基于虚拟化动态部署的电力监控主动防御方法及系统与制作流程
电力监控系统安全防护总体方案
电力监控系统安全防护总体方案引言电力监控系统在现代社会中起着至关重要的作用。
然而,随着网络技术的不断发展,电力监控系统也面临着越来越多的安全威胁。
为了保护电力监控系统的稳定性和安全性,需要制定一套全面的安全防护总体方案。
系统概述电力监控系统是建立在电力电子技术和网络通信技术基础上的自动化监控系统。
其主要功能是实时监测电力系统的运行状态,及时发现并处理异常情况,保障电力供应的可靠性和稳定性。
安全威胁分析在制定安全防护总体方案之前,我们需要先进行安全威胁分析,了解当前电力监控系统所面临的安全威胁。
常见的安全威胁包括:1.网络攻击:黑客通过网络入侵系统,获取敏感信息或者破坏系统运行;2.恶意软件:通过恶意软件感染系统,导致系统运行不稳定或者信息泄露;3.物理安全漏洞:未加密的设备或者未关掉的隐私亮灯存在物理攻击的风险;4.人为操作失误:误操作、不当操作或者疏忽大意导致系统异常或者事故发生。
安全防护总体方案网络安全防护措施1.使用强密码:对所有登录账号的密码设置复杂度要求,包括大小写字母、数字和特殊字符,并定期更换密码;2.防火墙:在系统与外界进行通信的接口处设置防火墙,及时发现并阻止非法访问;3.网络隔离:将系统划分为不同的网络区域,限制各个网络区域之间的通信;4.安全审计:监控和记录网络访问日志,及时发现异常行为;5.数据加密:对敏感数据进行加密传输,确保数据的机密性和完整性;6.定期更新:对系统进行定期的补丁升级和更新,以修补已发现的安全漏洞。
物理安全防护措施1.限制物理访问权限:设立门禁和安全区域,只有经过授权的人员才能进入系统控制区域;2.监控摄像头:在关键位置安装摄像头,及时发现并记录异常人员和行为;3.网络设备安全:对网络设备进行锁定和加密,防止非法拆卸或者篡改设备。
数据备份和恢复1.定期备份:对系统数据进行定期备份,确保数据在意外损失时能够及时恢复;2.分散存储:将备份数据分散存储在不同地理位置,防止备份数据的单点故障。
电力监控系统安全防护方案
电力监控系统安全防护方案摘要:随着电力监控系统的发展和普及,保障电力供应的安全性和稳定性成为日益重要的任务。
本文针对电力监控系统中可能遇到的各种安全威胁,提出了一些安全防护方案,旨在增强电力监控系统的安全性和可靠性。
引言随着电力系统的规模和复杂性的不断增加,电力监控系统起到了至关重要的作用。
电力监控系统不仅可以提供准确的电力数据和监测信息,还可以对电力系统进行实时监控和管理。
然而,由于电力监控系统的特殊性和重要性,它也面临着各种安全威胁,如黑客攻击、病毒感染和物理入侵等。
因此,确保电力监控系统的安全性和稳定性至关重要。
一、网络安全防护方案1. 加强网络安全意识培训:对电力监控系统的管理员和用户进行网络安全意识培训,提高他们对网络安全的认识,防范网络安全风险,警惕各类网络攻击。
2. 定期更新系统软件和补丁:及时安装系统厂商提供的安全更新补丁,以修复可能的安全漏洞,确保系统的安全性。
3. 配置强密码和定期更换密码:要求用户设置复杂的密码,包括数字、字母和特殊字符,并定期更换密码,避免密码被猜测或盗用。
4. 建立有效的防火墙和入侵检测系统:设置防火墙来过滤入站和出站的网络流量,并部署入侵检测系统以及实时监控和警报。
5. 加密数据传输和存储:使用SSL/TLS等加密技术保护数据在传输和存储过程中的安全性,防止数据被窃取或篡改。
二、物理安全防护方案1. 系统设备的访问控制:对电力监控系统的服务器、交换机等设备进行严格的访问控制,只允许授权人员进行操作和管理。
2. 设备的定期检查和维护:定期检查硬件设备的状态和功能是否正常,及时进行维护和修理,确保设备的可靠性和稳定性。
