电网信息安全防护方法及系统与流程

本发明涉及信息安全领域，尤其涉及一种电网信息安全防护方法及系统。

背景技术：

1、电网信息是指在电力系统在供电过程中所涉及的所述信息，对电网信息安全防护可以减少各种安全隐患对电力信息网络安全的影响,提升电力的服务水平。

2、目前，电网信息安全防护方法主要是通过对电网信息进行集中存储、统一加密以及限制访问的手段来进行保护，这种方法忽略了电网信息的信息多样化和高使用率，会使得在电网信息的大量传播过程中某一节点被破坏造成大量电网信息被泄露，导致电网信息防护安全性不够。

技术实现思路

1、为了解决上述问题，本发明提供了一种电网信息安全防护方法及系统，可以提高对电网信息防护的安全性。

2、第一方面，本发明提供了一种电网信息安全防护方法，包括：

3、获取电网信息，对所述电网信息进行预处理，得到目标电网信息，对所述目标电网信息进行分类，得到分类电网信息，计算所述分类电网信息的待管理值，根据所述待管理值，将所述分类电网信息进行区域安全划分，得到区域电网信息；

4、分析所述区域电网信息的敏感值，根据所述敏感值，对所述区域电网信息进行等级加密，得到加密区域电网信息；

5、将加密区域电网信息的访问用户进行身份划分，得到普通用户和管理用户，分别设定所述普通用户和所述管理用户的普通访问权限和管理访问权限，根据所述普通访问权限和所述管理访问权限，对所述加密区域电网信息进行访问权限设置，得到访问权限系统；

6、分析所述加密区域电网信息的数据流动特征，根据所述数据流动特征，计算所述加密区域电网信息的传播风险值，根据所述传播风险值，对所述加密区域电网信息进行安全监测，得到节点监测系统；

