CN114240013B - 一种面向关键信息基础设施的防务指挥方法及系统 - Google Patents

一种面向关键信息基础设施的防务指挥方法及系统 Download PDF

Info

Publication number
CN114240013B
CN114240013B CN202110874719.8A CN202110874719A CN114240013B CN 114240013 B CN114240013 B CN 114240013B CN 202110874719 A CN202110874719 A CN 202110874719A CN 114240013 B CN114240013 B CN 114240013B
Authority
CN
China
Prior art keywords
warning
data
key information
information infrastructure
infrastructure
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202110874719.8A
Other languages
English (en)
Other versions
CN114240013A (zh
Inventor
蔡晶晶
陈俊
张凯
程磊
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Yongxin Zhicheng Technology Group Co ltd
Original Assignee
Beijing Yongxin Zhicheng Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Yongxin Zhicheng Technology Co Ltd filed Critical Beijing Yongxin Zhicheng Technology Co Ltd
Priority to CN202110874719.8A priority Critical patent/CN114240013B/zh
Publication of CN114240013A publication Critical patent/CN114240013A/zh
Application granted granted Critical
Publication of CN114240013B publication Critical patent/CN114240013B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/06Resources, workflows, human or project management; Enterprise or organisation planning; Enterprise or organisation modelling
    • G06Q10/063Operations research, analysis or management
    • G06Q10/0631Resource planning, allocation, distributing or scheduling for enterprises or organisations
    • G06Q10/06311Scheduling, planning or task assignment for a person or group
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/29Geographical information databases
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/10Services
    • G06Q50/26Government or public services

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Human Resources & Organizations (AREA)
  • Theoretical Computer Science (AREA)
  • Tourism & Hospitality (AREA)
  • Economics (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Databases & Information Systems (AREA)
  • Educational Administration (AREA)
  • Marketing (AREA)
  • Entrepreneurship & Innovation (AREA)
  • General Business, Economics & Management (AREA)
  • Development Economics (AREA)
  • General Health & Medical Sciences (AREA)
  • Primary Health Care (AREA)
  • Game Theory and Decision Science (AREA)
  • Operations Research (AREA)
  • Quality & Reliability (AREA)
  • Health & Medical Sciences (AREA)
  • Remote Sensing (AREA)
  • Data Mining & Analysis (AREA)
  • General Engineering & Computer Science (AREA)
  • Alarm Systems (AREA)

Abstract

本发明提供了一种面向关键信息基础设施的防务指挥方法和系统,属于网络安全技术领域,解决现有关键信息基础设施上防务管理不足的技术问题。该方法包括:获取关键信息基础设施的警示信息和告警数据,处理警示信息和告警数据,得到态势感知数据并在GIS地图中进行可视化展示;分析警示信息和告警数据,得到网络安全线索,确定响应任务并给出处置建议;根据GIS地图中警示的发生位置获取防务资源分布情况由指挥调度中心下达调度命令。本发明能够及时获取关键信息基础设施的警示信息,提供有效的处置建议并且进行合理调度响应,在出现警示时第一时间对关键信息基础设施进行保护。

