[发明专利]一种基于人工智能的配电网终端安全行为监测系统及方法

说明书

本发明属于配网终端安全行为监测系统技术领域，尤其涉及一种基于人工智能的配电网终端安全行为监测系统及方法。本发明系统包括系统安装配置模块、配网设备资产底账模块、配网设备统一管理模块、配网设备运行状态监控模块、配网设备网络行为分析模块和终端画像模块。本发明具有端到端的纵深防御体系、海量终端的一体化管控、以业务视角审视网络流量、以智能手段分析网络行为、未知新型攻击的优秀洞察能力、以灵活的架构支撑快速部署等特点。从而帮助电力企业解决配网终端设备安全的问题，显著的降低配网安全风险。

技术领域

本发明属于配网终端安全行为监测系统技术领域，尤其涉及一种基于人工智能的配电网终端安全行为监测系统及方法。

背景技术

电力配网面临着诸多的安全风险，首先，嵌入式系统容易导致风险：一方面，系统裁剪、应用定制、在线升级困难和通信协议专有等复杂因素的存在，使得大部分配网设备存在大量的安全隐患和安全漏洞；另一方面，由于软硬件计算资源有限，为了保证实时性和可用性，配网设备在设计初期时常常往往无法过多考虑信息安全的需求，这使得现役和在售的配网终端大多处于不设防状态，终端设备存在伪冒替换、非法接入、违规访问、入侵攻击等问题。

其次，配网终端设备安全程度不高：终端设备的生产厂商意识风险较为薄弱，很多终端设备生产厂商缺乏安全意识和安全能力，这使得他们在终端软硬件设计和开发过程中对于安全性的考虑不足，导致部分终端无消息认证和完整性鉴别机制，这使得终端设备无法判断业务指令是否为伪造或被恶意篡改，因此，攻击者可能通过非法指令导致设备误动，攻击者可在未授权的情况下非法利用或破坏智能终端，从而降低了配网的安全程度。

第三，配网物理环境存在风险：配网设备通常被部署于无人值守或安全不可控的环境中，这使得攻击者可很容易地直接接触设备实施物理破坏，或者通过对设备进行克隆实现伪造，或者通过近程或远程等多种方式实现信息窃取、软件篡改及远端控制等攻击，降低了配网的安全性。

发明内容

针对上述现有技术中存在的不足之处，本发明提供了一种基于人工智能的配电网终端安全行为监测系统及方法。其目的是为了实现分析和监测配网终端异常，及时发现和消除终端设备异常活动，降低配网安全风险的发明目的。

本发明为实现上述目的所采用的技术方案是：

一种基于人工智能的配电网终端安全行为监测系统，包括系统安装配置模块、配网设备资产底账模块、配网设备统一管理模块、配网设备运行状态监控模块、配网设备网络行为分析模块和终端画像模块。

进一步的，所述系统安装配置包括采集分析引擎连接配置；系统安装配置模块包括：设备IP地址配置、设备硬件时钟设置、探测引擎上报IP地址配置、探测引擎自启动配置、探测引擎服务IP地址配置、探测引擎探测IP地址范围配置、探测引擎探测周期配置、探测引擎性能配置、分析引擎性能配置、析引擎功能开关配置。

进一步的，所述配网设备资产底账模块包括生成全面、准确配电自动化网的资产底账功能；通过主动探测技术、被动探测技术和指纹识别技术，发现和识别配电自动化网内的各类终端设备，形成配电自动化网全面、准确的资产底账；形成包括配电自动化网特有终端设备在内的，包括：配电采集终端、ONU/OLT、智能电表、作业终端、摄像头、主机、网络设备、服务器各种类型设备的资产详细底账。

进一步的，所述配网设备统一管理模块包括对配电自动化网终端设备的统一管理功能；将设备的所有有价值信息都详细列于资产清单、TOP图、趋势图，展示资产数据排名、资产视图展示：其中，资产数据排名包括设备类型top5、黑名单top5、高危端口top5、品牌top5；所述资产视图展示包括弱口令设备趋势、部门设备统计、新接入设备；系统还支持终端多维度多层级分组。

进一步的，所述配网设备运行状态监控模块包括完成配电自动化网终端设备运行状态的监控功能，通过探测感知，从网络可达性、设备健康状态等方面实时监控终端设备的运行状态，一旦网内的终端设备发生设备故障、离线异常事件，系统立即产生报警，完成网内终端设备的运行状态监控，展现现网中风险状态；