一种核电厂监控系统的网络风险态势感知方法和电子设备

摘要

本发明涉及一种核电厂监控系统的网络风险态势感知方法和电子设备，包括：获取输入数据；对核电厂的实体保卫区域进行分区，确定实体保卫区域的分区信息；对核电厂的实体保卫目标进行分级，确定实体保卫目标的分级信息；建立核电厂的实体保卫设备的部署图；基于分区信息、分级信息以及部署图，建立态势感知地图；基于态势感知地图，确定实体保卫设备、实体保卫区域以及实体保卫目标的关联关系；根据输入数据和关联关系进行感知计算，获得感知计算结果；根据感知计算结果感知网络风险态势。

说明书

技术领域

本发明涉及核电厂网络监控领域，更具体地说，涉及一种核电厂监控系统的网络风险态势感知方法和电子设备。

背景技术

核电站是关系国计民生的重要基础产业和公用事业，核电站安全稳定运行和电力可靠供应直接涉及到国民经济发展和人民生命财产安全，甚至影响到安全和稳定。随着核电站信息化规模的不断提高，以流行的商业系统软件、应用软件为支撑，以标准协议为通讯基础，在给核电厂安全经济运行带来提升空间的同时，也存在计算机信息系统所固有的安全威胁。目前就出现过核电站网络被屡次入侵攻击事件发生，使得核电厂安保领域面临新的挑战。

网络空间已成为继海、陆、空、天四个疆域之后的第五疆域。对关键基础设备的网络攻击，其破坏效果甚至超越传统意义上的战争。核电厂实物保护系统对核电厂海、陆、空三维防护进行了深入研究与部署，但对其自身网络安全问题与实物保护系统综合防护之间的关系缺乏有效了解。网络安保是核电厂面对信息安全入侵事件的第一道屏障，因此，制定措施有效部署、合理应对，是提升核电厂网络安保的水平关键要求。其次，从核电厂安全角度对网络安全威胁进行量化评估，有效发现核安保环节高危网络安全风险因素，为不同的核安保等级制定行之有效的网络安全整体解决方案及应用措施，是现有核电厂急需解决的问题。