Description

一种面向关键信息基础设施的防务指挥方法及系统
技术领域
本发明涉及网络安全技术领域,具体涉及一种面向关键信息基础设施的防务指挥方法及系统。
背景技术
对于涉及公共通信和信息服务、能源、交通、水利、金融等行业和领域的关键信息基础设施,现有技术防务的安全保障对防务管理指挥缺乏配套的处理流程,当关键信息基础设施出现安全事件时不能及时做出响应。
有鉴于此,如何在关键信息基础设施出现安全事件时及时响应,成为了本领域技术人员亟待解决的技术问题和始终研究的重点。
发明内容
为解决现有关键信息基础设施出现安全事件时响应不及时,缺乏流程化管理的问题,本发明创新地提供了一种面向关键信息基础设施的防务指挥方法及系统,为关键信息基础设施出现安全事件时提供了一种有效解决方案,能够及时获取关键信息基础设施的警示信息,提供有效的处置建议并且进行合理调度响应,在出现警示时第一时间对关键信息基础设施进行保护。
为解决上述技术问题,本发明提供以下技术方案:
第一方面,本发明提供一种面向关键信息基础设施的防务指挥方法,所述方法包括:
获取关键信息基础设施的警示信息和告警数据,处理警示信息和告警数据,得到态势感知数据并在GIS地图中进行可视化展示;
分析警示信息和告警数据,得到网络安全线索,确定响应任务并给出处置建议;
根据GIS地图中警示的发生位置获取防务资源分布情况由指挥调度中心下达调度命令。
一实施例中,所述获取关键信息基础设施的警示信息和告警数据,处理警示信息和告警数据,得到态势感知数据并在GIS地图中进行可视化展示包括:
自动化采集关键信息基础设施预定义产生的警示信息以及单位或者个人主动上报的警示信息;
自动采集关键信息基础设施的网络安全防御设备和网络安全监测设备产生的告警数据;
自动采集关键信息基础设施所属单位上传的资产数据;
根据警示信息和告警数据形成攻击态势感知数据,根据资产数据形成资产态势感知数据,攻击态势感知数据和资产感知数据通过GIS地图进行展示。
一实施例中,所述警示信息还可通过公开的安全接口采集关键信息基础设施的安全事件实现一键告警。
一实施例中,所述分析警示信息和告警数据,得到网络安全线索,确定响应任务并给出处置建议包括:
根据告警数据利用推荐系统算法对网络五元组、攻击类型、攻击频率、攻击次数、危害级别、活跃度和常见度用分值量化实时在线或离线运算,筛选出高分值的攻击IP和受危害的资产IP,形成可信度高的网络安全线索;
根据网络安全线索、警示信息和告警数据进行多方联合研判,得到处置建议以及响应任务的安全级别、紧急程度和响应要求。
一实施例中,所述根据GIS地图中警示的发生位置获取防务资源分布情况由指挥调度中心下达调度命令包括:
获取GIS地图中警示的发生位置处的具体警示内容、防务人员分布情况和发生警示的关键信息基础设施的GIS定位信息,根据GIS定位信息规划防务人员的行进路径,根据警示内容处置建议配备响应所需装备;
绑定响应任务、响应人员和警示内容由指挥调度中心下达调度命令。
一实施例中,还包括:
响应调度命令根据关键信息基础设施的实际状况提供远程应急指导。
一实施例中,所述响应调度命令根据关键信息基础设施的实际状况提供远程应急指导包括:
同步响应任务及指挥调度中心下达的调度命令,通知网络安全专家协助防务人员处理警示;
网络安全专家通过API接口采用视频、语音或文本的形式对防务人员进行专业化指导。
第二方面,本发明提供一种面向关键信息基础设施的防务指挥系统,所述系统包括:
态势感知模块:用于获取关键信息基础设施的警示信息和告警数据,处理警示信息和告警数据,得到态势感知数据并在GIS地图中进行可视化展示;
情报研判模块:用于分析警示信息和告警数据,得到网络安全线索,确定响应任务并给出处置建议;
指挥调度模块:用于根据GIS地图中警示的发生位置获取防务资源分布情况由指挥调度中心下达调度命令。
第三方面,本发明提供一种电子设备,包括:
处理器、存储器、与网关通信的接口;
存储器用于存储程序和数据,所述处理器调用存储器存储的程序,以执行第一方面任一项提供的一种面向关键信息基础设施的防务指挥方法。
