一种新能源场站安全智能策略计算控制系统的制作方法

本发明涉及电力行业网络安全方面的，尤其涉及一种新能源场站安全智能策略计算控制系统。

背景技术：

1、我国电力行业网络安全方面的工作起步较早，也已取得一定的成效，但随着新能源行业的迅速发展，新的网络安全风险逐渐呈现，且新能源场站属于关键信息基础设施，现有的安全策略控制体系不足之处也逐渐暴露。

2、现有技术主要存在以下问题：(1)安全策略存在隐患，现有安全策略控制技术往往缺少对威胁的研判定性，主要以人工配置为主，当出现配置问题时，管理员需要根据策略路径节点逐个分析，效率较低且容易出错，系统安全与稳定性存在隐忧；(2)安全策略优化耗时久，不同设备厂商对策略的表达方式各不相同，操作流程不规范，需要反复进行策略分析优化，缺乏聚合导致安全设备性能损耗；(3)安全策略开通工作复杂，新能源场站建成后出于政策及安全需求，往往配备多种安全防护设备，各安全设备相对独立运行，人工操作环节多，检查内容复杂，缺少自动化流程，导致效率低；(4)安全策略的不可视响应，由于对安全策略的管理缺乏有效的手段，处于“不可见”的状态，无法检查全策略配置的正确性、合规性、执行结果等。

技术实现思路

1、本部分的目的在于概述本发明的实施例的一些方面以及简要介绍一些较佳实施例。在本部分以及本申请的说明书摘要和发明名称中可能会做些简化或省略以避免使本部分、说明书摘要和发明名称的目的模糊，而这种简化或省略不能用于限制本发明的范围。

2、鉴于上述现有存在的问题，提出了本发明。

3、因此，本发明解决的技术问题是：现有技术安全策略存在安全隐患以及耗时久操作复杂的问题。

4、为解决上述技术问题，本发明提供如下技术方案：一种新能源场站安全智能策略计算控制系统，包括：全息采集分析模块、自动化响应编排模块、智能策略聚合模块、联动实体模块、安全策略全生命周期可视化管理模块；

5、首先，全息采集分析模块对威胁进行检测、关联和研判，然后由自动化响应编排模块实现对威胁事件的自动化响应闭环处置，接着通过智能策略聚合模块对下发的安全策略进行智能化管理，最后通过联动实体模块实现配置联动和精细化策略下发，整个系统通过安全策略全生命周期可视化管理模块实现对威胁事件处理的流程和结果进行展示。

6、作为本发明所述的新能源场站安全智能策略计算控制系统，其中：所述全息采集分析模块实现了全链条数据采集及威胁检测关联分析，针对多源异构数据全面接入并归一化，通过分析引擎及技术手段对威胁进行检测、关联和研判。

7、作为本发明所述的新能源场站安全智能策略计算控制系统，其中：所述全息采集分析模块可以对syslog、metadata、netflow等数据进行接入，全面覆盖流量、主机、ico以及异构厂家的安全设备日志等信息；基于分布式实时流处理引擎，对每个事件进行流式处理，利用机器学习、统计分析、特征检测等多种技术手段结合ioc情报进行深度关联分析及威胁检测，并提供层次化联动响应闭环机制，基于分析研判结果自动化联动相关安全实体下发安全策略。

8、作为本发明所述的新能源场站安全智能策略计算控制系统，其中：所述自动化响应编排模块实现了威胁事件的自动化响应闭环处置，通过剧本方式将满足触发机制的威胁事件进行自动处置，与实体联动下发安全策略。

9、作为本发明所述的新能源场站安全智能策略计算控制系统，其中：所述自动化响应编排模块基于剧本引擎承载，将传统的网络安全系统进行封装和建模，抽象为联动实体；将网络安全系统提供的功能进行封装和建模，抽象为联动实体的动作，通过触发机制，对满足条件的威胁事件进行联动实体并下发安全策略。

10、作为本发明所述的新能源场站安全智能策略计算控制系统，其中：所述智能策略聚合模块针对下发的安全策略进行智能化管理，所下发的安全策略均会通过聚合模型下发，避免安全实体上出现大量重复或相似的安全策略。

11、作为本发明所述的新能源场站安全智能策略计算控制系统，其中：所述智能策略聚合模块每次下发安全策略，均会针对特定联动实体，同样安全策略聚合也会针对特定联动实体；每个安全策略对象包含源安全域、目的安全域、源ip、目的ip、服务这五个维度，每次新的安全策略下发，首先会解析这五个维度，判断新安全策略与现有安全策略是否存在相同、子集、超集、相似等可聚合关系，再基于聚合规则，对可聚合的安全策略，通过不同维度的结果集取交集操作进行安全策略聚合。

12、作为本发明所述的新能源场站安全智能策略计算控制系统，其中：所述联动实体模块实现与具备阻断能力的安全实体进行配置联动、支持精细化策略下发，包括虚拟化安全设备/系统、网络安全设备/系统、终端安全设备/系统。

13、作为本发明所述的新能源场站安全智能策略计算控制系统，其中：所述联动实体模块可以覆盖联动云、网、端侧相关安全防护实体，并做到精细化的安全策略下发；

14、针对云环境安全防护设备可以做到时间、ip、端口、服务、协议等精细化安全策略管控；

15、针对网络安全防护设备可以做到时间、ip、端口、服务、协议等精细化安全策略管控；

16、针对终端安全管理系统可以做到访问控制、结束进程、隔离文件、重启系统、usb白名单、组织非信任usb等精细化安全策略管控。

17、作为本发明所述的新能源场站安全智能策略计算控制系统，其中：每一个安全策略自动化响应闭环均以一个剧本形式进行呈现，所述安全策略全生命周期可视化管理模块对剧本的响应执行过程及结果进行全流程记录，提高可读性的同时便于追溯执行过程，会将安全策略的基础信息、触发逻辑、响应记录、运行数据、配置详情、执行结果等，以图形列表方式呈现，对安全策略实现全生命周期的可视化管理。

