本發明公開了一種電力監控系統設備違規外聯檢測方法、系統及介質，本發明方法包括對相互隔離的不同網段的電力監控系統設備執行端口掃描，存儲探測到各個電力監控系統設備的開放端口及其對應的服務特征數據；計算不同網段的兩個電力監控系統設備的服務特征數據之間的相似度，如果任意兩個電力監控系統設備的服務特征數據之間的相似度超過預設閾值，則判定該兩個電力監控系統設備中的至少一臺電力監控系統設備同時連接兩個不同網段。本發明能夠快速準確檢測出電力監控系統設備的網絡違規外聯情況，適用于呈柵格狀的復雜電力監控系統網絡結構、無需注意查看網絡設備中的實際配置情況，具有檢測準確度高、檢測速度快、實施方便快捷的優點。

技術領域

本發明涉及電力監控系統網絡安全檢測技術，具體涉及一種電力監控系統設備違規外聯檢測方法、系統及介質。

背景技術

近年來，網絡安全形勢日益嚴峻。能源和電力等領域的關鍵信息基礎設施可能遭到重點攻擊，是網絡安全的重中之重。電力行業網絡安全的核心是其采集控制系統——即電力監控系統的安全。電力監控系統運行于與外界幾乎是物理隔離的網絡環境中，一旦這個邊界被打破，控制設備將暴露在外部網絡中，而這些設備恰恰是軟硬件受限而防護水平較低的，這將帶來巨大的安全風險。在電力監控系統中，出于業務與網絡冗余的需要，一臺控制或采集設備同時連入多個內部局域網是很常見的。但如果由于設計缺陷或運維人員的人為因素，使得設備同時連入了內部控制網絡與辦公網甚至是互聯網，就發生了違規跨區連接。排除違規跨連隱患的有效手段是現場排查網絡結構，目前的現場檢查主要依靠人工查線，但該方式遇到以下兩個難題：一是電力監控系統網絡結構呈柵格狀，比較復雜，在短時間內查清網絡拓撲對專業知識要求很高；二是并網電廠網絡運維力量薄弱，現場無法查看網絡設備中的配置，經常遇到現場網線標簽缺失、接線混亂的情況，難以繼續追查線的去向。總的來說，人工排查方式耗時多、易遺漏。

發明內容

本發明要解決的技術問題：針對現有技術的上述問題，提供一種電力監控系統設備違規外聯檢測方法、系統及介質，本發明能夠快速準確檢測出電力監控系統設備的網絡違規外聯情況，適用于呈柵格狀的復雜電力監控系統網絡結構、無需注意查看網絡設備中的實際配置情況，具有檢測準確度高、檢測速度快、實施方便快捷的優點。

為了解決上述技術問題，本發明采用的技術方案為：

一種電力監控系統設備違規外聯檢測方法，實施步驟包括：

1)分別對相互隔離的電力監控系統網絡、外部公共網絡中的設備執行端口掃描，檢測電力監控系統網絡、外部公共網絡中各個設備的開放端口及其對應的服務特征數據；

2)針對電力監控系統網絡中的每一個設備，分別計算該設備和外部公共網絡中的任意設備兩者之間的服務特征數據的相似度，如果該相似度超過預設閾值，則判定該設備違規外聯。

可選地，步驟1)中的執行端口掃描具體是指對端口號從1-65535的所有端口進行探測。

可選地，步驟1)中的執行端口掃描具體是指對指定的多種端口進行探測。

可選地，所述指定的多種端口包括端口號分別為22、139、177、513、3389、443、80、111的八種端口。

可選地，所述服務特征數據為預設的獨特性權值，所述獨特性權值用于量化表示對應服務特征的獨特性，獨特性權值越高則服務特征的獨特性越好。

可選地，步驟2)中相似度的函數表達式如下：

上式中，Sim(A,B)表示不同網段的兩個電力監控系統設備A和B的服務特征數據之間的相似度，n為所有的服務特征數量，w(i)為第i項服務特征的獨特性權值，W為所有服務特征的獨特性權值之和，f(i)用于表示兩個電力監控系統設備A和B是否都具有第i項服務特征，若兩個電力監控系統設備A和B都具有第i項服務特征則f(i)的值為1，否則f(i)的值為0。