一种电力网络安全防护推演系统、运行方法及存储介质

本发明涉及网络安全分析领域，具体而言，涉及一种电力网络安全防护推演系统、运行方法及存储介质。

背景技术：

1、电力基础设施是支撑经济发展建设的首要能源，近年来，国内外形成了很多针对电力工控网络安全仿真的技术成果：包括电力基础设施仿真模拟系统、vcse(thevirtualcontrolsystemenviornment)仿真系统、l方地区电力基础设施演示和分析系统、联合仿真系统(jsims)，模拟了电力网络安全防护效果模型和对电网损坏效应模型，实现了参训人员对电力网络安全防护指挥决策的直观感受。从应用范围和综合效果看，目前这些系统的业务模块集中于电力网络安全领域，无法较好地满足与其他组织或机构联合运行的电力网安推演其他资源或交通等方面的推演需求，复用性不强，此外，目前这些系统缺乏插件应用框架，可扩展性不强，难以满足较为复杂的推演需求。

技术实现思路

1、本发明解决的问题是如何解决电力网络安全防护仿真系统复用性和可扩展性不高的问题。

2、为解决上述问题，本发明提供一种电力网络安全防护推演系统，包括应用层、业务层、功能层和构件层；

3、所述应用层用于根据推演任务的需求对所述业务层进行部署；所述业务层用于实现推演任务的业务运行；所述功能层用于支持所述业务层的功能运行；所述构件层用于根据所述推演任务的需求为系统提供扩展类应用构件。

4、可选地，所述应用层包括推演运行模块和外部联合推演运行模块；所述推演运行模块用于电力网络安全防护推演，所述外部联合推演运行模块用于与外部推演任务联合运行。

5、可选地，所述业务层包括想定编辑模块、推演控制模块、态势显示模块和指令下达模块。

6、可选地，所述想定编辑模块包括：通过实体部署单元、网络规划单元和任务设置单元对推演任务进行编辑；所述推演控制模块包括：通过推演引擎单元、推演过程控制单元和实体状态控制单元对推演任务的状态进行实时调整；所述态势显示模块包括：通过物理层态势展示单元、信息层态势展示单元和行动效果展示单元对推演任务的进程进行实时跟踪；所述指令下达模块包括：通过攻击指令下达单元和防御指令下达单元对推演任务的进程进行控制。

7、可选地，所述业务层还包括过程回放模块和外部交互模块，所述过程回放模块用于对推演任务进行复盘；所述外部交互模块用于支持应用层的外部联合推演运行模块，实现由电力网络安全防护推演向联合推演切换。

8、可选地，还包括电力网络安全防护模型，所述电力网络安全防护行动模型用于为推演任务的编辑和运行提供方案模板,所述电力网络安全防护模型包括电力网络实体模型、电力网络安全防护行动模型和电力网络入侵、防护效果模型。

9、可选地，还包括数据资源层，所述数据资源层包括电力网络安全防护模型库和数据库，所述电力网络安全防护模型库用于存储电力网络安全防护模型；所述数据库用于存储推演任务运行所需的数据资源信息。

10、可选地，还包括基础设施层，所述基础设施层用于向推演任务提供运行所需的软硬件基础设施支撑。

11、本发明所述的电力网络安全防护推演系统，应用层根据电力网络安全防护推演和与外部推演任务的联合运行两种推演任务需求对业务层进行部署，业务层实现推演任务的业务运行与外部交互，构件层提供应用构件对系统进行模块化装配，根据需要为系统添加扩展性组件，使系统在复用性得以提高的同时还可以满足更为复杂的推演需求。

