一種電力物聯網感知層安全風險狀態分析方法，其特征在于，所述方法包括以下步驟：步驟1，采集并存儲所述電力物聯網感知層中的所有終端設備的相關信息；步驟2，基于所述相關信息獲取多個設備狀態類型標簽，并判定所述終端設備的安全風險；步驟3，基于預先生成的網絡流量特征模型和網絡訪問行為特征模型獲取所述終端設備的網絡流量異常情況和網絡訪問異常行為；步驟4，采用可視化方法分類顯示步驟2和步驟3中獲得的設備狀態類型信息、安全風險信息、網絡流量異常情況信息和網絡訪問異常行為信息。本發明方法分析結果全面準確、分析過程智能快速，同時具備了良好的可視化效果，提高了系統的安全程度。

技術領域

本發明涉及物聯網領域，更具體地，涉及一種電力物聯網感知層安全風險狀態分析方法及系統。

背景技術

物聯網是在互聯網的基礎上，利用射頻識別、二維碼、紅外感應器、GPS等設備，通過無線數據通信等方式實現設備的相互連接，并以一定方式接入互聯網，最終構造的一個覆蓋萬事萬物的智能網絡。電力物聯網是物聯網在電力行業的具體表現形式和應用落地，通過將電力用戶及其設備、電網企業及其設備、發電企業及其設備、供應商及其設備連接起來，產生共享數據，從而為用戶、電網、發電廠、供應商和政府社會服務。因此，電力物聯網能夠以電網為樞紐，發揮平臺和共享作用，為全行業和更多市場主體的發展創造更大機遇，提供更具價值的服務。

通常來說，電力物聯網包括感知層、網絡層、平臺層、應用層四層結構。感知層是電力物聯網的最底層，由支撐電力物聯網的基礎設施組成。由于感知層涉及現場采集設備、智能終端、本地通信接入以及邊緣物聯代理等，因此具有終端類型多樣、分布范圍廣泛等特性。

然而，現有技術中，電力物聯網的感知層仍然面臨著諸多的安全風險。首先，嵌入式系統容易導致風險。一方面，系統裁剪、應用定制、在線升級困難和通信協議專有等復雜因素的存在，使得大部分感知設備存在大量的安全隱患和安全漏洞。另一方面，由于軟硬件計算資源有限，為了保證實時性和可用性，電力物聯網系統在設計初期時常常往往無法過多考慮信息安全的需求，這使得現役和在售的配網終端大多處于不設防狀態。

其次，電力物聯網的終端設備安全程度不高。電力物聯網設備的生產廠商意識風險較為薄弱，很多終端設備生產廠商缺乏安全意識和安全能力，這使得他們在終端軟硬件設計和開發過程中對于安全性的考慮不足，導致部分終端無消息認證和完整性鑒別機制。這使得終端設備無法判斷業務指令是否為偽造或被惡意篡改。因此，攻擊者可能通過非法指令導致設備誤動，攻擊者可在未授權的情況下非法利用或破壞智能終端，從而降低了感知層的安全程度。

第三，電力物聯網物理環境存在風險。電力物聯網中的物聯網設備通常被部署在輸、配、用等多個電網環節中，這些智能終端或設備通常存在于無人值守或安全不可控的環境中，這使得攻擊者可很容易地直接接觸設備實施物理破壞，或者通過對設備進行克隆實現偽造，或者通過近程或遠程等多種方式實現信息竊取、軟件篡改及遠端控制等攻擊，降低了物聯網感知層的安全性。

因此，亟需一種電力物聯網感知層安全風險狀態分析方法及系統，能夠分析和監測電力物聯網感知層異常，及時發現和消除終端設備異常活動，降低感知層安全風險。

發明內容

為解決現有技術中存在的不足，本發明的目的在于，提供一種新的電力物聯網感知層安全風險狀態分析方法及系統，通過采集終端設備的各類相關信息對設備狀態類型進行判定，并基于不同類型識別終端設備的安全風險，以及通過網絡相關的特征模型識別到終端的流量異常和網絡訪問異常情況，從而提供可視化的告警服務。

本發明采用如下的技術方案。