[发明专利]一种电力运维网络安全的监测预警方法

说明书

本发明公开了一种电力运维网络安全的监测预警方法，包括以下步骤：建立基础数据库，并收集电力运维的配置项属性管理清单、配置项关系、日常巡检记录、运维总体变更作业历史、运维总体网络拓扑图、相关设备变更历史、运维总体需求汇总名单、运维总体风险评估报告、各设备等级保护测评报告及结构化数据与各设备网络安全等级保护评测报告等数据。该电力运维网络安全的监测预警方法，通过对网络请求对象进行身份验证，并对其进行操作及访问权限进行风险指标对比，保证用户的安全性；该电力运维网络安全的监测预警方法，通过电力监控系统中各个层级对应的层级网络数据进行实时监控，及时针对非法行为进行威胁告警。

技术领域

本发明涉及电力运维监测预警技术领域，具体为一种电力运维网络安全的监测预警方法。

背景技术

近年来IT服务管理制度、管理手段都得到大大的提升，最新的管理制度、信息运维服务体系设计成果需要在信息安全运行监测预警系统V1.0(运维流程管理)固化以适应业务的发展需要；公司CSGII企业管理信息系统将于2015年内全面推广上线，公司信息化工作将从大建设阶段进入大运维大服务阶段，对运维服务提出了更高的要求和挑战；2014-2015年其间系统功能做了微调，完成了调运检基本功能及部分横向协同功能，未完整的体现电网主业“调、运、检、服”的生产运营模式和“网省调度，三线服务”的信息运维服务体系，配置维护数据库是自定义的，不符合国际标准，与其它系统数据交互、数据共享方面存在交互困难以及处理繁琐等缺陷，缺少对IT资产“七”维度信息的功能及接口的完整支撑，未实现运维成本归集功能，服务运维指标管理也有待完善。因此需要对信息安全运行监测预警系统V1.0(运维流程管理)的“调运检”相关流程模块进行功能深化，为支撑资产全生命周期管理帐卡物一致性进行资产“七维度”信息适应性改造、优化与安全运维服务支撑系统横向协同等功能的完善工作。

发明内容

针对现有技术的不足，本发明提供了一种电力运维网络安全的监测预警方法，解决了上述提出的问题。

为实现上述解决问题的目的，本发明提供如下技术方案：一种电力运维网络安全的监测预警方法，包括以下步骤：

1)建立基础数据库，并收集电力运维的配置项属性管理清单、配置项关系、日常巡检记录、运维总体作业计划日志、运维总体变更作业历史、运维总体网络拓扑图、相关设备变更历史、运维总体需求汇总名单、运维总体风险评估报告、各设备等级保护测评报告及结构化数据与各设备网络安全等级保护评测报告等数据；

2)获取电力运维网络系统中各个层级对应的地理分布数据，根据所得地理分布数据，确定各个层级的各个IP地址；

3)将步骤1和步骤2所得数据进行数据清洗、分词、词性标注、词语权重设置处理，然后将处理后的数据存储与基础数据库中；

4)同时建立缓存子数据库，并实时采集电力运维网络安全预警信息、各平台设备的网络安全问题清单、待办事项及完成进度清单等数据，将所得的实时数据动态储存至缓存子数据库；

5)对访问监测电力应用程序的网络请求对象先进行身份认证，然后对网络请求对象提供的身份进行识别，并根据网络请求对象身份权限管理矩阵对网络请求对象的操作和访问权限进行描述，对获得访问权限的用户展示风险指标对比结果，并将该结果记录并保存至缓存子数据库中；

6)对此网络请求对象进行网络访问控制列表填充，并设置其权限配置；

7)当电力应用程序收到发起网络请求时，判断网络请求对象是否在网络访问控制列表中，若网络请求对象在访问控制列表中时，则允许网络请求；反之，则判定该网络请求为非法网络请求行为并禁止非法网络请求行为，同时，记录此次非法网络请求行为，并录入缓存子数据库内；

8)当步骤7中被判定为允许其网络请求后，对其进行网络流量实时监测和该网络请求对象收集到的数据进行有效性校检，并对其逻辑校验，并判断其为非法网络行为或正常网络行为；