为了解决该问题，目前的方案是根据实物保卫设备的运行状态好与坏(非设备的网络安全缺陷或风险)，判断核电厂保卫系统所保护的哪些区域存在高风险。

但是该方法无法预知在保卫系统存在网络安全风险情况下，对核电厂哪些系统存在高危风险；无网络安全风险态势感知。

发明内容

本发明要解决的技术问题在于，针对现有技术的上述缺陷，提供一种核电厂监控系统的网络风险态势感知方法和电子设备。

本发明解决其技术问题所采用的技术方案是：构造一种核电厂监控系统的网络风险态势感知方法，包括：

获取输入数据；

对核电厂的实体保卫区域进行分区，确定所述实体保卫区域的分区信息；

对核电厂的实体保卫目标进行分级，确定所述实体保卫目标的分级信息；

建立核电厂的实体保卫设备的部署图；

基于所述分区信息、所述分级信息以及所述部署图，建立态势感知地图；

基于所述态势感知地图，确定所述实体保卫设备、所述实体保卫区域以及所述实体保卫目标的关联关系；

根据所述输入数据和所述关联关系进行感知计算，获得感知计算结果；

根据所述感知计算结果感知网络风险态势。

其中，所述输入数据包括：实体保卫系统报警数据、安全漏洞数据、以及静态数据。

其中，所述对核电厂的实体保卫区域进行分区，确定所述实体保卫区域的分区信息包括：

根据核电厂的实体保卫区域的重要性，对所述对核电厂的实体保卫区域进行分区，获得分区结果；

根据所述分区结果确定，各个分区的重要属性值；

所述分区结果和所述各个分区的重要属性值为所述实体保卫区域的分区信息。

其中，所述对核电厂的实体保卫目标进行分级，确定所述实体保卫目标的分级信息包括：

根据所述实体保卫目标的重要性，对所述核电厂的实体保卫目标进行分级，获得分级结果；

根据所述分级结果，确定各级的重要属性值；

所述分级结果和所述各级的重要属性值为所述实体保卫目标的分级信息。

其中，所述建立核电厂的实体保卫设备的部署图包括：

以地图的方式，在图中标注所述实体保卫设备的部署位置，获得所述实体保卫设备的部署图。

其中，所述根据所述输入数据和所述关联关系进行感知计算，获得感知计算结果包括：

根据所述输入数据和所述关联关系，确定态势感知数据；

建立网络风险态势感知的量化评估模型；

基于所述态势感知数据和所述网络风险态势感知的量化评估模型，进行感知计算，获得感知计算结果。

其中，所述根据所述输入数据和所述关联关系，确定态势感知数据包括：

根据所述实体保卫系统报警数据、安全漏洞数据以及静态数据，确定所述实体保卫目标的风险分类和保卫信息；

根据所述关联关系，确定所述保卫目标的分级信息；

根据所述实体保卫目标的风险分类、所述保卫信息、以及所述分级信息，确定所述态势感知数据。

其中，所述保卫信息包括：实体保卫设备的状态信息、实体保卫系统有效应对攻击的概率、以及防护手段的多样性。

其中，所述感知计算结果包括：报警状态；

所述报警状态包括：较低等级风险、低等级风险、中等级风险、较高等级风险、以及高等级风险。

其中，所述根据所述感知计算结果感知网络风险态势包括：

根据所述报警状态，输出报警信号。

其中，所述态势感知地图为动态地图。

本发明还提供一种核电厂监控系统的网络风险态势感知系统，包括：

获取单元，用于获取输入数据；

分区单元，用于对核电厂的实体保卫区域进行分区，确定所述实体保卫区域的分区信息；

分级单元，用于对核电厂的实体保卫目标进行分级，确定所述实体保卫目标的分级信息；

部署单元，用于建立核电厂的实体保卫设备的部署图；

地图生成单元，用于基于所述分区信息、所述分级信息以及所述部署图，建立态势感知地图；

关联单元，用于基于所述态势感知地图，确定所述实体保卫设备、所述实体保卫区域以及所述实体保卫目标的关联关系；

感知计算单元，用于根据所述输入数据和所述关联关系进行感知计算，获得感知计算结果；

感知单元，用于根据所述感知计算结果感知网络风险态势。

本发明还提供一种电子设备，其特征在于，包括处理器和存储器，所述存储器用于存储计算机程序，所述处理器用于执行所述存储器存储的计算机程序以实现如上所述的核电厂监控系统的网络风险态势感知方法。

本发明还提供一种存储介质，其上存储有计算机程序，其特征在于，所述计算机程序被处理器执行时实现如上所述核电厂监控系统的网络风险态势感知方法的步骤。

实施本发明的核电厂监控系统的网络风险态势感知方法，具有以下有益效果：包括：获取输入数据；对核电厂的实体保卫区域进行分区，确定实体保卫区域的分区信息；对核电厂的实体保卫目标进行分级，确定实体保卫目标的分级信息；建立核电厂的实体保卫设备的部署图；基于分区信息、分级信息以及部署图，建立态势感知地图；基于态势感知地图，确定实体保卫设备、实体保卫区域以及实体保卫目标的关联关系；根据输入数据和关联关系进行感知计算，获得感知计算结果；根据感知计算结果感知网络风险态势。

附图说明

下面将结合附图及实施例对本发明作进一步说明，附图中：

图1是本发明实施例提供的核电厂监控系统的网络风险态势感知方法的流程示意图；

图2是本发明实施例提供的核电厂监控系统的网络风险态势感知方法的推演示意图；

图3是本发明采用核电厂监控系统的网络风险态势感知方法的态势感知示意图。

具体实施方式

为了对本发明的技术特征、目的和效果有更加清楚的理解，现对照附图详细说明本发明的具体实施方式。

为了解决目前的网络安全保卫方法所存在的问题，本发明提供了一种核电厂监控系统的网络风险态势感知方法，该方法将网络安全风险评估与核电厂实体保护对象结合，根据被保护对象所在区域、对象进行分级管理与预警提示，根据网络安全量化评估模型，以动态地图的方式直观地展示给用户。

