[发明专利]一种新能源场站安全智能策略计算控制系统

说明书

本发明公开了一种新能源场站安全智能策略计算控制系统，设计电力行业网络安全方面的技术领域。本发明提供的新能源场站安全智能策略计算控制系统，集多源数据采集、分析、研判、响应于一体，简化了人工做操流程的同时提高安全策略的精准性；利用安全策略聚合模型对安全策略下发前进行聚合，避免安全实体上出现大量重复或相似的安全策略，影响安全实体的性能，同时保证安全策略的有效性合法性；安全策略控制下发覆盖云、网、端侧安全实体，适用安全场景更为全面；安全策略全生命周期可视化呈现，一目了然，提升工作效率。与现有技术相比，本发明具备更好的自动化、智能化、可视化安全策略计算控制能力。

技术领域

本发明涉及电力行业网络安全方面的技术领域，尤其涉及一种新能源场站安全智能策略计算控制系统。

背景技术

我国电力行业网络安全方面的工作起步较早，也已取得一定的成效，但随着新能源行业的迅速发展，新的网络安全风险逐渐呈现，且新能源场站属于关键信息基础设施，现有的安全策略控制体系不足之处也逐渐暴露。

现有技术主要存在以下问题：(1)安全策略存在隐患，现有安全策略控制技术往往缺少对威胁的研判定性，主要以人工配置为主，当出现配置问题时，管理员需要根据策略路径节点逐个分析，效率较低且容易出错，系统安全与稳定性存在隐忧；(2)安全策略优化耗时久，不同设备厂商对策略的表达方式各不相同，操作流程不规范，需要反复进行策略分析优化，缺乏聚合导致安全设备性能损耗；(3)安全策略开通工作复杂，新能源场站建成后出于政策及安全需求，往往配备多种安全防护设备，各安全设备相对独立运行，人工操作环节多，检查内容复杂，缺少自动化流程，导致效率低；(4)安全策略的不可视响应，由于对安全策略的管理缺乏有效的手段，处于“不可见”的状态，无法检查全策略配置的正确性、合规性、执行结果等。

发明内容

本部分的目的在于概述本发明的实施例的一些方面以及简要介绍一些较佳实施例。在本部分以及本申请的说明书摘要和发明名称中可能会做些简化或省略以避免使本部分、说明书摘要和发明名称的目的模糊，而这种简化或省略不能用于限制本发明的范围。

鉴于上述现有存在的问题，提出了本发明。

因此，本发明解决的技术问题是：现有技术安全策略存在安全隐患以及耗时久操作复杂的问题。

为解决上述技术问题，本发明提供如下技术方案：一种新能源场站安全智能策略计算控制系统，包括：全息采集分析模块、自动化响应编排模块、智能策略聚合模块、联动实体模块、安全策略全生命周期可视化管理模块；

首先，全息采集分析模块对威胁进行检测、关联和研判，然后由自动化响应编排模块实现对威胁事件的自动化响应闭环处置，接着通过智能策略聚合模块对下发的安全策略进行智能化管理，最后通过联动实体模块实现配置联动和精细化策略下发，整个系统通过安全策略全生命周期可视化管理模块实现对威胁事件处理的流程和结果进行展示。

作为本发明所述的新能源场站安全智能策略计算控制系统，其中：所述全息采集分析模块实现了全链条数据采集及威胁检测关联分析，针对多源异构数据全面接入并归一化，通过分析引擎及技术手段对威胁进行检测、关联和研判。

作为本发明所述的新能源场站安全智能策略计算控制系统，其中：所述全息采集分析模块可以对Syslog、MetaData、NetFlow等数据进行接入，全面覆盖流量、主机、ICO以及异构厂家的安全设备日志等信息；基于分布式实时流处理引擎，对每个事件进行流式处理，利用机器学习、统计分析、特征检测等多种技术手段结合IOC情报进行深度关联分析及威胁检测，并提供层次化联动响应闭环机制，基于分析研判结果自动化联动相关安全实体下发安全策略。

作为本发明所述的新能源场站安全智能策略计算控制系统，其中：所述自动化响应编排模块实现了威胁事件的自动化响应闭环处置，通过剧本方式将满足触发机制的威胁事件进行自动处置，与实体联动下发安全策略。