[發明專利]網絡安全態勢感知系統有效
| 申請號: | 201910207148.5 | 申請日: | 2019-03-19 |
| 公開(公告)號: | CN110049015B | 公開(公告)日: | 2020-07-21 |
| 發明(設計)人: | 楊俊權;蘇揚;劉映尚;陶文偉;陳剛;張文哲;何超林;張思拓;劉松;張文瀚;郭曉斌;梁志宏;胡朝輝;陳鵬;王金賀;陳佳捷;吳佩澤;彭伯莊 | 申請(專利權)人: | 中國南方電網有限責任公司;南方電網數字電網研究院有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06;H04L12/40 |
| 代理公司: | 廣州華進聯合專利商標代理有限公司 44224 | 代理人: | 陳金普;周玲 |
| 地址: | 510000 廣東*** | 國省代碼: | 廣東;44 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 網絡安全 態勢 感知 系統 | ||
1.一種網絡安全態勢感知系統,其特征在于,所述網絡安全態勢感知系統內的各部分基于數據流架構進行數據傳輸;所述網絡安全態勢感知系統包括通過總線相互連接的控制區系統、非控制區系統以及生產管理區系統;
所述控制區系統包括連接所述總線的第一采集裝置;所述非控制區系統包括連接所述總線的第二采集裝置和非控制區服務器;所述生產管理區系統包括連接所述總線的第三采集裝置和生產管理區服務器;
其中,所述第一采集裝置、所述第二采集裝置和所述第三采集裝置用于采集電力監控系統內產生的安全事件數據,并通過所述總線傳輸給非控制區服務器和生產管理區服務器;所述非控制區服務器、所述生產管理區服務器用于分析所述安全事件數據,并依據分析所述安全事件數據得到的結果對所述電力監控系統的網絡安全進行監控;
所述第二采集裝置采集的安全事件數據傳輸給所述非控制區服務器,所述第三采集裝置采集的安全事件數據傳輸給所述生產管理區服務器,所述第一采集裝置采集的安全事件數據傳輸給所述非控制區服務器或所述生產管理區服務器。
2.根據權利要求1所述的網絡安全態勢感知系統,其特征在于,所述非控制區服務器包括第一自身脆弱性監控模塊;所述生產管理區服務器包括第二自身脆弱性監控模塊;
所述第一自身脆弱性監控模塊、所述第二自身脆弱性監控模塊用于分析所述安全事件數據中的電力監控系統內部數據,并依據分析所述電力監控系統內部數據得到的結果對所述電力監控系統進行自身脆弱性監控。
3.根據權利要求2所述的網絡安全態勢感知系統,其特征在于,所述第一自身脆弱性監控模塊包括第一資產監控單元、第一拓撲關系監控單元和第一主機運行狀態監控單元;所述第二自身脆弱性監控模塊包括第二資產監控單元、第二拓撲關系監控單元和第二主機運行狀態監控單元;
所述電力監控系統內部數據包括資產數據、拓撲連接數據和主機狀態數據;
所述第一資產監控單元、所述第二資產監控單元用于分析所述資產數據,并依據分析所述資產數據得到的結果對所述電力監控系統的資產進行監控告警;
所述第一拓撲關系監控單元、所述第二拓撲關系監控單元用于分析所述拓撲連接數據,并依據分析所述拓撲連接數據得到的結果對所述電力監控系統的拓撲連接關系進行監控;
所述第一主機運行狀態監控單元、所述第二主機運行狀態監控單元用于分析所述主機狀態數據,并依據分析所述主機狀態數據得到的結果對所述電力監控系統的主機設備進行監控。
4.根據權利要求3所述的網絡安全態勢感知系統,其特征在于,所述第一自身脆弱性監控模塊還包括第一設備開放服務監控單元、第一系統配置監控單元和第一系統漏洞監控單元;所述第二自身脆弱性監控模塊還包括第二設備開放服務監控單元、第二系統配置監控單元和第二系統漏洞監控單元;
所述電力監控系統內部數據還包括開放服務狀態數據、配置數據和系統狀態數據;
所述第一設備開放服務監控單元、所述第二設備開放服務監控單元用于分析所述開放服務狀態數據,并依據分析所述開放服務狀態數據得到的結果對所述電力監控系統的開放服務進行監控;
所述第一系統配置監控單元、所述第二系統配置監控單元用于分析所述配置數據,并依據分析所述配置數據得到的結果對所述電力監控系統的配置進行監控;
所述第一系統漏洞監控單元、所述第二系統漏洞監控單元用于分析所述系統狀態數據,并依據分析所述系統狀態數據得到的結果對所述電力監控系統的系統漏洞進行監控。
5.根據權利要求1所述的網絡安全態勢感知系統,其特征在于,所述非控制區服務器包括第一外部威脅監控模塊;所述生產管理區服務器包括第二外部威脅監控模塊;
所述第一外部威脅監控模塊、所述第二外部威脅監控模塊用于分析所述安全事件數據中的電力監控系統外部數據,并依據分析所述電力監控系統外部數據得到的結果對所述電力監控系統進行外部威脅監控。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于中國南方電網有限責任公司;南方電網數字電網研究院有限公司,未經中國南方電網有限責任公司;南方電網數字電網研究院有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201910207148.5/1.html,轉載請聲明來源鉆瓜專利網。
