CN112087466A

CN112087466A - 一种基于身份识别的电力网络安全系统及其防护方法

Info

Publication number: CN112087466A
Application number: CN202010987610.0A
Authority: CN
Inventors: 张亮; 葛敏辉; 翟海保; 屈刚; 金皓纯
Original assignee: East China Branch Of State Grid Corp ltd
Current assignee: East China Branch Of State Grid Corp ltd
Priority date: 2020-09-18
Filing date: 2020-09-18
Publication date: 2020-12-15

Abstract

本发明是一种基于身份识别的电力网络安全系统，操作终端、监控模块、防御模块、测试模块、警报模块、修复更新模块与控制模块相连接；操作终端包括登录识别模块、用户操作模块、云操作模块，登录识别模块用于用户登录，登录成功之后用户通过用户操作模块进行系统操作，云操作模块与控制终端相连接，用于接收控制终端的操作指令对系统进行控制操作；监控模块用于对系统的电流、电压、网络负载进行监测，还包括对用户的操作进行监控；防御模块用于系统被攻击后，重启系统节点；测试模块用于对系统进行安全测试，生成测试报告；警报模块用于在访问存在非正常状况或安全测试结果存在风险时发出警报信息；修复更新模块用于对系统进行修复更新。

Description

一种基于身份识别的电力网络安全系统及其防护方法

技术领域

本发明涉及电力系统网络安全技术领域，尤其涉及一种基于身份识别的电力网络安全系统及其防护方法。

背景技术

电力系统使电能得到广泛应用，推动了社会生产各个领域的变化，开创了电力时代，出现了近代史上的第二次技术革命。20世纪以来，电力系统的大发展使动力资源得到更充分的开发，工业布局也更为合理，使电能的应用不仅深刻地影响着社会物质生产的各个侧面，也越来越广地渗透到人类日常生活的各个层面。电力系统的发展程度和技术水准已成为各国经济发展水平的标志之一。

随着互联网的快速发展，电力系统中互联网的应用越来越广泛，电力系统出现故障将造成不可估量的损失，因此，电力系统中网络安全问题不容忽视。

发明内容

为克服现有技术中存在的问题，本发明提供了一种基于身份识别的电力网络安全系统及其防护方法。

一种基于身份识别的电力网络安全系统，所述系统包括控制终端、控制模块、操作终端、监控模块、防御模块、测试模块、警报模块、修复更新模块，所述操作终端、监控模块、防御模块、测试模块、警报模块、修复更新模块与控制模块相连接；

所述操作终端包括登录识别模块、用户操作模块、云操作模块，所述登录识别模块用于用户登录，登录成功之后用户通过用户操作模块进行系统操作，所述云操作模块与控制终端相连接，用于接收控制终端的操作指令对系统进行控制操作；

所述监控模块用于对系统的电流、电压、网络负载进行监测，还包括对用户的操作进行监控；

所述防御模块用于系统被攻击后，重启系统节点；

所述测试模块用于对系统进行安全测试，生成测试报告；

所述警报模块用于在访问存在非正常状况或安全测试结果存在风险时发出警报信息；

所述修复更新模块用于对系统进行修复更新。

作为优选，所述测试模块包括病毒测试模块、攻击扫描模块、漏洞扫描模块、网络结构扫描模块；

所述病毒测试模块用于实时监测电力系统网络内发生的事件并对其进行分析，对网络中的可疑文件、网络信息、黑白名单，利用流行病毒库对电力系统网络安全进行病毒检测查杀，并将病毒检测结果传送给控制模块，控制模块接收到检测结果存在病毒时，控制模块控制警报模块发出警报信息，防御模块进行防御处理；

所述攻击扫描模块用于实时监测电力系统网络内发生的事件并对其进行分析判断，判断用户操作对电力系统网络是否存在攻击行为，并将是否存在攻击行为的结果传送给控制模块，控制模块接收到检测结果存在攻击行为时，控制模块控制警报模块发出警报信息，防御模块进行防御处理，并由修复更新模块进行修复更新；

所述漏洞扫描模块用于对电力系统进行分析判断，判断网络是否存在漏洞，并将是否存漏洞的结果传送给控制模块，控制模块接收到检测结果存在漏洞时，控制模块控制警报模块发出警报信息，防御模块进行防御处理，并由修复更新模块进行修复更新；

所述网络结构扫描模块用于对电力系统进行分析判断，判断网络结构是否存在更改错误的行为，并将是否存网络结构更改错误的行为传送给控制模块，控制模块接收到检测结果存在更改错误时，控制模块控制警报模块发出警报信息，防御模块进行防御处理，并由修复更新模块进行修复更新。

