一种5G电力终端接入安全风险评估方法及系统与流程

本发明涉及5g安全，更具体的，涉及一种5g电力终端接入安全风险评估方法及系统。

背景技术：

1、5g作为新一代通信技术，其内涵相对于2g/3g/4g技术发生了质变，传统移动通信技术主要集中在相对单一的服务或解决方案上，2g关注语音通信和消息传递，3g及4g主要围绕移动互联网应用。5g不仅将用于人与人之间的通信，还将用于人与物以及物与物之间的通信，实现真正的“万物互联”。5g不仅能带来超高带宽、超低时延以及超大规模连接的用户体验，其丰富的垂直行业应用将为移动网络带来更多样化的业务需求，尤其是网络切片、能力开放两大创新功能的应用，将改变传统业务运营方式和作业模式。5g的海量接入容量、高带宽特点和边缘计算能力，为电力物联网、视频类数据的采集传输和就地处理提供了有力支持，以为电力行业用户打造定制化的“业务专网”服务，5g应用为能源互联网发展提供有力支撑。

2、5g在终端接入认证、通信加密等方面提出了更新更安全的标准，但在电力行业应用过程中，仍有较多网络安全问题未能解决，5g网络切片、核心网下沉、软件定义虚拟化、超低延时业务承载、大连接等关键技术和全新的网络设计在更好地支撑多样化应用场景的同时，也对现有电力“分区隔离”的网络安防护体系架构、终端接入、监测管理等方面提出了新的挑战。

3、对5g终端接入进行安全风险评估是一种主动防御技术，通过合适的安全风险评估模型对5g终端接入安全风险进行分析评估，预测5g终端风险事件发生的可能性、影响范围和危害程度，以便管理人员提前采取安全策略，减少安全事件的发生。

4、然而，针对电力行业用户来说，5g接入终端种类多，业务分类多样，行业并不具备一种合理的接入安全风险评估策略，能够对接入侧的整体情况进行准确有效的评估。

5、为此，亟需一种5g电力终端接入安全风险评估方法、系统、终端和介质。

技术实现思路

1、为解决现有技术中存在的不足，本发明提供一种5g电力终端接入安全风险评估方法、系统、终端及介质，通过构建5g电力终端的风险因素集，采集任意一个接入终端的第一类至第三类风险因子的实时运行状态，利用支持向量机分类模型实现状态评估。

2、本发明采用如下的技术方案。

3、本发明第一方面，涉及一种5g电力终端接入安全风险评估方法，方法包括以下步骤：步骤1，构建5g电力终端的风险因素集，按照所述5g电力终端的本体安全、接入安全和5g空口安全分别定义第一类至第三类风险因子；步骤2，从5g电力终端接入网络中分别采集任意一个接入终端的第一类至第三类风险因子的实时运行状态，并构建安全风险评估输入特征向量；步骤3，将所述输入特征向量输入至支持向量机分类模型中，按照安全程度对所述输入特征向量的状态进行评估。

4、优选的，第一类风险因子包括所述5g电力终端本体的硬件物理安全状态、软件风险状态和数据风险状态；第二类风险因子包括所述5g电力终端接入至5g网络时采用的sim卡安全状态、不同场景下的场景安全指标；第三类风险因子包括为所述5g电力终端提供接入的5g空口的链路层服务状态、5g空口的暴露风险。

5、优选的，从5g电力终端接入网络中分别采集任意一个接入终端的第一类至第三类风险因子的实时运行状态，还包括：采集所述任意一个接入终端提供的硬件编号、软件业务告警和数据传输告警；基于本地存储的对应于所述任意一个接入终端的硬件编号，判断所述5g电力终端本体的硬件物理安全状态，并为所述硬件物理安全状态赋值；基于软件业务告警判断所述任意一个接入终端的软件风险状态；基于数据传输告警判断所述任意一个接入终端的数据风险状态。

6、优选的，监测所述任意一个接入终端的运行状态，当所述任意一个接入终端发生设备重启、重启关闭、配置错误时，重新请求所述任意一个接入终端的硬件编号；监测所述任意一个接入终端的运行状态，当所述任意一个接入终端发生恶意代码执行、缓冲区溢出破坏内存时，基于所述运行状态为所述任意一个接入终端的软件风险状态重新赋值；监测所述任意一个接入终端的端口状态或业务服务器的告警信息，当所述任意一个接入终端发生错误发送数据、发送数据无响应、不安全密码恢复和权限提升时，基于所述运行状态或所述告警信息为所述任意一个接入终端的软件风险状态重新赋值。

7、优选的，从5g电力终端接入网络中分别采集任意一个接入终端的第一类至第三类风险因子的实时运行状态，还包括：预先获取所述5g电力终端的硬件编号与sim之间的关联关系，当所述关联关系发生变更时，判断sim卡是否发生非法复制；或者，采集esim卡中的配置文件信息、密钥、码号信息、实时功耗，并将其与预先获取的所述关联关系进行核对，当发现错误或核对结果的变更时，为所述sim卡安全状态重新赋值。

