[发明专利]一种电力物联网感知层安全风险状态分析方法及系统

说明书

一种电力物联网感知层安全风险状态分析方法，其特征在于，所述方法包括以下步骤：步骤1，采集并存储所述电力物联网感知层中的所有终端设备的相关信息；步骤2，基于所述相关信息获取多个设备状态类型标签，并判定所述终端设备的安全风险；步骤3，基于预先生成的网络流量特征模型和网络访问行为特征模型获取所述终端设备的网络流量异常情况和网络访问异常行为；步骤4，采用可视化方法分类显示步骤2和步骤3中获得的设备状态类型信息、安全风险信息、网络流量异常情况信息和网络访问异常行为信息。本发明方法分析结果全面准确、分析过程智能快速，同时具备了良好的可视化效果，提高了系统的安全程度。

技术领域

本发明涉及物联网领域，更具体地，涉及一种电力物联网感知层安全风险状态分析方法及系统。

背景技术

物联网是在互联网的基础上，利用射频识别、二维码、红外感应器、GPS等设备，通过无线数据通信等方式实现设备的相互连接，并以一定方式接入互联网，最终构造的一个覆盖万事万物的智能网络。电力物联网是物联网在电力行业的具体表现形式和应用落地，通过将电力用户及其设备、电网企业及其设备、发电企业及其设备、供应商及其设备连接起来，产生共享数据，从而为用户、电网、发电厂、供应商和政府社会服务。因此，电力物联网能够以电网为枢纽，发挥平台和共享作用，为全行业和更多市场主体的发展创造更大机遇，提供更具价值的服务。

通常来说，电力物联网包括感知层、网络层、平台层、应用层四层结构。感知层是电力物联网的最底层，由支撑电力物联网的基础设施组成。由于感知层涉及现场采集设备、智能终端、本地通信接入以及边缘物联代理等，因此具有终端类型多样、分布范围广泛等特性。

然而，现有技术中，电力物联网的感知层仍然面临着诸多的安全风险。首先，嵌入式系统容易导致风险。一方面，系统裁剪、应用定制、在线升级困难和通信协议专有等复杂因素的存在，使得大部分感知设备存在大量的安全隐患和安全漏洞。另一方面，由于软硬件计算资源有限，为了保证实时性和可用性，电力物联网系统在设计初期时常常往往无法过多考虑信息安全的需求，这使得现役和在售的配网终端大多处于不设防状态。

其次，电力物联网的终端设备安全程度不高。电力物联网设备的生产厂商意识风险较为薄弱，很多终端设备生产厂商缺乏安全意识和安全能力，这使得他们在终端软硬件设计和开发过程中对于安全性的考虑不足，导致部分终端无消息认证和完整性鉴别机制。这使得终端设备无法判断业务指令是否为伪造或被恶意篡改。因此，攻击者可能通过非法指令导致设备误动，攻击者可在未授权的情况下非法利用或破坏智能终端，从而降低了感知层的安全程度。

第三，电力物联网物理环境存在风险。电力物联网中的物联网设备通常被部署在输、配、用等多个电网环节中，这些智能终端或设备通常存在于无人值守或安全不可控的环境中，这使得攻击者可很容易地直接接触设备实施物理破坏，或者通过对设备进行克隆实现伪造，或者通过近程或远程等多种方式实现信息窃取、软件篡改及远端控制等攻击，降低了物联网感知层的安全性。

因此，亟需一种电力物联网感知层安全风险状态分析方法及系统，能够分析和监测电力物联网感知层异常，及时发现和消除终端设备异常活动，降低感知层安全风险。

发明内容

为解决现有技术中存在的不足，本发明的目的在于，提供一种新的电力物联网感知层安全风险状态分析方法及系统，通过采集终端设备的各类相关信息对设备状态类型进行判定，并基于不同类型识别终端设备的安全风险，以及通过网络相关的特征模型识别到终端的流量异常和网络访问异常情况，从而提供可视化的告警服务。

本发明采用如下的技术方案。