作为优选，所述防御模块的工作步骤为接收防御命令、开启防火墙、防火墙阻断处理、防火墙阻断日志记录、阻断结束，防火墙进入休眠状态，重启系统节点；阻断结束的判断流程为：接收用户解除操作的指令、传递用户信息、禁止用户的状态来完成阻断动作。

作为优选，所述修复更新模块的工作步骤为：接收修复更新指令，对防护系统进行检测得到状态信息，系统终端根据状态信息发送修复更新的数据，并根据修复更新的数据进行修复更新。

作为优选，所述测试模块还包括测试管理模块，测试实施模块、测试比较模块、测试统计模块，所述测试管理模块发布测试命令给测试实施模块，测试实施模块执行测试命令，测试比较模块将执行结果与预期结果相比较，得到测试结果，将测试结果发送给测试统计模块和测试管理模块，测试统计模块将测试结果进行统计和分析，并且生成测试报告。

一种基于身份识别的电力网络安全系统的防护方法，包括以下步骤：

步骤1：登录识别模块对用户的登录信息进行识别，将识别信息传递给控制模块，识别成功之后由控制模块授权使用户进行登录；

步骤2：对识别不成功的登录行由控制模块控制监控模块以及测试模块进行监控和测试，若访问为正常访问则不处理，若访问为不正常访问，则由警报模块发出警报信息，防御模块进行防御处理；

步骤3：由控制模块控制监控模块以及测试模块对系统进行监控、测试；

步骤4：对授权登录的用户行为由统计模块进行统计备案，将登录信息传递给控制模块；

步骤5：用户通过用户操作模块对系统进行操作，若用户的操作不符合权限，则需要用户提供符合权限的用户身份，若用户无法提供则驳回操作请求，若用户操作符合权限，则由统计模块进行统计备案，将统计信息传送给控制模块，由控制模块控制测试模块对系统进行安全测试，生成测试报告，测试结果为安全时进行用户操作；

步骤6：安全测试结果为存在风险时，由控制模块控制警报模块发出警报信息，防御模块进行防御处理，修复更新模块进行修复更新。

作为优选，所述登录识别模块使用人脸识别系统对用户进行登录识别，所述人脸识别系统包括识别模块、预存模块、判断模块，所述识别模块用于识别人脸，通过判断模块将识别的人脸信息与预存的人脸信息相比较判断是否一致，将识别结果传送给控制模块。

作为优选，所述驳回操作请求，在有限次数内再次提交操作请求。

与现有技术相比，本发明的有益效果是：

1、本发明提供一种基于身份识别的电力网络安全系统防护方法和系统，用户访问系统时，需要提交操作请求，基于操作请求的识别、监控、测试作出授权操作请求或驳回操作请求，大大提高电力系统网络安全；

2、本发明对用户操作请求通过测试模块进行安全测试，根据安全测试的结果作出授权操作请求或驳回操作请求，进一步提高电力系统网络安全；

3、本发明中身份认证使用人脸识别模块进行验证，方便灵活进行身份识别验证，提高电力系统网络安全的同时提高身份识别效率进而提高电力系统网络工作效率；

4、本发明使用过程中，操作简单，设有监控模块，大大提高了监控的工作效率。

附图说明

图1是本发明的结构示意图；

图2是本发明的防护方法流程示意图。

具体实施方式

以下结合附图和实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅用以解释本发明，并不用于限定本发明。

实施例1：

如图1所示，一种基于身份识别的电力网络安全系统，所述系统为星型结构。所述系统包括控制终端、控制模块、操作终端、监控模块、防御模块、测试模块、警报模块、修复更新模块，所述操作终端、监控模块、防御模块、测试模块、警报模块、修复更新模块与控制模块相连接；

所述防御模块用于系统被攻击后，重启系统节点；

所述测试模块用于对系统进行安全测试，生成测试报告；

所述修复更新模块用于对系统进行修复更新。

作为优选，所述监控模块包括电流监控单元用于对所述系统进行电流参数监控，电压监控单元用于对所述系统进行电压参数监控，网络负载监控单元用于对所述系统的负载波动监控，可以更加直观的反应系统的情况。

作为优选，所述防御模块的工作步骤为接收控制模块的防御命令、开启防火墙、防火墙阻断处理、防火墙阻断日志记录、阻断结束，防火墙进入休眠状态，重启系统节点；阻断结束的判断流程为：接收用户解除操作的指令、传递用户信息、禁止用户的状态来完成阻断动作。

作为优选，所述修复更新模块的工作步骤为：接收控制模块的修复更新指令，对防护系统进行检测得到状态信息，系统终端根据状态信息发送修复更新的数据，并根据修复更新的数据进行修复更新。

