电力系统访问安全防护方法、装置和电力系统平台与流程

本发明涉及网络安全领域，具体而言，涉及一种电力系统访问安全防护方法、装置、计算机可读存储介质和电力系统平台。

背景技术：

1、电力系统是由发电、供电(输电、变电、配电)、用电设施以及为保障其正常运行所需的调节控制及继电保护和安全自动装置、计量装置、调度自动化、电力通信等二次设施构成的统一整体；电力系统在各个环节和不同层次还具有相应的信息与控制系统，对电能的生产过程进行测量、调节、控制、保护、通信和调度，以保证用户获得安全、优质的电能；随着技术的成熟，电力系统也慢慢的由封闭的系统走向网络化、智能化以及信息化的系统，从而也引入了信息安全的问题，导致电力系统也将成为网络攻击的对象，导致电力系统的安全严重受到威胁。

技术实现思路

1、本技术的主要目的在于提供一种电力系统访问安全防护方法、装置、计算机可读存储介质和电力系统平台，以至少解决现有技术中电力系统网络的安全性差的问题。

2、为了实现上述目的，根据本技术的一个方面，提供了一种电力系统访问安全防护方法，电力系统的通信网络包括多个节点，所述节点包括至少一个硬件设备，所述方法包括：对各所述节点的所述硬件设备进行漏洞扫描，得到所有的所述节点的漏洞信息；获取目标节点的访问请求和访问路径，并分析所述访问请求是否存在所述漏洞信息对应的攻击信息，所述目标节点为任意一个所述节点，所述访问路径为访问所述目标节点经过的所述节点形成的路径；在所述访问请求存在所述漏洞信息对应的攻击信息的情况下，在所述访问请求的访问过程中监测所述访问路径上存在所述漏洞信息的所述节点是否受到攻击威胁，并在所述访问路径上存在所述漏洞信息的任意一个所述节点受到攻击威胁的情况下，中断所述访问请求的访问。

3、可选地，对各所述节点的所述硬件设备进行漏洞扫描，得到所有的所述节点的漏洞信息，包括：匹配步骤，根据将选择节点的所述硬件设备的设备信息与漏洞数据库中的漏洞数据进行匹配，所述设备信息包括ip地址信息、设备型号信息和设备固件版本信息，所述漏洞数据包括历史记录的出现漏洞的所述硬件设备的所述设备信息和所述漏洞信息，所述选择节点为任意一个所述节点；确定步骤，在所述硬件设备的所述设备信息与所述漏洞数据的所述设备信息匹配成功的情况下，确定所述漏洞数据的所述漏洞信息为所述选择节点的所述漏洞信息，在所述硬件设备的所述设备信息与所述漏洞数据的所述设备信息匹配失败的情况下，确定所述选择节点不存在所述漏洞信息；依次重复所述匹配步骤和所述确定步骤至少一次，直至得到所有的所述节点的所述漏洞信息。

4、可选地，对各所述节点的所述硬件设备进行漏洞扫描，得到所有的所述节点的漏洞信息，包括：采用漏洞扫描软件依次对各所述节点的所述硬件设备进行漏洞扫描，得到所有的所述节点的漏洞信息。

5、可选地，获取目标节点的访问请求和访问路径，包括：根据各所述节点对应的硬件设备的ip地址和通信链路信息生成通信拓扑图，所述通信链路信息为各所述节点的硬件设备之间的通信连接关系；获取所述目标节点的所述访问请求，并根据所述通信拓扑图和所述目标节点确定所述目标节点的所述访问路径。

6、可选地，分析所述访问请求是否存在所述漏洞信息对应的攻击信息，包括：根据虚拟补丁规则确定所述访问请求的数据包中是否存在所述漏洞信息的攻击信息，所述虚拟补丁规则用于检测所述漏洞信息对应的所述攻击信息。

