[发明专利]一种电力监控系统供应链安全监测预警系统及方法

权利要求书

1.一种电力监控系统供应链安全监测预警系统，其特征在于，包括：

数据采集模块，用于采集原始数据；

数据处理模块，用于对所述原始数据进行数据清洗、分词、词性标注、词语权重设置处理；处理后的数据供后续的供应链政治安全风险评估模块、供应商安全风险评估模块和软硬件安全风险评估模块进行数据分析；

供应链政治安全风险评估模块，用于评估电力监控系统供应商从属国家和地区与我国的双边关系，获取供应链政治安全风险数据；

供应商安全风险评估模块，用于评估电力监控系统供应商潜在的安全风险，获取供应商安全风险数据；

软硬件安全风险评估模块，用于评估电力监控系统软硬件潜在漏洞，评估漏洞可能造成的后果，获取软硬件安全风险数据；

供应链综合安全风险评估模块，用于在所述供应链政治安全风险数据、所述供应商安全风险数据、所述软硬件安全风险数据和所述原始数据的基础上评估供应链综合安全风险，获取供应链综合安全风险数据；

供应链安全风险预警与处置模块，用于向电力监控系统资产归属单位推送供应链安全风险预警与处置信息，并进行风险跟踪管理；

以及，数据存储模块，用于存储所述原始数据及其他模块处理后的数据；

所述数据采集模块分别与所述数据处理模块和所述数据存储模块连接；所述数据处理模块与所述数据存储模块连接；所述数据存储模块分别与所述供应链政治安全风险评估模块、所述供应商安全风险评估模块、所述软硬件安全风险评估模块和所述供应链综合安全风险评估模块连接；所述供应链综合安全风险评估模块分别与所述供应链政治安全风险评估模块、所述供应商安全风险评估模块、所述软硬件安全风险评估模块和所述供应链安全风险预警与处置模块连接。

2.根据权利要求1所述的电力监控系统供应链安全监测预警系统，其特征在于，所述数据采集模块包括：

互联网数据采集子模块、用于采集互联网公开发布的资产相关数据；

电力专网数据采集子模块，用于采集电力监控系统资产信息；

以及，内部情报数据采集子模块，用于采集通过情报网络获取的非公开的资产相关数据。

3.根据权利要求2所述的电力监控系统供应链安全监测预警系统，其特征在于，

所述互联网公开发布的资产相关数据包括电力监控系统资产相关的供应商背景数据、供应商主要商业活动和政治活动信息、供应商从属国家和地区主要领导人发布的与我国相关的言论信息、主要国家信息安全漏洞库信息、供应商发布的产品漏洞信息；

所述电力监控系统资产信息包括系统中的硬件配置数据、软件配置数据、软硬件供应商履约和售后服务数据。

4.根据权利要求1所述的电力监控系统供应链安全监测预警系统，其特征在于，

所述供应链政治安全风险数据包含供应链政治安全风险系数、风险等级、风险类别和风险内容描述；

所述供应商安全风险数据包含供应商安全风险系数、风险等级、风险类别和风险内容描述；

所述软硬件安全风险数据包含软硬件漏洞风险系数、风险等级、风险类别和风险内容描述。

5.根据权利要求1所述的电力监控系统供应链安全监测预警系统，其特征在于，

所述供应链综合安全风险数据包括供应链综合安全风险组成、各组成部分风险系数、风险权重、风险等级、风险类别和风险内容描述、供应链综合安全风险系数、风险等级、风险类别和风险内容描述。

6.根据权利要求1所述的电力监控系统供应链安全监测预警系统，其特征在于，

所述供应链安全风险预警与处置信息包括供应链综合安全风险数据和匹配的供应链风险处置预案。

7.一种电力监控系统供应链安全监测预警方法，其特征在于，包括如下步骤：

步骤1、数据采集模块进行数据采集，并将原始数据存入数据存储模块；

步骤1.1、电力专网数据采集子模块通过电力专网采集电力监控系统资产信息，包括系统中的硬件配置数据、软件配置数据、软硬件供应商履约和售后服务数据；

步骤1.2、互联网数据采集子模块根据电力监控系统资产信息，通过互联网采集资产相关的公开发布数据；

步骤1.3、内部情报数据采集子模块根据电力监控系统资产信息，通过内部情报网络采集资产相关的非公开数据；

步骤2、数据处理模块对数据采集模块采集的原始数据进行处理；

步骤2.1、数据处理模块从数据存储模块中读取所有原始数据，进行数据清洗后存入数据存储模块；

步骤2.2、数据处理模块读取电力监控系统资产信息，进行关联处理，并将关联信息存入数据存储模块；

步骤2.3、数据处理模块读取供应商从属国家和地区主要领导人发布的与我国相关的言论信息、供应商主要商业活动和政治活动信息，进行分词、词性标注、词语权重设置，并将处理后的数据存入数据存储模块；

步骤3、供应链政治安全风险评估模块从数据存储模块读取处理后的电力监控系统资产信息、资产相关供应商从属国家和地区主要领导人发布的与我国相关的言论信息，进行情感分析，评估相关供应商从属国家和地区与我国的双边关系，计算供应链政治安全风险系数，将供应链政治安全风险数据存入数据存储模块；

步骤4、供应商安全风险评估模块从数据存储模块读取处理后的电力监控系统资产信息、相关供应商背景数据、供应商商业活动和政治活动信息，评估相关供应商的潜在安全风险，计算供应商安全风险系数，将供应商安全风险数据存入数据存储模块；

步骤5、软硬件安全风险评估模块从数据存储模块读取处理后的电力监控系统资产信息、主要国家信息安全漏洞库信息、供应商发布的产品漏洞信息，提取资产相关的漏洞信息，评估漏洞可能造成的后果，计算软硬件安全风险系数，将软硬件安全风险数据存入数据存储模块；

步骤6、供应链综合安全风险评估模块从数据存储模块读取供应链政治安全风险数据、供应商安全风险数据、软硬件安全风险数据和非公开的内部情报数据，进行数据关联分析，结合专家评判，计算供应链综合安全风险系数和风险等级，将供应链综合安全风险数据存入数据存储模块；

步骤7、供应链安全风险预警与处置模块从数据存储模块读取供应链综合安全风险数据、供应链政治安全风险数据、供应商安全风险数据和软硬件安全风险数据，进行风险预警和风险处置；

步骤7.1、供应链安全风险预警与处置模块向相关电力监控系统资产归属单位进行供应链安全风险预警提示；

步骤7.2、供应链安全风险预警与处置模块根据读取的供应链安全风险相关数据，匹配供应链风险处理预案，并将匹配的预案推送至电力监控系统资产归属单位；

步骤7.3、供应链安全风险预警与处置模块设定期限要求电力监控系统资产归属单位提交供应链风险应对措施，并对供应链风险进行跟踪管理。