[发明专利]电力监控系统安全防护告警方法

说明书

本申请涉及一种电力监控系统安全防护告警方法，包括：获取电力监控系统各网段网络的原始信息；对该原始信息进行预处理，获得各网段网络的处理信息；根据该处理信息进行网络安全事件检测；若检测到网络安全事件，判断网络安全事件危险等级，根据判定的网络事件危险等级输出对应等级的告警信号，以驱动告警执行模块分级告警。通过对网络安全事件的危险等级进行判断来控制告警执行模块进行分级告警，以便工作人员根据告警执行模块的工作状态获知电力监控系统网络安全事件的严重程度，甚至具体内容，可以启动立即隔离危险源等应急安防预案，杜绝网络安全风险蔓延，最大限度减少网络安全事件的危害与影响，以免发生严重的经济损失和社会危害。

技术领域

本发明涉及电力监控系统安全领域，特别是涉及电力监控系统安全防护告警方法。

背景技术

这里的陈述仅提供与本申请有关的背景信息，而不必然地构成现有技术。

近年来随着国内外网络安全形势发展，网际空间已经成为继海、陆、空、天之后的第五空间，成为新形势下国家安全的重要领域之一。电力监控系统成为国际网络战的首选攻击目标，是国际军事网络部队的战术手段，电力监控系统面临严重网络安全风险，威胁着电网安全运行电力行业是国家重要的基础行业之一，电力安全事关国家安全，影响国计民生；攻击伊朗核设施的震网事件、乌克兰西部地区遭受网络安全发生电网大面积停电事件和、委内瑞拉电力系统受到网络安全事件而造成的多次大面积停电等，都在提醒我们电力监控系统正面临着严重的网络安全风险。

目前，当发生网络安全事件时，多需要工作人员采用计算机等设备接入该电力监控系统网络中，进行网络安全事件起因进行排查，对于一些影响程度较大的网络安全事件，不能及时进行后续处理，造成巨大的经济损失、社会危害和安全隐患。

发明内容

基于此，有必要针对电力监控系统网络安全问题，提供一种电力监控系统安全防护告警方法。

一方面，本发明实施例提供了一种电力监控系统安全防护告警方法，包括：

获取电力监控系统各网段网络的原始信息；

对各网段网络的原始信息进行预处理，获得各网段网络的处理信息；

根据各网段网络的处理信息进行网络安全事件检测；

若检测到网络安全事件，则判断网络安全事件危险等级，并根据判定的网络事件危险等级输出对应等级的告警信号；

告警信号用于指示告警执行模块分级告警。

本发明提供的电力监控系统安全防护告警方法，通过获取电力监控系统中各网段网络的原始信息，并对该原始信息进行预处理得到可以处理信息，根据该处理信息判断各网络网段是否发生网络安全事件，若判断发生网络安全事件，则进一步判断该攻击事件的危险等级，根据该网络安全事件的危险等级输出对应等级的告警信号至告警模块，告警模块根据该告警信号进行分级告警，工作人员可以根据告警情况快速掌握电力监控系统网络安全事件的严重程度，本着“发生网络安全事件时，应快速发现并定位事件原因，立即隔离危险源，杜绝网络安全风险蔓延，最大限度减少网络安全事件的危害与影响”原则，对于危险等级高的告警，可以采取强制断网等紧急措施来保护网络安全，避免重大网络安全事故。

在其中一个实施例中，判断网络安全事件危险等级，并根据判定的网络事件危险等级输出对应等级的告警信号的步骤包括：

从各网段网络的处理信息提取网络安全事件的攻击特征；

根据网络安全事件的攻击特征判定危险等级；

根据危险等级，输出对应的告警信号。

在其中一个实施例中，网络安全事件包括网络设备攻击；

网络设备攻击的检测步骤包括：