基于工业互联网态势感知的光伏电力网络安全监控系统及其方法与流程

本发明涉及监控系统，具体为基于工业互联网态势感知的光伏电力网络安全监控系统及其方法。

背景技术：

1、态势感知是一种基于环境的，动态、整体地洞悉安全风险的能力，是以安全大数据为基础，从全局视角提升对安全威胁的发现识别、理解分析、响应处置能力的一种方式。随着互联网的兴起，网络态势感知逐渐演化而来。目前行业内已有的网络态势感知方法主要通过一系列已经发生的攻击记录，对态势感知神经网络进行训练，使得所述态势感知神经网络可识别网络中的异常流量，并判断所述异常流量对于网络的威胁程度，预测出高威胁性的异常流量的运行路径。目前在光伏电力的安全监控系统中广泛运用。

2、电力监控系统的运维中，广泛存在部分工作人员没有树立正确的网络安全意识，忽视了网络安全导致日常工作中的安全措施不到位的现象，如账户口令不够复杂，一个人的账户被转交或借用等，这样就会导致出现企业系统中的敏感数据可能被有意或故意地泄露或丢失的情况。

技术实现思路

1、本发明的目的在于提供基于工业互联网态势感知的光伏电力网络安全监控系统及其方法，以解决上述背景技术中提出的问题。

2、为了解决上述技术问题，本发明提供如下技术方案：基于工业互联网态势感知的光伏电力网络安全监控系统，包括态势感知模块、监控功能模块、微表情分析模块、数据通信模块和操作终端；所述态势感知模块、所述监控功能模块、所述微表情分析模块、所述数据通信模块和所述操作终端之间通信连接；所述态势感知模块，其对电力监控系统中的网络数据进行分类、归并、关联分析处理，得出电力系统的网络安全状况，并生成预测信息；所述监控功能模块，所述监控功能模块对电力监控系统进行实时监控，并根据得到的预测信息随机的进行中间检测，对使用电力监控系统的访问者进行实时监测；所述数据通信模块，用于将所述态势感知模块生成的预测信息传输至所述监控功能模块，在其两者之间形成通信通道；所述操作终端，用于对电力监控系统进行输入和输出；所述监控功能模块包括账户检测单元、人员检测单元、网络数据分析单元和预警单元，所述账户检测单元用于验证登录的账户信息，并将该账户的访问数据录入，生成账户使用记录历史数据库；所述人员检测单元根据人员登录时间段排班名单，对使用人员进行信息核对；所述网络数据分析单元用于对人员对应使用的账户的历史记录进行分析，得出该账户访问习惯以及访问范围，规划每个用户的习惯安全区；所述预警单元用于在访问存在非正常状况或安全测试结果存在风险时发出警报信息和防御命令；所述微表情分析模块包括人脸信息采集单元、3d建模单元、行为事件对比单元、表情对比单元和判断单元；所述人脸信息采集单元可对用户进行人脸信息扫描采集；所述3d建模单元根据扫描到的人脸信息进行建模，生成人脸立体图像，与人员信息录入库内的信息进行验证，所述行为事件对比单元可将用于当前行为与行为数据库中的动作行为作对比，判断当前用户的行为是否有异常；所述表情对比单元可将用户的面部微表情与微表情数据库作对比，判断当前用户的情绪状态，所述判断单元根据用户的行为和情绪分析当前用户的状态，判断该用户此次访问系统的主观意愿。

3、进一步的，所述态势感知模块包括数据采集单元、态势理解单元、态势评估单元和态势预测单元；所述数据采集单元通过数据采集技术，集中收集电力监控系统中的安全异构数据；所述态势理解单元对收集到的安全数据进行数据分析，分析影响网络的安全事件，得出网络的安全状况；所述态势评估单元定性、定量分析网络当前的安全状态和薄弱环节，并生成数据和可视化图表；所述态势预测单元通过态势评估输出的数据，预测网络安全状况的发展趋势，并针对区域内时间的态势感知进行修正，将访问记录生成历史数据库后，可根据补入新的信息。

4、进一步的，所述监控功能模块还包括防御单元和修复单元；所述防御单元可在接收到防御命令时开启防火墙，对无法访问进行阻断处理；所述修复更新单元用于接收修复更新指令，对防护系统进行检测得到状态信息，系统终端根据状态信息发送修复更新的数据，并根据修复更新的数据进行修复更新。

