[发明专利]一种电力网络安全防御告警系统

说明书

一种电力网络安全防御告警系统，包括安全监管模块，监测电力网络中网络主机的安全状态信息；区域监管模块，采集可用通信节点网管配置信息，检测相应网络的实时通信状态；协同防御模块，对电网终端边缘接入提供安全防御；安全分析模块，对各网络进行网络安全分析；实时告警模块，进行实时告警和显示。本发明的电力网络安全防御告警系统，可以对电力网络实现全方位的个体监控、整区监控、协同防御、安全分析、实时告警，立体全面地保护整个电力网络的安全。

技术领域

本发明属于电力网络安全领域，具体涉及一种电力网络安全防御告警系统。

背景技术

当前，国际网络安全形势日益严峻，网络空间已成为国家继陆、海、空、天四个疆域之后的第五疆域，网络攻击集团化、国家化的趋势日益明显。由于电力系统结构复杂多样、分布广泛、重要性高且一体化广域互联，一旦瘫痪影响巨大，极易成为敌对势力攻击的首选目标。近年来，随着以云计算、物联网、大数据为代表的“互联网+”技术大量引入，以及大量智能终端设备的接入，进一步加大电网信息安全防护难度。一是大量智能终端设备的接入，采用了WIFI、3G/4G等大量无线通信方式，电力网络基础环境也随之变化，网络边界日益模糊，传统的边界安全防护范围已无法保障电力智能终端安全。二是电力相关信息的获取方法、存储形态、传输渠道和处理方式也发生了新的变化，应用虚拟化、数据资产化、终端移动化都将会引入新的信息网络安全风险，电网的信息安全暴露面在迅速增加。同时以高级持续性网络攻击(APT)为代表的新型攻击手段亦不断演进，均给电力信息网络安全防护工作带来严峻挑战。

电力信息网络近年来得到迅速发展，以高速电力通信网为基础，形成了覆盖各电网企业的一体化国家电力调度数据网络和信息网络。电力通信网已发展成为光纤、数字微波、无线、卫星等多种传输手段并用的干线通信网络，基本覆盖了发电、输电、配电等各个环节。在电力广域互联网络中，用户在任何地方都可以接触到网络。在这种方式下，由于网络的发展趋势越来越趋向于泛在网架构体系，这就要求我们必须找出一种新的全网一体化、协同防护的安全体系，来解决这个网络的现有的和新的安全问题。从这方面，可以看到电力广域互联网络下的安全问题值得我们去研究和探讨。

发明内容

为解决电力网络安全防御问题，本发明提供了一种电力网络安全防御告警系统，所述系统，包括：

安全监管模块，用于监测电力网络中网络主机的安全状态信息，并将监测到的安全状态信息实时上送至该网络主机对应的区域监管模块；

区域监管模块，用于通过各网络主机所在网络的中心交换机的采集可用通信节点网管配置信息，检测相应网络的实时通信状态，并结合安全监管模块上送的安全状态信息，形成网络安全实时信息上送至安全分析模块；

协同防御模块，用于接收区域监管模块采集的可用通信节点网管配置信息，对电网终端边缘接入提供安全防御；

安全分析模块，用于接收区域监管模块上送的网络安全实时信息，对各网络进行网络安全分析；

实时告警模块，用于将分析得到的安全风险进行实时告警和显示，并将实时告警信息和网络安全分析结果报告上送至所属区域的中心服务器，以及将实时告警信息和网络安全分析结果报告存储为历史数据。

本发明的有益效果包括：本发明提出了一种电力网络安全防御告警系统，可以对电力网络实现全方位的个体监控、整区监控、协同防御、安全分析、实时告警，立体全面地保护整个电力网络的安全。尤其是，可实现通信双方或者多方通过初始数据交换，在既定的可用网络节点集中随机协商确定出通信拓扑关联图和关联时间，在通信过程中按照约定的拓扑关联图建立动态通信链路，侦听者难以掌握通信拓扑中节点网管配置规律，从而难以跟踪通信全过程。网络链路自动关联过程中，合法实体使用正确节点网管配置维持正常通信，非法实体由于无法获知合法实体节点网管配置将难以实施有效攻击。同时，主站端和客户端可以在特定情况下，安全更新拓扑关联图，以最大限度保证网络链路自动关联展现出的随机性，增加了攻击实施的时间与空间复杂度，以达到信息安全攻击主动防御目标。