[发明专利]一种新能源场站安全智能策略计算控制系统

权利要求书

1.一种新能源场站安全智能策略计算控制系统，其特征在于，包括：

全息采集分析模块、自动化响应编排模块、智能策略聚合模块、联动实体模块、安全策略全生命周期可视化管理模块；

全息采集分析模块对威胁进行检测、关联和研判，然后由自动化响应编排模块实现对威胁事件的自动化响应闭环处置，接着通过智能策略聚合模块对下发的安全策略进行智能化管理，最后通过联动实体模块实现配置联动和精细化策略下发，整个系统通过安全策略全生命周期可视化管理模块实现对威胁事件处理的流程和结果进行展示。

2.如权利要求1所述的新能源场站安全智能策略计算控制系统，其特征在于：所述全息采集分析模块实现了全链条数据采集及威胁检测关联分析，针对多源异构数据全面接入并归一化，通过分析引擎及技术手段对威胁进行检测、关联和研判。

3.如权利要求2所述的新能源场站安全智能策略计算控制系统，其特征在于：所述全息采集分析模块可以对Syslog、MetaData、NetFlow等数据进行接入，全面覆盖流量、主机、ICO以及异构厂家的安全设备日志等信息；基于分布式实时流处理引擎，对每个事件进行流式处理，利用机器学习、统计分析、特征检测等多种技术手段结合IOC情报进行深度关联分析及威胁检测，并提供层次化联动响应闭环机制，基于分析研判结果自动化联动相关安全实体下发安全策略。

4.如权利要求1所述的新能源场站安全智能策略计算控制系统，其特征在于：所述自动化响应编排模块实现了威胁事件的自动化响应闭环处置，通过剧本方式将满足触发机制的威胁事件进行自动处置，与实体联动下发安全策略。

5.如权利要求4所述的新能源场站安全智能策略计算控制系统，其特征在于：所述自动化响应编排模块基于剧本引擎承载，将传统的网络安全系统进行封装和建模，抽象为联动实体；将网络安全系统提供的功能进行封装和建模，抽象为联动实体的动作，通过触发机制，对满足条件的威胁事件进行联动实体并下发安全策略。

6.如权利要求1所述的新能源场站安全智能策略计算控制系统，其特征在于：所述智能策略聚合模块针对下发的安全策略进行智能化管理，所下发的安全策略均会通过聚合模型下发，避免安全实体上出现大量重复或相似的安全策略。

7.如权利要求6所述的新能源场站安全智能策略计算控制系统，其特征在于：所述智能策略聚合模块每次下发安全策略，均会针对特定联动实体，同样安全策略聚合也会针对特定联动实体；每个安全策略对象包含源安全域、目的安全域、源IP、目的IP、服务这五个维度，每次新的安全策略下发，首先会解析这五个维度，判断新安全策略与现有安全策略是否存在相同、子集、超集、相似等可聚合关系，再基于聚合规则，对可聚合的安全策略，通过不同维度的结果集取交集操作进行安全策略聚合。

8.如权利要求1所述的新能源场站安全智能策略计算控制系统，其特征在于：所述联动实体模块实现与具备阻断能力的安全实体进行配置联动、支持精细化策略下发，包括虚拟化安全设备/系统、网络安全设备/系统、终端安全设备/系统。

9.如权利要求8所述的新能源场站安全智能策略计算控制系统，其特征在于：所述联动实体模块可以覆盖联动云、网、端侧相关安全防护实体，并做到精细化的安全策略下发；

针对云环境安全防护设备可以做到时间、IP、端口、服务、协议等精细化安全策略管控；

针对网络安全防护设备可以做到时间、IP、端口、服务、协议等精细化安全策略管控；

针对终端安全管理系统可以做到访问控制、结束进程、隔离文件、重启系统、USB白名单、组织非信任USB等精细化安全策略管控。

10.如权利要求1所述的新能源场站安全智能策略计算控制系统，其特征在于：每一个安全策略自动化响应闭环均以一个剧本形式进行呈现，所述安全策略全生命周期可视化管理模块对剧本的响应执行过程及结果进行全流程记录，提高可读性的同时便于追溯执行过程，会将安全策略的基础信息、触发逻辑、响应记录、运行数据、配置详情、执行结果等，以图形列表方式呈现，对安全策略实现全生命周期的可视化管理。