电力监控网络安全态势感知架构与智能化防护.pdf

电力监控网络安全态势感知架构与智能化防护.pdf 本文主要讲述了电力监控系统网络安全态势感知架构与智能化防护的相关知识点。 电力监控系统网络安全态势感知架构 电力监控系统网络安全态势感知架构是指通过采集主站网络边界上的通用安全防护设备及电力专用安全防护设备的日志信息，来实现对跨边界的网络安全事件的监测，并且能够对系统内部的安全事件进行监管。该架构可以满足电力监控系统网络安全防护的需求，提高电力监控系统网络安全防护的整体水平。 智能化防护 智能化防护是指通过分析网络信息、主机信息、数据库信息、用户信息等多种类型的数据，来实现对电力监控系统网络安全的闭环管理。智能化防护可以及时发现各类广义的网络安全风险，提高电力监控系统网络安全防护的整体水平。 电力监控系统安全防护需求 电力监控系统安全防护需求包括五个方面：网络安全、协议安全、应用安全、数据库安全和主机安全。这些需求涵盖了子站内可能发生的安全风险的防护要求。 安全数据采集与上送架构 安全数据采集与上送架构是指通过采集安全设备数据、网络设备数据、主机设备数据、数据库数据四类数据，来实现对电力监控系统网络安全的监测和防护。该架构可以满足电力监控系统网络安全防护的需求，提高电力监控系统网络安全防护的整体水平。 安全事件映射 安全事件映射是指将子站内所有安全风险的防护要求映射到五类安全事件：安全防护设备事件、网络安全事件、主机安全事件、数据库安全事件、电力监控系统安全事件。这五类安全事件涵盖了子站内可能发生的安全风险的防护要求。 数据驱动支持 数据驱动支持是指通过分析安全设备数据、网络设备数据、主机设备数据、数据库数据四类数据，来实现对电力监控系统网络安全的闭环管理。该支持可以及时发现各类广义的网络安全风险，提高电力监控系统网络安全防护的整体水平。 关键词 全面安全数据、关联关系、安全风险集、主动识别、智能化防护、电力监控系统网络安全态势感知架构、智能化防护。