[发明专利]电力系统网络安全态势检测方法及系统

权利要求书

1.一种电力系统网络安全态势检测方法，其特征在于，包括如下步骤：

检测获取电力系统网络的运行数据，包括资产基础信息、网络运行信息、用户行为事件信息、攻击事件信息、漏洞事件信息和病毒事件信息；

获取业务环境的基础数据，包括防护要求信息和业务特征信息；

根据所述运行数据以及业务环境的基础数据，按照预设的态势指标模型，获取电力系统网络的运行类态势指标、脆弱性态势指标、防护类态势指标和威胁类态势指标；

根据预设的指标融合模型融合所述运行类态势指标、脆弱性态势指标、防护类态势指标和威胁类态势指标，获得电力系统网络安全态势等级。

2.根据权利要求1所述的电力系统网络安全态势检测方法，其特征在于，根据所述运行数据以及业务环境的基础数据，按照预设的态势指标模型，获取电力系统网络的运行类态势指标的步骤包括：

获取电力系统网络的网络运行信息，包括CPU使用率、内存使用率、丢包率和访问响应时间；

根据预设的网络安全运行指标划分模型，判断所述电力系统网络的网络运行信息对应的等级，其中，所述网络安全运行指标划分模型设置有各个所述网络安全运行数据的若干个取值范围，以及每个取值范围对应的等级；

将所述网络运行信息对应的等级设置为电力系统网络的运行类态势指标的指标值。

3.根据权利要求1所述的电力系统网络安全态势检测方法，其特征在于，根据所述运行数据以及业务环境的基础数据，按照预设的态势指标模型，获取电力系统网络的脆弱性态势指标的步骤包括：

根据所述资产基础信息，获取电力系统网络的关键资产的漏洞扫描结果；

根据所述漏洞扫描结果获取电力系统网络的脆弱性态势指标的指标值。

4.根据权利要求1所述的电力系统网络安全态势检测方法，其特征在于，根据所述运行数据以及业务环境的基础数据，按照预设的态势指标模型，获取电力系统网络的防护类态势指标的步骤包括：

在发生网络安全事件时，根据所述网络安全事件的特征与所述业务特征匹配，确认相应的业务类型；

获取所述电力系统网络对所述安全事件的实际处理动作信息，将所述实际处理动作信息与相应业务类型的防护要求信息比较，获取电力系统网络的防护类态势指标的指标值。

5.根据权利要求4所述的电力系统网络安全态势检测方法，其特征在于，将所述实际处理动作信息与相应业务类型的防护要求信息比较，获取电力系统网络的防护类态势指标的指标值的步骤包括：

当所述网络安全事件为攻击事件时，获取电力系统网络对所述攻击事件的实际处理时长与攻击事件的标准处理时长的第一偏移量；

当所述网络安全事件为漏洞事件时，获取电力系统网络对所述漏洞事件的实际漏洞修补时长与标准漏洞修补时长的第二偏移量；

当所述网络安全事件为上级通报闭环事件时，获取电力系统网络对所述上级通报闭环事件的实际通报闭环处理时间与标准通报闭环处理时间的第三偏移量；

将所述第一偏移量、第二偏移量和第三偏移量与预设的防护类态势指标模型比较，获取电力系统网络的防护类态势指标的指标值。

6.根据权利要求1所述的电力系统网络安全态势检测方法，其特征在于，根据所述运行数据以及业务环境的基础数据，按照预设的态势指标模型，获取电力系统网络的威胁类态势指标的步骤包括：

根据所述用户行为事件信息、攻击事件信息和病毒事件信息，计算事件对电力系统网络的破坏性等级；

根据所述破坏性等级，获取对应的威胁类态势指标的指标值。

7.根据权利要求1所述的电力系统网络安全态势检测方法，其特征在于，根据预设的指标融合模型融合所述运行类态势指标、脆弱性态势指标、防护类态势指标和威胁类态势指标，获得电力系统网络安全态势等级的步骤包括：

从所述运行类态势指标、脆弱性态势指标、防护类态势指标和威胁类态势指标的指标值中取最大的一个作为电力系统网络安全态势等级；

或，

对所述运行类态势指标、脆弱性态势指标、防护类态势指标和威胁类态势指标的指标值进行加权求和，将计算结果作为所述电力系统网络安全态势等级。