第四方面,本发明提供一种计算机可读存储介质,所述计算机可读存储介质包括程序,所述程序在被处理器执行时用于执行第一方面任一项提供的一种面向关键信息基础设施的防务指挥方法。
从上述描述可知,本发明能够及时获取关键信息基础设施发出的警示信息和告警数据,并且对警示信息和告警数据处理得到态势感知数据在GIS地图中进行可视化展示,便于全方位了解关键信息基础设施的运行情况;在出现安全事件时,可以对警示信息和告警数据进行分析得到网络安全线索,进而确定响应任务并给出处置建议;同时可以根据GIS地图中警示的发生位置获取防务资源分布情况由指挥调度中心下达调度命令。因此本发明能够及时获取关键信息基础设施的警示信息,提供有效的处置建议并且进行合理调度响应,在出现警示时第一时间对关键信息基础设施进行保护。
附图说明
图1所示为本发明一实施例提供的一种面向关键信息基础设施的防务指挥方法的流程示意图;
图2所示为本发明一实施例提供的一种面向关键信息基础设施的防务指挥系统的的结构示意图;
图3所示为本发明一实施例中的电子设备的结构示意图。
具体实施方式
为使本发明的目的、技术方案及优点更加清楚、明白,以下结合附图及具体实施方式对本发明作进一步说明。显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
基于现有技术的缺点,本发明实施例提供了一种的具体实施方式,如图 1所示,该一种面向关键信息基础设施的防务指挥方法具体包括以下步骤:
S110:获取关键信息基础设施的警示信息和告警数据,处理警示信息和告警数据,得到态势感知数据并在GIS地图中进行可视化展示。
S120:分析警示信息和告警数据,得到网络安全线索,确定响应任务并给出处置建议;
S130:根据GIS地图中警示的发生位置获取防务资源分布情况由指挥调度中心下达调度命令。
步骤S110可以对关键信息基础设施的运行情况和安全监测情况进行数据采集,采集的数据由步骤S120统一处理,形成网络安全线索,其中高危/ 紧急严重的事件由步骤S130做防务资源和网络安全专家的现场调配,及时对关键信息基础设施实施保护处理,解决关键信息基础设施出现的警示。
在本实施例中可以及时获取关键信息基础设施发出的警示信息和告警数据,并且对警示信息和告警数据处理得到态势感知数据在GIS地图中进行可视化展示,便于全方位了解关键信息基础设施的运行情况;在出现安全事件时,可以对警示信息和告警数据进行分析得到网络安全线索,进而确定响应任务并给出处置建议;同时可以根据GIS地图中警示的发生位置获取防务资源分布情况由指挥调度中心下达调度命令。因此能够及时获取关键信息基础设施的警示信息,提供有效的处置建议并且进行合理调度响应,在出现警示时第一时间对关键信息基础设施进行保护。
在上述实施例的基础上,步骤S110具体包括:
自动化采集关键信息基础设施预定义产生的警示信息以及单位或者个人主动上报的警示信息;可以通过API接口进行警示信息的采集,警示信息可以由两个途径获取。一是,关键信息基础设施预定义产生的警示信息,由关键信息基础设施设定一个事件阈值,当事件超过阈值后产生警示信息;二时,单位或者个人主动上报的警示信息,关键信息基础设施所属的单位或者个人发现警示后可以通过API接口进行主动的上报。进而全面掌握所属区域内关键信息基础设施出现的所有警示,实现全局掌控。
同时自动采集关键信息基础设施的网络安全防御设备和网络安全监测设备产生的告警数据;告警数据包括关键信息基础设施的日志信息、安全监测数据以及安全防御数据。告警数据可以形成击态势感知数据通过GIS地图进行展示。
自动采集关键信息基础设施所属单位上传的资产数据;资产数据包括关键信息基础设施的建设情况、服务对象、服务范围、安全防护措施、部署安全产品型号等涉及信息化安全的建设内容。资产数据可以形成资产态势感通过GIS地图进行展示。
在获得告警数据和资产数据后,根据警示信息和告警数据形成攻击态势感知数据,根据资产数据形成资产态势感知数据,攻击态势感知数据和资产感知数据通过GIS地图进行展示,这样可以将关键信息基础设施所有数据进行可视化展示,更容易在第一时间内发现异常快速响应。