7、根据所述访问权限系统和所述节点监测系统，监测所述加密区域电网信息的异常点，生成所述异常点的预警报告，根据所述预警报告，执行所述加密区域电网信息的安全监测。

8、第一方面的一种可能实现方式中，所述对所述电网信息进行预处理，得到目标电网信息，包括：

9、分析所述电网信息中的异常数据；

10、制定所述异常数据的清洗规则；

11、将所述异常数据和所述清洗规则进行映射，得到所述异常数据和所述清洗规则之间的映射关系；

12、根据所述映射关系，利用所述清洗规则对所述异常数据进行清洗，得到清洗数据；

13、将所述清洗数据对所述门店数据进行替换，得到所述目标电网信息。

14、第一方面的一种可能实现方式中，所述对所述目标电网信息进行分类，得到分类电网信息，包括：

15、分析所述目标电网信息的数据属性；

16、根据所述数据属性，确定所述目标电网信息的数据类型；

17、根据所述数据类型，利用下述公式对所述目标门店数据进行分类，得到所述分类电网信息：

18、

19、其中，flccp表示分类电网信息，a表示目标电网信息数量，b表示数据类型的数据，eb表示目标电网信息的第b个数据类型,d()表示分类函数,δ表示映射函数。

20、第一方面的一种可能实现方式中，所述分析所述区域电网信息的敏感值，包括：

21、制定所述区域电网信息的敏感词识别规则；

22、根据所述敏感词识别规则，识别所述区域电网信息的敏感信息；

23、分析所述敏感信息的敏感特征；

24、根据所述敏感特征，计算所述敏感信息的敏感值。

25、第一方面的一种可能实现方式中，所述根据所述敏感特征，计算所述敏感信息的敏感值,包括：

26、构建所述敏感特征的特征矩阵；

27、根据所述特征矩阵，计算所述敏感信息的敏感值：

28、

29、其中，mgzz表示敏感值，k表示特征矩阵，ur表示第r个敏感特征，r表示敏感特征的数量，em表示第m个敏感信息，m表示敏感信息的数量。

30、第一方面的一种可能实现方式中，所述根据所述敏感值，对所述区域电网信息进行等级加密，得到加密区域电网信息，包括：

31、根据所述敏感值，分析所述区域电网信息的风险程度；

32、根据所述风险程度，对所述加密区域电网信息进行安全等级划分，得到等级电网信息；

33、对所述等级电网信息进行等级加密，得到所述加密区域电网信息。

34、第一方面的一种可能实现方式中，所述根据所述普通访问权限和所述管理访问权限，对所述加密区域电网信息进行访问权限设置，得到访问权限系统，包括：

35、分析所述普通访问权限对应所述普通用户的普通访问入口；

36、根据所述普通访问入口，设定所述普通用户的普通验证方式；

37、分析所述管理访问权限对应所述管理用户的管理访问入口；

38、根据所述管理访问入口，设定所述管理用户的管理验证方式；

39、根据所述普通验证方式和所述管理验证方式，对所述加密区域电网信息进行访问权限设置，得到所述访问权限系统。

40、第一方面的一种可能实现方式中，所述根据所述数据流动特征，计算所述加密区域电网信息的传播风险值，包括：

41、根据所述数据流动特征，识别所述加密区域电网信息的被攻击方式；分析所述被攻击方式的攻击可能性；

42、根据所述被攻击方式和所述被攻击可能性，计算所述加密区域电网信息的传播风险值：

43、

44、其中，fxzzz表示被攻击风险值，j(βi)表示被攻击方式对应的攻击可能性计算函数，βi表示加密区域电网信息的第i个被攻击方式，μm表示第m个数据流动特征，m表示数据流动特征的数量，i表示被攻击方式的数量。

45、第一方面的一种可能实现方式中，所述生成所述异常点的预警报告，包括：

46、识别所述异常点的异常事件；

47、分析所述异常事件的事件特征；

48、根据所述事件特征，计算所述异常事件的异常等级；

49、根据所述事件特征和所述异常等级，生成所述异常点的预警报告。

50、第二方面，本发明提供了一种电网信息安全防护系统，所述系统包括：

51、电网信息处理模块，用于获取电网信息，对所述电网信息进行预处理，得到目标电网信息，对所述目标电网信息进行分类，得到分类电网信息，计算所述分类电网信息的待管理值，根据所述待管理值，将所述分类电网信息进行区域安全划分，得到区域电网信息；

52、电网信息加密模块，用于分析所述区域电网信息的敏感值，根据所述敏感值，对所述区域电网信息进行等级加密，得到加密区域电网信息；

53、信息权限设置模块，用于将加密区域电网信息的访问用户进行身份划分，得到普通用户和管理用户，分别设定所述普通用户和所述管理用户的普通访问权限和管理访问权限，根据所述普通访问权限和所述管理访问权限，对所述加密区域电网信息进行访问权限设置，得到访问权限系统；

54、信息监测模块，用于分析所述加密区域电网信息的数据流动特征，根据所述数据流动特征，计算所述加密区域电网信息的传播风险值，根据所述传播风险值，对所述加密区域电网信息进行安全监测，得到节点监测系统；

55、信息预警模块，用于根据所述访问权限系统和所述节点监测系统，监测所述加密区域电网信息的异常点，生成所述异常点的预警报告，根据所述预警报告，执行所述加密区域电网信息的安全监测。

56、与现有技术相比，本方案的技术原理及有益效果在于：

57、本发明实施例通过对所述电网信息进行预处理，得到目标电网信息可以去除所述电网信息中大量无效数据，减少系统进行数据处理的负荷；进一步地，本发明实施例通过对所述目标电网信息进行分类，得到分类电网信息可以对所述电网信息进行分类可以提高数据的处理效率；进一步地，本发明实施例通过根据所述待管理值，将所述分类电网信息进行区域安全划分，得到区域电网信息可以将所述分类电网信息进行区分管理，从而减少数据的调度，提高所述分类电网信息的安全性；再次，本发明实施例通过根据所述敏感值，对所述区域电网信息进行等级加密，得到加密区域电网信息可以通过对所述区域电网信息按敏感程度进行加密，在减少数据处理负荷的同时增加所述区域电网信息的安全性；紧接着，本发明实施例通过将加密区域电网信息的访问用户进行身份划分，得到普通用户和管理用户可以根据不同用户制定不同的权限认证方式，从而提高加密区域电网信息的数据安全性；进一步地，发明实施例通过根据所述传播风险值对所述加密区域电网信息进行安全监测，得到节点监测系统可以通过对所述加密区域电网信息传播过程的风险进行监测降低传播过程信息被泄露的分析，从而提高了所述加密区域电网信息的安全性；最后，本发明实施例通过生成所述异常点的预警报告可以通过异常点制定预警和调度方案，从而来实现所述加密区域电网信息的有效安全防护，从而提高所述加密区域电网信息的安全性。因此，本发明实施例提出的一种电网信息安全防护方法及系统，可以提高对电网信息防护的安全性。