CN115134386B

CN115134386B - 一种物联网态势感知系统、方法、设备及介质

Info

Publication number: CN115134386B
Application number: CN202210757419.6A
Authority: CN
Inventors: 陈智明; 邓惠华; 李志华; 叶嘉铮; 王晓琪; 钟敏; 张驰俊; 王杜鑫; 林婷; 张培钧; 王远雄; 赖怡雯; 杨灵峰; 张麒亨; 黄群英
Original assignee: Guangdong Power Grid Co Ltd; Meizhou Power Supply Bureau of Guangdong Power Grid Co Ltd
Current assignee: Guangdong Power Grid Co Ltd; Meizhou Power Supply Bureau of Guangdong Power Grid Co Ltd
Priority date: 2022-06-29
Filing date: 2022-06-29
Publication date: 2024-03-08
Anticipated expiration: 2042-06-29
Also published as: CN115134386A

Abstract

本发明实施例公开了一种物联网态势感知系统、方法、设备及介质，其中，所述系统包括：边缘网关与待测物联网设备、云端设备、至少一个传感器分别连接；传感器与待测物联网设备连接；传感器，用于获取待测物联网设备的运行数据，并将运行数据发送至边缘网关；待测物联网设备与边缘网关位于同一个局域网；边缘网关，用于获取局域网的信息安全数据，并将信息安全数据和运行数据发送至云端设备；云端设备，用于根据信息安全数据和运行数据确定物联网的态势感知结果。通过执行本发明实施例提供的技术方案，可以实现提升物联网态势感知的全面性，提高预警效率和预警质量，为安全防护决策提供信息支撑。

Description

一种物联网态势感知系统、方法、设备及介质

技术领域

本发明实施例涉及态势感知技术领域，尤其涉及一种物联网态势感知系统、方法、设备及介质。

背景技术

电力监控系统作为国家关键信息基础设施，面临的网络安全形势日趋严峻，一旦遭受网络安全攻击将可能导致大面积停电事件，严重威胁企业和国家安全。

相关技术中“端-边-云”是电力物联网的典型架构，但是在电力物联网的信息安全态势感知中对网络中的有效数据的应用较为有限，考虑的影响态势感知因素也并不全面，距离全天候全方位网络安全态势感知的要求存在显著差距，电网公司电力监控系统安全防护尚存在网络安全态势感知与预警能力不足的问题。

发明内容

本发明实施例提供一种物联网态势感知系统、方法、设备及介质，可以实现提升物联网态势感知的全面性，提高预警效率和预警质量，为安全防护决策提供信息支撑。

根据本发明的一方面，提供了一种物联网态势感知系统，该系统包括至少一个传感器，至少一个边缘网关以及云端设备，其中：

所述边缘网关与待测物联网设备、所述云端设备、至少一个传感器分别连接；所述传感器与所述待测物联网设备连接；

所述传感器，用于获取所述待测物联网设备的运行数据，并将所述运行数据发送至所述边缘网关；所述待测物联网设备与所述边缘网关位于同一个局域网；

所述边缘网关，用于获取所述局域网的信息安全数据，并将所述信息安全数据和所述运行数据发送至所述云端设备；

所述云端设备，用于根据所述信息安全数据和所述运行数据确定所述物联网的态势感知结果。

根据本发明的另一方面，提供了一种物联网态势感知方法，该方法包括：

通过至少一个传感器获取待测物联网设备的运行数据，并将所述运行数据发送至边缘网关；所述待测物联网设备与所述边缘网关位于同一个局域网；所述物联网中包括至少一个边缘网关；

通过所述边缘网关获取所述局域网的信息安全数据，并将所述信息安全数据和所述运行数据发送至云端设备；

通过所述云端设备根据所述信息安全数据和所述运行数据确定所述物联网的态势感知结果。

根据本发明的另一方面，提供了一种电子设备，该电子设备包括：

至少一个处理器；以及

与所述至少一个处理器通信连接的存储器；其中，

所述存储器存储有可被所述至少一个处理器执行的计算机程序，所述计算机程序被所述至少一个处理器执行，以使所述至少一个处理器能够执行本发明任一实施例所述的物联网态势感知方法。

