一种未知威胁的主动防御系统和方法与流程

本发明涉及电力系统，尤其涉及一种未知威胁的主动防御系统和方法。

背景技术：

1、电力信息网络是指在电力系统中，为实现智能化、信息化及远程控制等功能，采用计算机技术和通信技术对电力设备进行互联互通的网络。

2、当下电力信息网络面临的网络安全风险有：（1）网络攻击，黑客可能通过各种方式进入电力信息网络，对系统进行攻击和破坏，例如ddos攻击、恶意软件攻击、数据篡改等；这些攻击可能导致电网停电、数据泄露和信息安全问题；（2）人为操作失误，电力信息网络涉及到众多的人为操作，例如系统维护、网络管理等，如果发生操作失误，可能会导致系统故障或者信息泄露等问题；（3）社会工程学攻击，通过伪装、欺骗、信息收集等方式获取系统或者应用程序的信息，从而达到进入计算机系统或者网络的目的；（4）iot设备安全问题，电力信息网络中常用的物联网设备存在着一些安全漏洞，例如默认密码、未及时升级等，这些问题容易被攻击者利用。针对上述网络安全风险，需要采取相应的安全措施来保障电力信息网络的安全运行。

3、现有的安全技术虽然应对一些传统的网络安全问题，但是对于电力信息网络的建设存在的不足主要表现在三个方面：第一，传统的电力网络安全防御系统大多是基于被动防御的基础上建立的，主要依靠杀毒软件，防火墙，身份认证等技术手段。比如防火墙技术，虽然通过配置一些安全访问规则，可以有效阻拦大部分非法入侵操作，但是这些配置规则都是静态的，一旦攻击手段多样化，就会使得安全防护的主动性方面有所欠缺，缺乏探测灵活性；第二，从技术层面的角度，电力网络的安全防御大多侧重于边界防御，没有全面分析威胁，缺乏对网络安全威胁全局态势的感知灵敏性，导致对变换后的攻击无法及时应对，防御效果降低。第三，传统的防御手段过多依赖运维工程师的手动操作，缺乏自主性。

技术实现思路

1、本发明提供了一种未知威胁的主动防御系统和方法，以解决电力信息网络现有的安全技术，缺乏主动性和自主性，防御不全面的问题，形成更加精细化和自适应的安全防护体系，提高系统安全事件的监测预警能力，提升整体电力网络防御水平。

2、根据本发明的一方面，提供了一种未知威胁的主动防御系统，应用于电力信息网络，所述系统包括：

3、智能威胁预警模块、未知威胁检测模块和自适应防御处置模块；

4、所述智能威胁预警模块，用于对从电力信息网络实时采集到的网络数据进行威胁预测得到威胁预警信息，将所述威胁预警信息发送到所述未知威胁检测模块；

5、所述未知威胁检测模块，用于在接收到所述威胁预警信息时，对采集到的未知威胁网络数据进行威胁检测和分析，生成威胁分析报告，并将所述威胁分析报告发送到所述自适应防御处置模块；

6、所述自适应防御处置模块，用于根据所述威胁分析报告触发预设威胁防御策略对应的防御处置操作。

7、根据本发明的另一方面，提供了一种未知威胁的主动防御方法，应用于未知威胁的主动防御系统，所述方法包括：

8、通过智能威胁预警模块，对从电力信息网络实时采集到的网络数据进行威胁预测得到威胁预警信息；

9、通过未知威胁检测模块，在接收到所述威胁预警信息时，根据所述未知威胁网络数据进行威胁分析，生成威胁分析报告；并将所述威胁分析报告发送到自适应防御处置模块；

10、通过所述自适应防御处置模块，根据所述威胁分析报告触发预设威胁防御策略对应的防御处置操作。

11、本发明实施例提供一种未知威胁的主动防御系统包括：智能威胁预警模块、未知威胁检测模块和自适应防御处置模块；智能威胁预警模块，用于对从电力信息网络实时采集到的网络数据进行威胁预测得到威胁预警信息，将威胁预警信息发送到未知威胁检测模块；未知威胁检测模块，用于在接收到威胁预警信息时，对采集到的未知威胁网络数据进行威胁检测和分析，生成威胁分析报告，并将威胁分析报告发送到自适应防御处置模块；自适应防御处置模块，用于根据威胁分析报告触发预设威胁防御策略对应的防御处置操作，通过主动预警、及时检测和自动防御，解决了电力信息网络现有的安全技术，缺乏主动性和自主性，防御不全面的问题，形成了更加精细化和自适应的安全防护体系，提高了系统安全事件的监测预警能力，提升了整体电力网络防御水平。

12、应当理解，本部分所描述的内容并非旨在标识本发明的实施例的关键或重要特征，也不用于限制本发明的范围。本发明的其它特征将通过以下的说明书而变得容易理解。

技术特征：

1.一种未知威胁的主动防御系统，其特征在于，应用于电力信息网络，所述系统包括：智能威胁预警模块、未知威胁检测模块和自适应防御处置模块；

2.根据权利要求1所述的系统，其特征在于，所述智能威胁预警模块包括：基于态势感知预测的预警单元、基于大数据预测的预警单元、基于联盟链情报共享的预警单元和联合预警单元；

3.根据权利要求2所述的系统，其特征在于，所述基于态势感知预测的预警单元包括：多源电网态势数据处理子单元、态势预测子单元和威胁预警子单元；

4.根据权利要求1所述的系统，其特征在于，所述未知威胁检测模块，包括：基于加密流量的威胁检测单元、基于复杂事件处理框架的威胁检测单元和基于行为深度学习的威胁分析单元；

5.根据权利要求4所述的系统，其特征在于，所述基于行为深度学习的威胁分析单元包括：告警日志生成子单元、解构子单元和分析子单元；

6.根据权利要求1所述的系统，其特征在于，所述自适应防御处置模块，包括：自适应设备联动单元和自动化处置单元，

7.一种未知威胁的主动防御方法，应用于未知威胁的主动防御系统，所述方法包括：

8.根据权利要求7所述的方法，其特征在于，所述对从电力信息网络实时采集到的网络数据进行威胁预测得到威胁预警信息，包括：

9.根据权利要求7所述的方法，其特征在于，在接收到所述威胁预警信息时，根据所述未知威胁网络数据进行威胁分析，生成威胁分析报告，包括：

10.根据权利要求7所述的方法，其特征在于，根据所述威胁分析报告触发预设威胁防御策略对应的防御处置操作，包括：

技术总结
本发明公开了一种未知威胁的主动防御系统和方法，该系统包括：智能威胁预警模块、未知威胁检测模块和自适应防御处置模块；智能威胁预警模块，用于对从电力信息网络实时采集到的网络数据进行威胁预测得到威胁预警信息，将威胁预警信息发送到未知威胁检测模块；未知威胁检测模块，用于在接收到威胁预警信息时，对采集到的未知威胁网络数据进行威胁检测和分析，生成威胁分析报告，并将威胁分析报告发送到自适应防御处置模块；自适应防御处置模块，用于根据威胁分析报告触发预设威胁防御策略对应的防御处置操作，形成了更加精细化和自适应的安全防护体系，提高了系统安全事件的监测预警能力，提升了整体电力网络防御水平。

技术研发人员：赵新建,李千目,夏飞,袁国泉,冒佳明,商林江,郭靓,张颂,陈石,徐晨维,窦昊翔,孟顺梅,刘剑,宋浒,金倩倩
受保护的技术使用者：国网江苏省电力有限公司信息通信分公司
技术研发日：
技术公布日：2024/1/15