(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111636527.X (22)申请日 2021.12.2 9 (71)申请人 中国信息通信研究院 地址 100083 北京市海淀区花园北路52号 申请人 上海嘉韦思信息技 术有限公司 (72)发明人 林美玉　郑威　姜鼎　舒首衡　 何升文　 (74)专利代理 机构 北京孚睿湾知识产权代理事 务所(普通 合伙) 11474 代理人 王冬杰 (51)Int.Cl. G06Q 10/06(2012.01) G06Q 50/06(2012.01) H04L 9/40(2022.01) (54)发明名称 电力网络安全研判 系统及其研判方法 (57)摘要 本发明涉及一种电力网络安全研判系统， 其 包括接入源管理模块、 应用管理模块、 数据管理 模块、 风险研判模块、 综合展示模块和用户管理 模块， 基于所述接入源管理模块和应用管理模块 收集的若干信息， 经所述数据管 理模块进行统一 化数据分析， 由所述风险研判模块设定风险规则 并进行自动化研判， 通过所述 综合展示模块进行 安全风险统计展示， 并基于此提出一种电力网络 安全研判方法。 本发明无需在网络应用上安装插 件， 可快速掌握网络应用目前的风险状况， 解决 了单一数据来源存在的误报率高、 风险问题遗漏 等问题， 可有效提高风险识别的准确率、 提高系 统运维的安全性。 权利要求书3页 说明书8页 附图2页 CN 114298558 A 2022.04.08 CN 114298558 A 1.一种电力网络安全研判系统， 其特征在于， 其包括接入源管理模块、 应用管理模块、 数据管理模块、 风险研判模块、 综合展示模块和用户管理模块， 所述接入源管 理模块针对接 入源进行管理， 所述应用管理模块针对所述接入源管理模块添加的网络应用进行 统一化管 理， 所述数据管理模块针对执行完任务后 从不同接口获取 的数据源进行统一化数据分析， 所述风险研判模块针对单个网络进行风险规则设定并进行自动化研判， 所述综合展示模块 针对网络应用检测的安全风险进 行统计展示， 所述用户管理模块针对使用该系统的安全运 维管理员进行 管理； 所述接入源管理模块包括接入源信 息录入子模块、 接口及参数获取子模块和任务下发 及数据回收子模块， 所述接入源信息录入子模块通过人工录入接入源信息， 所述接口及参 数获取子模块进 行接入源接口配置的设定以及接入源接入数据参数的获取， 所述任务下发 及数据回收子模块 通过单一开启该接入 源进行任务下发并测试其返回监控数据； 所述应用管理模块包括网络应用录入子模块、 监控管理设定子模块和任务下发子模 块， 所述网络应用录入子模块通过人工录入需要监控的网络应用， 所述监控管理设定子模 块进行包括监控类型、 执行方式和 监控频度在内的相关应用设定， 所述任务下发子模块依 据录入的应用及设定好的相关参数 下发任务进行 执行； 所述数据管理模块包括数据分类子模块、 数据标准化子模块和数据存储子模块， 所述 数据分类子模块将所述接入源管理模块收集的多引擎数据进 行分类整理， 并通过所述数据 标准化子模块对若干数据进行标准化和归一化处理， 由所述数据存储子模块进行各类数据 的存储； 所述风险研判模块包括风险规则设定子模块、 风险评价指标计算子模块、 数据融合及 修正子模块和 风险值计算子模块， 所述风险规则 设定子模块包括漏洞风险规则 设定、 可用 性风险规则设定和内容安全风险规则设定； 所述风险评价指标计算子模块在所述风险规则 设定子模块设定的风险规则的基础上， 采用主成分分析法计算主成分载荷量， 计算风险评 估指标的各变量主成分评定值情况； 所述数据融合及修正子模块采用效益型处理方法对风 险因素的风险值进行数据融合和数据修正， 所述风险值计算子模块通过聚类算法计算每个 故障点的风险值并进行 标准化处理得到电力网络标准 化风险值； 所述综合展示模块包括应用展示子模块、 风险展示子模块和安全处理展示子模块， 所 述应用展示子模块展示所述应用管理模块的信息， 所述风险展示子模块展示所述风险研判 模块获得的电力网络标准化风险值并基于风险指数对网络应用进 行排序， 所述安全处理展 示子模块展示待处 理的安全 事件相关信息 。 