术公开一种电力系统数据交互安全威胁信息分析方法，通过信息保护单元采用防护算法对整个电力系统数据交互的工作链路进行防护以实现电力系统的安全保护和运行稳定，通过威胁分析算法对电力系统中数据监测模块所收集的数据进行从协议类型、IP频段、通信方式几方面去进行多重检测，通过危险评估算法对防护措施的实用性进行再次分析与判定，通过安全威胁模型将威胁信息进行等级划分，更大程度的保障了电力系统的信息安全，电力系统的信息泄露风险更低。
[0006]有鉴于此，本专利技术提供了一种电力系统数据交互安全威胁信息分析方法，包括如下步骤，
[0007]步骤一、对电力系统中的交互信息进行收集；
[0008]通过数据监测模块收集电力系统中的数据交互信息，所述数据交互信息包括数据传输记录、通信协议和数据包内容；
[0009]步骤二、对收集到的数据交互信息进行预处理；
[0010]采用数据处理模块对获取的数据交互信息进行处理，所述数据处理模块包括清洗单元、去噪单元和排序单元，所述清洗单元用于对收集来的信息进行查缺并对缺失的部分进行补充，所述去噪单元用于对信息异常的部分进行修复，所述排序单元用于将数据进行排序；
[0011]步骤三、对数据交互信息威胁识别；
[0012]利用信息识别模块对处理后的数据信息进行识别，所述信息识别模块包括分类单元、威胁信息标识单元、威胁信息等级划分单元、编码单元和信息输出单元，所述分类单元用于将排序后的数据根据协议类型、通信方式和IP频段进行分类，所述威胁信息标识单元通过安全威胁模型检测分类后的威胁信息并自动标注，所述威胁信息等级划分单元根据威胁信息的危害程度和影响范围划分为不同的等级，所述编码单元用于将威胁信息进行转换和编码，所述信息输出单元用于将处理后的威胁信息输出到指定位置，所述分类单元连接威胁信息标识单元，所述威胁信息标识单元连接威胁等级划分单元，所述威胁等级划分单元连接编码单元，所述编码单元连接信息输出单元；
[0013]步骤四、对威胁信息分析并进行威胁评估；
[0014]通过威胁评估模块采用威胁算法模型将威胁信息进行数据信息安全评估，所述威胁算法模型包括威胁信息特征提取单元、数据攻击模式分析单元、信息保护单元和等级评估单元，所述威胁信息特征提取单元用于提取威胁数据中的协议特征，所述数据攻击模式分析单元采用威胁分析算法判断信息特征分析结果，所述等级评估单元采用危险评估算法将信息特征分析结果进行等级评定，所述信息保护单元根据威胁的严重程度、影响范围和造成的后果确定采取的防护措施，并在信息末尾生成报告，所述威胁信息特征提取单元连接数据攻击模式分析单元，所述数据攻击模式分析单元连接等级评估单元，所述等级评估单元连接信息保护单元；
[0015]步骤五、将安全威胁信息处理流程及评估结果可视化；
[0016]设置智能显示模块可视化展示安全威胁信息处理流程及评估结果并生成相应的图形报表，所述智能显示模块包括显示单元、远程交互单元和无线传输单元，所述显示单元
用于展示安全威胁信息处理流程及评估结果，所述无线传输单元将生成的报表通过无线通信传输到多终端，所述远程交互单元用于远程完善威胁信息防护策略，所述显示单元连接无线传输单元，所述无线传输单元连接远程交互单元。
[0017]作为上述技术方案的进一步描述，所述分类单元首先根据协议类型进行第一次分类，然后根据通信方式进行第二次分类，最后根据IP频段进行第三次分类。
[0018]作为上述技术方案的进一步描述，所述威胁信息特征提取单元通过多通道数据传输进行网络优化并采用ALINX XILINX ZYNQ AX7010开发板，所述开发板设置高速通信接口、低速通信接口、双核ARM Cortex
‑
A9内核和xc7z010
‑
