一种态势感知资产识别方法及装置与流程

1.本技术实施例涉及数据处理领域，尤其涉及一种态势感知资产识别方法及装置。


背景技术：

2.网络安全态势感知是一种基于环境的、动态、整体地洞悉安全风险的能力，是以安全大数据为基础，从全局视角提升对安全威胁的发现识别、理解分析、响应处置能力的一种方式。通常将企业用户网络中的资产作为态势感知系统洞悉安全的一种载体，态势感知系统对资产的识别能力在一定程度上影响了系统洞悉安全威胁的能力，因此态势感知系统对资产数据的识别准确性非常重要。
3.现有技术中，在变电站安装态势感知系统时，未知资产注册是必要工作，而变电站原有ip资产数量众多，现有方法是利用人工对每个自动化设备、保护装置、网安设备或者主机等进行查询操作，由于设备以及装置的差异复杂程度不一，整个过程需要至少两位人员逐个对上百个装置进行查询，并且按照相关规定需第二人监护核对录入表格，在保证准确性高的前提下整个工作效率很低。


技术实现要素：

4.本技术实施例提供了一种态势感知资产识别方法及装置，用于提高变电站各资产信息查询以及测试的工作效率。
5.本技术实施例第一方面提供了态势感知资产识别方法，包括：
6.获取变电站各资产的通讯信息，所述通讯信息根据远动装置与变电站各资产进行通讯获得；
7.将所述变电站各资产的通讯信息写入所述远动装置的配置文件中进行配置，所述配置文件根据所述远动装置设置；
8.读取所述远动装置配置文件中的配置信息，所述配置信息包括所述通讯信息；
9.根据算法将所述通讯信息转化为态势感知系统可识别的资产信息；
10.自动汇总所述资产信息后生成相关表格。
11.可选的，所述将所述变电站各资产的通讯信息写入所述远动装置的配置文件中进行配置，包括：
12.获取所述变电站各资产的通讯信息对应的通讯规约类型；
13.根据所述通讯规约类型将所述通讯信息写入所述远动装置的配置文件中进行配置。
14.可选的，所述根据算法将所述通讯信息转化为态势感知系统可识别的资产信息，包括：
15.排列所述通讯信息对应所述各资产的名称；
16.在编写算法后将所述通讯信息转化为态势感知系统可识别的对应所述各资产名称的资产信息。
17.可选的，所述算法为变电站远动装置对个资产通讯地址转换为态势感知系统识别的地址算法。
18.可选的，在读取所述远动装置配置文件中的配置信息之前，所述方法还包括：
19.确定所述远动装置运行的变电站各资产的通讯信息是否准确无误。
20.可选的，所述确定所述远动装置运行的变电站各资产的通讯信息是否准确无误，包括：
21.当所述通讯信息准确时，执行读取所述远动装置配置文件中的配置信息的操作；
22.当所述通讯信息不准确时，反馈所述通讯信息的不准确信息以使得重新对所述远动装置进行验收操作。
23.本技术实施例第二方面提供了一种态势感知资产识别装置，包括：
24.获取单元，用于获取变电站各资产的通讯信息，所述通讯信息根据远动装置与变电站各资产进行通讯获得；
25.写入单元，用于将所述变电站各资产的通讯信息写入所述远动装置的配置文件中进行配置，所述配置文件根据所述远动装置设置；
26.读取单元，用于读取所述远动装置配置文件中的配置信息，所述配置信息包括所述通讯信息；
27.转化单元，用于所述根据算法将所述通讯信息转化为态势感知系统可识别的资产信息；
28.生成单元，用于自动汇总所述资产信息后生成相关表格。
29.可选的，所述写入单元包括：
30.获取模块，用于获取所述变电站各资产的通讯信息对应的通讯规约类型；
31.写入模块，用于根据所述通讯规约类型将所述通讯信息写入所述远动装置的配置文件中进行配置。
32.可选的，所述转化单元包括：
33.排列模块，用于排列所述通讯信息对应所述各资产的名称；
34.转化模块，用于在编写算法后将所述通讯信息转化为态势感知系统可识别的对应所述各资产名称的资产信息。
35.可选的，在所述读取单元之前，所述装置还包括：
36.确定单元，用于确定所述远动装置运行的变电站各资产的通讯信息是否准确无误。
37.本技术实施例第三方面提供了一种态势感知资产识别装置，包括：
38.处理器、存储器、输入输出单元、总线；
39.所述处理器与所述存储器、所述输入输出单元以及所述总线相连；
40.所述处理器具体执行如下操作：
41.终端获取变电站各资产的通讯信息，所述通讯信息根据远动装置与变电站各资产进行通讯获得；
