1.一种面向电厂工控系统的态势感知防御能力评估方法,其特征在于,包括以下步骤:
步骤一,态势要素提取,采集电网网络态势感知系统的历史数据,对被感知对象的信息进行收集;
步骤二,实时态势识别,对提取的态势要素进行处理和加工,并建立安全态势评估模型,以处理后的事态要素信息为基础对当前的电网网络状态进行评估;
步骤三,未来态势预测,通过对电网网络的态势的信息进行收集、处理、加工和评估后,对电网的态势发展规律进行总结与推理,并对电网未来的态势进行预测。
2.根据权利要求1所述的一种面向电厂工控系统的态势感知防御能力评估方法,其特征在于,在步骤一中,态势要素提取所提取的信息包括电网故障信息、运行信息、设备状态信息、环境信息和系统结构信息。
3.根据权利要求1所述的一种面向电厂工控系统的态势感知防御能力评估方法,其特征在于,所述安全态势评估模型基于安全态势感知系统中的态势评估子系统对电网网络状态进行评估,所述安全态势评估模型通过信息融合,根据攻击信息、节点脆弱性信息和攻击威胁性信息分别得出攻击发生概率、攻击成功概率和攻击威胁数据,并通过信息融合后得出电网的安全态势评估。
4.根据权利要求3所述的一种面向电厂工控系统的态势感知防御能力评估方法,其特征在于,所述攻击发生概率为安全态势感知系统中的信息收集融合得到的安全攻击已发生的可能性。
5.根据权利要求3所述的一种面向电厂工控系统的态势感知防御能力评估方法,其特征在于,所述攻击成功概率为在安全攻击发生后,由外部攻击和主机节点内部环境共同决定的该攻击的成功概率,其主机节点的内部环境包括主机节点的漏洞信息在内的可判断攻击成功率的因素。
6.根据权利要求3所述的一种面向电厂工控系统的态势感知防御能力评估方法,其特征在于,所述攻击威胁为攻击可能带来的最大影响,即主机节点满足攻击依赖的所有漏洞和条件时所造成的影响。
7.根据权利要求3所述的一种面向电厂工控系统的态势感知防御能力评估方法,其特征在于,所述安全态势感知系统包括信息采集子系统、态势评估子系统、态势预测子系统和态势可视子系统,所述信息采集子系统用于对电力系统的电量信息、非电量信息和电网状态数据信息的收集;所述态势评估子系统用于对信息采集子系统所收集的信息经综合性识别和评价;态势预测子系统用于通过态势评价结果对电网态势规律进行总结,并对电网未来态势进行预测;所述态势可视化子系统用于对电网态势感知系统中的数据进行可视化展示。
8.根据权利要求7所述的一种面向电厂工控系统的态势感知防御能力评估方法,其特征在于,所述电网态势感知系统中的数据可视化展示包括以下步骤:
步骤一,对态势感知要素信息进行数据清理和格式转换处理;
步骤二,按照态势感知要素信息在空间和时间维度上的关联,对处理后的态势感知要素信息进行信息提取;
步骤三,将提取出的态势感知要素信息根据空间维度与电网数据库对应拓补模型中的各节点进行关联;
步骤四,根据关联后节点及要素统计信息的时间维度,计算接地那的安全态势标值。
9.根据权利要求8所述的一种面向电厂工控系统的态势感知防御能力评估方法,其特征在于,所述安全态势指标值包括健康状态概率、警戒状态概率、故障状态概率、潮流安全概率、潮流过载概率和潮流过载切负荷概率。