2.根据权利要求1所述的电力网络安全研判系统， 其特征在于， 所述接入源信 息录入子 模块中的所述接入源信息包括接入源名称、 接入源的接入IP和开放端口； 所述网络应用录 入子模块中的所述网络应用包括访问地址、 应用权重和所属单位； 所述监控管理设定子模 块的所述 监控类型包括漏洞 扫描、 可用性探测 和内容安全性探测。 3.根据权利要求1所述的电力网络安全研判系统， 其特征在于， 所述风险展示子模块中 的所述风险指数为： 其中， R表示风 险指数； W表示网络应用等级对应的应用权重； A代表可用性指数； C代表权　利　要　求　书 1/3 页 2 CN 114298558 A 2内容安全指数； L代 表漏洞风险指数。 4.根据权利要求1所述的电力网络安全研判系统， 其特征在于， 所述风险规则设定子模 块中的所述可用性风险规则设定为连续n次无法正常访问时单个网络应用扣除n1分且分数 扣除上限为nm分； 所述内容安全风险规则设定为敏感词汇去重后单个扣除na分且扣除上限 为nam分， 挂马单个扣除nb分且扣除上限为nbm分， 应用篡改去重后单个扣除nc分且扣除上限 为ncm分； 所述漏洞风险规则设定为高危去重后单个扣除nd分且扣除上限为ndm分， 中危去重 后单个扣除ne分且扣除上限为 nem分， 低危去重后单个扣除nfm分且扣除上限为 nfm分。 5.一种利用权利要求1至4之一所述的电力网络安全研判系统的电力网络安全研判方 法， 其特征在于， 其包括以下步骤： S1、 在所述接入源管理模块中人工添加系统接入源{test  1,test 2,…,test n}， 配置 数据参数， 测试任务下发及数据获取 是否正常； S2、 在所述应用管理模块中人工录入网络应用， 包括应用名称、 访问地址、 应用权重和 单位名称； S3、 设定相关配置参数， 选择监控类型、 执行方式和监控频度， 参数配置好后进行任务 下发； S4、 基于所述风险研判模块构建网络安全评估模型， 计算电力网络标准化风险值， 识别 潜在的风险， 所述 步骤S4具体包括以下步骤： S41、 基于网络应用获取的相 关评价指标， 运用主成分法计算主成分载荷量， 根据特征 向量和主成分载荷量， 获得风险评估指标的各变量主成分评定值， 对原始数据进行无量纲 化处理： 其中， j表示威胁因子； Zij表示原始数据处理后的结果； Xi表示信息数据i的正常值； Xij 表示信息数据i和威胁因子j的安全价 值； S表示 威胁因子j造成的风险值； S42、 计算变量之间的相关系数， 评估威胁因子的弱点贡献率， 对指标变量进行变换， 使 其形成彼此相互独立的主成分， 取风险中值以上 的特征值为对应的主成分， 威胁因子的方 差贡献率 k为： 其中， m表示威胁因子j的贡献总值； Zig表示信息 数据i的第g个风险特征值； Zig表示威胁 因子j的第g个贡献值； S43、 取威胁因子累积贡献率代表原变量的变差信息， 判断威胁因子的弱点贡献率， 计 算贡献率和累积贡献率进行风险脆弱性识别， 消除评价指标之间的相关影响， 对威胁因子 的系统脆弱点进行识别， 至此获得模型的风险指标； S44、 根据风险指标， 模型对每个风 险因素的安全状态和暴露状态进行判断， 当风险因 素为暴露状态 时， 将威胁因素分为比较脆弱状态和非常脆弱状态两类， 对风险因素所有脆 弱性求加权平均值， 进行网络标准 化处理， 得到风险因素的风险值Vi： 权　利　要　求　书 2/3 页 3 CN 114298558 A 3