[发明专利]一种安全防御方法、装置、电子设备及存储介质

说明书

本申请提供一种安全防御方法、装置、电子设备及存储介质，该方法包括：获取电力系统中的通讯数据；根据通讯数据的通讯协议，对通讯数据进行分类，以确定通讯数据对应的数据类型；根据通讯数据对应的数据类型，在预设的防御规则库中选取对应的目标防御规则；基于目标防御规则，对通讯数据进行安全检测，并生成安全检测结果；根据安全检测结果，对电力系统进行安全防御。上述方案提供的安全防御方法，通过根据通讯数据的数据类型，选择对应的防御规则，以对其进行针对性的安全检测，进而采取具有针对性的安全防御措施，提高了电力系统的安全性。

技术领域

本申请涉及电力工控技术领域，尤其涉及一种安全防御方法、装置、电子设备及存储介质。

背景技术

目前，电力系统信息化建设得到了的快速发展，这也增加了电网信息安全防护的难度，使得电力系统的安全防御技术已成为研究的重点。

在现有技术中，通常利用防火墙等安全防御技术，防止电力系统遭受网络攻击者的攻击。

但是，目前的电力系统的安全性问题也可能是由于内部人员的操作不当造成的，对于操作不当而产生的安全性问题是无法利用防火墙进行防御的，导致电力系统的安全性无法得到保障。因此，急需一种可以对电力系统进行针对性的安全防御的安全防御方法，对提高电力系统的安全性有重要意义。

发明内容

本申请提供一种安全防御方法、装置、电子设备及存储介质，以解决现有技术中的安全防御方法的安全性较低等缺陷。

本申请第一个方面提供一种安全防御方法，包括：

获取电力系统中的通讯数据；

根据所述通讯数据的通讯协议，对所述通讯数据进行分类，以确定所述通讯数据对应的数据类型；

根据所述通讯数据对应的数据类型，在预设的防御规则库中选取对应的目标防御规则；

基于所述目标防御规则，对所述通讯数据进行安全检测，并生成安全检测结果；

根据所述安全检测结果，对所述电力系统进行安全防御。

可选的，所述根据所述安全检测结果，对所述电力系统进行安全防御，包括：

当根据所述安全检测结果确定所述通讯数据为异常通讯数据时，对所述异常通讯数据进行拦截。

可选的，在对所述异常通讯数据进行拦截之后，所述方法还包括：

生成所述异常通讯数据对应的通讯数据报警信息。

可选的，所述根据所述安全检测结果，对所述电力系统进行安全防御，包括：

根据所述通讯数据中的源IP地址，确定发送所述通讯数据的终端设备；

当确定根据所述安全检测结果确定所述通讯数据为异常通讯数据时，确定所述终端设备为异常终端设备，并对所述异常终端设备进行隔离阻断。

可选的，在对所述异常终端设备进行隔离阻断之后，所述方法还包括：

生成所述异常终端设备对应的终端设备报警信息。

可选的，所述预设的防御规则包括各数据类型对应的安全检测规则和各安全检测结果对应的安全防御方案。

可选的，还包括：

基于预设的机器学习算法，根据历史安全检测结果和所述历史安全检测结果所对应的安全防御方案，对所述防御规则库进行更新。

本申请第二个方面提供一种安全防御装置，包括：

获取模块，用于获取电力系统中的通讯数据；