42.终端将所述变电站各资产的通讯信息写入所述远动装置的配置文件中进行配置，所述配置文件根据所述远动装置设置；
43.终端读取所述远动装置配置文件中的配置信息，所述配置信息包括所述通讯信
息；
44.根据算法终端将所述通讯信息转化为态势感知系统可识别的资产信息；
45.终端自动汇总所述资产信息后生成相关表格。
46.可选的，所述处理器还用于执行第一方面中任意可选方案的操作。
47.本技术实施例第四方面提供了态势感知资产识别的计算机可读存储介质，包括：
48.所述计算机可读存储介质上保存有程序，所述程序在计算机上执行前述态势感知资产的识别方法。
49.从以上技术方案可以看出，本技术实施例具有以下优点：本技术中首先获取变电站各资产的通讯信息，其中通讯信息根据远动装置与变电站各资产进行通讯获得，将得到的通讯信息写入远动装置的配置文件中进行配置，其中远动装置的配置文件是直接根据远动装置的设置导入的，配置完成后读取远动装置配置文件中的配置信息，再根据算法将配置信息中的通讯信息转化为态势感知系统可以识别的资产信息，最后将所有的资产信息进行自动汇总生成相关表格，这样通过导入远动装置配置文件的方式，无需工作人员进站操作就可以对态势感知系统进行资产识别，减少了运维人员进站的人力以及时间成本，自动化搜集以及识别资产信息有效提高了工作效率。
附图说明
50.图1为本技术实施例中态势感知资产识别方法一个实施例流程示意图；
51.图2为本技术实施例中态势感知资产识别方法另一个实施例流程示意图；
52.图3为本技术实施例中态势感知资产识别装置一个实施例结构示意图；
53.图4为本技术实施例中态势感知资产识别装置另一个实施例结构示意图；
54.图5为本技术实施例中态势感知资产识别装置另一个实施例结构示意图。
具体实施方式
55.本技术实施例提供了一种态势感知资产识别方法及装置，用于提高变电站各资产信息查询以及测试的工作效率。
56.本实施例中，态势感知资产识别方法可在系统中实现，可以在服务器实现，也可以在终端实现，具体不做明确限定。
57.请参阅图1，本实施例中态势感知资产识别方法用终端举例描述，本技术实施例中态势感知资产识别方法一个实施例包括：
58.101、终端获取变电站各资产的通讯信息，通讯信息根据远动装置与变电站各资产进行通讯获得；
59.实际应用中，根据变电站监控系统安全防护结构规范规定的不同电压等级、不同互联方案态势感知系统应覆盖变电站站控层及以上的网络，要求生产控制大区态势感知采集装置接入调度数据网边界交换机，并对变电站各资产例如自动化设备、保护装置以及网安设备等进线注册。但是在未知资产的注册工作中由于变电站原有ip资产数量众多，目前人工查找的方法使得对变电站各资产的查询公平效率比较低。
60.本实施例中，终端利用在运行的变电站自动化系统的最新远动备份文件，由于变电站远动装置负责将站内各资产的生产信息实时传送至远方主站，因此该远动备份文件包
含了变电站各资产的通讯信息，终端通过获取变电站各资产的通讯信息，通过技术手段将通讯信息转化为态势感知系统可识别的资产信息。
61.102、终端将变电站各资产的通讯信息写入远动装置的配置文件中进行配置，配置文件根据远动装置设置；
62.本实施例中，变电站远动装置要经过网络与变电站各资产进行通讯后得到通讯信息，在获取到通讯信息后对远动装置进行通讯信息配置，将各资产的通讯信息写入远动装置的配置文件中，其中远动装置的配置文件的格式不做限定，该配置文件能连接数据库即可，这样终端后续需要识别各资产的通讯信息可以直接获取远动装置的配置信息。
63.103、终端读取远动装置配置文件中的配置信息，配置信息包括通讯信息；
64.网络安全的首要评估要素是资产，其他评估都主要以资产评估为基础，在资产识别过程中，主要识别的是网络中的主机信息，其中包括主机的软件资产和硬件资产。终端通过读取远动装置配置文件中的各资产对应的通讯信息，由于之前是将各资产的与远动装置之前的通讯写入远动装置的配置文件重进行自动存储，当需要进行各资产信息的查询时只需要实时获取远动装置内的配置信息即可。
65.104、终端根据算法将通讯信息转化为态势感知系统可识别的资产信息；
