(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111655354.6 (22)申请日 2021.12.31 (71)申请人 中核武汉 核电运行技 术股份有限公 司 地址 430223 湖北省武汉市东湖新 技术开 发区民族大道1021号 (72)发明人 王俊凯　 (74)专利代理 机构 核工业专利中心 1 1007 代理人 李东斌 (51)Int.Cl. G06Q 10/06(2012.01) G06Q 50/06(2012.01) H04L 9/40(2022.01) (54)发明名称 一种核电厂网络安全威胁预警与处置系统 (57)摘要 本发明具体涉及一种核电厂网络安全威胁 预警与处置系统,包括核电厂网络安全态势感知 系统、 核电厂本地网络安全威胁预 警及处置响应 工单系统和核电厂网络安全威胁预警级联工单 处置系统； 所述核电厂网络安全威胁预警与处置 系统通过核电厂网络安全态势感知系统实现核 电厂本地网络安全威胁预警与处置工单流转， 并 形成核电本地厂网络安全威胁预警与处置工单 处理方法知识库。 本发明的核电厂网络安全威胁 预警与处置系统实现核电厂网络安全威胁预警 与处置的标准化流程， 并形成核电厂网络安全威 胁预警与处置的方法知 识库； 高效规范化的优化 核电厂网络安全运营 管理工作。 权利要求书3页 说明书9页 附图2页 CN 114386809 A 2022.04.22 CN 114386809 A 1.一种核电厂网络安全威胁预警及处置系统， 其特征在于， 包括核电厂网络安全态势 感知系统、 核电厂本地网络安全威胁预警及处置响应工单系统和核电厂网络安全威胁预警 级联工单 处置系统； 所述核电厂本地网络安全威胁预警及处置响应工单系统通过核电厂网 络安全态势感知系统实现核电厂网络安全威胁预警与处置响应自动化流转场景， 并形成核 电厂本地网络安全威胁预警与处置响应工单处理方法知识库； 所述核电厂本地网络安全威 胁预警及处置响应工单系统和核电厂网络安全威胁预警级联工单处置系统通过核电厂网 络安全态势感知系统级联， 实现核电厂网络安全威胁预警级联工单联动处置， 并形成核电 厂网络安全威胁预警级联工单处 理方法知识库。 2.根据权利要求1所述的核电厂 网络安全威胁预警及处置系统， 其特征在于， 所述核电 厂网络安全态势感知系统包括一级平台安全中心网络安全态势感知系统和 二级平台核电 厂网络安全态势感知系统； 所述一级平台安全中心网络安全态势感知系统生成核电厂本地 网络安全威胁信号； 所述二级平台核电厂网络安全态势感知系统生成核电厂本地网络安全 威胁信号并报送一级平台安全中心网络安全态势感知系统； 所述一级平台安全中心网络安 全态势感知系统和二级平台核电厂网络安全态势感知系统通过端口实现级联， 实现核电厂 网络安全威胁预警级联工单的联动处置 。 3.根据权利要求2所述的核电厂 网络安全威胁预警及处置系统， 其特征在于， 所述一级 平台安全中心网络安全态势感知系统控制二级平台核电厂网络安全态势感知系统报送指 定范围的核电厂本地网络安全威胁信号。 4.根据权利要求2所述的核电厂 网络安全威胁预警及处置系统， 其特征在于， 所述核电 厂本地网络安全威胁预警及处置响应工单系统包括用户端、 二级平台服务端和核电厂本地 网络安全威胁预警与处置响应工单处 理方法知识库； 所述二级平台服务端用于接收二级平台核电厂网络安全态势感知系统发送的核电厂 本地网络安全威胁信号； 用于二级平台网络安全管理员对二级平台核电厂网络安全态势感 知系统发送的核电厂本地网络安全威胁信号初步分析后新建核电厂本地网络安全威胁预 警及处置响应工单并发送用户端； 用于接收用户端发送的核电厂本地网络安全威胁处置验 证请求； 用于二级平台网络安全管理员进行核电厂本地网络安全威胁处置验证； 如果二级 平台网络安全管理员通过核电厂本地网络安全威胁处置验证， 核电厂本地网络安全威胁预 警及处置响应工单完结， 二级平台服务端将核电厂本地网络安全威胁预警与处置响应工单 处理方法与结论加入核电厂本地网络安全威胁预警与处置响应工单处理方法知识库； 如果 二级平台网络安全管理员未通过核电厂本地网络安全威胁处置验证， 二级平台网络安全管 理员在二级平台服 务端向用户端发送核电厂本地网络安全威胁处置请求； 所述用户端用于接收二级平台服务端发送的核电厂本地网络安全威胁预警及处置响 应工单和核电厂本地网络安全威胁处置请求； 用于用户根据核电厂本地网络安全威胁预警 及处置响应工单以及核电厂本地网络安全威胁处置请求进行核电厂本地网络安全威胁处 置； 用于用户完成核电厂本地网络安全威胁处置后， 向二级平台服务端发送核电厂本地网 络安全威胁处置验证请求。 