12、本发明还提出一种电力网络安全防护推演系统的运行方法，包括：

13、调用数据资源层的数据库和电力网络安全防护模型库，从所述数据库获取推演任务运行所需的数据资源信息，从所述电力网络安全防护模型库获取电力网络安全防护模型；

14、根据想定编辑模块，通过所述电力网络安全防护模型和所述数据资源信息制作想定推演；

15、根据推演控制模块控制所述想定推演运行，通过所述电力网络安全防护模型对所述想定推演进行实时控制或调整，生成推演任务；

16、根据态势显示模块对所述推演任务进行实时显示；

17、根据指令下达模块对所述推演任务下达指令；

18、根据过程回放模块对所述推演任务进行回放和复盘。

19、本发明所述的电力网络安全防护推演系统的运行方法与上述电力网络安全防护推演系统相对于现有技术优势相同，在此不再赘述。

20、本发明还提出一种计算机可读存储介质，所述存储介质上存储有计算机程序，当所述计算机程序被处理器执行时，实现所述电力网络安全防护推演任务系统的运行方法。

21、本发明所述的计算机可读存储介质与现有技术优势相同，在此不再赘述。

技术特征：

1.一种电力网络安全防护推演系统，其特征在于，包括应用层、业务层、功能层和构件层；

2.根据权利要求1所述的电力网络安全防护推演系统，其特征在于，所述应用层包括推演运行模块和外部联合推演运行模块；所述推演运行模块用于电力网络安全防护推演，所述外部联合推演运行模块用于与外部推演任务联合运行。

3.根据权利要求1所述的电力网络安全防护推演系统，其特征在于，所述业务层包括想定编辑模块、推演控制模块、态势显示模块和指令下达模块。

4.根据权利要求3所述的电力网络安全防护推演系统，其特征在于，所述想定编辑模块包括：通过实体部署单元、网络规划单元和任务设置单元对所述推演任务进行编辑；所述推演控制模块包括：通过推演引擎单元、推演过程控制单元和实体状态控制单元对所述推演任务的状态进行实时调整；所述态势显示模块包括：通过物理层态势展示单元、信息层态势展示单元和行动效果展示单元对所述推演任务的进程进行实时跟踪；所述指令下达模块包括：通过攻击指令下达单元和防御指令下达单元对所述推演任务的进程进行控制。

5.根据权利要求3所述的电力网络安全防护推演系统，其特征在于，所述业务层还包括过程回放模块和外部交互模块，所述过程回放模块用于对所述推演任务进行复盘；所述外部交互模块用于支持所述应用层的外部联合推演运行模块，实现由电力网络安全防护推演向联合推演切换。

6.根据权利要求1所述的电力网络安全防护推演系统，其特征在于，还包括电力网络安全防护模型，所述电力网络安全防护模型用于为所述推演任务的编辑和运行提供方案模板,所述电力网络安全防护模型包括电力网络实体模型、电力网络安全防护行动模型和电力网络入侵、防护效果模型。

7.根据权利要求6所述的电力网络安全防护推演系统，其特征在于，还包括数据资源层，所述数据资源层包括电力网络安全防护模型库和数据库，所述电力网络安全防护模型库用于存储所述电力网络安全防护模型；所述数据库用于存储所述推演任务运行所需的数据资源信息。

8.根据权利要求1所述的电力网络安全防护推演系统，其特征在于，还包括基础设施层，所述基础设施层用于向所述推演任务提供运行所需的软硬件基础设施支撑。

9.一种电力网络安全防护推演系统的运行方法，其特征在于，基于权利要求1-8任一项所述的电力网络安全防护推演任务系统，包括：

10.一种计算机可读存储介质，其特征在于，所述存储介质上存储有计算机程序，当所述计算机程序被处理器执行时，实现如权利要求9所述的电力网络安全防护推演系统的运行方法。

技术总结
本发明提供了一种电力网络安全防护推演系统、运行方法及存储介质，涉及网络安全分析领域，包括应用层、业务层、功能层和构件层，所述应用层用于根据推演任务的需求对所述业务层进行部署；所述业务层用于实现推演任务的业务运行；所述功能层用于支持所述业务层的功能运行；所述构件层用于根据所述推演任务的需求为系统提供扩展类应用构件。本发明所述的技术方案，通过应用层部署的外部交互模块实现与外部推演任务联合运行，提高了系统的复用性，另外，通过构件层提供的应用构件对系统进行模块化装配，根据需要为系统添加新的组件，增加系统功能，提高了系统的可扩展性。

技术研发人员：王艳正,吴琳,司光亚,唐宇波,王燕,齐剑男,吴高洁,黄海燕
受保护的技术使用者：中国人民解放军国防大学联合作战学院
技术研发日：
技术公布日：2024/1/12