其中的警示信息还可通过公开的安全接口采集关键信息基础设施的安全事件实现一键告警。安全接口实为单独设置的一个采集接口,在紧急情况下可以跳过研判分析过程实现快速报警,使得防务快速反应。
在上述实施例的基础上,步骤S120具体包括:
根据告警数据利用推荐系统算法对网络五元组、攻击类型、攻击频率、攻击次数、危害级别、活跃度和常见度用分值量化实时在线或离线运算,筛选出高分值的攻击IP和受危害的资产IP,形成可信度高的网络安全线索;
根据网络安全线索、警示信息和告警数据进行多方联合研判,得到处置建议以及响应任务的安全级别、紧急程度和响应要求。
在本实施例中,可以从多方面确定警示出现的可信度,避免出现误报警的情况出现,在确定为警示后进行多方联合研判并给出处置方案及时响应。
在上述实施例的基础上,步骤S130具体包括:
获取GIS地图中警示的发生位置处的具体警示内容、防务人员分布情况和发生警示的关键信息基础设施的GIS定位信息,根据GIS定位信息规划防务人员的行进路径,根据警示内容处置建议配备响应所需装备;
绑定响应任务、响应人员和警示内容由指挥调度中心下达调度命令。
在本实施例中,关键信息基础设施位置、防务人员分布和警示信息均通过GIS地图进行展示,在警示出现时可以根据GIS地图展示的内容快速形成调度方案,实现快速响应,实现任务、人员、事件的绑定,实现资源有效分配。
在上述上述示例的基础上还包括一下步骤:
S140:响应调度命令根据关键信息基础设施的实际状况提供远程应急指导。
其具体方法为,先同步响应任务及指挥调度中心下达的调度命令,通知网络安全专家协助防务人员处理警示;
然后利用网络安全专家通过API接口采用视频、语音或文本的形式对防务人员进行专业化指导。
在本实施例中,关键信息基础设施出现的安全事件比较复杂,现场防务人员不能及时解决时,可以现场通过API接口与指挥调度中心进行联席沟通和会诊,进行实时指导和获取第一手信息,并实现在线的调查取证、日志上传、现场处置建议等功能,协助完成事件应急处置和执法等防务,推动事件的及时有效解决。
基于同一发明构思,本申请实施例还提供了一种面向关键信息基础设施的防务指挥系统,可以用于实现上述实施例所描述的一种面向关键信息基础设施的防务指挥方法,如下面的实施例所述。由于一种面向关键信息基础设施的防务指挥系统解决问题的原理与一种面向关键信息基础设施的防务指挥方法相似,因此一种面向关键信息基础设施的防务指挥系统的实施可以参见一种面向关键信息基础设施的防务指挥方法实施,重复之处不再赘述。以下所使用的,术语“单元”或者“模块”可以实现预定功能的软件和/或硬件的组合。尽管以下实施例所描述的系统较佳地以软件来实现,但是硬件,或者软件和硬件的组合的实现也是可能并被构想的。
本发明提供了一种面向关键信息基础设施的防务指挥系统,如图2所示。在图2中,该系统包括。
态势感知模块210:用于获取关键信息基础设施的警示信息和告警数据,处理警示信息和告警数据,得到态势感知数据并在GIS地图中进行可视化展示;
情报研判模块220:用于分析警示信息和告警数据,得到网络安全线索,确定响应任务并给出处置建议;
指挥调度模块230:用于根据GIS地图中警示的发生位置获取防务资源分布情况由指挥调度中心下达调度命令。
本发明一实施例,态势感知模块210具体包括:
采集接口单元:用于自动化采集关键信息基础设施预定义产生的警示信息以及单位或者个人主动上报的警示信息;
监测接口单元:用于自动采集关键信息基础设施的网络安全防御设备和网络安全监测设备产生的告警数据;
资产接口单元:用于自动采集关键信息基础设施所属单位上传的资产数据;
态势展示单元:用于根据警示信息和告警数据形成攻击态势感知数据,根据资产数据形成资产态势感知数据,攻击态势感知数据和资产感知数据通过GIS地图进行展示。
本发明一实施例,采集接口单元中的警示信息还可通过公开的安全接口采集关键信息基础设施的安全事件实现一键告警。
