[发明专利]一种具有安全预警的电力企业信息网络安全管理系统

说明书

技术领域

本发明涉及计算机网络安全技术领域，尤其涉及一种具有安全预警的电力企业信息网络安全管理系统。

背景技术

进入21世纪，由于企业信息网络安全管理系统需与互联网或其他外部网络连接，从而实现监测管理并过滤企业信息网和外部网络之间传递的信息，并保护企业内部敏感信息或关键数据达到机密性、可用性、完整性、可控性和可审查性。但随着信息技术的快速发展和广泛应用，企业的信息网络安全问题愈发严重，尤其是电力企业的信息网络安全问题更加突出，而且，电力企业的信息网络安全涉及到国家的安全与社会的稳定。

虽然，现有的电力企业信息网络安全管理系统已经能解决一些信息网络安全问题，但仍存在一些问题，如遇到疑似网络信息安全问题，没有先预警，直接报警后采取相关保护措施，而对于一些小的问题也会如此，这样会导致系统的后续工作无法进行，降低了系统的工作连续性和工作效率。

发明内容

本发明的目的在于提供一种具有安全预警且工作效率高的电力企业信息网络安全管理系统。

为了达到上述目的，本发明采用如下技术方案：一种具有安全预警的电力企业信息网络安全管理系统，包括防火墙、网关、入侵防御系统IPS、安全系统、访问控制及隔离系统和身份认证系统，其中，所述安全系统包括安全监控模块、安全预警模块、安全响应模块、安全分析模块、安全报警模块、安全运维模块及安全评估模块，

安全监控模块用于监控电力企业信息网络的主页和各设备；

安全预警模块用于根据安全监控模块的监控信息进行预警提示，其中，安全预警模块内预设有预警阈值，当预警值小于预警阈值时，安全预警模块发出预警提示；当预警值大于预警阈值时，安全预警模块直接向安全报警模块发出报警提示；

安全响应模块用于根据安全预警模块的预警提示进行安全响应；

安全分析模块用于分析用户网络行为和网络安全事件；

安全报警模块用于基于安全分析模块的分析结果进行选择性报警；

安全运维模块用于根据网络安全报警模块的报警信息进行对应的网络维护；

安全评估模块用于评估用户网络行为和/或网络安全事件的风险度，并针对风险度大于预设风险度阈值的用户网络行为和/或网络安全事件，向安全报警模块发出告警信息。

进一步的，所述安全预警模块包括关联分析子模块、预警规则子模块、安全趋势子模块和威胁趋势子模块。

进一步的，所述安全预警模块包括在主页上显示预警对话框进行安全预警提示。

进一步的，所述安全预警模块包括设置在各设备上的蜂鸣器和/或预警灯，通过蜂鸣器的响动和/或预警灯的闪烁进行安全预警提示。

进一步的，还包括安全学习系统，安全学习系统用于安全管理员学习网络安全知识，以维护电力企业信息网络。

进一步的，所述网络安全知识包括典型网络安全事件分析总结和/或最络安全信息操作流程和/或网络安全新政策解读。

进一步的，所述身份认证系统包括ID识别认证模式和/或指纹识别认证模式和/或人脸识别认证模式。

进一步的，所述安全分析模块包括用户网络行为分析子模块和网络安全事件评估子模块。

进一步的，所述用户网络行为和/或网络安全事件通过安全设备对安全日志进行归一化处理生成。

进一步的，所述用户网络行为和/或网络安全事件的风险度基于模糊矩阵层次分析法进行评估。

采用上述技术方案后，本发明具有如下优点：

1、通过设置安全预警模块，这样安全预警模块可根据安全监控模块的监控信息作出相应的预警提示，安全预警模块内预设有预警阈值，当预警值小于预警阈值时，安全预警模块发出预警提示；当预警值大于预警阈值时，安全预警模块直接发出报警提示；避免因监控信息不准或不全导致直接报警后中断系统操作，从而保证系统工作的连续性，进而提升系统的工作效率。

2、安全预警模块包括关联分析子模块、预警规则子模块、安全趋势子模块和威胁趋势子模块，这样将预警信息分门别类，使得安全预警模块对各信息进行多维度判别，提升安全预警模块的准确性，从而提升系统更好的安全性。

3、安全预警模块的预警提示方式包括在主页上显示预警对话框进行安全预警提示，此种提示方式醒目，具有很好的提示作用，还包括在设备上设置蜂鸣器和/或预警灯，通过蜂鸣器的响动和预警灯的闪烁达到预警提示的作用，此种预警提示方式也很醒目，也能达到很好的预警提示作用。