本發(fā)明涉及一種電力廣域互聯(lián)網(wǎng)安全協(xié)同防護(hù)系統(tǒng)及其防護(hù)方法，通過(guò)增加融合安全接入網(wǎng)關(guān)和虛擬重構(gòu)安全控制服務(wù)器兩類主要的功能實(shí)體來(lái)構(gòu)成協(xié)同防護(hù)的硬件體系，通過(guò)策略訂閱實(shí)現(xiàn)協(xié)同防護(hù)的軟件邏輯體系，并研究證據(jù)合成近似算法，設(shè)計(jì)證據(jù)投影分解方法，推到可信度轉(zhuǎn)移公式。從而實(shí)現(xiàn)在電力廣域互聯(lián)網(wǎng)中各種末梢網(wǎng)絡(luò)均可通過(guò)安全接入網(wǎng)關(guān)，利用現(xiàn)有的各種異構(gòu)接入網(wǎng)絡(luò)安全接入到位于IP核心網(wǎng)的安全服務(wù)平臺(tái)，也可將安全服務(wù)命令和數(shù)據(jù)發(fā)送到末梢節(jié)點(diǎn)。

技術(shù)領(lǐng)域

本發(fā)明涉及網(wǎng)絡(luò)安全防護(hù)體系，具體涉及一種電力廣域互聯(lián)網(wǎng)安全協(xié)同防護(hù)系統(tǒng)及其防護(hù)方法。

背景技術(shù)

當(dāng)前，國(guó)際網(wǎng)絡(luò)安全形勢(shì)日益嚴(yán)峻，網(wǎng)絡(luò)空間已成為國(guó)家繼陸、海、空、天四個(gè)疆域之后的第五疆域，網(wǎng)絡(luò)攻擊集團(tuán)化、國(guó)家化的趨勢(shì)日益明顯。由于電力系統(tǒng)結(jié)構(gòu)復(fù)雜多樣、分布廣泛、重要性高且一體化廣域互聯(lián)，一旦癱瘓影響巨大，極易成為敵對(duì)勢(shì)力攻擊的首選目標(biāo)。近年來(lái)，隨著以云計(jì)算、物聯(lián)網(wǎng)、大數(shù)據(jù)為代表的“互聯(lián)網(wǎng)+”技術(shù)大量引入，以及大量智能終端設(shè)備(如電動(dòng)汽車、智能插座、智能電器、傳感器等)的接入，進(jìn)一步加大電網(wǎng)信息安全防護(hù)難度。一是大量智能終端設(shè)備的接入，采用了WIFI、3G/4G等大量無(wú)線通信方式，電力網(wǎng)絡(luò)基礎(chǔ)環(huán)境也隨之變化，網(wǎng)絡(luò)邊界日益模糊，傳統(tǒng)的邊界安全防護(hù)范圍已無(wú)法保障電力智能終端安全。二是電力相關(guān)信息的獲取方法、存儲(chǔ)形態(tài)、傳輸渠道和處理方式也發(fā)生了新的變化，應(yīng)用虛擬化、數(shù)據(jù)資產(chǎn)化、終端移動(dòng)化都將會(huì)引入新的信息網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，電網(wǎng)的信息安全暴露面在迅速增加。同時(shí)以高級(jí)持續(xù)性網(wǎng)絡(luò)攻擊(APT)為代表的新型攻擊手段亦不斷演進(jìn)，均給電力信息網(wǎng)絡(luò)安全防護(hù)工作帶來(lái)嚴(yán)峻挑戰(zhàn)。