本发明一实施例,情报研判模块120具体包括:
关联模型单元:用于根据告警数据利用推荐系统算法对网络五元组、攻击类型、攻击频率、攻击次数、危害级别、活跃度和常见度用分值量化实时在线或离线运算,筛选出高分值的攻击IP和受危害的资产IP,形成可信度高的网络安全线索;
联席研判单元:用于根据网络安全线索、警示信息和告警数据进行多方联合研判,得到处置建议以及响应任务的安全级别、紧急程度和响应要求。
本发明一实施例,指挥调度模块130具体包括:
可视化指挥单元:用于获取GIS地图中警示的发生位置处的具体警示内容、防务人员分布情况和发生警示的关键信息基础设施的GIS定位信息,根据GIS定位信息规划防务人员的行进路径,根据警示内容处置建议配备响应所需装备;
任务调度单元:用于绑定响应任务、响应人员和警示内容由指挥调度中心下达调度命令。
本发明一实施例,还包括:
应急响应模块140:用于响应调度命令根据关键信息基础设施的实际状况提供远程应急指导。
本发明一实施例,应急响应模块140具体包括:
消息同步单元:用于同步响应任务及指挥调度中心下达的调度命令,通知网络安全专家协助防务人员处理警示;
应急单元:用于网络安全专家通过API接口采用视频、语音或文本的形式对防务人员进行专业化指导。
本申请的实施例还提供能够实现上述实施例中的一种面向关键信息基础设施的防务指挥方法中全部步骤的一种电子设备的具体实施方式,参见图 3,电子设备300具体包括如下内容:
处理器310、存储器320、通信单元330和总线340;
其中,处理器310、存储器320、通信单元330通过总线340完成相互间的通信;通信单元330用于实现服务器端设备以及终端设备等相关设备之间的信息传输。
处理器310用于调用存储器320中的计算机程序,处理器执行计算机程序时实现上述实施例中的一种面向关键信息基础设施的防务指挥方法中的全部步骤。
本领域普通技术人员应理解:存储器可以是,但不限于,随机存取存储器(RandomAccess Memory,简称:RAM),只读存储器(Read Only Memory,简称:ROM),可编程只读存储器(Programmable Read-OnlyMemory,简称: PROM),可擦除只读存储器(ErasableProgrammable Read-Only Memory,简称:EPROM),电可擦除只读存储器(ElectricErasable Programmable Read-Only Memory,简称:EEPROM)等。其中,存储器用于存储程序,处理器在接收到执行指令后,执行程序。进一步地,上述存储器内的软件程序以及模块还可包括操作系统,其可包括各种用于管理系统任务(例如内存管理、存储设备控制、电源管理等)的软件组件和/或驱动,并可与各种硬件或软件组件相互通信,从而提供其他软件组件的运行环境。
处理器可以是一种集成电路芯片,具有信号的处理能力。上述的处理器可以是通用处理器,包括中央处理器(Central Processing Unit,简称:CPU)、网络处理器(NetworkProcessor,简称:NP)等。可以实现或者执行本申请实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
本申请还提供一种计算机可读存储介质,所述计算机可读存储介质包括程序,所述程序在被处理器执行时用于执行前述任一方法实施例提供的一种面向关键信息基础设施的防务指挥方法。
本领域普通技术人员应理解:实现上述各方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成。前述的程序可以存储于一计算机可读取存储介质中。该程序在执行时,执行包括上述各方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质,具体的介质类型本申请不做限制。
以上所述,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应该以权利要求书的保护范围为准。

