1.一种电力监控系统网络安全态势感知方法,其特征在于,包括以下步骤:
通过实时监控、历史审计、预测分析和展示处置四个方面对电力监控系统的网络安全外部威胁以及自身网络安全脆弱性进行数据采集、安全分析、安全处置以及安全管控,实现对所述电力监控系统的网络安全风险数据进行获取、理解、预测以及展示处置。
2.根据权利要求1所述的电力监控系统网络安全态势感知方法,其特征在于,所述实时监视为对预设时间周期内的所述网络安全风险数据进行实时安全分析,监视所述电力监控系统的网络安全风险。
3.根据权利要求2所述的电力监控系统网络安全态势感知方法,其特征在于,
所述网络安全风险包括所述电力监控系统面临的外部网络安全威胁以及所述电力监控系统自身的网络安全脆弱性;
其中,所述电力监控系统面临的外部网络安全威胁包括网络行为、外设接入、登录操作、程序代码四大方面的网络安全监视;所述电力监控系统自身的网络安全脆弱性包括资产发现、互联拓扑、运行状态、开放服务、配置合规和系统漏洞六大面的网络安全监视。
4.根据权利要求3所述的电力监控系统网络安全态势感知方法,其特征在于,
所述网络行为对所述电力监控系统中的非法网络接入、跨区互联发现进行实时监视;
所述外设接入为对所述电力监控系统中的通用主机的usb接口接入、拔出行为进行实时监视;
所述登录操作为对所述电力监控系统中的设备登录行为及登录时间内相关设备操作的实时监视;所述设备登录行为包括登录成功、登录失败;
所述程序代码为对所述电力监控系统中的系统关键程序变更情况进行实时监视;
所述资产发现为对所述电力监控系统中的合法资产和非法资产情况进行实时监视;
所述互联拓扑为收集所述电力监控系统中的网络拓扑信息,并以动态拓扑图的形式展示所述网络拓扑信息,实现对所述电路监控系统的整体运行状态进行实时监视;
所述运行状态为对所述电力监控系统中的通用主机、嵌入式主机设备、网络设备和安全设备运行状态进行实时监视和告警;
所述开放服务为对所述电力监控系统中的设备开放端口及服务情况进行实时监视;
所述配置合规为对所述电力监控系统中的设备的配置合规情况进行实时监视;
所述系统漏洞为对所述电力监控系统中的设备的系统漏洞情况进行实时监视。
5.根据权利要求1至4任一项所述的电力监控系统网络安全态势感知方法,其特征在于,通过被动数据收集、主动探测或第三方工具获取所述网络安全风险数据。
6.根据权利要求1至4任一项所述的电力监控系统网络安全态势感知方法,其特征在于,所述历史审计为对历史周期内的所述网络安全风险数据进行综合安全分析,实现对所述电力监控系统的网络安全风险进行实时监视。
7.根据权利要求6所述的电力监控系统网络安全态势感知方法,其特征在于,基于以下步骤实现所述历史审计:
通过对所述电力监控系统的网络安全外部威胁以及自身网络安全脆弱性的历史数据进行统计和分析,获取反映区域内所述电力监控系统的历史网络安全态势;
其中,所述历史审计包括对所述电力监控系统的网络行为、外设接入、登录操作、程序代码、资产发现、互联拓扑、运行状态、开放服务、配置合规和系统漏洞进行历史审计。
8.根据权利要求1至4任一项所述的电力监控系统网络安全态势感知方法,其特征在于,所述预测分析是指对电力监控系统网络安全相关数据进行分布式存储、处理以及告警分析,采用网络安全全景建模、人工智能态势感知算法及大数据分析技术,提供网络安全风险预警。
9.根据权利要求1至4任一项所述的电力监控系统网络安全态势感知方法,其特征在于,所述展示处置是指通过安全概况、告警监视、下级监视和报表分析四种方式,辅助网络安全管理决策。
10.根据权利要求9所述的电力监控系统网络安全态势感知方法,其特征在于,所述展示处置包括风险展示以及风险排名处置;
其中,所述风险展示是指对网络安全外部威胁和自身网络安全脆弱性进行展示;
所述风险排名处置是指对网络安全风险的取证分析,溯源分析,以及安全应急处置。