1clg400l FPGA芯片，所述双核ARM端负责业务数据采集、预处理、采样和数据检测小任务，所述FPGA端包括特征提取、输入输出电路和片上存储器，所述高速通信接口用于片外存储器进行数据交互读取并输出所需数本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种电力系统数据交互安全威胁信息分析方法，其特征在于：包括如下步骤，步骤一、对电力系统中的交互信息进行收集；通过数据监测模块收集电力系统中的数据交互信息，所述数据交互信息包括数据传输记录、通信协议和数据包内容；步骤二、对收集到的数据交互信息进行预处理；采用数据处理模块对获取的数据交互信息进行处理，所述数据处理模块包括清洗单元、去噪单元和排序单元，所述清洗单元用于对收集来的信息进行查缺并对缺失的部分进行补充，所述去噪单元用于对信息异常的部分进行修复，所述排序单元用于将数据进行排序；步骤三、对数据交互信息威胁识别；利用信息识别模块对处理后的数据信息进行识别，所述信息识别模块包括分类单元、威胁信息标识单元、威胁信息等级划分单元、编码单元和信息输出单元，所述分类单元用于将排序后的数据根据协议类型、通信方式和IP频段进行分类，所述威胁信息标识单元通过安全威胁模型检测分类后的威胁信息并自动标注，所述威胁信息等级划分单元根据威胁信息的危害程度和影响范围划分为不同的等级，所述编码单元用于将威胁信息进行转换和编码，所述信息输出单元用于将处理后的威胁信息输出到指定位置，所述分类单元连接威胁信息标识单元，所述威胁信息标识单元连接威胁等级划分单元，所述威胁等级划分单元连接编码单元，所述编码单元连接信息输出单元；步骤四、对威胁信息分析并进行威胁评估；通过威胁评估模块采用威胁算法模型将威胁信息进行数据信息安全评估，所述威胁算法模型包括威胁信息特征提取单元、数据攻击模式分析单元、信息保护单元和等级评估单元，所述威胁信息特征提取单元用于提取威胁数据中的协议特征，所述数据攻击模式分析单元采用威胁分析算法判断信息特征分析结果，所述等级评估单元采用危险评估算法将信息特征分析结果进行等级评定，所述信息保护单元根据威胁的严重程度、影响范围和造成的后果确定采取的防护措施，并在信息末尾生成报告，所述威胁信息特征提取单元连接数据攻击模式分析单元，所述数据攻击模式分析单元连接等级评估单元，所述等级评估单元连接信息保护单元；步骤五、将安全威胁信息处理流程及评估结果可视化；设置智能显示模块可视化展示安全威胁信息处理流程及评估结果并生成相应的图形报表，所述智能显示模块包括显示单元、远程交互单元和无线传输单元，所述显示单元用于展示安全威胁信息处理流程及评估结果，所述无线传输单元将生成的报表通过无线通信传输到多终端，所述远程交互单元用于远程完善威胁信息防护策略，所述显示单元连接无线传输单元，所述无线传输单元连接远程交互单元。2.根据权利要求1所述的一种电力系统数据交互安全威胁信息分析方法，其特征在于：所述分类单元首先根据协议类型进行第一次分类，然后根据通信方式进行第二次分类，最后根据IP频段进行第三次分类。3.根据权利要求1所述的一种电力系统数据交互安全威胁信息分析方法，其特征在于：所述威胁信息特征提取单元通过多通道数据传输进行网络优化并采用ALINX XILINX ZYNQ AX7010开发板，所述开发板设置高速通信接口、低速通信接口、双核ARM Cortex
‑
A9内核和
xc7z010
‑
1clg400l FPGA芯片，所述双核ARM端负责业务数据采集、预处理、采样和数据检测小任务，所述FPGA端包括特征提取、输入输出电路和片上存储器，所述高速通信接口用于片外存储器进行数据交互读取并输出所需数据的计算结果，所述低速通信接口用于完成对寄存器的参数配置。4.根据权利要求1所述的一种电力系统数据交互安全威胁信息分析方法，其特征在于：所述信息保护单元采用防护算...

【专利技术属性】
技术研发人员：曹扬，苏扬，郭舒扬，胡荣，张文哲，张富川，黎珏强，
申请(专利权)人：中国南方电网有限责任公司，
类型：发明
国别省市：