[发明专利]网络安全态势感知系统

说明书

本申请涉及一种网络安全态势感知系统，包括通过总线相互连接的控制区系统、非控制区系统以及生产管理区系统；控制区系统包括连接总线的第一采集装置；非控制区系统包括连接总线的第二采集装置和非控制区服务器；生产管理区系统包括连接总线的第三采集装置和生产管理区服务器；其中，第一采集装置、第二采集装置和第三采集装置用于采集电力监控系统内产生的安全事件数据，并通过总线传输给非控制区服务器和生产管理区服务器；非控制区服务器、生产管理区服务器用于分析安全事件数据，并依据分析安全事件数据得到的结果对电力监控系统的网络安全进行监控。通过实时采集安全事件数据，并对数据进行分析实现对电力监控系统的网络安全进行监控。

技术领域

本申请涉及电力监控系统网络安全技术领域，特别是涉及一种网络安全态势感知系统。

背景技术

电力系统作为国家关键信息基础设施，面临的网络安全形势日趋严峻，一旦遭受网络安全攻击将可能导致大面积停电事件，严重威胁企业和国家安全。因此，严格地监控电力系统的网络安全至关重要，但是，在实现过程中，发明人发现传统技术中至少存在如下问题：传统技术无法全面地监控电力系统的网络安全。

发明内容

基于此，有必要针对传统技术无法全面地监控电力系统的网络安全的问题，提供一种网络安全态势感知系统。

为了实现上述目的，一方面，本申请实施例提供了一种网络安全态势感知系统，包括通过总线相互连接的控制区系统、非控制区系统以及生产管理区系统；

控制区系统包括连接总线的第一采集装置；非控制区系统包括连接总线的第二采集装置和非控制区服务器；生产管理区系统包括连接总线的第三采集装置和生产管理区服务器；

其中，第一采集装置、第二采集装置和第三采集装置用于采集电力监控系统内产生的安全事件数据，并通过总线传输给非控制区服务器和生产管理区服务器；非控制区服务器、生产管理区服务器用于分析安全事件数据，并依据分析安全事件数据得到的结果对电力监控系统的网络安全进行监控。

在其中一个实施例中，非控制区服务器包括第一自身脆弱性监控模块；生产管理区服务器包括第二自身脆弱性监控模块；

第一自身脆弱性监控模块、第二自身脆弱性监控模块用于分析安全事件数据中的电力监控系统内部数据，并依据分析电力监控系统内部数据得到的结果对电力监控系统进行自身脆弱性监控。

在其中一个实施例中，第一自身脆弱性监控模块包括第一资产监控单元、第一拓扑关系监控单元和第一主机运行状态监控单元；第二自身脆弱性监控模块包括第二资产监控单元、第二拓扑关系监控单元和第二主机运行状态监控单元；

电力监控系统内部数据包括资产数据、拓扑连接数据和主机状态数据；

第一资产监控单元、第二资产监控单元用于分析资产数据，并依据分析资产数据得到的结果对电力监控系统的资产进行监控告警；

第一拓扑关系监控单元、第二拓扑关系监控单元用于分析拓扑连接数据，并依据分析拓扑连接数据得到的结果对电力监控系统的拓扑连接关系进行监控；

第一主机运行状态监控单元、第二主机运行状态监控单元用于分析主机状态数据，并依据分析主机状态数据得到的结果对电力监控系统的主机设备进行监控。

在其中一个实施例中，第一自身脆弱性监控模块还包括第一设备开放服务监控单元、第一系统配置监控单元和第一系统漏洞监控单元；第二自身脆弱性监控模块还包括第二设备开放服务监控单元、第二系统配置监控单元和第二系统漏洞监控单元；

电力监控系统内部数据还包括开放服务状态数据、配置数据和系统状态数据；

第一设备开放服务监控单元、第二设备开放服务监控单元用于分析开放服务状态数据，并依据分析开放服务状态数据得到的结果对电力监控系统的开放服务进行监控；