【技术实现步骤摘要】
本专利技术涉及电力系统信息通信网络领域,具体为一种基于电力系统信息通信网络的安全防护系统。
技术介绍
1、电力系统信息通信网络是支撑电网运行控制、调度管理、设备监测等核心业务的数字化基础,涵盖发电、输电、变电、配电、用电及调度等全环节,随着电力系统智能化(如智能电网、能源互联网)和数字化(如物联网终端接入、云计算平台应用)的快速发展,网络结构日益复杂,业务交互高频化,安全威胁呈现多元化、隐蔽化、高破坏性特征(如apt攻击、数据篡改、设备劫持等),传统“边界防护+静态规则”的安全体系已难以应对新型威胁。
2、但现有基于电力系统信息通信网络的安全防护系统,协议防护能力不足:无法应对电力专用协议攻击,仅检测格式异常,忽略逻辑漏洞,缺乏对协议畸变攻击的识别,终端防护缺陷:无法适配海量异构设备,使得身份认证机制单一,行为监测覆盖不足,业务安全耦合薄弱:与电力业务流程脱节,威胁检测与响应滞后:依赖静态规则与人工分析,且缺乏电力专用标准适配,审计与追溯能力薄弱,缺乏通过技术创新(协议深度解析、ai威胁狩猎)、功能整合(业务与安全耦合)、性...
【技术保护点】
1.一种基于电力系统信息通信网络的安全防护系统,其特征在于,包括终端安全接入模块、网络通信防护模块、业务安全监测模块和安全运营管理模块;
2.根据权利要求1所述的一种基于电力系统信息通信网络的安全防护系统,其特征在于,所述终端安全接入模块还包括身份认证单元和行为监测单元和准入控制单元,行为监测单元采集外部终端设备的运行状态数据,并与预定义的终端行为基线进行比对。
3.根据权利要求1所述的一种基于电力系统信息通信网络的安全防护系统,其特征在于,所述网络通信防护模块还包括协议解析单元、异常流量检测单元和网络隔离单元,其中协议解析单元用于解析电力系统...
【技术特征摘要】
1.一种基于电力系统信息通信网络的安全防护系统,其特征在于,包括终端安全接入模块、网络通信防护模块、业务安全监测模块和安全运营管理模块;
2.根据权利要求1所述的一种基于电力系统信息通信网络的安全防护系统,其特征在于,所述终端安全接入模块还包括身份认证单元和行为监测单元和准入控制单元,行为监测单元采集外部终端设备的运行状态数据,并与预定义的终端行为基线进行比对。
3.根据权利要求1所述的一种基于电力系统信息通信网络的安全防护系统,其特征在于,所述网络通信防护模块还包括协议解析单元、异常流量检测单元和网络隔离单元,其中协议解析单元用于解析电力系统信息通信网络中传输的专用协议报文,异常流量检测单元用于基于流量基线模型检测通信流量中的异常特征,并生成阻断指令,网络隔离单元用于通过软件定义网络技术对网络流量进行动态隔离。
4.根据权利要求1所述的一种基于电力系统信息通信网络的安全防护系统,其特征在于,所述业务安全监测模块用于聚焦数据效验,还包括威胁情报集成单元、安全事件分析单元、数据校验单元和异常行为分析单元,其中威胁情报集成单元对接国家级电力行业威胁情报库,识别攻击链和潜在威胁,数据校验单元分为完整性校验和合规性检查,其中完整性校验为国密sm3哈希算法,异常行为分析单元用于构建电力行业专用威胁知识图谱,并对威胁知识图谱进行关联分析,挖掘潜在攻击路径和未知威胁,安全事件分析单元用于威胁情报整合和事件响应。
...【专利技术属性】
技术研发人员:杨雄,蒲华,冯林浩,黄立纯,成涛,杨书佺,邹雪俐,王豫,何天文,孙司予,蔡伟程,龙博,孙逸群,
申请(专利权)人:四川电力设计咨询有限责任公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。