根据本发明的另一方面，提供了一种计算机可读存储介质，存储有计算机指令，所述计算机指令用于使处理器执行时实现本发明任一实施例所述的物联网态势感知方法。

本发明实施例提供的技术方案，包括至少一个传感器，至少一个边缘网关以及云端设备，其中：边缘网关与待测物联网设备、云端设备、至少一个传感器分别连接；传感器与待测物联网设备连接；传感器，用于获取待测物联网设备的运行数据，并将运行数据发送至边缘网关；待测物联网设备与边缘网关位于同一个局域网；边缘网关，用于获取局域网的信息安全数据，并将信息安全数据和运行数据发送至云端设备；云端设备，用于根据信息安全数据和运行数据确定物联网的态势感知结果。通过执行本发明实施例提供的技术方案，可以实现提升物联网态势感知的全面性，提高预警效率和预警质量，为安全防护决策提供信息支撑。

附图说明

为了更清楚地说明本发明实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1是本发明实施例提供的一种物联网态势感知系统结构示意图；

图2是本发明实施例提供的一种物联网态势感知方法的流程图；

图3是本发明实施例提供的一种电子设备结构示意图。

具体实施方式

下面结合附图和实施例对本发明作进一步的详细说明。可以理解的是，此处所描述的具体实施例仅仅用于解释本发明，而非对本发明的限定。另外还需要说明的是，为了便于描述，附图中仅示出了与本发明相关的部分而非全部结构。

图1是本发明实施例提供的物联网态势感知系统结构示意图，如图1所示，所述系统包括至少一个传感器11，至少一个边缘网关12以及云端设备13，其中：

边缘网关12与待测物联网设备10、云端设备13、至少一个传感器11分别连接；传感器11与待测物联网设备10连接；

传感器11，用于获取待测物联网设备10的运行数据，并将所述运行数据发送至边缘网关12；待测物联网设备10与边缘网关12位于同一个局域网；

边缘网关12，用于获取所述局域网的信息安全数据，并将所述信息安全数据和所述运行数据发送至云端设备13；

云端设备13，用于根据所述信息安全数据和所述运行数据确定所述物联网的态势感知结果。

其中，物联网中包括云端设备13以及若干个边缘网关12，每个边缘网关12对应物联网中的一个业务场景，每个业务场景中都有对应的待测物联网设备10，一个业务场景对应一个局域网。例如如果业务场景为机房，则待测物联网设备10可以是机房内的多台服务器，待测物联网设备10也可以是机房环境。如果业务场景为变电站，则待测物联网设备10可以是变电站中的变压器。待测物联网设备10也可以是变电站环境。边缘网关12可以与同一业务场景中的各个待测物联网设备10以及云端设备13分别连接，每个待测物联网设备10可以连接多个传感器11。

传感器11可以获取待测物联网设备10的运行数据，并将运行数据发送至边缘网关12。运行数据可以是传感器11的数值数据，例如假设待测物理设备10为变压器，运行数据可以是环境数据、漏电数据、变压器的声纹数据、铁芯电流数据、冷却油杂质数据以及油温数据等数据。边缘网关12可以获取其所在局域网的信息安全数据，并将信息安全数据和运行数据发送至云端设备13。其中，信息安全数据可以是通信行为安全数据和/或内容安全数据，例如网络流量、网络日志等数据。云端设备13可以将每一个边缘网关12发送的历史的信息安全数据和运行数据输入至态势感知算法中进行训练，得到训练完成的网关态势感知模型，并将网关态势感知模型下发到对应的边缘网关12中。云端设备13也可以直接将每一个边缘网关12发送的信息安全数据和运行数据输入至网关态势感知模型中来确定每一个边缘网关12的态势异常类别，并基于各个边缘网关12的态势异常类别以及物联网的运维数据共同确定整个物联网的态势感知结果。物联网的态势感知结果例如可以是态势感知评分或者态势感知等级。物联网的态势感知结果也可以是对物联网的态势变化趋势进行预测。物联网的态势感知结果还可以是确定物联网态势异常的原因以及概率。

相关技术中，“端-边-云”是电力物联网的典型架构。但是在电力物联网的信息安全态势感知中，一方面，边缘侧的感知和处理能力较弱，另一方面，没有对多个边缘侧对同一区域感知对象的系统分析和处理，为统一考虑边缘侧的电力物联网本体安全态势分析,面对复杂网络空间中各式各样的攻击，利用边缘网关之间的协同以及云边协同的能力，通过边缘端机器学习和云端机器学习的数据融合和模型更新，实现安全威胁的发现识别、理解分析、响应处置，为安全防护决策提供信息支撑。