66.终端对读取的远动装置关于变电站各资产的通讯信息进行识别以及计算，将运用于远动装置的各资产通讯信息转化为态势感知装置可识别的资产信息。例如，在变电站站控层通讯的通讯地址格式为16进制，且主机号没有网络好，终端则根据站控层的网络号特点，编写相关算法将16进制的主机号转为态势感知系统识别的10进制。
67.105、终端自动汇总资产信息后生成相关表格。
68.本实施例中在终端通过编写算法转化通讯信息后会自动汇总变电站各资产信息形成相关表格，这样就不需要工作人员逐个对上百个装置进行汇总以及核对录入表格，有效提高了工作人员查询操作的效率。
69.请参阅图2，本技术实施例使用终端举例描述，本技术实施例中态势感知资产识别方法另一个实施例包括：
70.201、终端获取变电站各资产的通讯信息，通讯信息根据远动装置与变电站各资产进行通讯获得；
71.本实施例中的步骤201与前述实施例中步骤101类似，此处不做赘述。
72.202、终端获取变电站各资产的通讯信息对应的通讯规约类型；
73.本实施例中，资产识别的流程由资产分类，业务识别以及资产赋值三个环节组成。而网络环境下变电站自动化系统遵循一定的iec61850标准的资产分类，例如变电站站控层的通讯规约一般为iec61850或iec870-5-103,的规约类型，不同的规约类型的逻辑节点能满足资产分类的唯一性和无歧义性，这样后续态势感知系统可根据不同资产类型进行归类识别。
74.203、终端根据通讯规约类型将通讯信息写入远动装置的配置文件中进行配置；
75.本实施例中，在合理规范的信息统计处理是实现态势感知和识别的关键，因此，对这些信息进行精细的归类显得尤其重要，通过使用不同信号的信息提取模块进行信息的预归类是信息统计以及识别的主要步骤，因此需要对通讯信息进行归类，而终端可以直接根据各资产的通讯规约类型将通讯信息写入远动装置的配置文件中进行配置，后续终端在提
取通讯信息时，可以一一对应个资产的类型传送给态势感知系统。
76.204、终端确定远动装置运行的变电站各资产的通讯信息是否准确无误；
77.本实施例中，配置远动装置通讯地址的过程是变电站投运前验收阶段内容，是自动化专业验收的一部分。若变电站远动装置已经正确投入运行，则表明该远动装置内存储、运行的变电站各资产的通讯信息准确无误。则终端可以进行后续信息提取，若通讯信息准确时，终端执行读取远动装置配置文件中的配置通讯地址信息的操作，若通讯信息不准确，终端反馈该通知至远动装置再次与各资产进行通讯实时更新通讯地址。
78.205、终端读取远动装置配置文件中的配置信息，配置信息包括通讯信息；
79.本实施例中的步骤205与前述实施例中的步骤103类似，此处不做赘述。
80.206、终端排列通讯信息对应各资产的名称；
81.本实施例中，终端需要将各个资产对应的通讯地址准确对应各资产名称，例如，远动装置中关于“装置列表”的配置信息，将所有资产对应其标号排列，而该编号与16进制通讯地址一一对应，终端编写相关算法后可以进行转化信息。
82.207、终端在编写算法后将通讯信息转化为态势感知系统可识别的对应各资产的名称的资产信息；
83.本实施例中的步骤207与前述实施例中的步骤104类似。此处不做赘述。
84.208、终端自动汇总资产信息后生成相关表格。
85.本实施例中的步骤208与前述实施例中的步骤105类似，此处不做赘述。
86.请参阅图3，本技术实施例中态势感知资产识别装置一个实施例包括：
87.获取单元301，用于获取变电站各资产的通讯信息，通讯信息根据远动装置与变电站各资产进行通讯获得；
88.写入单元302，用于将变电站各资产的通讯信息写入远动装置的配置文件中进行配置，配置文件根据远动装置设置；
89.读取单元303，用于读取远动装置配置文件中的配置信息，配置信息包括通讯信息；
90.转化单元304，用于根据算法将通讯信息转化为态势感知系统可识别的资产信息；
91.生成单元305，用于自动汇总资产信息后生成相关表格。
92.本实施例中，获取单元301获取变电站各资产的通讯信息，其中通讯信息根据远动装置与变电站各资产进行通讯实时获得的，写入单元302再根据获取到的通讯信息将通讯信息写入远动装置的配置文件中进行配置，将配置数据连接数据库，当要进行各资产信息的查询时读取单元303读取远动装置配置文件中的配置信息，其中配置信息中一定包括通讯信息，当识别到通讯信息后转化单元304根据算法将通讯信息转化为态势感知系统可识别的资产信息，最后自动汇总资产信息后生成单元305生成相关表格。通过导入远动装置配置文件的方式，无需工作人员进站操作就可以对态势感知系统进行资产识别，减少了运维人员进站的人力以及时间成本，自动化搜集以及识别资产信息有效提高了工作效率。