3. 设备的合理布局和安装:合理布置设备,确保空间通风和散热,避免过热和损坏。
4. 数据备份和灾难恢复计划:定期对电力监控系统的数据进行备份,并制定灾难恢复计划,以防止数据丢失和灾害发生时的系统复原。
三、应急响应和漏洞管理1. 建立应急响应机制:建立应急响应团队,及时应对各类安全事件和威胁,进行紧急处理和恢复。
电厂电力监控系统安全防护方案
电厂电力监控系统安全防护方案
首先,对电力监控系统进行网络安全防护。
网络安全包括外部网络和内部网络两个方面。
对于外部网络,可以通过建立防火墙、入侵检测系统和入侵防御系统等措施,限制外部网络对电力监控系统的访问,防止黑客攻击和网络入侵。
对于内部网络,可以采取网络隔离和访问控制等措施,限制内部网络的访问权限,防止内部用户的误操作和数据泄露。
其次,加强对电力监控系统的物理安全防护。
物理安全主要包括设备布局、入侵检测和视频监控等方面。
首先,应将电力监控系统服务器等关键设备放置在安全的机房中,设立门禁系统和安全巡查,确保只有授权人员可以进入机房。
其次,可以在机房的出入口和关键区域安装门禁系统和视频监控设备,及时发现任何异常情况。
同时,应定期检查设备的漏洞,及时修补和更新,确保系统的安全性。
再次,进行数据加密和备份。
对于电力监控系统中的数据传输过程,应采用加密协议和加密算法,确保数据在传输过程中不被窃取和篡改。
同时,定期对数据进行备份,防止数据丢失和损坏。
另外,定期进行系统安全评估和漏洞扫描。
可以定期聘请安全专家对电力监控系统进行安全评估和渗透测试,发现和修补系统中的安全漏洞和隐患。
此外,可以使用漏洞扫描工具对系统进行定期扫描,及时发现系统中的漏洞和异常,采取相应的措施进行修复。
综上所述,电厂电力监控系统的安全防护方案应该从网络安全、物理安全、数据安全和人员安全等多个方面综合考虑,采取一系列的措施保障系统的安全稳定运行,并定期进行安全评估和漏洞扫描,及时发现和修复
系统中的安全漏洞和异常。
只有全面的安全防护措施才能确保电力监控系统的安全。
云智慧电力监控系统设计方案
云智慧电力监控系统设计方案设计方案:云智慧电力监控系统背景介绍:随着电力行业的不断发展与智能化进程的加快,传统的电力监控系统已经无法满足电力企业对于监控数据的高效获取与分析的需求。
因此,云智慧电力监控系统应运而生。
该系统将传感器、云计算、大数据技术等结合在一起,实现电力设备的远程监控与管理,提高电力设备的运行效率、可靠性和安全性。
设计方案:1. 系统架构设计云智慧电力监控系统的设计包括前端采集层、数据传输层、云计算层和应用服务层。
前端采集层:通过安装在电力设备上的传感器,采集设备的电流、电压、功率、温度等信息,并进行处理和数据的采集。
数据传输层:将采集到的数据通过网络传输到云端系统,并进行压缩和加密保护,确保数据的安全性和完整性。
云计算层:在云端系统中,利用云计算技术对传感器采集到的数据进行处理、存储、分析和计算,并提供相应的数据服务。
应用服务层:通过专门的应用服务接口,向用户提供实时监控数据、报警信息、历史数据查询等功能。
2. 功能设计(1)实时监控:通过云端系统,用户可以实时查看电力设备的运行状态,包括电压、电流、功率等数据。
同时,系统会对设备进行实时监测,一旦出现异常情况,系统会及时报警并提供应急处理措施。
(2)历史数据分析:系统会将采集到的数据进行存储,并提供历史数据查询与分析服务。
用户可以通过系统的数据分析功能,了解设备的运行情况和效率,从而优化运行和维护策略。
(3)远程控制:用户可以通过云端系统对电力设备进行远程控制,包括开关控制、电源控制等。
这方便了用户对设备的管理和维护。
(4)报警管理:系统会对电力设备的异常情况进行实时监测,并通过短信、邮件等方式及时通知用户,提供报警管理功能。
(5)数据安全管理:系统采用加密传输、权限管理等方式,确保数据的安全性和可靠性。