電力信息網(wǎng)絡(luò)近年來(lái)得到迅速發(fā)展，以高速電力通信網(wǎng)為基礎(chǔ)，形成了覆蓋各電網(wǎng)企業(yè)的一體化國(guó)家電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)和信息網(wǎng)絡(luò)。電力通信網(wǎng)已發(fā)展成為光纖、數(shù)字微波、無(wú)線、衛(wèi)星等多種傳輸手段并用的干線通信網(wǎng)絡(luò)，基本覆蓋了發(fā)電、輸電、配電等各個(gè)環(huán)節(jié)。在電力廣域互聯(lián)網(wǎng)絡(luò)中，用戶在任何地方都可以接觸到網(wǎng)絡(luò)。在這種方式下，由于網(wǎng)絡(luò)的發(fā)展趨勢(shì)越來(lái)越趨向于泛在網(wǎng)架構(gòu)體系，這就要求我們必須找出一種新的全網(wǎng)一體化、協(xié)同防護(hù)的安全體系，來(lái)解決這個(gè)網(wǎng)絡(luò)的現(xiàn)有的和新的安全問(wèn)題。從這方面，可以看到電力廣域互聯(lián)網(wǎng)絡(luò)下的安全問(wèn)題值得我們?nèi)パ芯亢吞接憽?/p>

發(fā)明內(nèi)容

為解決上述現(xiàn)有技術(shù)中的不足，本發(fā)明的目的是提供一種電力廣域互聯(lián)網(wǎng)安全協(xié)同防護(hù)系統(tǒng)及其防護(hù)方法。

本發(fā)明的目的是采用下述技術(shù)方案實(shí)現(xiàn)的：

本發(fā)明提供一種電力廣域互聯(lián)網(wǎng)安全協(xié)同防護(hù)系統(tǒng)，其改進(jìn)之處在于，所述安全協(xié)同防護(hù)系統(tǒng)包括終端安全感知平臺(tái)、集成化安全風(fēng)險(xiǎn)控制平臺(tái)和電力廣域互聯(lián)網(wǎng)安全風(fēng)險(xiǎn)評(píng)估層；所述終端安全感知平臺(tái)和電力廣域互聯(lián)網(wǎng)安全風(fēng)險(xiǎn)評(píng)估層均與集成化安全風(fēng)險(xiǎn)控制平臺(tái)進(jìn)行通信；

所述終端安全感知平臺(tái)包括至少一個(gè)融合安全接入網(wǎng)關(guān)，以融合安全接入網(wǎng)關(guān)為載體；所述集成化安全風(fēng)險(xiǎn)控制平臺(tái)包括至少一個(gè)虛擬重構(gòu)的安全控制服務(wù)器，以安全控制服務(wù)器為載體，所述融合安全接入網(wǎng)關(guān)與安全控制服務(wù)器一一對(duì)應(yīng)，均通過(guò)廣域網(wǎng)進(jìn)行連接。

進(jìn)一步地，所述融合安全接入網(wǎng)關(guān)通過(guò)具備廣域能力的末梢網(wǎng)絡(luò)直接連接安全控制服務(wù)器；或所述融合安全接入網(wǎng)關(guān)利用智能手機(jī)多無(wú)線分集接入安全控制服務(wù)器；或所述融合安全接入網(wǎng)關(guān)通過(guò)內(nèi)嵌的多制式廣域網(wǎng)接入模塊接入安全控制服務(wù)器。

進(jìn)一步地，所述融合安全接入網(wǎng)關(guān)包括接入適配器模塊和末梢網(wǎng)絡(luò)網(wǎng)關(guān)節(jié)點(diǎn)；電力廣域互聯(lián)網(wǎng)中的末梢網(wǎng)絡(luò)能夠通過(guò)融合安全接入網(wǎng)關(guān)，利用異構(gòu)接入網(wǎng)絡(luò)安全接入到位于IP核心網(wǎng)的安全控制服務(wù)器；或?qū)踩?wù)命令和數(shù)據(jù)發(fā)送到末梢網(wǎng)網(wǎng)關(guān)節(jié)點(diǎn)。

進(jìn)一步地，所述安全控制服務(wù)器實(shí)現(xiàn)以下功能：

(1)安全資源注冊(cè)——包括存儲(chǔ)融合安全接入網(wǎng)關(guān)標(biāo)識(shí)、安全狀態(tài)、能力集參數(shù)安全信息的數(shù)據(jù)庫(kù)；

(2)連接性管理——與融合安全接入網(wǎng)關(guān)共同管理網(wǎng)關(guān)與安全控制服務(wù)器的應(yīng)用層數(shù)據(jù)持續(xù)性，以及安全控制服務(wù)器與外部安全應(yīng)用服務(wù)器的數(shù)據(jù)持續(xù)性；