[发明专利]网络安全态势感知系统

权利要求书

1.一种网络安全态势感知系统，其特征在于，所述网络安全态势感知系统内的各部分基于数据流架构进行数据传输；所述网络安全态势感知系统包括通过总线相互连接的控制区系统、非控制区系统以及生产管理区系统；

所述控制区系统包括连接所述总线的第一采集装置；所述非控制区系统包括连接所述总线的第二采集装置和非控制区服务器；所述生产管理区系统包括连接所述总线的第三采集装置和生产管理区服务器；

其中，所述第一采集装置、所述第二采集装置和所述第三采集装置用于采集电力监控系统内产生的安全事件数据，并通过所述总线传输给非控制区服务器和生产管理区服务器；所述非控制区服务器、所述生产管理区服务器用于分析所述安全事件数据，并依据分析所述安全事件数据得到的结果对所述电力监控系统的网络安全进行监控；

所述第二采集装置采集的安全事件数据传输给所述非控制区服务器，所述第三采集装置采集的安全事件数据传输给所述生产管理区服务器，所述第一采集装置采集的安全事件数据传输给所述非控制区服务器或所述生产管理区服务器。

2.根据权利要求1所述的网络安全态势感知系统，其特征在于，所述非控制区服务器包括第一自身脆弱性监控模块；所述生产管理区服务器包括第二自身脆弱性监控模块；

所述第一自身脆弱性监控模块、所述第二自身脆弱性监控模块用于分析所述安全事件数据中的电力监控系统内部数据，并依据分析所述电力监控系统内部数据得到的结果对所述电力监控系统进行自身脆弱性监控。

3.根据权利要求2所述的网络安全态势感知系统，其特征在于，所述第一自身脆弱性监控模块包括第一资产监控单元、第一拓扑关系监控单元和第一主机运行状态监控单元；所述第二自身脆弱性监控模块包括第二资产监控单元、第二拓扑关系监控单元和第二主机运行状态监控单元；

所述电力监控系统内部数据包括资产数据、拓扑连接数据和主机状态数据；

所述第一资产监控单元、所述第二资产监控单元用于分析所述资产数据，并依据分析所述资产数据得到的结果对所述电力监控系统的资产进行监控告警；

所述第一拓扑关系监控单元、所述第二拓扑关系监控单元用于分析所述拓扑连接数据，并依据分析所述拓扑连接数据得到的结果对所述电力监控系统的拓扑连接关系进行监控；

所述第一主机运行状态监控单元、所述第二主机运行状态监控单元用于分析所述主机状态数据，并依据分析所述主机状态数据得到的结果对所述电力监控系统的主机设备进行监控。

4.根据权利要求3所述的网络安全态势感知系统，其特征在于，所述第一自身脆弱性监控模块还包括第一设备开放服务监控单元、第一系统配置监控单元和第一系统漏洞监控单元；所述第二自身脆弱性监控模块还包括第二设备开放服务监控单元、第二系统配置监控单元和第二系统漏洞监控单元；

所述电力监控系统内部数据还包括开放服务状态数据、配置数据和系统状态数据；

所述第一设备开放服务监控单元、所述第二设备开放服务监控单元用于分析所述开放服务状态数据，并依据分析所述开放服务状态数据得到的结果对所述电力监控系统的开放服务进行监控；

所述第一系统配置监控单元、所述第二系统配置监控单元用于分析所述配置数据，并依据分析所述配置数据得到的结果对所述电力监控系统的配置进行监控；

所述第一系统漏洞监控单元、所述第二系统漏洞监控单元用于分析所述系统状态数据，并依据分析所述系统状态数据得到的结果对所述电力监控系统的系统漏洞进行监控。

5.根据权利要求1所述的网络安全态势感知系统，其特征在于，所述非控制区服务器包括第一外部威胁监控模块；所述生产管理区服务器包括第二外部威胁监控模块；

所述第一外部威胁监控模块、所述第二外部威胁监控模块用于分析所述安全事件数据中的电力监控系统外部数据，并依据分析所述电力监控系统外部数据得到的结果对所述电力监控系统进行外部威胁监控。