5、进一步的，所述账户检测单元包括口令验证和指纹验证，所述口令验证可在登录时输入正确口令即可登录成功，所述指纹验证则是在中间检测时，通过对鼠标左键和右键上的指纹进行采集验证。

6、进一步的，所述微表情分析模块通过网络连接云服务器，所述云服务器中设有微表情数据库，其可实时更新。

7、进一步的，所述数据通信模块采用tcp/ip协议与网关设备有线连接发送数据，或者采用zigbee协议与基站设备进行无线通信发送数据；所述数据通信模块传输过程中采用统一的数据格式，所述数据格式包括数据标识、时间戳、加速度方向、传感数据域。

8、进一步的，所述操作终端包括登录识别模块、用户操作模块、云操作模块，所述登录识别模块用于用户登录，登录成功之后用户通过用户操作模块进行系统操作，所述云操作模块与控制终端相连接，用于接收控制终端的操作指令对系统进行控制操作。

9、进一步的，所述操作终端还包括值班信息录入单元，所述值班信息录入单元可将排班信息输入监控系统内，除值班期间的值班人员可操作系统，其他人员暂未权限。

10、基于工业互联网态势感知的光伏电力网络安全监控方法，具体包括以下步骤：

11、s1、用户登录，采用密码认证和人脸识别的方式，验证当前账户的安全；

12、s2、利用态势感知模块根据历史数据库中的信息生成预测信息；

13、s3、根据步骤2得到的预测信息，生成随机抽查，进行随机的中间检测，中间检测的步骤是在账户使用过程中，追溯所登录账户的ip地址，并打开当前ip地址对应的访问终端的摄像头，检测当前使用该访问终端的人员面部，与数据库中录入的人员信息作对比，检测当前账户信息与操作人员是否匹配；

14、s4、若访问人员与录入信息相匹配，则检测该人员的面部微表情，判断当前使用人员的情绪状态，同时可启动鼠标中的指纹检测传感器，对鼠标左键和右键上的指纹进行录入检测；

15、s5、若出现访问异常时，则按照异常等级发出警示信号，锁定当前操作。

16、进一步的，在步骤s5中，可根据出现异常情况的次数，对应发出不同等级的警示信号，其中警示信号有一级警报、二级警报和三级警报，具体分析如下，其中人员面部识别为a，面部微表情为b，指纹认证为c，

17、当a、b、c中有一项检测异常时，则开启一级警报，对监控系统中制定的重要数据进行特定代码转化，

18、当a、b、c中有两项检测异常时，将开启二级警报，生成一个虚拟数据库，对无访问权限的访问记录进行信息误导，

19、当a、b、c均检测异常时，就会开启三级警报，将监控系统中重要数据远程传输至制定备份库内，并将使用者的面部信息和指纹信息同步传输至指定备份库中，然后当前系统自动进行永久性格式化，将数据进行全部清除。

20、与现有技术相比，本发明所达到的有益效果是：

21、本发明可在账户使用过程中，进行随机的中间检测，追溯所登录账户的ip地址，并打开当前ip地址对应的访问终端的摄像头，检测当前使用该访问终端的人员面部，与数据库中录入的人员信息作对比，检测当前账户信息与操作人员是否匹配，这样可保证账户与使用者一一对应，避免出现账户借用或盗用的情况出现，强制性提高使用人员的网络安全意识，若访问人员与录入信息相匹配，则检测该人员的面部微表情，判断当前使用人员的情绪状态，检测当前操作人员是否出现情绪，例如紧张、恐惧、不安等情绪，以此来判断当前操作人员的主观意愿，若出现上述情绪，则有理由认为该人员处于胁迫或其他影响其主观情绪的因素环境中，从而需结合其它检测信息开启对应的警报状态，以此来避免有重要数据泄露，同时可启动鼠标中的指纹检测传感器，对鼠标左键和右键上的指纹进行录入检测，以判断当前账户的使用者是否与录入信息所对应，若不对应则判断为访问异常，则按照异常等级发出一级警报、二级警报或者三级警报，开启一级警报时，则对监控系统中制定的重要数据进行特定代码转化，开启二级警报时，则会生成一个虚拟数据库，对无访问权限的访问记录进行信息误导，开启三级警报时，则将监控系统中重要数据远程传输至制定备份库内，并将使用者的面部信息和指纹信息同步传输至指定备份库中，以便后期对无访问权限的访问人员进行调查，然后当前系统自动进行永久性格式化，将数据进行全部清除，以避免重要数据泄露。