参考图1和图2，本发明提供了一种核电厂监控系统的网络风险态势感知方法。

具体的，如图1所示，该核电厂监控系统的网络风险态势感知方法包括：

步骤S101、获取输入数据。

可选的，输入数据包括：实体保卫系统报警数据、安全漏洞数据、以及静态数据。

其中，实体保卫系统报警数据包括但不限于设备故障信息、实体保卫系统的异常警报等。

安全漏洞数据包括但不限于：哪些系统、哪些软件存在哪些安全漏洞、此漏洞的风险等级(如一般、高危、极高危等)。可以理解地，系统有漏洞，也会有相关漏洞弥补的补丁程序，但在工业系统中补丁程序一般不会安装，因为没有经过严格的测试，补丁程序虽然会弥补系统漏洞，但可能对现有工控系统的稳定运行造成影响，从而影响安全生产，因此实际运行中，工业生产控制系统一般不打补丁。

其中，异常静态数据可以为手工录入的现场检查异常静态数据。网络安全风险是动态变化的，而静态数据指在工控网络安全稽查过程中发现的系统存在的安全漏洞。例如：按照等级保护标准对应要求应该进行的安全防护是否有缺漏，该缺漏的风险程度；或者定期组织专家对工控系统进行评估，评估专家给出的评估整改意见等。

步骤S102、对核电厂的实体保卫区域进行分区，确定实体保卫区域的分区信息。

一些实施例中，对核电厂的实体保卫区域进行分区，确定实体保卫区域的分区信息包括：根据核电厂的实体保卫区域的重要性，对对核电厂的实体保卫区域进行分区，获得分区结果；根据分区结果确定，各个分区的重要属性值；分区结果和各个分区的重要属性值为实体保卫区域的分区信息。

可选的，根据核电厂的实体保卫区域的重要性，可以将核电厂的实体保卫区域划分为：非监视区(ZN)、监视区(ZS)、保护区(ZP)和加强保护区(ZR)，其中各个分区的重要属性值分别为：非监视区(ZN)为1级、监视区(ZS)为2级、保护区(ZP)为3级、加强保护区(ZR)为4级，其中，4级最重要。

步骤S103、对核电厂的实体保卫目标进行分级，确定实体保卫目标的分级信息。

本发明实施例中，核电厂的实体保卫目标即为被保护的对象(如核电厂设备或者核电厂相关设备系统等)。

一些实施例中，对核电厂的实体保卫目标进行分级，确定实体保卫目标的分级信息包括：根据实体保卫目标的重要性，对核电厂的实体保卫目标进行分级，获得分级结果；根据分级结果，确定各级的重要属性值；分级结果和各级的重要属性值为实体保卫目标的分级信息。

可选的，根据核电厂的实体保卫目标的重要性，以对实体保卫目标进行分组管理。其中，实体保卫目标可分为：生产管理相关系统、非控制相关生产系统、以及控制相关生产系统。其各级的重要属性值分别为：生产管理相关系统为1级，非控制相关生产系统为2级，控制相关生产系统为3级，其中，3级最重要。

步骤S104、建立核电厂的实体保卫设备的部署图。

一些实施例中，建立核电厂的实体保卫设备的部署图包括：以地图的方式，在图中标注实体保卫设备的部署位置，获得实体保卫设备的部署图。

可以理解地，核电厂的实体保卫设备指核电厂实体保卫系统为了防护核电厂重要生产系统的实体设备，避免外来侵害。

具体的，绘制网络实体防护边界地图，将所有重要生产系统的实体设备在地图中标定，如果设备太多，可分级显示(区域地图点击后，可进行二级更详细的地图)。其中，代表实体设备的图符红色表示故障到绿色表示正常。

步骤S105、基于分区信息、分级信息以及部署图，建立态势感知地图。

具体的，根据核电厂的实体保护区域的分区信息、核电厂的实体保卫目标的分级信息、以及部署图，可以建立态势感知地图，其中，在核电厂区各处还同时部署入口控制(如三角闸、门禁、视频监测、摄像头等)对实体边界进行防护。其次，实体保卫系统中也有针对网络安全部署的防为墙、入侵检测设备、日志审计等。