在本实施例中，可选的，边缘网关12，还用于对所述信息安全数据进行预处理得到第一预处理数据，并对所述运行数据进行预处理得到第二预处理数据，将所述第一预处理数据和所述第二预处理数据发送至云端设备13；所述第一预处理数据包括传感器11的端口流量、网关流量、连接频率、异常攻击、主机攻击、非法报文、日志、边缘网关12的南向传感数据融合特征以及北向云端连接特征；所述第二预处理数据包括传感器数据的峰值、均值、方差以及峭度；

云端设备13，还用于将所述第一预处理数据和所述第二预处理数据输入至训练完成的网关态势感知模型中确定边缘网关12的态势感知结果，并基于各边缘网关12的态势感知结果确定所述物联网的态势感知结果。

示例性的，边缘网关12，可以对信息安全数据进行预处理得到第一预处理数据，并对运行数据进行预处理得到第二预处理数据，将第一预处理数据和第二预处理数据发送至云端设备13。其中，第一预处理数据可以是局域网安全数据，第二预处理数据可以是反映传感器11的安全特征的业务数据。第一预处理数据可以是传感器11的端口流量、网关流量、连接频率、异常攻击、主机攻击、非法报文、日志、边缘网关12的南向传感数据融合特征以及北向云端连接特征等数据。第二预处理数据可以包括传感器数据的峰值、均值、方差以及峭度等数据。云端设备13，还可以将第一预处理数据和第二预处理数据输入至训练完成的网关态势感知模型中确定边缘网关12的态势感知结果，并基于各边缘网关12的态势感知结果确定所述物联网的态势感知结果。例如通过云端设备13中的各个网关态势感知模型确定的第一个边缘网关12的态势感知结果为DOS攻击次数10，第二个边缘网关12的态势感知结果为暴力破解次数15，第三个边缘网关12的态势感知结果为传感器攻击次数20，云端设备13可以根据三个边缘网关12的态势感知结果，进行归一化和加权计算，以确定物联网的态势感知结果。例如物联网的态势感知评分为60分。

另外，云端设备13设备还可以通过UI界面提供态势的风险指数，主要包括系统健康指数、脆弱性指数以及威胁指数等，并基于上述指数提供防御指导。

由此，通过边缘网关对信息安全数据进行预处理得到第一预处理数据，并对运行数据进行预处理得到第二预处理数据，将第一预处理数据和第二预处理数据发送至云端设备，云端设备将第一预处理数据和第二预处理数据进行处理得到物联网的态势感知结果，可以实现对物联网态势感知的识别结果更加精确，可以发现更多种类的态势异常。

在本实施例中，可选的，云端设备13，具体用于对各边缘网关12的态势感知结果进行归一化处理和分配权重，确定所述物联网的态势感知评分。

示例性的，假设第一个边缘网关12的态势感知结果为DOS攻击次数10，第二个边缘网关12的态势感知结果为暴力破解次数15，第三个边缘网关12的态势感知结果为传感器攻击次数20，云端设备13可以分别为DOS攻击、暴力破解以及传感器攻击赋予权重，例如0.2、0.4和0.5，然后进行归一化处理，根据归一化处理结果与态势感知评分的对应关系，确定物联网的态势感知评分，例如70分。

由此，通过对各边缘网关的态势感知结果进行归一化处理和分配权重，确定物联网的态势感知评分，可以实现根据态势异常种类的重要性等级确定物联网的态势感知结果，可以对物联网的态势进行科学客观的评价。

在本实施例中，可选的，边缘网关12，还用于若检测到针对边缘网关12的风险事件，则确定边缘网关12的风险信息，并将所述风险信息发送至边缘网关12的相邻边缘网关；

所述相邻边缘网关，用于将所述风险信息发送至云端设备13，以使云端设备13根据所述风险信息确定所述相邻边缘网关的网关态势感知模型。

其中，风险事件可以是针对边缘网关12的攻击，例如网络攻击或传感器攻击。边缘网关12，还可以若检测到针对边缘网关12的风险事件，则确定边缘网关12的风险信息，并将风险信息发送至边缘网关12的相邻边缘网关。相邻边缘网关，可以将风险信息发送至云端设备13，云端设备13可以根据边缘网关12的风险信息、相邻边缘网关的第一预处理数据以及第二预处理数据确定相邻边缘网关的网关态势感知模型。

