【技术实现步骤摘要】
【国外来华专利技术】
本专利技术一般涉及一种用于检测和识别智能公用电网系统中的非希望事件的系统和方法,并且更具体地涉及一种用于检测和识别对智能公用电网系统的恶意攻击的系统和方法。
技术介绍
对智能电网的网际协议(IP)、工业控制系统(ICS)、物理控制系统以及监督控制和数据采集(SCADA)攻击的目标是通过利用一个或者多个漏洞(vulnerability)(例如电网上的射频(RF)有干扰无线节点、密钥推导、快闪固件、来自不适当实体的匿名输入、物理硬件篡改)来绕过电网的正常操作。这些风险中的许多风险具有为ICS/SCADA安全控制、物理安全控制或者企业信息技术、操作或者物理安全控制所缓解的限定好的解决方案。残留风险是在已经应用安全控制之后的剩余风险。多数系统从未完全安全并且残留风险总是存在。当面临智能电网的网络安全挑战时,超出为SCADA、企业IT、操作或者物理安全控制所缓解的典型风险之外的残留安全风险犹存。
技术实现思路
根据公开内容的一个方面,一种表征智能公用电网系统中的恶意活动的方法可以包括从智能电网系统接收包括信息技术(IT)相关活动的IT数据。该方法还可以包括从多个电子来源接收包括位置特定事件数据的非IT数据。如后文将更具体说明的那样,非IT数据包括电力网传统上未使用的与信息技术相关的信息(或者数据)以及例如高价值目标的历史数据和地址或位置这样的信息。该方法还可以包括预处理非IT数据,预处理包括忽略无法满足预定水平的相关性的非IT数据,该相关性是与多个风险相关事件之一的相关性。该方法还可以包括将多个规则应用于预处理的非IT数据以参照IT相关活动关联非希望事件;并且确定非希 ...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】2010.05.20 US 61/346,7871.一种表征智能公用电网系统中的恶意活动的方法,所述方法可由具有至少一个处理器和至少一个存储器的计算机执行,所述方法包括 通过所述至少一个处理器从所述智能电网系统接收包括信息技术(IT)相关活动的IT数据; 通过所述至少一个处理器从多个电子来源接收包括位置特定事件数据的非IT数据; 通过所述至少一个处理器预处理所述非IT数据,所述预处理包括忽略无法满足预定水平的相关性的所述非IT数据,所述相关性是与多个风险相关事件之一的相关性; 通过所述至少一个处理器将多个规则应用于预处理的所述非IT数据以 参照所述IT相关活动关联非希望事件;以及 确定所述非希望事件指示恶意活动的概率;以及 通过所述至少一个处理器基于所述概率和所述IT相关活动将风险表征应用于所述非希望事件。2.根据权利要求I所述的方法,其中所述非希望事件尚未出现。3.根据权利要求I所述的方法,其中所述风险表征包括工程风险或者安全风险。4.根据权利要求I所述的方法,其中应用所述多个规则包括比较预定标准与针对其生成多个不同概率水平之一的所述非IT数据。5.根据权利要求4所述的方法,其中基于威胁和对应漏洞的共存来生成所述概率水平,所述对应漏洞是在所述威胁可利用的所述IT相关数据或者非IT数据中发现的。6.根据权利要求4所述的方法,其中所述概率水平被生成为以下各项之和(I)具体恶意攻击的出现概率和所述具体恶意攻击可利用的漏洞的存在概率的乘积;以及(2)意外危险的出现概率和与所述意外危险关联的漏洞的存在概率的乘积。7.根据权利要求I所述的方法,其中所述非IT数据还包括从事件日志、与所述智能公用电网系统的对应部分关联的地理位置和操作数据取回的历史数据;并且其中应用所述多个规则包括比较所述IT相关活动与所述历史数据。8.根据权利要求I所述的方法,其中所述IT相关活动的至少部分包括来自智能电表的事件消息;并且应用所述风险表征包括确定所述智能公用电网系统内的其中出现所述恶意活动的区域。9.根据权利要求I所述的方法,其中所述非IT数据还包括电网模拟测量值、以及高价值目标和对应地理位置的列表,其中所述电网模拟测量值包括相量测量值。10.根据权利要求I所述的方法,其中所述非IT数据的电子来源包括以下输入中的一个输入或者其组合天气馈送;扰动记录器馈送;数字缺陷记录器馈送;谐波记录器馈送;电力质量监视器馈送;设备状态;连接性状态;控制限制;us CERT馈送;GPS馈送;电源管理单元(PMU)馈送;传感器馈送;负载预报;以及可再生发电预报。11.一种用于表征智能公用电网系统中的恶意活动的系统,包括 系统储存器,在所述系统储存器中存储包括多个规则的数据库; 收集器,可操作以从所述智能电网系统收集包括信息技术(IT)相关活动的IT数据并且在所述系统储存器中存储所述IT数据; 复杂事件处理(CEP)总线,可操作以从多个电子来源接收包括位置特定事件数据的非IT数据,所述CEP总线还可操作以忽略无法满足预定水平的相关性的所述非IT数据,所述相关性是与多个风险相关事件之一的相关性; 处理器,可操作以将所述多个规则应用于相关的非IT数据以参照所述IT相关活动关联非希望事件,以及确定所述非希望事件指示恶意活动的概率;并且 所述处...
【专利技术属性】
技术研发人员:A·D·斯科特,
申请(专利权)人:埃森哲环球服务有限公司,
类型:
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。