7、可选地，在所述访问请求存在所述漏洞信息对应的攻击信息的情况下，在所述访问请求的访问过程中监测所述访问路径上存在所述漏洞信息的所述节点是否受到攻击威胁，并在所述访问路径上存在所述漏洞信息的任意一个所述节点受到攻击威胁的情况下，中断所述访问请求的访问，包括：在所述目标节点存在所述漏洞信息且所述访问请求存在所述漏洞信息对应的攻击信息的情况下，中断所述访问请求的访问；在所述目标节点不存在所述漏洞信息且所述访问请求存在所述漏洞信息对应的攻击信息的情况下，根据所述访问请求以安全访问路径对所述目标节点进行访问，所述安全访问路径为所述访问路径中的一条且所述节点均不存在所述漏洞信息。

8、可选地，在获取目标节点的访问请求和访问路径，并分析所述访问请求是否存在所述漏洞信息对应的攻击信息之后，所述方法还包括：在所述目标节点存在所述漏洞信息且所述访问请求不存在所述漏洞信息对应的攻击信息的情况下根据所述访问请求以最近访问路径对所述目标节点进行访问，并在所述目标节点受到攻击威胁的情况下，中断所述访问请求的访问，所述最近访问路径为所述访问路径中所述节点的数量最少的一条；在所述目标节点不存在所述漏洞信息且所述访问请求不存在所述漏洞信息对应的攻击信息的情况下，根据所述访问请求以所述最近访问路径对所述目标节点进行访问。

9、根据本技术的另一方面，提供了一种电力系统访问安全防护装置，电力系统的通信网络包括多个节点，所述节点包括至少一个硬件设备，所述装置包括：扫描单元，用于对各所述节点的所述硬件设备进行漏洞扫描，得到所有的所述节点的漏洞信息；分析单元，用于获取目标节点的访问请求和访问路径，并分析所述访问请求是否存在所述漏洞信息对应的攻击信息，所述目标节点为任意一个所述节点，所述访问路径为访问所述目标节点经过的所述节点形成的路径；处理单元，用于在所述访问请求存在所述漏洞信息对应的攻击信息的情况下，在所述访问请求的访问过程中监测所述访问路径上存在所述漏洞信息的所述节点是否受到攻击威胁，并在所述访问路径上存在所述漏洞信息的任意一个所述节点受到攻击威胁的情况下，中断所述访问请求的访问。

10、根据本技术的再一方面，提供了一种计算机可读存储介质，所述计算机可读存储介质包括存储的程序，其中，在所述程序运行时控制所述计算机可读存储介质所在设备执行任意一种所述的方法。

11、根据本技术的又一方面，提供了一种电力系统平台，包括：一个或多个处理器，存储器，以及一个或多个程序，其中，所述一个或多个程序被存储在所述存储器中，并且被配置为由所述一个或多个处理器执行，所述一个或多个程序包括用于执行任意一种所述的方法。

12、应用本技术的技术方案，上述电力系统访问安全防护方法中，首先，对各上述节点的上述硬件设备进行漏洞扫描，得到所有的上述节点的漏洞信息；然后，获取目标节点的访问请求和访问路径，并分析上述访问请求是否存在上述漏洞信息对应的攻击信息，上述目标节点为任意一个上述节点，上述访问路径为访问上述目标节点经过的上述节点形成的路径；最后，在上述访问请求存在上述漏洞信息对应的攻击信息的情况下，在上述访问请求的访问过程中监测上述访问路径上存在上述漏洞信息的上述节点是否受到攻击威胁，并在上述访问路径上存在上述漏洞信息的任意一个上述节点受到攻击威胁的情况下，中断上述访问请求的访问。该方法对电力系统的通信网络的节点的硬件设备进行漏洞扫描，以判断各节点是否存在漏洞，并分析访问请求是否存在漏洞信息对应的攻击信息，若访问请求存在漏洞信息对应的攻击信息，则监测访问路径上存在漏洞信息的节点是否受到攻击威胁，从而在任意一个上述节点受到攻击威胁的情况下，中断上述访问请求的访问，防止电力系统的通信网络被攻击，保证电力系统的通信网络的安全，解决了现有技术中电力系统网络的安全性差的问题。