其中，该态势感知地图为动态地图，即该态势感知地图是动态的，设备可以闪烁、区域颜色可变(可以根据区域内风险程度变颜色)。

步骤S106、基于态势感知地图，确定实体保卫设备、实体保卫区域以及实体保卫目标的关联关系。

具体的，基于态势感知地图，将实体保卫设备、实体保卫区域和实体保卫目标关系起来即为将实体保卫设备、实体保卫区域和实体保卫目标在数据库中心建立映射关系，使得关联后可以快速查询。例如，查询实体保卫设备(即监控设备)就能够知道它对应的监控区域(实体保卫区域)是哪里，对哪个实体保卫目标防护；如果查询实体保卫目标，就可以知道哪些摄像头、三角闸、门禁、网络安全设备与其相关。进一步地，关联的目的可以达到在摄像头、三角闸、门禁、网络安全设备失效时，能够清晰快速的知道该失效的影响区域、目标等。

步骤S107、根据输入数据和关联关系进行感知计算，获得感知计算结果。

一些实施例中，根据输入数据和关联关系进行感知计算，获得感知计算结果包括：根据输入数据和关联关系，确定态势感知数据；建立网络风险态势感知的量化评估模型；基于态势感知数据和网络风险态势感知的量化评估模型，进行感知计算，获得感知计算结果。

一些实施例中，根据输入数据和关联关系，确定态势感知数据包括：

根据实体保卫系统报警数据、安全漏洞数据以及静态数据，确定实体保卫目标的风险分类和保卫信息；根据关联关系，确定保卫目标的分级信息；根据实体保卫目标的风险分类、保卫信息、以及分级信息，确定态势感知数据。

一些实施例中，实体保卫目标的风险分类可以依据输入数据确定设备网络风险可能引发的后果，将进行威胁分级。根据设备网络可能引发的后果可以将实体保卫目标的风险分类分为1～5级，4级最重要。具体的，1级：系统受到侵害，但不影响系统的可用性；2级：信息系统可用性受到威胁，短时间可恢复或受影响系统造价1000万以上；3级：信息系统可用性受到威胁，造成机组停运或受影响系统造价亿以上；4级：造成关键设备损坏或受影响系统造价10亿以上；5级：引起核事故，造成核泄漏风险。

其中，保卫信息包括：实体保卫设备的状态信息、实体保卫系统有效应对攻击的概率、以及防护手段的多样性。

一些实施例中，网络风险态势感知的量化评估模型可以通过以下式子表示：

R＝(A*C)/(Q*B*D)。

其中：

R：实体保卫目标所属风险等级；

A：实体保卫目标的分级(重要程度)；

Q：实体保卫设备的状态，其中，1表示实体保卫设备运行正常，0表示故障；

B：防护系统有效应对攻击的概率，一般可通过专家评估后手工录入：0～100％；

C：实体保卫目标的风险分类或者攻击造成的后果损失(即前述的1～5级)；

D：防护手段的多样性(其中，该值为10

其中，实体保卫目标所属风险等级可以根据以下区间进行判定：

低等级风险：0≤R≥10；

较低等级风险:10

中等风险：100

较高等级风险：1000

高危等级风险：10000

因此，根据所计算出的R值可直接确定风险等级，进而可以直接感知网络风险态势。

步骤S108、根据感知计算结果感知网络风险态势。

一些实施例中，感知计算结果包括：报警状态。其中，报警状态包括：较低等级风险、低等级风险、中等级风险、较高等级风险、以及高等级风险。

即在步骤S107中计算出R值后，即可根据R值直接输出对应的报警状态，并根据所输出的报警状态，输出报警信号。例如，在页面显示实体保卫区域范围内系统所面临的风险大小，在地图中区域、厂房模块以不同颜色，表示所属区域网络威胁风险，并点击区域图标后，可进一步查看是哪些风险。