93.下面对本技术实施例中态势感知资产识别装置进行详细描述，请参阅图4，本技术实施例中态势感知资产识别装置另一个实施例包括：
94.获取单元401，用于获取变电站各资产的通讯信息，通讯信息根据远动装置与变电站各资产进行通讯获得；
95.写入单元402，用于将变电站各资产的通讯信息写入远动装置的配置文件中进行配置，配置文件根据远动装置设置；
96.确定单元403，用于确定远动装置运行的变电站各资产的通讯信息是否准确无误；
97.读取单元404，用于读取远动装置配置文件中的配置信息，配置信息包括通讯信息；
98.转化单元405，用于根据算法将通讯信息转化为态势感知系统可识别的资产信息；
99.生成单元406，用于自动汇总资产信息后生成相关表格。
100.本实施例中，写入单元402可以包括获取模块4021以及写入模块4022。
101.获取模块4021，用于获取变电站各资产的通讯信息对应的通讯规约类型；
102.写入模块4022，用于根据通讯规约类型将通讯信息写入远动装置的配置文件中进行配置。
103.本实施例中，转化单元405可以包括排列模块4051以及转化模块4052。
104.排列模块4051，用于排列通讯信息对应各资产的名称；
105.转化模块4052，用于在编写算法后将通讯信息转化为态势感知系统可识别的对应各资产的名称的资产信息。
106.下面对本技术实施例态势感知资产识别装置进行详细描述，请参阅图5，本技术实施例中态势感知资产识别装置另一个实施例包括：
107.处理器501、存储器502、输入输出单元503、总线504；
108.处理器501与存储器502、输入输出单元503以及总线504相连；
109.处理器501执行如下操作：
110.获取变电站各资产的通讯信息，通讯信息根据远动装置与变电站各资产进行通讯获得；
111.将变电站各资产的通讯信息写入远动装置的配置文件中进行配置，配置文件根据远动装置设置；
112.读取远动装置配置文件中的配置信息，配置信息包括通讯信息；
113.根据算法将通讯信息转化为态势感知系统可识别的资产信息；
114.自动汇总资产信息后生成相关表格。
115.可选的，处理器501的功能与前述图1至图2所示实施例中的步骤对应，此处不做赘述。
116.所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，上述描述的系统，装置和单元的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。
117.在本技术所提供的几个实施例中，应该理解到，所揭露的系统，装置和方法，可以通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如，所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，装置或单元的间接耦合或通信连接，可以是电性，机械或其它的形式。
118.所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个
网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
119.另外，在本技术各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用软件功能单元的形式实现。
120.所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本技术的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本技术各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：u盘、移动硬盘、只读存储器(rom，read-only memory)、随机存取存储器(ram，random access memory)、磁碟或者光盘等各种可以存储程序代码的介质。