3. 技术实现(1)传感器技术:采用高精度、高灵敏度的传感器,对电力设备的各项参数进行实时采集。
(2)云计算技术:利用云计算平台,对大量的实时数据进行存储、处理和计算,提供高效、弹性的数据服务。
电力监控系统安全防护管理办法
(八)根据上级单位及电网、公安等单位的要求,完成电力监控系统安全防护相关工作。
第四章 主要内容
第十二条体系结构安全管理
(一)生产控制大区纵向连接必须采用经国家指定部门检测认证的纵向加密认证装置或加密认证网关及相应设施;生产控制大区与管理信息大区之间的连接必须采用电力专用单向隔离装置;控制区与非控制区之间的连接必须采用具有访问控制功能的网络设备、安全可靠的硬件防火墙或相当功能的设备;
(四)电力监控系统软件来源必须正规、可靠,来历不明或可能存在问题的软件不得在运行设备上运行;与生产无关的软件不得在生产控制大区设备上安装运行;
(五)电力监控系统调试需采用专用计算机,该专用计算机不得接入办公网、互联网或作为办公工具使用;调试计算机必须安装正版杀毒软件,并定期进行更新、杀毒,不得带毒进行设备调试;
(四)负责管辖范围内电力监控系统信息安全事件的调查和处理。
第九条公司信息中心主要职责
(一)负责电力监控系统安全防护相关制度、规定、标准、通知、要求等文件的收集工作;负责与电力监控系统安全防护管理上级单位的统一对接及要求传达;
(二)负责电力监控系统安防性工作;
2.电力监控系统设备台账应注明设备名称、品牌、型号、数量等,软件(包括数据库、操作系统等)应注明版本号。
第十三条系统本体安全管理
(一)新投产电站在移交生产时需保证电站满足电力监控系统安全防护技术要求;
(二)电力监控系统核心服务器及电源配置应满足冗余要求;
(三)电力监控系统在设备选型及配置时,应当禁止选用经国家相关管理部门检测认定并经国家能源局通报存在漏洞和风险的系统及设备,对于已经投入运行的系统及设备,应当按照国家能源局及其派出机构的要求及时进行整改,同时应当加强相关系统及设备的运行管理和安全防护;
电厂监控系统安全防护方案
XX千伏XX变/电厂电力监控系统安全防护方案XXX公司XXX年XX月XX千伏XX变/电厂电力监控系统安全防护方案批准:审核:校核:编制:XXX公司XXX年XX月XX电厂电力监控系统安全防护总体方案1、概述简要介绍本次项目情况,包含一次、二次系统的介绍。
为防范黑客及恶意代码等对XX千伏XX变(或电厂)电力监控系统的攻击侵害,避免由此引发的电力系统事故,保障电力系统的正常稳定运行,依据《电力监控系统安全防护规定》(国家发改委2014年第14号令)和《电力监控系统安全防护总体方案等安全防护方案和评估规范》(国能安全[2015]36号)等要求,结合XX千伏XX变(或电厂)电力监控系统的安全防护实际情况,特制订本方案。
2.编制依据及使用范围2.1本方案编制依据⏹《电力监控系统安全防护规定》(发改委14号令);⏹《国家能源局关于印发电力监控系统安全防护总体方案等》(国能安全[2015]36号文);⏹《电力监控系统安全防护总体方案》(国家能源局36号文配套文件)⏹《发电厂监控系统安全防护方案》(国家能源局36号文配套文件)⏹《变电站监控系统安全防护方案》(国家能源局36号文配套文件)⏹《电力行业网络与信息安全管理》(国能安全〔2014〕317号)⏹《电力行业信息安全等级保护管理办法》(国能安全〔2014〕318号)⏹《关于开展全国重要信息系统安全等级保护定级工作的通知》(公安部公信安[2007]861号)⏹《电力行业信息系统等级保护定级工作指导意见》(电力监管委员会电监信息[2007]34号)2.2适用范围本电力监控系统安全防护方案适用于XX千伏XX变(或者电厂)电力监控系统中各类应用系统和网络,包括与XX变(或者电厂)电力生产(或者使用)过程直接相关的变电站监控系统、发电厂控制系统、电力调度数据网、电能量计量采集装置、继电保护等。