由此，通过云端设备基于边缘网关的风险信息确定相邻边缘网关的网关态势感知模型，可以实现边缘网关之间的信息交互，可以确定多个维度的态势影响因素，可以对边缘网的态势感知结果以及物联网的态势感知结果进行更加精确地识别。

在本实施例中，可选的，云端设备13，还用于将所述网关态势感知模型下发至边缘网关12；

边缘网关12，还用于基于所述网关态势感知模型确定边缘网关12的态势异常类别，并将各态势异常类别发送至云端设备13；

云端设备13，还用于基于各边缘网关12关联的各态势异常类别以及所述物联网的运维数据确定所述物联网的态势感知结果。

示例性的，云端设备13，可以将训练完成的网关态势感知模型和后续的模型参数下发至对应的边缘网关12，边缘网关12可以基于态势感知模型确定边缘网关12的态势异常类别，并将各态势异常类别发送至云端设备13。云端设备13，可以基于各边缘网关12关联的各态势异常类别以及物联网的运维数据和业务数据进行在线模型优化调整，并考虑多个边缘网关12的数据对一个异常在多个边缘网关12上的风险信息进行融合分析，确定物联网的态势感知结果。

由此，通过云端设备将网关态势感知模型下发至边缘网关，边缘网关基于态势感知模型确定边缘网关的态势异常类别，云端设备基于各边缘网关关联的各态势异常类别以及物联网的运维数据确定物联网的态势感知结果，可以实现在本地确定边缘网关的态势感知结果，减少云端设备的运算量。

在另一个可行的实施方式中，可选的，所述系统还包括确定模块，与边缘网关12连接，用于在获取所述局域网的信息安全数据之前，确定边缘网关12关联的传感器数量、传感器种类、网络拓扑结构以及业务类型，并根据传感器数量、传感器种类、网络拓扑结构以及业务类型确定所述局域网的信息安全数据，将所述信息安全数据发送至边缘网关12。

示例性的，本方案可以在获取边缘网关12所在局域网的信息安全数据之前，确定边缘网关12关联的业务场景的传感器数量、传感器种类、网络拓扑结构以及业务类型；根据传感器数量、传感器种类、网络拓扑结构以及业务类型确定局域网的信息安全数据，并将信息安全数据发送至边缘网关12，作为网关态势感知模型的态势感知输入参数之一确定边缘网关12的态势感知结果。

由此，通过根据传感器数量、传感器种类、网络拓扑结构以及业务类型确定局域网的信息安全数据，可以实现对不同业务场景下的数据进行灵活、个性化的选择和使用，可以灵活地确定进行态势分析的数据。

在本实施例中，可选的，边缘网关12包括探针单元和边缘代理单元；其中：

所述探针单元，与各传感器11、待测物联网设备10、云端设备13分别连接；

所述探针单元，用于确定所述运行数据以及所述信息安全数据，并将所述运行数据和所述信息安全数据发送至云端设备13；

所述边缘代理单元，与所述相邻边缘网关的边缘代理单元连接，用于将所述风险信息发送至所述相邻边缘网关的边缘代理单元，以使所述相邻边缘网关的边缘代理单元将所述风险信息发送至云端设备13。

示例性的，探针单元可以从各传感器11、待测物联网设备10中分别确定运行数据以及信息安全数据，然后将运行数据和信息安全数据发送至云端设备13。分布式边缘代理单元可以进行边缘网关12之间的数据交互。将一个边缘代理单元探测的异常与相邻边缘网关边缘代理单元的感知数据进行融合，如果相邻边缘网关有风险事件导致产生风险信息除了上报云端设备13，同时传递到主探测的边缘网关12或异常传感器的接入网关。云端设备13，可以根据风险信息、运行数据和信息安全数据确定边缘网关12的态势感知结果，例如确定态势感知类别。

由此，通过在各个边缘网关中设置探针和边缘代理，可以实现在物联网内部的数据传输。

图2是本发明实施例提供的物联网态势感知方法的流程图。本实施例可适用于对物联网进行态势感知的场景，该物联网态势感知方法可以由本发明实施例提供的物联网态势感知系统执行，该物联网态势感知系统可以由软件和/或硬件的方式来实现，并一般可集成在用于物联网态势感知的电子设备中。该物联网态势感知方法与上述实施例提供的物联网态势感知系统属于同一个公开构思，在方法实施例中未详尽描述的细节内容可以参考上述实施例中的描述。

