【技术实现步骤摘要】
本专利技术涉及电网安全的,尤其涉及一种基于人工智能的电力系统网络安全应急指挥和防御方法及系统。
技术介绍
1、从国际层面看,网络空间成为国家对抗的重要战场,能源等关键基础设施成为重点攻击对象。从国家层面看,数字经济快速发展,国家出台系列法律法规,并加强执法惩戒力度。从公司层面看,新型电力系统呈现海量碎片化接入特征,给网络安全提出了新要求。在电源侧,海陆并行、风光并重、集中式与分布式并举,新能源引入规模持续扩大;在负荷侧,海量不可信、半可信终端间接参与电网生产运营。公司网络安全防御关口增多、边界外延,传统边界防护面临失效风险。新业务、新业态蓬勃发展,内部,数字增值、电动汽车等互联网新兴业务,呈现内外数据高交互、高并发特征,数字资产面临的网络安全问题更趋复杂;外部,智能家居等新业态增长迅猛,在互联网侧形成了一定规模的负荷聚合效应,给公司电网安全生产带来了新风险。
2、公司网络安全架构面临“刚性”向“柔性”转变,由被动向主动转变,形成更加精细化、自适应的安全防护体系,支撑新型电力系统建设。新型电力系统建设,是能源技术和数字技术深度融合的过程,呈现出电力网、信息网、社会网多网互动,能源流、业务流、数据流多流融合特点,如何防范因网络安全带来的电网安全风险,成为新型电力系统建设过程中必须思考的问题。
技术实现思路
1、本部分的目的在于概述本专利技术的实施例的一些方面以及简要介绍一些较佳实施例。在本部分以及本申请的说明书摘要和专利技术名称中可能会做些简化或省略以避免使本部分、说明书摘
2、鉴于上述现有基于人工智能的电力系统网络安全应急指挥和防御方法及系统存在的问题,提出了本专利技术。
3、因此,本专利技术目的是提供一种基于人工智能的电力系统网络安全应急指挥和防御方法。
4、为解决上述技术问题,本专利技术提供如下技术方案:一种基于人工智能的电力系统网络安全应急指挥和防御方法,包括,
5、建设安全告警监测模块,扩大网络安全威胁监测范围,制定安全设备接入数据规范;
6、采集网络设备的数据得到多源异构型数据,根据需求将所述多源异构型数据解析处理成具有统一格式的告警数据;
7、所述告警数据支撑所述安全设备接入数据规范;提升防火墙策略管控水平;
8、根据需求配置自动封禁规则,将所述告警数据与自动封禁规则进行匹配得到匹配结果,基于匹配结果触发自动封禁操作形成策略联动;
9、建立告警分析和处置的自动化规则,实现处置过程闭环管理;
10、建立和完善情报库,创建协同及处理模型,实现地域之间所需的联合指挥。
11、作为本专利技术所述基于人工智能的电力系统网络安全应急指挥和防御方法的一种优选方案,其中:扩大网络安全威胁监测范围的实现形式包括:增加包括数据库审计、运维堡垒机、安全缓冲区监测相关的安全设备。
12、作为本专利技术所述基于人工智能的电力系统网络安全应急指挥和防御方法的一种优选方案,其中:所述防火墙策略管控水平的提升表现为:完善数字化服务注册机制,监测不合规的防火墙策略操作工单,及时预防和处置违规事件;
13、当需要更新防火墙策略时,则需要获得对应的操作权限。
14、作为本专利技术所述基于人工智能的电力系统网络安全应急指挥和防御方法的一种优选方案,其中:所述告警数据的解析处理方法包括:验证数据的准确性、删除重复数据、处理结构错误、保留所需字段中的一种或几种;
15、所述告警数据的信息如下,并采用以下格式进行存储:
16、系统名称|*日志类型|*源ip|*源端口|*目的ip|*目的端口|*传输层协议名称|*应用层协议名称|*告警类型|*告警名称|*告警级别|*时间|*攻击是否成功|*攻击路径溯源地址|*告警来源|*原包映射地址|*协议详情|*http求情方式|*请求头信息|*返回头信息|*请求内容|*返回内容|*告警组合规则id|*规则说明|*域名|*refer|*user_agent|*返回码|*x-forwarded-for|*国家。
17、作为本专利技术所述基于人工智能的电力系统网络安全应急指挥和防御方法的一种优选方案,其中:所述自动封禁规则包括彼此相互独立的以下规则:
18、一级规则、匹配攻击告警结果:若攻击告警结果显示为攻击成功,则触发自动封禁操作;
19、二级规则、匹配当前攻击源ip在指定的若干个安全设备中的告警次数:若所述告警次数超过告警次数阈值,则触发自动封禁操作;
20、三级规则、匹配预定时间范围内,攻击源ip超过安全设备设置阈值的超过次数:若所述超过次数大于超过次数阈值,则触发自动封禁操作;
21、四级规则、匹配攻击告警级别:若所述告警级别较高,则触发自动封禁操作;