18、本发明的有益效果：本发明提供的新能源场站安全智能策略计算控制系统，集多源数据采集、分析、研判、响应于一体，简化了人工做操流程的同时提高安全策略的精准性；利用安全策略聚合模型对安全策略下发前进行聚合，避免安全实体上出现大量重复或相似的安全策略，影响安全实体的性能，同时保证安全策略的有效性合法性；安全策略控制下发覆盖云、网、端侧安全实体，适用安全场景更为全面；安全策略全生命周期可视化呈现，一目了然，提升工作效率。与现有技术相比，本发明具备更好的自动化、智能化、可视化安全策略计算控制能力。

技术特征：

1.一种新能源场站安全智能策略计算控制系统，其特征在于，包括：

2.如权利要求1所述的新能源场站安全智能策略计算控制系统，其特征在于：所述全息采集分析模块实现了全链条数据采集及威胁检测关联分析，针对多源异构数据全面接入并归一化，通过分析引擎及技术手段对威胁进行检测、关联和研判。

3.如权利要求2所述的新能源场站安全智能策略计算控制系统，其特征在于：所述全息采集分析模块可以对syslog、metadata、netflow等数据进行接入，全面覆盖流量、主机、ico以及异构厂家的安全设备日志等信息；基于分布式实时流处理引擎，对每个事件进行流式处理，利用机器学习、统计分析、特征检测等多种技术手段结合ioc情报进行深度关联分析及威胁检测，并提供层次化联动响应闭环机制，基于分析研判结果自动化联动相关安全实体下发安全策略。

4.如权利要求1所述的新能源场站安全智能策略计算控制系统，其特征在于：所述自动化响应编排模块实现了威胁事件的自动化响应闭环处置，通过剧本方式将满足触发机制的威胁事件进行自动处置，与实体联动下发安全策略。

5.如权利要求4所述的新能源场站安全智能策略计算控制系统，其特征在于：所述自动化响应编排模块基于剧本引擎承载，将传统的网络安全系统进行封装和建模，抽象为联动实体；将网络安全系统提供的功能进行封装和建模，抽象为联动实体的动作，通过触发机制，对满足条件的威胁事件进行联动实体并下发安全策略。

6.如权利要求1所述的新能源场站安全智能策略计算控制系统，其特征在于：所述智能策略聚合模块针对下发的安全策略进行智能化管理，所下发的安全策略均会通过聚合模型下发，避免安全实体上出现大量重复或相似的安全策略。

7.如权利要求6所述的新能源场站安全智能策略计算控制系统，其特征在于：所述智能策略聚合模块每次下发安全策略，均会针对特定联动实体，同样安全策略聚合也会针对特定联动实体；每个安全策略对象包含源安全域、目的安全域、源ip、目的ip、服务这五个维度，每次新的安全策略下发，首先会解析这五个维度，判断新安全策略与现有安全策略是否存在相同、子集、超集、相似等可聚合关系，再基于聚合规则，对可聚合的安全策略，通过不同维度的结果集取交集操作进行安全策略聚合。

8.如权利要求1所述的新能源场站安全智能策略计算控制系统，其特征在于：所述联动实体模块实现与具备阻断能力的安全实体进行配置联动、支持精细化策略下发，包括虚拟化安全设备/系统、网络安全设备/系统、终端安全设备/系统。

9.如权利要求8所述的新能源场站安全智能策略计算控制系统，其特征在于：所述联动实体模块可以覆盖联动云、网、端侧相关安全防护实体，并做到精细化的安全策略下发；

10.如权利要求1所述的新能源场站安全智能策略计算控制系统，其特征在于：每一个安全策略自动化响应闭环均以一个剧本形式进行呈现，所述安全策略全生命周期可视化管理模块对剧本的响应执行过程及结果进行全流程记录，提高可读性的同时便于追溯执行过程，会将安全策略的基础信息、触发逻辑、响应记录、运行数据、配置详情、执行结果等，以图形列表方式呈现，对安全策略实现全生命周期的可视化管理。

技术总结
本发明公开了一种新能源场站安全智能策略计算控制系统，设计电力行业网络安全方面的技术领域。本发明提供的新能源场站安全智能策略计算控制系统，集多源数据采集、分析、研判、响应于一体，简化了人工做操流程的同时提高安全策略的精准性；利用安全策略聚合模型对安全策略下发前进行聚合，避免安全实体上出现大量重复或相似的安全策略，影响安全实体的性能，同时保证安全策略的有效性合法性；安全策略控制下发覆盖云、网、端侧安全实体，适用安全场景更为全面；安全策略全生命周期可视化呈现，一目了然，提升工作效率。与现有技术相比，本发明具备更好的自动化、智能化、可视化安全策略计算控制能力。

技术研发人员：蒋亚坤,王彬筌,韩校,李晓耕,刘问宇,赵明,刘宇明,曹杨,陶文伟,苏扬,吴金宇,陈刚,张文哲,蒋渊,何馨,林旭,李伟琦,陈文,韩熙媛
受保护的技术使用者：云南电网有限责任公司
技术研发日：
技术公布日：2024/1/13