注:根据现场实际情况填写应用系统。
请注意,发电厂的专业系统名称可参照《发电厂监控系统安全防护方案》,升压站或者开关站专业系统名称可参照《变电站监控系统安全防护方案》3.总体目标电力监控系统安全防护的重点是确保电力实时闭环监控系统及调度数据网络的安全,目标是抵御黑客、病毒、恶意代码等通过各种形式对系统发起的恶意破坏和攻击,特别是能够抵御集团式攻击,防止由此导致一次系统事故或大面积停电事故及电力监控系统的崩溃或瘫痪。
电力监控系统网络安全防护方案设计-网络安全论文-计算机论文
电力监控系统网络安全防护方案设计-网络安全论文-计算机论文——文章均为WORD文档,下载后可直接编辑使用亦可打印——近年来,随着网络安全问题的不断涌现,国家对网络安全越来越重视。
水电厂电力监控系统的网络安全问题也越来越多。
本文从多个角度研究了水电厂电力监控系统的网络安全问题,提出相关设计思路和解决方案,并进行系统的描述。
电力行业是我国重要的关键基础设施,关乎国计民生,其中发电厂电力监控系统是最核心和重要的系统之一。
在满足“安全分区、网络专用、横向隔离、纵向认证”基本原则的基础上,结合国家信息安全等级保护工作的相关要求,对电力监控系统的综合安全防护建设工作仍需持续加强。
近年来,电力监控系统的外部环境发生了变化,系统网络不再封闭,更多的系统互联。
外部攻击源从单点个体变化为规模化团体攻击,攻击从个体行为向团队协作过渡,甚至国家级力量开始介入。
攻击技术在软件即服务等新技术的加持下,恶意代码获得便捷、多元、快速,攻击行为全天候,产生恶意代码变种的速度空前加快。
攻击手段趋于定制化、个性化、复杂化,APT技术运用越来越多。
工业自动化进一步发展,智慧电厂、泛在互联如火如荼,广泛的互联互操作使生产网络趋向复杂,风险点增多。
1设计思路水电厂电力监控系统网络安全防护方案的主要设计思路:强化安全区域边界访问控制能力;提高网络内、外入侵和恶意代码防御能力;提高违规内联、外联检测能力;提高系统内主机病毒防范能力;提高主机身份认证能力,采用双因子认证机制;一键式安全加固,提高主机安全基线;关闭不必要的服务端口,提高入侵防范能力;利用访问控制策略,保证业务配置文件不被篡改;提高日志审计能力,审计日志至少保存12个月;加强运维人员行为管理;建立统一安全管理中心,强化集中管控能力;技术手段辅助业主完成定期自检。
风险评估分析是对电力监控系统网络内各资产进行安全管理的先决条件,其目的在于识别和评估不同用户所面临的生产安全风险和网络安全风险。
电力监控系统安全防护总体方案
电力监控系统安全防护总体方案一、概述。
电力监控系统是电力生产、传输、配送和使用的重要组成部分,其安全防护工作至关重要。
本文档旨在提出一套电力监控系统安全防护的总体方案,以确保系统的稳定运行和数据的安全性。
二、系统安全威胁分析。
电力监控系统存在着各种安全威胁,包括网络攻击、恶意软件、数据泄露等。
这些威胁可能导致系统瘫痪、数据丢失甚至对电力生产和供应造成严重影响。
三、安全防护措施。
1. 网络安全防护。
搭建防火墙,对外网和内网进行隔离,限制外部访问权限。
定期进行网络安全漏洞扫描和修复,确保系统网络的安全性。
部署入侵检测系统,及时发现并阻止网络攻击行为。
2. 数据安全防护。
采用加密技术对重要数据进行加密存储和传输,确保数据的机密性和完整性。
设立严格的数据访问权限,对不同级别的用户进行权限控制,防止未授权访问。
定期进行数据备份,以应对意外数据丢失的情况。
3. 系统运行安全防护。
定期更新系统补丁,及时修复系统漏洞,防止恶意软件入侵。
设立日志监控系统,对系统运行情况进行实时监控和记录,发现异常情况及时处理。
四、应急响应预案。
