[发明专利]一种面向明长城智能感知系统的安全态势感知系统及方法

说明书

技术领域

本发明属于系统安全技术领域，具体涉及一种面向明长城智能感知系统的安全态势感知系统及感知方法。

背景技术

随着互联网的普及和发展，互联网的应用进入了千家万户，时刻影响着人们的生活、工作和学习。同时，网络攻击的日益频发，攻击手段多样化，破坏能力不断增强，网络安全问题已经成为影响社会经济发展和国家宏观战略部署的重要方面，成为世界关注的焦点。然而，当前网络安全防护主要依靠病毒检测、入侵检测和防火墙等单点安全设备，由于彼此缺乏有效的协作，使得各种安全设备不能发挥最大功效。网络安全问题是否可以根本解决，已经成为互联网及各类科研系统的发展的主要问题。

长城感知监测系统是一种基于大规模异构互联网技术对陕北明长城遗址的保存状态实时监测以及对风险进行预警的大型科研应用平台。长城感知监测系统作为在野外第一次大规模部署的异构互联网文物监测系统，需要面对野外复杂的气象条件，作为科研工作任务正常运作不可或缺的重要一环,其正常运行与否关系着科研工作的成功。基于长城感知监测系统在科研工作中的重要性,对于信息系统的运维人员来说,如果能时刻掌握应用的可用性、稳定性、故障的及时发现、甚至到故障的准确定位、以及故障可预知性,就能够更全面地保障并提高系统的运行质量,确保科研业务的正常开展。由于网络的互联互通的特点，它的安全运行也时刻受到网络攻击的威胁，确保长城感知监测系统科研应用平台的安全运行，已经成为科研工作正常开展的重要一环。

发明内容

为了克服上述现有技术的不足，本发明的目的是提供一种面向明长城智能感知系统的安全态势感知系统及感知方法，以解决长城感知监测系统安全运行保障中缺乏高效处理问题的能力，从而起到保障科研活动正常开展的目的。

为了实现上述目的，本发明出采用的技术方案是：

一种面向明长城智能感知系统的安全态势感知系统，包括系统运行数据采集处理子系统、系统态势评估子系统、系统威胁评告警与预警子系统、系统运行情况展示与分析子系统；

所述的系统运行数据采集处理子系统由包括野外监测设备数据采集单元、野外监测设备图像数据采集单元、网络安全数据采集单元、网络运行数据采集单元、数据传输单元、数据分类处理单元、数据预处理单元组成；

所述的系统态势评估子系统包括系统运行态势感知单元、系统网络安全态势感知单元、系统综合态势感知单元、系统态势预测单元；

所述的系统威胁评告警与预警子系统，包括系统警告单元和预警单元；

所述的系统运行情况展示与分析子系统，包括历史态势展示单元、实时态势展示单元、预测态势展示单元、态势自动分析单元、智能方案推荐单元。

所述的数据采集单元由野外监测设备数据采集单元与野外监测设备图像数据采集单元组成；野外监测设备数据采集采用微型处理器集成传感器数据的方式对连接在同一微型处理器的多种系统运行监测传感器数据集成；针对监测重点区域的重要设备，采用视频图像的方式捕捉设备的实时图像，通过图像技术对比技术，对监测设备的运行情况数据进行采集；所述的数据传输单元针对野外复杂气象条件采用移动通信及北斗卫星传输保证数据传输，互为备份，增加野外感知系统传输数据的可靠性及实时性；所述的数据分类处理单元包括数据分类功能与存储功能，针对传输至数据中心的数据的特点归类为运行态势数据、安全态势数据。

所述的系统运行态势感知单元包括针对影响系统基础运行的问题，按照选定时段提取运行态势数据并按照态势评估指标体系量化评估系统的运行态势，识别系统运行过程中出现影响正常运行的安全风险；所述的系统网络安全态势感知单元包括，系统处在互联网中一个重要因素，面临着大量网络安全的威胁，通过采集的系统所处网络的安全态势数据，形成对系统面临的网络安全威胁的直观、全局的风险展示；所述的系统综合态势感知单元包括对影响系统正常工作所面临的网络安全威胁、设备故障等问题形成整体综合的风险评估结果。

所述的警告单元根据系统态势评估子系统中对于系统面临风险的评估结果，对系统面临的安全威胁进行分级，分为运行危险、运行高危、安全危险、安全高危、综合危险、综合高危六个级别；预警单元：根据态势预测模型的评估结果，划分系统的预警级别：分为普通(系统态势没有超过阈值)、中级(系统运行态势和安全态势其中有一项超过阈值)、高级(系统运行态势和安全态势评估结果都超过设定最大阈值)；根据警告单元和预警单元的警报级别采用语音电话、短信、微信推送、系统消息的方式通知系统管理员。