本申請(qǐng)涉及一種網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)，包括通過(guò)總線相互連接的控制區(qū)系統(tǒng)、非控制區(qū)系統(tǒng)以及生產(chǎn)管理區(qū)系統(tǒng)；控制區(qū)系統(tǒng)包括連接總線的第一采集裝置；非控制區(qū)系統(tǒng)包括連接總線的第二采集裝置和非控制區(qū)服務(wù)器；生產(chǎn)管理區(qū)系統(tǒng)包括連接總線的第三采集裝置和生產(chǎn)管理區(qū)服務(wù)器；其中，第一采集裝置、第二采集裝置和第三采集裝置用于采集電力監(jiān)控系統(tǒng)內(nèi)產(chǎn)生的安全事件數(shù)據(jù)，并通過(guò)總線傳輸給非控制區(qū)服務(wù)器和生產(chǎn)管理區(qū)服務(wù)器；非控制區(qū)服務(wù)器、生產(chǎn)管理區(qū)服務(wù)器用于分析安全事件數(shù)據(jù)，并依據(jù)分析安全事件數(shù)據(jù)得到的結(jié)果對(duì)電力監(jiān)控系統(tǒng)的網(wǎng)絡(luò)安全進(jìn)行監(jiān)控。通過(guò)實(shí)時(shí)采集安全事件數(shù)據(jù)，并對(duì)數(shù)據(jù)進(jìn)行分析實(shí)現(xiàn)對(duì)電力監(jiān)控系統(tǒng)的網(wǎng)絡(luò)安全進(jìn)行監(jiān)控。

技術(shù)領(lǐng)域

本申請(qǐng)涉及電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全技術(shù)領(lǐng)域，特別是涉及一種網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)。

背景技術(shù)

電力系統(tǒng)作為國(guó)家關(guān)鍵信息基礎(chǔ)設(shè)施，面臨的網(wǎng)絡(luò)安全形勢(shì)日趨嚴(yán)峻，一旦遭受網(wǎng)絡(luò)安全攻擊將可能導(dǎo)致大面積停電事件，嚴(yán)重威脅企業(yè)和國(guó)家安全。因此，嚴(yán)格地監(jiān)控電力系統(tǒng)的網(wǎng)絡(luò)安全至關(guān)重要，但是，在實(shí)現(xiàn)過(guò)程中，發(fā)明人發(fā)現(xiàn)傳統(tǒng)技術(shù)中至少存在如下問(wèn)題：傳統(tǒng)技術(shù)無(wú)法全面地監(jiān)控電力系統(tǒng)的網(wǎng)絡(luò)安全。

發(fā)明內(nèi)容

基于此，有必要針對(duì)傳統(tǒng)技術(shù)無(wú)法全面地監(jiān)控電力系統(tǒng)的網(wǎng)絡(luò)安全的問(wèn)題，提供一種網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)。

為了實(shí)現(xiàn)上述目的，一方面，本申請(qǐng)實(shí)施例提供了一種網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)，包括通過(guò)總線相互連接的控制區(qū)系統(tǒng)、非控制區(qū)系統(tǒng)以及生產(chǎn)管理區(qū)系統(tǒng)；

控制區(qū)系統(tǒng)包括連接總線的第一采集裝置；非控制區(qū)系統(tǒng)包括連接總線的第二采集裝置和非控制區(qū)服務(wù)器；生產(chǎn)管理區(qū)系統(tǒng)包括連接總線的第三采集裝置和生產(chǎn)管理區(qū)服務(wù)器；

其中，第一采集裝置、第二采集裝置和第三采集裝置用于采集電力監(jiān)控系統(tǒng)內(nèi)產(chǎn)生的安全事件數(shù)據(jù)，并通過(guò)總線傳輸給非控制區(qū)服務(wù)器和生產(chǎn)管理區(qū)服務(wù)器；非控制區(qū)服務(wù)器、生產(chǎn)管理區(qū)服務(wù)器用于分析安全事件數(shù)據(jù)，并依據(jù)分析安全事件數(shù)據(jù)得到的結(jié)果對(duì)電力監(jiān)控系統(tǒng)的網(wǎng)絡(luò)安全進(jìn)行監(jiān)控。

