一种面向电厂工控系统的态势感知防御能力评估方法与流程

本发明涉及数据安全技术领域，具体为一种面向电厂工控系统的态势感知防御能力评估方法。

背景技术：

态势感知技术最早用于航空、航天等需要操作人员快速理解周围情况，正确决策和操作的领域，随着理论和方法的逐渐成熟，近几年发展到电力、医疗等人-机-环境复杂系统。态势感知最直接的定义是知道你周围发生了什么，即在时间和空间上感知、理解和预测周围环境。态势感知技术应用到电力系统，是指电网环境中，调度人员对能够引起电网安全态势发生变化的要素进行获取、理解、显示以及预测未来态势的系列行动。态势是一种状态和趋势，包括当前态、发展态、能力态、可控态和评估态。电网态势是由各种电网设备运行状态及用户行为等因素构成的当前电网状态和变化趋势，调度人员通过不同态势的依赖关系全面理解电网安全状态，电网态势具有整体和全局概念。电网态势感知是指电网环境中，对能够引起电网态势发生变化的安全要素进行获取、理解、显示以及预测未来的发展趋势。电网态势感知的核心思想是面对决策目标，通过对电网当前态势元素的提取、态势的理解和评估、电网的能力态、可控态、未来发展态势预测，能够根据当前系统状态，基于用户的选择和对操作的判断，自动提供与任务相关的数据和决策信息，以满足在任务过程中的态势感知和决策支持需求，目的是前瞻感知电网运行态势，提高电网主动安全防御能力。

基于对计算机网络态势感知的理解，当电网接入大量公共网络时，智能电网会面临各种包括设备、网络、数据方面的安全威胁。为了提升电力信息网络的安全监测与入侵防御能力，需要对采集到的信息进行一系列的分析和处理，这时就有必要对电网中的网络信息进行态势评估。电网态势评估可以理解为在大规模、高复杂度的网络环境中，在融合获取各类电网中网络监测数据并进行简单处理的基础上，根据领域知识和历史数据，借助某些数学工具和模型，经过分析推理，对由各种可能的网络攻击做出合理解释。最后对当前态势做出评估，用评估数据座态势预测，阻止大规模的安全事故发生。

技术实现要素：

为了实现上述目的，本发明提供一种面向电厂工控系统的态势感知防御能力评估方法，包括以下步骤：

步骤一，态势要素提取，采集电网网络态势感知系统的历史数据，对被感知对象的信息进行收集；

步骤二，实时态势识别，对提取的态势要素进行处理和加工，并建立安全态势评估模型，以处理后的事态要素信息为基础对当前的电网网络状态进行评估；

步骤三，未来态势预测，通过对电网网络的态势的信息进行收集、处理、加工和评估后，对电网的态势发展规律进行总结与推理，并对电网未来的态势进行预测。

优选的，在步骤一中，态势要素提取所提取的信息包括电网故障信息、运行信息、设备状态信息、环境信息和系统结构信息。

优选的，所述安全态势评估模型基于安全态势感知系统中的态势评估子系统对电网网络状态进行评估，所述安全态势评估模型通过信息融合，根据攻击信息、节点脆弱性信息和攻击威胁性信息分别得出攻击发生概率、攻击成功概率和攻击威胁数据，并通过信息融合后得出电网的安全态势评估。

优选的，所述攻击发生概率为安全态势感知系统中的信息收集融合得到的安全攻击已发生的可能性。

优选的，所述攻击成功概率为在安全攻击发生后，由外部攻击和主机节点内部环境共同决定的该攻击的成功概率，其主机节点的内部环境包括主机节点的漏洞信息在内的可判断攻击成功率的因素。

优选的，所述攻击威胁为攻击可能带来的最大影响，即主机节点满足攻击依赖的所有漏洞和条件时所造成的影响。

优选的，所述安全态势感知系统包括信息采集子系统、态势评估子系统、态势预测子系统和态势可视子系统，所述信息采集子系统用于对电力系统的电量信息、非电量信息和电网状态数据信息的收集；所述态势评估子系统用于对信息采集子系统所收集的信息经综合性识别和评价；态势预测子系统用于通过态势评价结果对电网态势规律进行总结，并对电网未来态势进行预测；所述态势可视化子系统用于对电网态势感知系统中的数据进行可视化展示。