22、五级规则、匹配攻击源ip是否为境外ip警告:若属于,则触发自动封禁操作。
23、作为本专利技术所述基于人工智能的电力系统网络安全应急指挥和防御方法的一种优选方案,其中:所述策略联动通过以下步骤生成:
24、将一级规则、二级规则、三级规则、四级规则和五级规则按照上述排序分别与告警数据进行匹配;当匹配出所述告警数据符合触发自动封禁操作的规则后,便停止匹配,同时对对应ip的启动自动封禁操作;封禁后的ip无法通过防火墙的访问。
25、作为本专利技术所述基于人工智能的电力系统网络安全应急指挥和防御方法的一种优选方案,其中:所述联合指挥的实现形式包括:
26、通过日常工作联络、风险预警以及漏洞管控实现网络安全作战指挥中心统一指挥下的工作联动,涵盖集中的任务部署以及处置反馈;
27、形成区域应急事件的上报入口,以及应急溯源报告的浏览,满足指挥官和应急值班人员以及实时响应并处置应急事件的需要;
28、针对不同活动构建应急指挥专题,实现信息上报,保障日报,分析报告,成果报告等各种能力,满足不同级别的保障任务。
29、本专利技术还公开了一种基于人工智能的电力系统网络安全应急指挥和防御系统,包括,
30、数据采集模块,所述数据采集模块用于采集网络设备的数据得到多源异构型数据,根据需求将所述多源异构型数据解析处理成具有统一格式的告警数据;所述告警数据支撑所述安全设备接入数据规范;
31、分析计算模块,所述分析计算模块负责实现业务逻辑层的数据分析处理和计算;
32、业务逻辑模块,所述业务逻辑模块用于提供数据监测、自动分析、安全管理、安全检测和态势分析、防火墙联动处置、漏扫联动、安全资产自动化管理、主机监测等功能;
33、展示模块,所述展示模块为用户提供系统进行交互的入口。
34、作为本专利技术所述基于人工智能的电力系统网络安全应急指挥和防御系统的一种优选方案,其中:所述业务逻辑模块包括:全局告警中心模块、快速处置中心模块、省市协同中心模块和情报共享中心模块;
<本文档来自技高网...【技术保护点】
1.一种基于人工智能的电力系统网络安全应急指挥和防御方法,其特征在于:包括,
2.如权利要求1所述的基于人工智能的电力系统网络安全应急指挥和防御方法,其特征在于:扩大网络安全威胁监测范围的实现形式包括:增加包括数据库审计、运维堡垒机、安全缓冲区监测相关的安全设备。
3.如权利要求2所述的基于人工智能的电力系统网络安全应急指挥和防御方法,其特征在于:所述防火墙策略管控水平的提升表现为:完善数字化服务注册机制,监测不合规的防火墙策略操作工单,及时预防和处置违规事件;
4.如权利要求3所述的基于人工智能的电力系统网络安全应急指挥和防御方法,其特征在于:所述告警数据的解析处理方法包括:验证数据的准确性、删除重复数据、处理结构错误、保留所需字段中的一种或几种;
5.如权利要求4所述的基于人工智能的电力系统网络安全应急指挥和防御方法,其特征在于:所述自动封禁规则包括彼此相互独立的以下规则:
6.如权利要求1所述的基于人工智能的电力系统网络安全应急指挥和防御方法,其特征在于:所述策略联动通过以下步骤生成:
7.如权利要求6
8.一种基于人工智能的电力系统网络安全应急指挥和防御系统,其特征在于:包括,
9.如权利要求8所述的基于人工智能的电力系统网络安全应急指挥和防御方法,其特征在于:所述业务逻辑模块包括:全局告警中心模块、快速处置中心模块、省市协同中心模块和情报共享中心模块;
...【技术特征摘要】
1.一种基于人工智能的电力系统网络安全应急指挥和防御方法,其特征在于:包括,
2.如权利要求1所述的基于人工智能的电力系统网络安全应急指挥和防御方法,其特征在于:扩大网络安全威胁监测范围的实现形式包括:增加包括数据库审计、运维堡垒机、安全缓冲区监测相关的安全设备。
3.如权利要求2所述的基于人工智能的电力系统网络安全应急指挥和防御方法,其特征在于:所述防火墙策略管控水平的提升表现为:完善数字化服务注册机制,监测不合规的防火墙策略操作工单,及时预防和处置违规事件;
4.如权利要求3所述的基于人工智能的电力系统网络安全应急指挥和防御方法,其特征在于:所述告警数据的解析处理方法包括:验证数据的准确性、删除重复数据、处理结构错误、保留所需字段中的一种...
【专利技术属性】
技术研发人员:窦昊翔,张颂,陈石,徐晨维,吴子成,赵新建,
申请(专利权)人:国网江苏省电力有限公司信息通信分公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。