如图2所示，本发明实施例提供的物联网态势感知方法包括：

S210:通过至少一个传感器获取待测物联网设备的运行数据，并将所述运行数据发送至边缘网关。

所述待测物联网设备与所述边缘网关位于同一个局域网；所述物联网中包括至少一个边缘网关。

S220:通过所述边缘网关获取所述局域网的信息安全数据，并将所述信息安全数据和所述运行数据发送至云端设备。

S230:通过所述云端设备根据所述信息安全数据和所述运行数据确定所述物联网的态势感知结果。

本发明实施例提供的技术方案，通过至少一个传感器获取待测物联网设备的运行数据，并将运行数据发送至边缘网关；待测物联网设备与边缘网关位于同一个局域网；物联网中包括至少一个边缘网关；通过边缘网关获取局域网的信息安全数据，并将信息安全数据和运行数据发送至云端设备；通过云端设备根据信息安全数据和运行数据确定物联网的态势感知结果。通过执行本发明实施例提供的技术方案，可以实现提升物联网态势感知的全面性、准确性和精度，提高预警效率和预警质量，为安全防护决策提供信息支撑。

图3示出了可以用来实施本发明的实施例的电子设备30的结构示意图。电子设备旨在表示各种形式的数字计算机，诸如，膝上型计算机、台式计算机、工作台、个人数字助理、服务器、刀片式服务器、大型计算机、和其它适合的计算机。电子设备还可以表示各种形式的移动装置，诸如，个人数字处理、蜂窝电话、智能电话、可穿戴设备(如头盔、眼镜、手表等)和其它类似的计算装置。本文所示的部件、它们的连接和关系、以及它们的功能仅仅作为示例，并且不意在限制本文中描述的和/或者要求的本发明的实现。

如图3所示，电子设备30包括至少一个处理器31，以及与至少一个处理器31通信连接的存储器，如只读存储器(ROM)32、随机访问存储器(RAM)33等，其中，存储器存储有可被至少一个处理器执行的计算机程序，处理器31可以根据存储在只读存储器(ROM)32中的计算机程序或者从存储单元38加载到随机访问存储器(RAM)33中的计算机程序，来执行各种适当的动作和处理。在RAM 33中，还可存储电子设备30操作所需的各种程序和数据。处理器31、ROM 32以及RAM 33通过总线34彼此相连。输入/输出(I/O)接口35也连接至总线34。

电子设备30中的多个部件连接至I/O接口35，包括：输入单元36，例如键盘、鼠标等；输出单元37，例如各种类型的显示器、扬声器等；存储单元38，例如磁盘、光盘等；以及通信单元39，例如网卡、调制解调器、无线通信收发机等。通信单元39允许电子设备30通过诸如因特网的计算机网络和/或各种电信网络与其他设备交换信息/数据。

处理器31可以是各种具有处理和计算能力的通用和/或专用处理组件。处理器31的一些示例包括但不限于中央处理单元(CPU)、图形处理单元(GPU)、各种专用的人工智能(AI)计算芯片、各种运行机器学习模型算法的处理器、数字信号处理器(DSP)、以及任何适当的处理器、控制器、微控制器等。处理器31执行上文所描述的各个方法和处理，例如智能语音外呼方法。

在一些实施例中，智能语音外呼方法可被实现为计算机程序，其被有形地包含于计算机可读存储介质，例如存储单元38。在一些实施例中，计算机程序的部分或者全部可以经由ROM 32和/或通信单元39而被载入和/或安装到电子设备30上。当计算机程序加载到RAM 33并由处理器31执行时，可以执行上文描述的智能语音外呼方法的一个或多个步骤。备选地，在其他实施例中，处理器31可以通过其他任何适当的方式(例如，借助于固件)而被配置为执行智能语音外呼方法。

本文中以上描述的系统和技术的各种实施方式可以在数字电子电路系统、集成电路系统、场可编程门阵列(FPGA)、专用集成电路(ASIC)、专用标准产品(ASSP)、芯片上系统的系统(SOC)、负载可编程逻辑设备(CPLD)、计算机硬件、固件、软件、和/或它们的组合中实现。这些各种实施方式可以包括：实施在一个或者多个计算机程序中，该一个或者多个计算机程序可在包括至少一个可编程处理器的可编程系统上执行和/或解释，该可编程处理器可以是专用或者通用可编程处理器，可以从存储系统、至少一个输入装置、和至少一个输出装置接收数据和指令，并且将数据和指令传输至该存储系统、该至少一个输入装置、和该至少一个输出装置。

