本發明公開了一種透傳式雙通道電力物聯網安全檢測系統，包含數據采集裝置和監測大數據分析服務器兩部分；數據采集裝置分別通過業務通道、監測控制通道對應連接電力物聯網終端設備和監測大數據分析服務器；通過將業務數據和監控數據進行隔離，具有透明傳輸功能，在不影響已有電力物聯網業務的情況下采集終端運行狀態和業務數據，且數據采集裝置將所采集的終端運行狀態和業務數據提交至監測大數據分析服務器中進行大數據分析；實現終端行為畫像、攻擊監測、態勢感知和威脅預警預測功能。可有效解決電力物聯網終端安全態勢感知和威脅識別、預警和聯動，基于本系統的透傳功能可方便安裝部署在電力物聯網存量終端中，具有良好的適用性和兼容性。

技術領域

本發明屬于電力物聯網安全領域，尤其是一種透傳式雙通道電力物聯網安全檢測系統。

背景技術

電力物聯網的發展為電力信息通信系統安全防護帶來了新的挑戰。一是隨著終端接入方式的增加和接入規模的增大，業務數據呈大數據特征，防御邊界模糊，威脅形式復雜多變，攻擊面增大，給安全監測帶了很大難度。二是大量存量設備在部署之初缺少安全防護設計，缺少防御能力，成為系統整體安全的短板。因此，如何在不改變現有物聯終端部署方式和業務流程的前提下，基于安全大數據和智能化威脅識別手段，實現感知層信息安全威脅的及時發現、主動阻斷、智能防御、跟蹤溯源、安全審計、統一訪問控制、流量分析,支持遠程串口配置等功能，具有重要的意義。

發明內容

為了解決現有技術中的不足，本發明提出了

本發明所采用的技術方案如下：一種透傳式雙通道電力物聯網安全檢測系統，通過在電力物聯網終端上增加數據采集裝置,實時采集電力物聯網終端運行數據并上傳到監測大數據分析服務器進行分析和處理，可有效解決電力物聯網終端安全態勢感知和威脅識別、預警和聯動，基于本系統的透傳功能可方便安裝部署在電力物聯網存量終端中，具有良好的適用性和兼容性。

本發明所采用的技術方案如下：

一種透傳式雙通道電力物聯網安全檢測系統，包含數據采集裝置和監測大數據分析服務器兩部分；數據采集裝置具有業務通道和監測控制通道，數據采集裝置通過業務通道連接電力物聯網終端設備，數據采集裝置通過監測控制通道連接監測大數據分析服務器；通過將業務數據和監控數據進行隔離，具有透明傳輸功能，在不影響已有電力物聯網業務的情況下采集終端運行狀態和業務數據，且數據采集裝置將所采集的終端運行狀態和業務數據提交至監測大數據分析服務器中進行大數據分析；實現終端行為畫像、攻擊監測、態勢感知和威脅預警預測功能。

進一步，所述數據采集裝置串聯在電力物聯網終端設備和上位機之間，業務通道串聯在電力物聯網終端設備到主站的上行鏈路中，傳輸電力物聯網業務數據，具有透明傳輸功能，不影響電力物聯網業務應用。

進一步，所述監測控制通道為獨立的加密通道，監測控制通道的控制信道采用TCP/IP協議、WIFI、4G專網、5G或LORA的通信機制。

進一步，數據采集裝置具有可編程擴展能力，通過軟件可定義服務實現與監測大數據分析服務器的有效協同；通過數據采集裝置的編程接口實現數據包進行深度檢測、加解密、打標簽、區塊鏈查詢的操作，數據采集裝置具備溯源和審計能力，支持通過指令對電力物聯網終端的配置和控制。

進一步，數據采集裝置設有防拆模塊，防拆模塊的物理連接被非法斷開或軟硬件配置被修改，數據采集裝置將存儲入侵日志至加密分區并立即回傳報警信息至服務器，實現防拆功能和完整性監測。

進一步，監測大數據分析服務器對數據采集裝置的業務行為進行大數據分析和物聯網終端畫像，形成系統安全基線的方法為：

步驟1，建立電力物聯網終端設備的特征空間和標簽集合，將電力物聯網終端設備的具體行為進行抽象化表示；

步驟2，以不同的數據維度對電力物聯網終端進行刻畫；