5.根据权利要求4所述的核电厂 网络安全威胁预警及处置系统， 其特征在于， 所述核电 厂网络安全威胁预警级联工单处置系统包括一级平台服务端和核电厂网络安全威胁预警 级联工单处 理方法知识库；权　利　要　求　书 1/3 页 2 CN 114386809 A 2所述一级平台服务端用于接收一级平台安全中心网络安全态势感知系统发送的核电 厂本地网络安全威胁信号； 用于一级平台网络安全管理员对一级平台安全中心网络安全态 势感知系统发送的核电厂本地网络安全威胁信号初步分析后新建核电厂网络安全威胁预 警级联工单并发送二级平台服务端； 用于接收二级平台服务端发送的核电厂本地网络安全 威胁处置验证请求； 用于一级平台网络安全管理员进行核电厂本地网络安全威胁处置验 证； 如果一级平台网络安全管理员通过核电厂本地网络安全威胁处置验证， 核电厂网络安 全威胁预警级联工单完结， 一级平台服务端将核电厂网络安全威胁预警级联工单 处理方法 与结论分别加入核电厂本地网络安全威胁预警与 处置响应工单处理方法知识库和核电厂 网络安全威胁预警级联工单处理方法知识库； 如果一级平台网络安全管理员未通过核电厂 本地网络安全威胁处置验证， 一级平台网络安全管理员在一级平台服务端向用户端发送核 电厂本地网络安全威胁处置请求； 所述二级平台服务端用于接收一级平台服务端发送的核电厂网络安全威胁预警级联 工单； 用于二级平台网络安全管理员在二级平台服务端接收核电厂网络安全威胁预警级联 工单后， 将核电厂网络安全威胁预警级联工单发送用户端； 用于接 收用户端发送的核电厂 本地网络安全威胁处置验证请求； 用于二级平台网络安全管理员进行核电厂本地网络安全 威胁处置验证； 如果二级平台网络安全管理员通过核电厂本地网络安全威胁处置验证， 二 级平台服务端向一级平台服务端发送核电厂本地网络安全威胁处置验证请求； 如果二级平 台网络安全管理员未通过核电厂本地网络安全威胁处置验证， 二级平台网络安全管理员在 二级平台服 务端向用户端发送核电厂本地网络安全威胁处置请求； 所述用户端用于接收二级平台服务端发送的核电厂 网络安全威胁预警级联工单， 以及 一级平台服务端和二级平台服务端发送的核电厂本地网络安全威胁处置请求； 用于用户根 据核电厂网络安全威胁预警级联工单以及核电厂本地网络安全威胁处置请求进行核电厂 本地网络安全威胁处置； 用于用户完成核电厂本地网络安全威胁处置后， 向二级平台服务 端发送核电厂本地网络安全威胁处置验证请求。 6.根据权利要求4或5所述的核电厂网络安全威胁预警及处置系统， 其特征在于， 所述 核电厂本地网络安全威胁信号包括告警信号、 漏洞 信号、 配置核查信号以及外 部预警信号。 7.根据权利要求4或5所述的核电厂网络安全威胁预警及处置系统， 其特征在于， 所述 二级平台服务端接收用户端发送的核电厂本地网络安全威胁处置验证请求后， 所述二级平 台服务端通过邮件、 短信或者消息中心的方式 向二级平台网络安全管理员发送核电厂本地 网络安全威胁处置验证请求提醒； 所述用户端接收二级平台服务端发送的核电厂本地网络 安全威胁处置请求后， 所述用户端通过邮件、 短信或者消息中心的方式向用户发送核电厂 本地网络安全威胁处置请求； 所述二级平台服务端的核电厂本地网络安全威胁处置请求包 括二级平台网络安全管理员提出的核电厂本地网络安全威胁处置建议与意见。 8.根据权利要求4所述的核电厂 网络安全威胁预警及处置系统， 其特征在于， 所述用户 端接收二级平台服务端发送的核电厂本地网络安全威胁预警及处置响应工单后， 所述用户 端通过邮件、 短信或者消息中心的方式 向用户发送核电厂本地网络安全威胁预警及处置响 应工单到达提醒； 所述核电厂本地网络安全威胁预警与处置响应工单内容包括核电厂本地 网络安全威胁预警及处置建议。 9.根据权利要求4所述的核电厂 网络安全威胁预警及处置系统， 其特征在于， 所述核电权　利　要　求　书 2/3 页 3 CN 114386809 A 3