[发明专利]一种基于零信任的能源站安全监控系统及方法

权利要求书

1.一种基于零信任的能源站安全监控系统，其特征在于，包括有安装于能源站的若干数据采集终端、零信任边代设备、零信任网关设备、镜像设备、防火墙以及平台服务器；若干所述数据采集终端通过零信任边代设备与防火墙建立通信，所述平台服务器通过零信任网关设备与防火墙建立通信，所述镜像设备分别与防火墙和平台服务器进行信息交互，所述镜像设备通过提取平台服务器的特征信息搭建虚拟仿真运行环境进行能源网络安全验证服务。

2.根据权利要求1所述的一种基于零信任的能源信息安全监控系统，其特征在于，所述镜像设备包括有软件池、操作系统池、特征提取单元、更新单元以及虚拟环境模拟器；所述软件池和操作系统池中存储有平台服务器运行所依赖的操作系统以及应用软件，所述特征提取单元获取平台服务器中的操作系统和应用软件的IP以及版本号，所述虚拟环境模拟器根据特征提取单元获取的操作系统和应用软件的IP以及版本号调取软件池和操作系统池对应的操作系统和应用软件进行模拟运行；所述更新单元用于软件池和操作系统池的系统和软件的更新。

3.根据权利要求2所述的一种基于零信任的能源信息安全监控系统，其特征在于，所述防火墙包括有安全基线提取单元、危情分析单元、白名单单元以及网关设置单元，所述安全基线提取单元设置有零信任边代设备的若干零信任指纹信息；所述危情分析单元通过对零信任指纹信息进行验证打分进而确定危情等级，根据危情信息等级确定信息安全传输方式；所述白名单单元用于存储有可信的零信任边代设备的MAC地址；所述网关设置单元与零信任网关设备进行通信，确定对应的网络通信模式。

4.根据权利要求1或2或3所述的一种基于零信任的能源信息安全监控系统，其特征在于，所述零信任指纹信息包括有零信任边代设备的操作系统版本信息、MAC地址、端口信息、协议信息、服务信息、上线时间信息、IP信息、接入位置信息以及业务流量信息；防火墙与零信任边代设备连通后，安全基线提取单元获取对应的零信任边代设备的零信任指纹信息，通过与镜像设备进行交互运行，判断零信任指纹信息是否存在异常，若其中某一项异常，则异常分值加1，通过异常分值确定异常等级，网关设置单元根据对应的异常等级确定网络通信模式。

5.根据权利要求4所述的一种基于零信任的能源信息安全监控系统，其特征在于，

异常分值小于3分，表示低风险，网络通信模式为访问通道保持畅通，同时生成异常日志；

异常分值为3～5分，表示中风险，网络通信模式为访问通道阻断，同时生成异常日志；

异常分值大于5分，表示高风险，网络通信模式为访问通道关闭，同时生成异常日志；

同步的，通过查验白名单单元否是存储有当前零信任边代设备的MAC地址，若有，表征零信任边代设备可信，网络通信模式为访问通道保持畅通；若无，则保持原网络通信模式不变。

6.一种能源信息安全监控系方法，适用于如权利要求2或3所述的基于零信任的能源信息安全监控系统，其特征在于，包括如下步骤：

镜像设备中搭建匹配平台服务器的模拟运行环境，与防火墙进行信息交互；

零信任边代设备与防火墙建立连接，获取零信任边代设备的零信任指纹信；

镜像设备通过模拟运行环境对零信任边代设备进行安全模拟运行分析，判断零信任边代设备的零信任指纹信息是否存在异常，根据异常分值，确定异常等级，进一步确定网络通信模式。

7.根据权利要求6所述的一种能源信息安全监控系方法，其特征在于，镜像设备中搭建匹配平台服务器的模拟运行环境包括如下步骤：

特征提取单元获取平台服务器中的操作系统和应用软件的IP以及版本号；

虚拟环境模拟器根据特征提取单元获取的操作系统和应用软件的IP以及版本号调取软件池和操作系统池对应的操作系统和应用软件搭建模拟运行环境。