针对可能出现的安全事件,制定详细的应急响应预案,包括事件的分类、处理流程、责任人等,以便在安全事件发生时能够快速、有效地做出应对。
五、培训和意识提升。
定期组织系统操作人员进行安全意识培训,提高其对安全防护工作的重视和理解,增强其安全意识和应对能力。
六、结语。
电力监控系统安全防护工作是一项复杂而重要的工作,需要全面考虑各种安全威胁,并采取有效的措施进行防范。
通过本文提出的总体方案,可以有效提升电力监控系统的安全性,保障电力系统的稳定运行和数据的安全性。
同时,也希望各相关单位能够高度重视电力监控系统的安全工作,共同维护电力系统的安全稳定。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
本申请涉及一种基于虚拟化动态部署的电力监控主动防御方法及系统,包括(1)创建虚拟蜜网系统,模拟电力网络真实业务系统;(2)实时监测虚拟机状态,在监测到异常数据流时,进行蜜网诱捕,获取异常行为轨迹;(3)分析是否为恶意攻击行为,并进行阻断响应。
本技术采用的蜜罐和沙箱技术的主动防御系统可以降低电力系统的真实业务网络被探测到的可能性,增加攻击者攻击的成本难度与时效,与电力系统中存在的被动防护措施进行有效的互补。
权利要求书1.一种基于虚拟化动态部署的电力监控主动防御方法,其特征在于,包括如下步骤:步骤1,针对电力网络的真实业务系统部署虚拟蜜网系统,并对所述虚拟蜜网系统进行网络配置,使虚拟蜜网系统与电力网络的真实业务系统的网络配置一致,模拟具有漏洞的电力网络;步骤2,创建知识库,所述知识库中存储有外部网络对电力网络的恶意攻击行为信息;步骤3,实时监测虚拟蜜网系统中虚拟机的运行状态,当监测到有异常数据流时,将所述异常数据流与所述知识库中存储的已知恶意攻击行为信息进行比对分析,若判定该异常数据流属于恶意攻击行为,则直接进行阻断响应;否则,进入步骤4;步骤4,通过虚拟蜜网系统对所述异常数据流进行诱捕,获取异常数据流在虚拟机中的行为轨迹;步骤5,通过对所述行为轨迹的分析,识别所述异常数据流是否是恶意攻击行为,若是,则将所述恶意攻击行为的攻击信息写入知识库,并进行阻断响应,否则,通过虚拟重定向,将监测到的异常数据流重新调度到电力网络的真实业务系统中。
2.根据权利要求1所述的电力监控主动防御方法,其特征在于,所述主动防御方法创建了云沙箱,通过构建沙箱环境,使得恶意软件或APT在一个封闭环境中执行,并对所述恶意软件或APT进行深度分析,判定是否属于恶意攻击行为。
3.根据权利要求1所述的电力监控主动防御方法,其特征在于,步骤5中,进一步采用交叉验证的方式,判定异常数据流是否属于恶意攻击行为。
4.一种基于虚拟化动态部署的电力监控主动防御系统,其特征在于,包括:云平台子系统,用于针对电力网络的真实业务系统部署虚拟蜜网系统,对所述虚拟蜜网系统进行网络配置,使虚拟蜜网系统与电力网络的真实业务系统的网络配置一致;同时,实时监测虚拟蜜网系统中虚拟机的运行状态,并在监测到异常数据流量后,及时通知所述威胁分析防护子系统;威胁分析防护子系统,用于创建存储有已知恶意攻击行为信息的知识库,并实时监测虚拟蜜网系统中虚拟机的运行状态,当监测到异常数据流时,将所述异常数据流与所述知识库中存储的已知恶意攻击行为信息进行比对分析,若判定该异常数据流属于恶意攻击行为,则直接进行阻断响应;否则,通过虚拟蜜网系统进行诱捕,获取异常数据流的行为轨迹,识别所述异常数据流量是否属于恶意攻击行为,若属于,则将所述恶意攻击行为的攻击信息写入知识库,并进行阻断响应;否则,将监测到的异常数据流调度到电力网络的真实业务系统中。
5.根据权利要求4所述的基于虚拟化动态部署的电力监控主动防御系统,其特征在于,所述云平台子系统包括:蜜罐状态监控模块,用于实时监测虚拟云蜜网系统中虚拟机的运行状态,当监测到异常数据流时,及时通知威胁分析防护子系统,并记录恶意行为信息;蜜网快速部署模块,用于快速部署虚拟蜜网系统,并对所述虚拟蜜网系统进行网络配置,使虚拟蜜网系统与电力网络的真实业务系统的网络配置一致。