在其中一個(gè)實(shí)施例中，非控制區(qū)服務(wù)器包括第一自身脆弱性監(jiān)控模塊；生產(chǎn)管理區(qū)服務(wù)器包括第二自身脆弱性監(jiān)控模塊；

第一自身脆弱性監(jiān)控模塊、第二自身脆弱性監(jiān)控模塊用于分析安全事件數(shù)據(jù)中的電力監(jiān)控系統(tǒng)內(nèi)部數(shù)據(jù)，并依據(jù)分析電力監(jiān)控系統(tǒng)內(nèi)部數(shù)據(jù)得到的結(jié)果對(duì)電力監(jiān)控系統(tǒng)進(jìn)行自身脆弱性監(jiān)控。

在其中一個(gè)實(shí)施例中，第一自身脆弱性監(jiān)控模塊包括第一資產(chǎn)監(jiān)控單元、第一拓?fù)潢P(guān)系監(jiān)控單元和第一主機(jī)運(yùn)行狀態(tài)監(jiān)控單元；第二自身脆弱性監(jiān)控模塊包括第二資產(chǎn)監(jiān)控單元、第二拓?fù)潢P(guān)系監(jiān)控單元和第二主機(jī)運(yùn)行狀態(tài)監(jiān)控單元；

電力監(jiān)控系統(tǒng)內(nèi)部數(shù)據(jù)包括資產(chǎn)數(shù)據(jù)、拓?fù)溥B接數(shù)據(jù)和主機(jī)狀態(tài)數(shù)據(jù)；

第一資產(chǎn)監(jiān)控單元、第二資產(chǎn)監(jiān)控單元用于分析資產(chǎn)數(shù)據(jù)，并依據(jù)分析資產(chǎn)數(shù)據(jù)得到的結(jié)果對(duì)電力監(jiān)控系統(tǒng)的資產(chǎn)進(jìn)行監(jiān)控告警；

第一拓?fù)潢P(guān)系監(jiān)控單元、第二拓?fù)潢P(guān)系監(jiān)控單元用于分析拓?fù)溥B接數(shù)據(jù)，并依據(jù)分析拓?fù)溥B接數(shù)據(jù)得到的結(jié)果對(duì)電力監(jiān)控系統(tǒng)的拓?fù)溥B接關(guān)系進(jìn)行監(jiān)控；

第一主機(jī)運(yùn)行狀態(tài)監(jiān)控單元、第二主機(jī)運(yùn)行狀態(tài)監(jiān)控單元用于分析主機(jī)狀態(tài)數(shù)據(jù)，并依據(jù)分析主機(jī)狀態(tài)數(shù)據(jù)得到的結(jié)果對(duì)電力監(jiān)控系統(tǒng)的主機(jī)設(shè)備進(jìn)行監(jiān)控。

在其中一個(gè)實(shí)施例中，第一自身脆弱性監(jiān)控模塊還包括第一設(shè)備開放服務(wù)監(jiān)控單元、第一系統(tǒng)配置監(jiān)控單元和第一系統(tǒng)漏洞監(jiān)控單元；第二自身脆弱性監(jiān)控模塊還包括第二設(shè)備開放服務(wù)監(jiān)控單元、第二系統(tǒng)配置監(jiān)控單元和第二系統(tǒng)漏洞監(jiān)控單元；

電力監(jiān)控系統(tǒng)內(nèi)部數(shù)據(jù)還包括開放服務(wù)狀態(tài)數(shù)據(jù)、配置數(shù)據(jù)和系統(tǒng)狀態(tài)數(shù)據(jù)；

第一設(shè)備開放服務(wù)監(jiān)控單元、第二設(shè)備開放服務(wù)監(jiān)控單元用于分析開放服務(wù)狀態(tài)數(shù)據(jù)，并依據(jù)分析開放服務(wù)狀態(tài)數(shù)據(jù)得到的結(jié)果對(duì)電力監(jiān)控系統(tǒng)的開放服務(wù)進(jìn)行監(jiān)控；