Claims (8)

1.一种面向关键信息基础设施的防务指挥方法,其特征在于,所述方法包括:
获取关键信息基础设施的警示信息和告警数据,处理警示信息和告警数据,得到态势感知数据并在GIS地图中进行可视化展示,包括:
自动化采集关键信息基础设施预定义产生的警示信息以及单位或者个人主动上报的警示信息;
自动采集关键信息基础设施的网络安全防御设备和网络安全监测设备产生的告警数据;
自动采集关键信息基础设施所属单位上传的资产数据;
根据警示信息和告警数据形成攻击态势感知数据,根据资产数据形成资产态势感知数据,攻击态势感知数据和资产态势感知数据通过GIS地图进行展示;
分析警示信息和告警数据,得到网络安全线索,确定响应任务并给出处置建议,包括:
根据告警数据利用推荐系统算法对网络五元组、攻击类型、攻击频率、攻击次数、危害级别、活跃度和常见度用分值量化实时在线或离线运算,筛选出高分值的攻击IP和受危害的资产IP,形成可信度高的网络安全线索;
根据网络安全线索、警示信息和告警数据进行多方联合研判,得到处置建议以及响应任务的安全级别、紧急程度和响应要求;
根据GIS地图中警示的发生位置获取防务资源分布情况由指挥调度中心下达调度命令。
2.如权利要求1所述的一种面向关键信息基础设施的防务指挥方法,其特征在于,所述警示信息还可通过公开的安全接口采集关键信息基础设施的安全事件实现一键告警。
3.如权利要求1所述的一种面向关键信息基础设施的防务指挥方法,其特征在于,所述根据GIS地图中警示的发生位置获取防务资源分布情况由指挥调度中心下达调度命令包括:
获取GIS地图中警示的发生位置处的具体警示内容、防务人员分布情况和发生警示的关键信息基础设施的GIS定位信息,根据GIS定位信息规划防务人员的行进路径,根据警示内容处置建议配备响应所需装备;
绑定响应任务、响应人员和警示内容由指挥调度中心下达调度命令。
4.如权利要求1所述的一种面向关键信息基础设施的防务指挥方法,其特征在于:还包括:
响应调度命令根据关键信息基础设施的实际状况提供远程应急指导。
5.如权利要求4所述的一种面向关键信息基础设施的防务指挥方法,其特征在于:所述响应调度命令根据关键信息基础设施的实际状况提供远程应急指导包括:
同步响应任务及指挥调度中心下达的调度命令,通知网络安全专家协助防务人员处理警示;
网络安全专家通过API接口采用视频、语音或文本的形式对防务人员进行专业化指导。
6.一种面向关键信息基础设施的防务指挥系统,其特征在于,所述系统包括:
态势感知模块:用于获取关键信息基础设施的警示信息和告警数据,处理警示信息和告警数据,得到态势感知数据并在GIS地图中进行可视化展示,包括:自动化采集关键信息基础设施预定义产生的警示信息以及单位或者个人主动上报的警示信息;自动采集关键信息基础设施的网络安全防御设备和网络安全监测设备产生的告警数据;自动采集关键信息基础设施所属单位上传的资产数据;根据警示信息和告警数据形成攻击态势感知数据,根据资产数据形成资产态势感知数据,攻击态势感知数据和资产态势感知数据通过GIS地图进行展示;
情报研判模块:用于分析警示信息和告警数据,得到网络安全线索,确定响应任务并给出处置建议,包括:根据告警数据利用推荐系统算法对网络五元组、攻击类型、攻击频率、攻击次数、危害级别、活跃度和常见度用分值量化实时在线或离线运算,筛选出高分值的攻击IP和受危害的资产IP,形成可信度高的网络安全线索;根据网络安全线索、警示信息和告警数据进行多方联合研判,得到处置建议以及响应任务的安全级别、紧急程度和响应要求;
指挥调度模块:用于根据GIS地图中警示的发生位置获取防务资源分布情况由指挥调度中心下达调度命令。
7.一种电子设备,其特征在于,包括:
处理器、存储器、与网关通信的接口;
存储器用于存储程序和数据,所述处理器调用存储器存储的程序,以执行权利要求1至5任一项所述的一种面向关键信息基础设施的防务指挥方法。
8.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质包括程序,所述程序在被处理器执行时用于执行权利要求1至5任一项所述的一种面向关键信息基础设施的防务指挥方法。
CN202110874719.8A 2021-07-30 2021-07-30 一种面向关键信息基础设施的防务指挥方法及系统 Active CN114240013B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110874719.8A CN114240013B (zh) 2021-07-30 2021-07-30 一种面向关键信息基础设施的防务指挥方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110874719.8A CN114240013B (zh) 2021-07-30 2021-07-30 一种面向关键信息基础设施的防务指挥方法及系统