6.根据权利要求5所述的基于虚拟化动态部署的电力监控主动防御系统,其特征在于,所述威胁分析防护子系统包括:知识库模块,用于创建知识库,所述知识库用于存储恶意攻击行为信息;行为捕获模块,用于捕获所述异常数据流在虚拟蜜网系统虚拟机中的行为轨迹,并记录;数据分析模块,用于将虚拟机中监测到的所述异常数据流与所述知识库中存储的已知恶意攻击行为信息进行比对分析,若判定该异常数据流属于恶意攻击行为,则直接进行阻断响应;同时,将所述行为捕获模块得到的行为轨迹进行综合分析,并当判定属于恶意攻击行为时,进行阻断响应。
7.根据权利要求4所述的基于虚拟化动态部署的电力监控主动防御系统,其特征在于,所述电力监控主动防御系统还包括业务管理子系统,所述业务管理子系统包括:云蜜网管理模块,用于对云蜜网系统中的蜜罐类型、蜜罐部署数量、网络场景、实时数据展示、历史趋势分析、分析报告、蜜罐分组、用户分组等内容进行管理;云沙箱管理模块,用于对沙箱类型、沙箱部署数量、沙箱运行日志、分析报告等内容进行管理。
8.根据权利要求4所述的基于虚拟化动态部署的电力监控主动防御系统,其特征在于,所述电力监控主动防御系统还包括物理资源层,所述物理资源层包括存储资源、计算资源,以及虚拟机软件平台Xen,所述物理资源层用于为所述电力监控主动防御系统提供物理硬件资源,为所述云平台子系统的运行提供物理平台。
9.根据权利要求6所述的基于虚拟化动态部署的电力监控主动防御系统,其特征在于,所述知识库包括恶意行为指纹库、敏感组织指纹库、威胁分类和评分标准、恶意行为四级评价体系以及分析报告自动生成引擎。
10.根据权利要求5所述的基于虚拟化动态部署的电力监控主动防御系统,其特征在于,所述云平台子系统还包括资源动态调度模块,用于增量镜像文件的管理和调度。
技术说明书一种基于虚拟化动态部署的电力监控主动防御方法及系统技术领域本申请属于网络信息安全技术领域,尤其是涉及一种基于虚拟化动态部署的电力监控主动防御方法及系统。
背景技术随着电力系统信息化、智能化发展带来的网络边界模糊化,导致智能电网的安全风险逐步提高,使信息安全治理面临重大挑战。
电力监控系统与传统的工业控制系统相比,不允许出现过大的延迟和系统震荡,必须要及时发现各种网络威胁(包括未知威胁)来确保电力调度的精确、快速。
主动防御技术能够有效解决电力信息网络安全中的问题,受到极大的关注。
目前,主动防御技术在学术界和工业界都取得一定的研究成果。
学术界方面,文献[2]提出了基于网络安全态势感知的主动防御技术,通过转换网络端信息实现网络拓扑结构的动态随机改变,从而达到增加网络攻击难度和成本的目的。
文献[3]提出了基于动态转化数据传输加密协议的主动防御技术,通过随机变换传输加密协议,获得比单一加密协议更好的扩展性和更高的安全性。
文献[4]构建了基于虚拟化的主动防御平台,通过行为轨迹分析,取证发现攻击风险,并通过实验测试显示该主动防御平台有着较高的检测效率。
在工业界,早在20世纪90年代,国外的安全领域市场就已经开始着手研究主动防御技术了。
2004年7月,欧洲最大的安全公司熊猫软件(Panda)公司宣布引进全新一代的防病毒技术—TruPrevent,该技术实现了对未知病毒和攻击的有效拦截和主动响应,从根本上改变了传统互联网安全防护机制。
国内对于主动防御技术的研究虽然相对较晚,但比较主流的安全厂商早已对此项技术有所关注。
东方微点公司凭借自主研发的新一代反病毒产品在主动防御领域取得了一定的国际地位[7]。
2008年,微点公司总经理、反病毒安全专家刘旭提出了世界领先的“监控并举、动态保护”的防御体系[8]。
