本申请属于电网,尤其涉及一种网络安全态势(network securitysituation)评估方法、装置、设备、系统及存储介质。
背景技术:
1、近年来,随着电网技术的快速发展,在提高电力系统(power system)的信息化程度的同时,直接或间接引入了新的网络安全威胁。电力系统的特殊性在于,除了要考虑工程安全(engineering safety)威胁影响,也要考虑信息系统的网络安全性问题影响,保障电力系统的网络安全,对保障电力系统的正常运行至关重要。如何评估电力系统的网络安全(network security)能力的成熟度成为一个重要问题。目前,尚未有成熟的评估方法能够准确的评估电力系统的网络安全能力。
技术实现思路
1、有鉴于此,本申请实施例提供了一种网络安全态势评估方法、装置、设备、系统及存储介质,以解决目前尚未有成熟的评估方法能够准确的评估电力系统的网络安全能力的问题。
2、本申请实施例的第一方面提供一种网络安全态势评估方法,应用于电力系统,所述电力系统包括网络设备,所述方法包括:
3、根据所述网络设备在时间段t内产生的可观测信息,确定网络安全状态数据s和安全警报类型数据v;其中,所述可观测信息包括主机信息、告警信息及漏洞信息,所述网络安全状态数据s包括所述网络设备在时间段t内的所有预设时刻下的网络安全状态,所述安全警报类型数据v包括所述网络设备在所述时间段t内的所有预设时刻下产生的安全警报的类型;
4、根据所述网络安全状态数据s和所述安全警报类型数据v,确定所述网络设备在时间段t内的预设时刻t下处于预设网络安全状态时的网络安全态势值rt。
5、本申请实施例的第二方面提供一种网络安全态势评估装置,应用于电力系统,所述电力系统包括网络设备,所述装置包括:
6、数据确定单元,用于根据所述网络设备在时间段t内产生的可观测信息,确定网络安全状态数据s和安全警报类型数据v;其中,所述可观测信息包括主机信息、告警信息及漏洞信息,所述网络安全状态数据s包括所述网络设备在时间段t内的所有预设时刻下的网络安全状态,所述安全警报类型数据v包括所述网络设备在所述时间段t内的所有预设时刻下产生的安全警报的类型;
7、态势值确定单元,用于根据所述网络安全状态数据s和所述安全警报类型数据v,确定所述网络设备在时间段t内的预设时刻t下处于预设网络安全状态时的网络安全态势值rt。
8、本申请实施例的第三方面提供一种终端设备,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,其特征在于,所述终端设备为所述网络设备,或者,所述终端设备与所述网络设备通信连接,所述处理器执行所述计算机程序时实现本申请实施例的第一方面提供的网络安全态势评估方法的步骤。
9、本申请实施例的第四方面提供一种电力系统,包括本申请实施例的第三方面提供的终端设备和至少一台所述网络设备。
10、本申请实施例的第五方面提供一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时实现本申请实施例的第一方面提供的网络安全态势评估方法的步骤。
11、本申请实施例的第一方面提供的网络安全态势评估方法,根据网络设备在时间段t内产生的包括主机信息、告警信息及漏洞信息在内的可观测信息,确定网络设备在时间段t内的所有预设时刻下的网络安全状态和产生的安全警报的类型,能够利用可观测信息准确的描述无法感知的网络安全状态,再根据准确描述的网络安全状态数据结合安全警报类型数据,确定网络设备在时间段t内的预设时刻t下处于预设网络安全状态时的网络安全态势值(network security situation value),能够对电力系统的网络安全能力进行准确的量化评估。
12、可以理解的是,上述第二方面至第五方面的有益效果可以参见上述第一方面中的相关描述,在此不再赘述。
1.一种网络安全态势评估方法,其特征在于,应用于电力系统,所述电力系统包括网络设备,所述方法包括:
2.如权利要求1所述的网络安全态势评估方法,其特征在于,所述根据所述网络安全状态数据s和所述安全警报类型数据v,确定所述网络设备在时间段t内的预设时刻t下处于预设网络安全状态时的网络安全态势值rt,包括:
3.如权利要求2所述的网络安全态势评估方法,其特征在于,所述根据所述网络安全状态数据s,确定状态转移数据p,包括:
4.如权利要求3所述的网络安全态势评估方法,其特征在于,所述状态转移概率pij的表达式如下:
5.如权利要求2至4任一项所述的网络安全态势评估方法,其特征在于,所述根据所述目标概率λt(i)和所述网络设备处于网络安全状态si时的风险损失c(i),确定所述网络设备在时间段t内的预设时刻t下的网络安全态势值rt之后,包括:
6.如权利要求5所述的网络安全态势评估方法,其特征在于,所述根据所述时间段t内的态势评估误差ε对所述状态转移数据p进行修正,得到新状态转移数据p′,包括:
7.如权利要求6所述的网络安全态势评估方法,其特征在于,所述新状态转移概率p′ij的表达式为:
8.如权利要求2至4任一项所述的网络安全态势评估方法,其特征在于,所述概率分布数据q的矩阵形式表达式为:
9.如权利要求1至4任一项所述的网络安全态势评估方法,其特征在于,所述根据所述网络设备在时间段t内产生的可观测信息,确定网络安全状态数据s和安全警报类型数据v,包括:
10.如权利要求1至4任一项所述的网络安全态势评估方法,其特征在于,所述根据所述网络设备在时间段t内产生的可观测信息,确定网络安全状态数据s和安全警报类型数据v之前,包括:
11.一种网络安全态势评估装置,其特征在于,应用于电力系统,所述电力系统包括网络设备,所述装置包括:
12.一种终端设备,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,其特征在于,所述终端设备为所述网络设备,或者,所述终端设备与所述网络设备通信连接,所述处理器执行所述计算机程序时实现如权利要求1至10任一项所述方法的步骤。
13.一种电力系统,其特征在于,包括如权利要求12所述的终端设备和至少一台所述网络设备。
14.一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至10任一项所述方法的步骤。
