本發明提供一種電力工控系統協同防御方法、裝置及存儲介質，其中，方法，應用于云端服務器，包括如下步驟：接收至少一個終端的第一目標數據；將所述第一目標數據輸入至第一目標模型，得到終端狀態數據；根據所述終端狀態數據，確定并下發第一控制策略。通過實施本發明，將終端上傳的第一目標數據輸入至第一目標模型，得到終端狀態數據，根據終端狀態數據確定控制策略，相比于針對某種特定的工控系統協議格式開展防御方法，本方法的第一目標模型適用于多種工控系統的協議，能夠識別多種終端狀態，可擴展性更強，準確率更高，且將終端數據進行匯總，由云端服務器統一處理，提高了處理效率。

技術領域

本發明涉及信息安全技術領域，具體涉及一種電力工控系統協同防御方法、裝置及存儲介質。

背景技術

隨著科學技術和網絡技術的發展，電力企業中大量應用電力工控系統，在提高效率的同時，也大大提高了企業的經濟效益。目前，針對電力工控系統的高級可持續性威脅攻擊等新型攻擊手段層出不窮，而且工控系統重點關注設備專用操作系統漏洞、配置缺陷、信息通信協議這類極易引起工業現場生產設備突然中斷，導致重大安全事故的問題。

傳統異常流量檢測方法及特征識別技術存在高漏檢率及無法對抗未知威脅等缺陷，目前主要的研究是針對某種特定的工控系統協議格式開展防御方法研究，該方法無法進行擴展，缺乏普遍性；也有基于網絡流量協議逆向分析技術研究，但識別準確性較低；還有基于執行軌跡的協議逆向分析協議狀態機復原準確，準確性較高，但是依賴協議實體的運行環境，效率低，耗時長。因此，亟需提出一種電力工控系統協同防御方法，以解決防御方法可擴展性低、準確性低、效率低的問題。

發明內容

有鑒于此，本發明實施例提供了一種電力工控系統協同防御方法、裝置及存儲介質，以解決現有技術中防御方法可擴展性低、準確性低、效率低的缺陷。

根據第一方面，本發明實施例提供一種電力工控系統協同防御方法，應用于云端服務器，包括如下步驟：接收至少一個終端的第一目標數據；將所述第一目標數據輸入至第一目標模型，得到終端狀態數據；根據所述終端狀態數據，確定并下發第一控制策略。

可選地，還包括：接收調度網的第二目標數據，所述調度網連接多個終端；根據所述第二目標數據與運行基線，確定調度網狀態數據；根據所述調度網狀態數據，確定并下發第二控制策略。

可選地，所述運行基線根據第二目標模型得到，包括：將第三目標數據輸入至第二目標模型，得到目標數據類型的基本可信度，所述第三目標數據為所述調度網進行特征提取以及特征證據體空間構造得到的數據；當基本可信度高于預設閾值的所述第三目標數據類型為新增類型，則將所述第三目標數據與歷史調度網運行基線進行特征融合，得到更新后的調度網運行基線。

可選地，所述第二目標模型為徑向基神經網絡模型。

根據第二方面，本發明實施例提供一種電力工控系統協同防御方法，應用于云端服務器，包括如下步驟：接收調度網的第四目標數據，所述調度網連接多個終端；根據所述第四目標數據與運行基線，確定調度網狀態數據，所述運行基線根據第三目標模型得到；根據所述調度網狀態數據，確定并下發第三控制策略。

根據第三方面，本發明實施例提供一種電力工控系統協同防御方法，應用于調度網，包括如下步驟：接收至少一個終端的采集數據；提取所述采集數據的特征，并構造特征證據體空間，得到目標數據；發送所述目標數據至云端服務器；接收目標控制策略，根據所述目標控制策略下發第四控制策略。

根據第四方面，本發明實施例一種電力工控系統協同防御方法，應用于終端，包括如下步驟：數據采集；對所述數據進行本地化分析以及歸并，得到第一目標數據；將所述第一目標數據發送至云端服務器；接收并執行第一控制策略。

可選地，還包括：接收并執行第四控制策略。