以下以一个具体实施例进行说明：

如图3所示，图3中，ZP1区域，YA厂房的XT026设备红色显示，表示该区域有网络安全风险。点击YA这个图标，可以进入YA厂房。更加细化一点的图，例如，图3中箭头所指示意图，该图进一步将YA厂房的实体保护系统部署的防护设备细化显示。从图3中可以确定是哪个设备有问题或者哪个报警导致在总图中YA厂房有红色报警提醒。该报警提醒又是根据量化评估模型的计算公式推导出来的。

假设YA厂房，其厂房部署的生产系统为除盐水设备，此时，其A值＝2，如果该厂房某实体保护系统设备故障，那么它的Q值就是0，这里R值无穷大。表示风险极高，需尽快处理。如果YA厂房内的除盐水系统，其中关系数据库在其官网或者其他官方渠道获知有漏洞，该漏洞风险为可能被黑客利用，具有远程操控风险，其C值＝2；虽然有漏洞，由于除盐水系统为局域网系统，部署的网络范围只是在YA厂房，因此，该漏洞在该系统中被黑客利用攻击的风险很低，专家评估后B值＝0.99。YA厂房防护手段有门禁，摄像头、防为墙3种，则其D值＝10

本发明还提供一种核电厂监控系统的网络风险态势感知系统，其可用于实现本发明实施例公开的核电厂监控系统的网络风险态势感知方法。

其中，该核电厂监控系统的网络风险态势感知系统包括：

获取单元，用于获取输入数据。

分区单元，用于对核电厂的实体保卫区域进行分区，确定实体保卫区域的分区信息。

分级单元，用于对核电厂的实体保卫目标进行分级，确定实体保卫目标的分级信息。

部署单元，用于建立核电厂的实体保卫设备的部署图。

地图生成单元，用于基于分区信息、分级信息以及部署图，建立态势感知地图。

关联单元，用于基于态势感知地图，确定实体保卫设备、实体保卫区域以及实体保卫目标的关联关系。

感知计算单元，用于根据输入数据和关联关系进行感知计算，获得感知计算结果。

感知单元，用于根据感知计算结果感知网络风险态势。

本发明还提供一种电子设备，包括处理器和存储器，存储器用于存储计算机程序，处理器用于执行存储器存储的计算机程序以实现本发明还提供的核电厂监控系统的网络风险态势感知方法。

本发明还提供一种存储介质，其上存储有计算机程序，其特征在于，计算机程序被处理器执行时实现本发明还提供的核电厂监控系统的网络风险态势感知方法的步骤。

本发明实施例公开的核电厂监控系统的网络风险态势感知方法，能够获取实物保护系统中网络流量、设备安全漏洞、系统日志、安全检查的静态数据，进行综合网络安全分析；同时能够根据核电厂实物保护系统防护范围内监控区域的重要性，被监控系统的重要程度进行分区、分级管理形成网络安全风险态势的动态地图；最终能够判定当前发生的异常行为对核电厂实物保护能力的潜在风险进行评估，以地图与报警清单方式，提醒核电厂的前实物保护系统中网络安全状态。

本说明书中各个实施例采用递进的方式描述，每个实施例重点说明的都是与其他实施例的不同之处，各个实施例之间相同相似部分互相参见即可。对于实施例公开的装置而言，由于其与实施例公开的方法相对应，所以描述的比较简单，相关之处参见方法部分说明即可。

专业人员还可以进一步意识到，结合本文中所公开的实施例描述的各示例的单元及算法步骤，能够以电子硬件、计算机软件或者二者的结合来实现，为了清楚地说明硬件和软件的可互换性，在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本发明的范围。

结合本文中所公开的实施例描述的方法或算法的步骤可以直接用硬件、处理器执行的软件模块，或者二者的结合来实施。软件模块可以置于随机存储器(RAM)、内存、只读存储器(ROM)、电可编程ROM、电可擦除可编程ROM、寄存器、硬盘、可移动磁盘、CD-ROM、或技术领域内所公知的任意其它形式的存储介质中。

以上实施例只为说明本发明的技术构思及特点，其目的在于让熟悉此项技术的人士能够了解本发明的内容并据此实施，并不能限制本发明的保护范围。凡跟本发明权利要求范围所做的均等变化与修饰，均应属于本发明权利要求的涵盖范围。