Publications (2)

Publication Number Publication Date
CN114240013A CN114240013A (zh) 2022-03-25
CN114240013B true CN114240013B (zh) 2022-11-08

Family

ID=80742880

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110874719.8A Active CN114240013B (zh) 2021-07-30 2021-07-30 一种面向关键信息基础设施的防务指挥方法及系统

Country Status (1)

Country Link
CN (1) CN114240013B (zh)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN117411768B (zh) * 2023-10-07 2024-05-17 国家电网有限公司华东分部 信息展示方法及装置、计算机设备和可读存储介质
CN117914625B (zh) * 2024-03-11 2024-05-24 四川九洲视讯科技有限责任公司 基于关键信息基础设施的网络安全态势评估方法及系统

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109089079A (zh) * 2018-08-10 2018-12-25 国家电网有限公司 电网视频监控设备运行态势感知系统
CN111428952A (zh) * 2019-01-09 2020-07-17 同方威视技术股份有限公司 安全信息数据处理方法、装置、介质及电子设备
CN112532631A (zh) * 2020-11-30 2021-03-19 深信服科技股份有限公司 一种设备安全风险评估方法、装置、设备及介质

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11069015B2 (en) * 2013-03-15 2021-07-20 Norcom Method and system for inter and intra agency communication, tracking and coordination
BR112017004818A2 (pt) * 2014-09-10 2018-07-03 Accuweather Inc sistema de análise de meteorologia personalizável
CN107657567A (zh) * 2016-07-23 2018-02-02 北京航天长峰科技工业集团有限公司 一种要地安保指挥系统
CN107958322B (zh) * 2017-10-09 2021-08-10 中国电子科技集团公司第二十八研究所 一种城市网络空间综合治理系统
CN110428162A (zh) * 2019-07-26 2019-11-08 四川新东盛科技发展有限公司 一种基于警用电子地图pgis的一键点调系统及方法
CN110740141A (zh) * 2019-11-15 2020-01-31 国网山东省电力公司信息通信公司 一体化网络安全态势感知方法、装置及计算机设备

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109089079A (zh) * 2018-08-10 2018-12-25 国家电网有限公司 电网视频监控设备运行态势感知系统
CN111428952A (zh) * 2019-01-09 2020-07-17 同方威视技术股份有限公司 安全信息数据处理方法、装置、介质及电子设备
CN112532631A (zh) * 2020-11-30 2021-03-19 深信服科技股份有限公司 一种设备安全风险评估方法、装置、设备及介质

Non-Patent Citations (3)

* Cited by examiner, † Cited by third party
Title
"Mission cyber security situation assessment using impact dependency graphs";G. Jakobson;《14th International Conference on Information Fusion》;20110808;第15-17,32页 *
"网络安全事件集中监控和自动派单的设计与实现";袁 强;《通信与信息技术》;20200325(第2期);第77-83页 *
"网络安全态势感知通报预警与防御解决方案";宋雪冬;《信息技术与标准化》;20190910(第9期);第1-8页 *

Also Published As

Publication number Publication date
CN114240013A (zh) 2022-03-25

Similar Documents

Publication Publication Date Title
CN114240013B (zh) 一种面向关键信息基础设施的防务指挥方法及系统
CN103391432A (zh) 一种景区安全预警智能视频监控系统及监控方法
CN112650183A (zh) 工业互联网平台
CN113627897A (zh) 现场作业人员安全的管控方法和装置及存储介质
CN111178828A (zh) 一种建筑消防安全预警的方法和系统
CN112686130B (zh) 一种智慧渔船监管决策系统
CN113205238A (zh) 一种面向电厂工控系统的态势感知防御能力评估方法
CN111539862B (zh) 基于单兵派遣的应急处理方法、装置和计算机设备
CN112817814A (zh) 异常监控方法、系统、存储介质及电子装置
CN110347694A (zh) 一种基于物联网的设备监控方法、装置及系统
CN112532435A (zh) 一种运维方法、运维管理平台、设备及介质
CN114093143A (zh) 一种车辆驾驶风险感知预警方法及装置
CN112087604A (zh) 一种基于图像识别的监控视频智慧管控方法
CN115643282A (zh) 基于大数据的消防评估方法
CN111539595A (zh) 处置告警的方法、装置、计算机设备和存储介质
CN113684868B (zh) 城市综合管廊预警系统
CN112650180B (zh) 安全告警方法、装置、终端设备及存储介质
CN117690296A (zh) 一种交通路况智能防雷检测系统
CN112506754A (zh) 一种系统性能监测方法及平台
KR20060058186A (ko) 정보기술 위험관리시스템 및 그 방법
CN111770085A (zh) 一种网络安保系统、方法、设备及介质
CN112232723B (zh) 异常行为的实时检测方法、装置、电子设备及存储介质
CN114241400A (zh) 电网系统的监控方法及其装置、计算机可读存储介质
CN211427131U (zh) 一种网格化监控管理系统
CN106209462A (zh) 基于智能视频技术的智慧金融管理系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
CP01 Change in the name or title of a patent holder
CP01 Change in the name or title of a patent holder

Address after: 100094 103, building 6, yard 9, FengHao East Road, Haidian District, Beijing

Patentee after: Yongxin Zhicheng Technology Group Co.,Ltd.

Address before: 100094 103, building 6, yard 9, FengHao East Road, Haidian District, Beijing

Patentee before: BEIJING YONGXIN ZHICHENG TECHNOLOGY CO.,LTD.