作为优选，所述测试模块还包括测试管理模块，测试实施模块、测试比较模块、测试统计模块，所述测试管理模块接收控制模块的测试命令，并发布测试命令给测试实施模块，测试实施模块执行测试命令，测试比较模块将执行结果与预期结果相比较，得到测试结果，将测试结果发送给测试统计模块和测试管理模块，测试统计模块将测试结果进行统计和分析，并且生成测试报告，发送给控制模块。

如图2所示，一种基于身份识别的电力网络安全系统的防护方法，包括以下步骤：

作为优选，所述驳回操作请求，在有限次数内再次提交操作请求。所述有限次数优选为不超过5次。

作为优选，所述人脸识别的方法为：

S1：通过识别模块采集多角度人脸图片；

S2:从采集的多角度人脸图片提取人脸特征数据，人脸特征包括面部轮廓、眉角、眉心、眼睛，鼻子，嘴巴和耳朵的特征数据，是利用局部多尺度分析特性提取面部轮廓、眉角、眉心、眼睛，鼻子，嘴巴和耳朵的特征点的尺度特征；在特征点的定位上，其中第一个特征点定位用于面部轮廓的定位，第二个特征点定位用于眉角的定位，第三个特征点定位用于眉心的定位，第四个特征点定位用于眼睛的定位，第五个特征点定位用于鼻子的定位，第六个特征点定位用于嘴角的定位，第七个特征点定位用于耳朵的定位。

S3：判断模块判断提取的人脸特征数据与预存模块预存的特征的数据是否一致。

作为优选，所述驳回操作请求，可以由控制模块对用户操作做出驳回操作的请求，用户可在有限次数内再次提交操作请求。特殊情况时，用户可与控制终端联系，由控制终端与系统网络的控制模块无线连接，由控制终端将用户允许操作的命令传递给控制模块，由控制模块确定操作请求许可。

上述说明示出并描述了本发明的优选实施例，如前所述，应当理解本发明并非局限于本文所披露的形式，不应看作是对其他实施例的排除，而可用于各种其他组合、修改和环境，并能够在本文所述发明构想范围内，通过上述教导或相关领域的技术或知识进行改动。而本领域人员所进行的改动和变化不脱离本发明的精神和范围，则都应在本发明所附权利要求的保护范围内。

Claims

1.一种基于身份识别的电力网络安全系统，其特征在于：所述系统包括控制终端、控制模块、操作终端、监控模块、防御模块、测试模块、警报模块、修复更新模块，所述操作终端、监控模块、防御模块、测试模块、警报模块、修复更新模块与控制模块相连接；

所述防御模块用于系统被攻击后，重启系统节点；

所述测试模块用于对系统进行安全测试，生成测试报告；

所述修复更新模块用于对系统进行修复更新。

2.根据权利要求1所述一种基于身份识别的电力网络安全系统，其特征在于：所述测试模块包括病毒测试模块、攻击扫描模块、漏洞扫描模块、网络结构扫描模块；

3.根据权利要求1所述一种基于身份识别的电力网络安全系统，其特征在于：所述防御模块的工作步骤为接收防御命令、开启防火墙、防火墙阻断处理、防火墙阻断日志记录、阻断结束，防火墙进入休眠状态，重启系统节点；阻断结束的判断流程为：接收用户解除操作的指令、传递用户信息、禁止用户的状态来完成阻断动作。

4.根据权利要求1所述一种基于身份识别的电力网络安全系统，其特征在于：所述修复更新模块的工作步骤为：接收修复更新指令，对防护系统进行检测得到状态信息，系统终端根据状态信息发送修复更新的数据，并根据修复更新的数据进行修复更新。

5.根据权利要求1所述一种基于身份识别的电力网络安全系统，其特征在于：所述测试模块还包括测试管理模块，测试实施模块、测试比较模块、测试统计模块，所述测试管理模块发布测试命令给测试实施模块，测试实施模块执行测试命令，测试比较模块将执行结果与预期结果相比较，得到测试结果，将测试结果发送给测试统计模块和测试管理模块，测试统计模块将测试结果进行统计和分析，并且生成测试报告。

6.一种基于身份识别的电力网络安全系统的防护方法，其特征在于：包括以下步骤：

7.根据权利要求1所述一种基于身份识别的电力网络安全系统的防护方法，其特征在于：所述登录识别模块使用人脸识别系统对用户进行登录识别，所述人脸识别系统包括识别模块、预存模块、判断模块，所述识别模块用于识别人脸，通过判断模块将识别的人脸信息与预存的人脸信息相比较判断是否一致，将识别结果传送给控制模块。

8.根据权利要求1所述一种基于身份识别的电力网络安全系统的防护方法，其特征在于：所述驳回操作请求，在有限次数内再次提交操作请求。