瑞星杀毒软件是国内外最具实用价值的杀软产品,拥有六项核心技术,其中包括具有三层架构的主动防御系统。
上述主动防御技术都是通过让系统本身处于动态性异构冗余空间中不断变化,且仿真传统网络服务如HTTP,FTP,SMTP,SSH,没有对复杂电力系统的工业协议进行模拟仿真。
技术内容本技术要解决的技术问题是:为解决现有技术中电力系统网络信息安全防御不够的问题,从而提供一种基于虚拟化动态部署的电力监控主动防御方法及系统。
本技术解决其技术问题所采用的技术方案是:本技术的第一方面提供了一种基于虚拟化动态部署的电力监控主动防御方法,包括如下步骤:步骤1,针对电力网络的真实业务系统部署虚拟蜜网系统,并对所述虚拟蜜网系统进行网络配置,使虚拟蜜网系统与电力网络的真实业务系统的网络配置一致,模拟具有漏洞的电力网络;步骤2,创建知识库,所述知识库中存储有外部网络对电力网络的恶意攻击行为信息;步骤3,实时监测虚拟蜜网系统中虚拟机的运行状态,当监测到有异常数据流时,将所述异常数据流与所述知识库中存储的已知恶意攻击行为信息进行比对分析,若判定该异常数据流属于恶意攻击行为,则直接进行阻断响应;否则,进入步骤4;步骤4,通过虚拟蜜网系统对所述异常数据流进行诱捕,获取异常数据流在虚拟机中的行为轨迹;步骤5,通过对所述行为轨迹的分析,识别所述异常数据流是否是恶意攻击行为,若是,则将所述恶意攻击行为的攻击信息写入知识库,并进行阻断响应,否则,通过虚拟重定向,将监测到的异常数据流重新调度到电力网络的真实业务系统中。
进一步地,根据本申请第一方面提供的电力监控主动防御方法,所述主动防御方法创建了云沙箱,通过构建沙箱环境,使得恶意软件或APT在一个封闭环境中执行,并对所述恶意软件或APT进行深度分析,判定是否属于恶意攻击行为。
进一步地,根据本申请第一方面提供的电力监控主动防御方法,步骤5中,进一步采用交叉验证的方式,判定异常数据流是否属于恶意攻击行为。
本申请第二方面提供了一种基于虚拟化动态部署的电力监控主动防御系统,包括:云平台子系统,用于针对电力网络的真实业务系统部署虚拟蜜网系统,对所述虚拟蜜网系统进行网络配置,使虚拟蜜网系统与电力网络的真实业务系统的网络配置一致;同时,实时监测虚拟蜜网系统中虚拟机的运行状态,并在监测到异常数据流量后,及时通知所述威胁分析防护子系统;威胁分析防护子系统,用于创建存储有已知恶意攻击行为信息的知识库,并实时监测虚拟蜜网系统中虚拟机的运行状态,当监测到异常数据流时,将所述异常数据流与所述知识库中存储的已知恶意攻击行为信息进行比对分析,若判定该异常数据流属于恶意攻击行为,则直接进行阻断响应;否则,通过虚拟蜜网系统进行诱捕,获取异常数据流的行为轨迹,识别所述异常数据流量是否属于恶意攻击行为,若属于,则将所述恶意攻击行为的攻击信息写入知识库,并进行阻断响应;否则,将监测到的异常数据流调度到电力网络的真实业务系统中。
进一步地,根据本申请第二方面提供的电力监控主动防御系统,所述云平台子系统包括:蜜罐状态监控模块,用于实时监测虚拟云蜜网系统中虚拟机的运行状态,当监测到异常数据流时,及时通知威胁分析防护子系统,并记录恶意行为信息;蜜网快速部署模块,用于快速部署虚拟蜜网系统,并对所述虚拟蜜网系统进行网络配置,使虚拟蜜网系统与电力网络的真实业务系统的网络配置一致。
进一步地,根据本申请第二方面提供的电力监控主动防御系统,所述威胁分析防护子系统包括:知识库模块,用于创建知识库,所述知识库用于存储恶意攻击行为信息;行为捕获模块,用于捕获所述异常数据流在虚拟蜜网系统虚拟机中的行为轨迹,并记录;数据分析模块,用于将虚拟机中监测到的所述异常数据流与所述知识库中存储的已知恶意攻击行为信息进行比对分析,若判定该异常数据流属于恶意攻击行为,则直接进行阻断响应;同时,将所述行为捕获模块得到的行为轨迹进行综合分析,并当判定属于恶意攻击行为时,进行阻断响应。