优选的，所述电网态势感知系统中的数据可视化展示包括以下步骤：

步骤一，对态势感知要素信息进行数据清理和格式转换处理；

步骤二，按照态势感知要素信息在空间和时间维度上的关联，对处理后的态势感知要素信息进行信息提取；

步骤三，将提取出的态势感知要素信息根据空间维度与电网数据库对应拓补模型中的各节点进行关联；

步骤四，根据关联后节点及要素统计信息的时间维度，计算接地那的安全态势标值。

优选的，所述安全态势指标值包括健康状态概率、警戒状态概率、故障状态概率、潮流安全概率、潮流过载概率和潮流过载切负荷概率。

与现有技术相比，本发明的有益效果是：

1)该面向电厂工控系统的态势感知防御能力评估方法，建立安全态势评估模型，通过对攻击信息、节点脆弱性信息和攻击威胁性信息三个角度的信息进行融合，可得出攻击对电网可能产生的影响，从而对电网起到安全态势评估的作用，以预测外来态势的发展变化趋势。

2)该面向电厂工控系统的态势感知防御能力评估方法，通过对电网态势感知系统中的数据进行可视化展示可对电网态势感知系统中的数据进行直观表示，并以不同图形状态展示数据的变化特征，以便于工作人员制定安全策略。

本发明通过态势感知技术，通过对有助于提高电网网络安全管理的精细化和电网的网络安全性，通过态势要素提取、实时态势识别和未来态势预测，可快速实现调度人员对电网安全风险态势的感知、理解和决策行为的评估。

附图说明

为了更清楚地说明本发明实施例的技术方案，下面将对实施例描述所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明的安全态势评估模型结构示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述。

本发明提供以下技术方案：

实施例一

一种面向电厂工控系统的态势感知防御能力评估方法，包括以下步骤：

步骤一，态势要素提取，采集电网网络态势感知系统的历史数据，对被感知对象的信息进行收集，态势要素提取所提取的信息包括电网故障信息、运行信息、设备状态信息、环境信息和系统结构信息；

步骤二，实时态势识别，对提取的态势要素进行处理和加工，并建立安全态势评估模型，以处理后的事态要素信息为基础对当前的电网网络状态进行评估；

步骤三，未来态势预测，通过对电网网络的态势的信息进行收集、处理、加工和评估后，对电网的态势发展规律进行总结与推理，并对电网未来的态势进行预测。

参阅图1，安全态势评估模型基于安全态势感知系统中的态势评估子系统对电网网络状态进行评估，安全态势评估模型通过信息融合，根据攻击信息、节点脆弱性信息和攻击威胁性信息分别得出攻击发生概率、攻击成功概率和攻击威胁数据，并通过信息融合后得出电网的安全态势评估；攻击发生概率为安全态势感知系统中的信息收集融合得到的安全攻击已发生的可能性；攻击成功概率为在安全攻击发生后，由外部攻击和主机节点内部环境共同决定的该攻击的成功概率，其主机节点的内部环境包括主机节点的漏洞信息在内的可判断攻击成功率的因素；攻击威胁为攻击可能带来的最大影响，即主机节点满足攻击依赖的所有漏洞和条件时所造成的影响。

安全态势感知系统主要具有以下功能：

1)当前态势的识别和确认；

2)可能造成的影响评估；

3)攻击者意图分析；

4)感知决策和收集到态势的准确性；

5)未来态势的预测。

安全态势感知系统具体包括信息采集子系统、态势评估子系统、态势预测子系统和态势可视子系统，信息采集子系统用于对电力系统的电量信息、非电量信息和电网状态数据信息的收集；态势评估子系统用于对信息采集子系统所收集的信息经综合性识别和评价；态势预测子系统用于通过态势评价结果对电网态势规律进行总结，并对电网未来态势进行预测；态势可视化子系统用于对电网态势感知系统中的数据进行可视化展示。

电网态势感知系统中的数据展示包括以下步骤：

步骤一，对态势感知要素信息进行数据清理和格式转换处理；

步骤二，按照态势感知要素信息在空间和时间维度上的关联，对处理后的态势感知要素信息进行信息提取；

步骤三，将提取出的态势感知要素信息根据空间维度与电网数据库对应拓补模型中的各节点进行关联；

步骤四，根据关联后节点及要素统计信息的时间维度，计算接地那的安全态势标值；安全态势指标值包括健康状态概率、警戒状态概率、故障状态概率、潮流安全概率、潮流过载概率和潮流过载切负荷概率。

其中，态势要素提取主要包括以下技术：

1)提高可观测性的两侧优化配置技术；

2)pmu优化配置及数据应用技术；

3)高级两侧体系构建技术。

以上公开的本发明优选实施例只是用于帮助阐述本发明。优选实施例并没有详尽叙述所有的细节，也不限制该发明仅为所述的具体实施方式。显然，根据本说明书的内容，可作很多的修改和变化。本说明书选取并具体描述这些实施例，是为了更好地解释本发明的原理和实际应用，从而使所属技术领域技术人员能很好地理解和利用本发明。本发明仅受权利要求书及其全部范围和等效物的限制。