8、优选的，不同场景下的场景安全指标，还包括：不同场景至少包括embb场景和mmtc场景；其中，embb场景下的场景安全指标为用户隐私和敏感信息泄露风险指标；mmtc场景下的场景安全指标为终端的安全状态和功耗受限风险状态。

9、优选的，从5g电力终端接入网络中分别采集任意一个接入终端的第一类至第三类风险因子的实时运行状态，还包括：任意一个接入终端所对应的所述5g空口的权限获取状态、拒绝服务状态。

10、优选的，将所述输入特征向量输入至支持向量机分类模型中，按照安全程度对所述输入特征向量的状态进行评估，还包括：将所述任意一个接入终端的第一类至第三类风险因子的实时运行状态组合为输入特征向量；对当前时间的所述输入特征向量x进行归一化处理，并计算其核函数

11、

12、式中，x'为基于不同观测时间的所述当前接入终端的所述输入特征向量；构造假设模型y'＝k(x,x')w'+∈'，则有假设模型的取值符合分布函数

13、

14、其中，∈'符合高斯分布，w'和σ2基于不同的接入终端的所述输入特征向量的先验分布获得；假设模型y'为基于不同观测时间的所述当前接入终端的所述输入特征向量x'分别对应的概率；设置所述输入特征向量的多个安全程度状态，并针对每一个所述安全程度状态构建一个支持向量机线性模型，判断所述概率是否落入当前状态的支持向量范围内，若是，则评估所述输入特征向量的状态为当前状态。

15、优选的，概率为基于参数w的后验概率；并且，所述w'和σ2基于不同的接入终端的所述输入特征向量的先验分布获得，还包括：定义参数和β＝σ-2，n为多个所述观测时间；设置参数α和β，对多个所述输入特征向量x'分别对应的多个概率求解均值和方差；根据所述均值和方差获取参数α和β的更新值，并迭代求解所述均值和方差，直到满足预设条件。

16、优选的，安全程度包括正常、注意、异常、故障4类。

17、本发明第二方面，涉及一种利用本发明第一方面中方法的一种5g电力终端接入安全风险评估系统，系统包括构建模块、采集模块和评估模块；其中，构建模块，用于构建5g电力终端的风险因素集，按照所述5g电力终端的本体安全、接入安全和5g空口安全分别定义第一类至第三类风险因子；采集模块，用于从5g电力终端接入网络中分别采集任意一个接入终端的第一类至第三类风险因子的实时运行状态，并构建安全风险评估输入特征向量；评估模块，用于将所述输入特征向量输入至支持向量机分类模型中，按照安全程度对所述输入特征向量的状态进行评估。

18、本发明第三方面，涉及一种终端，包括处理器及存储介质；存储介质用于存储指令；处理器用于根据指令进行操作以执行本发明第一方面中方法的步骤。

19、本发明第四方面，涉及计算机可读存储介质，其上存储有计算机程序，其特征在于，该程序被处理器执行时实现本发明第一方面中方法的步骤。

20、本发明的有益效果在于，与现有技术相比，本发明中的一种5g电力终端接入安全风险评估方法、系统、终端及介质，通过构建5g电力终端的风险因素集，采集任意一个接入终端的第一类至第三类风险因子的实时运行状态，利用支持向量机分类模型实现状态评估。本发明对影响终端安全的因素进行详细分析，增强了5g终端接入安全风险评估的全面性和客观性，准确预测5g终端风险事件发生的可能性、影响范围和危害程度，方便管理人员提前采取安全策略，减少安全事件的发生。

21、本发明的有益效果还包括：

22、1、通过不同方式定义5g电力终端的风险因子，采集风险因子的实时运行状态，实现对5g电力终端安全程度的评估，能够确保兼容5g电力终端各个方面的安全指标，有效融合设备硬件风险、网络风险和接入风险等不同因素，实现对5g电力终端安全性能的综合全面分析，分析结果具有较高的参考价值。

23、2、方法从电力系统中的电力5g终端的安装环境、数据采集机制等入手，分析容易引发设备风险的各类情况，如终端本体外壳容易遭受物理性破坏、终端硬件接口容易遭到攻击等问题，明确了其他环境下并不常见的、电力环境下引发较多风险的5g终端安全问题，并重点采集相应的安全数据，实施分析，从而有针对的获取到终端设备的潜在风险。

24、3、方法改进了支持向量机算法，采用更少的输入向量，生成更为间接的分类任务和回归任务，使得处理测试数据的速度极大提升。方法避免了通过交叉验证确定模型复杂度的过程，从而为训练时间提供了补偿。该模型的稀疏性使得预测的计算时间更短。