用于实施本发明的方法的计算机程序可以采用一个或多个编程语言的任何组合来编写。这些计算机程序可以提供给通用计算机、专用计算机或其他可编程数据处理装置的处理器，使得计算机程序当由处理器执行时使流程图和/或框图中所规定的功能/操作被实施。计算机程序可以完全在机器上执行、部分地在机器上执行，作为独立软件包部分地在机器上执行且部分地在远程机器上执行或完全在远程机器或服务器上执行。

在本发明的上下文中，计算机可读存储介质可以是有形的介质，其可以包含或存储以供指令执行系统、装置或设备使用或与指令执行系统、装置或设备结合地使用的计算机程序。计算机可读存储介质可以包括但不限于电子的、磁性的、光学的、电磁的、红外的、或半导体系统、装置或设备，或者上述内容的任何合适组合。备选地，计算机可读存储介质可以是机器可读信号介质。机器可读存储介质的更具体示例会包括基于一个或多个线的电气连接、便携式计算机盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦除可编程只读存储器(EPROM或快闪存储器)、光纤、便捷式紧凑盘只读存储器(CD-ROM)、光学储存设备、磁储存设备、或上述内容的任何合适组合。

为了提供与用户的交互，可以在电子设备上实施此处描述的系统和技术，该电子设备具有：用于向用户显示信息的显示装置(例如，CRT(阴极射线管)或者LCD(液晶显示器)监视器)；以及键盘和指向装置(例如，鼠标或者轨迹球)，用户可以通过该键盘和该指向装置来将输入提供给电子设备。其它种类的装置还可以用于提供与用户的交互；例如，提供给用户的反馈可以是任何形式的传感反馈(例如，视觉反馈、听觉反馈、或者触觉反馈)；并且可以用任何形式(包括声输入、语音输入或者、触觉输入)来接收来自用户的输入。

可以将此处描述的系统和技术实施在包括后台部件的计算系统(例如，作为数据服务器)、或者包括中间件部件的计算系统(例如，应用服务器)、或者包括前端部件的计算系统(例如，具有图形用户界面或者网络浏览器的用户计算机，用户可以通过该图形用户界面或者该网络浏览器来与此处描述的系统和技术的实施方式交互)、或者包括这种后台部件、中间件部件、或者前端部件的任何组合的计算系统中。可以通过任何形式或者介质的数字数据通信(例如，通信网络)来将系统的部件相互连接。通信网络的示例包括：局域网(LAN)、广域网(WAN)、区块链网络和互联网。

计算系统可以包括客户端和服务器。客户端和服务器一般远离彼此并且通常通过通信网络进行交互。通过在相应的计算机上运行并且彼此具有客户端-服务器关系的计算机程序来产生客户端和服务器的关系。服务器可以是云服务器，又称为云计算服务器或云主机，是云计算服务体系中的一项主机产品，以解决了传统物理主机与VPS服务中，存在的管理难度大，业务扩展性弱的缺陷。

应该理解，可以使用上面所示的各种形式的流程，重新排序、增加或删除步骤。例如，本发明中记载的各步骤可以并行地执行也可以顺序地执行也可以不同的次序执行，只要能够实现本发明的技术方案所期望的结果，本文在此不进行限制。

上述具体实施方式，并不构成对本发明保护范围的限制。本领域技术人员应该明白的是，根据设计要求和其他因素，可以进行各种修改、组合、子组合和替代。任何在本发明的精神和原则之内所作的修改、等同替换和改进等，均应包含在本发明保护范围之内。

Claims

1.一种物联网态势感知系统，其特征在于，包括至少一个传感器，至少一个边缘网关以及云端设备，其中：

所述云端设备，用于根据所述信息安全数据和所述运行数据确定所述物联网的态势感知结果；

其中，所述边缘网关，还用于对所述信息安全数据进行预处理得到第一预处理数据，并对所述运行数据进行预处理得到第二预处理数据，将所述第一预处理数据和所述第二预处理数据发送至所述云端设备；所述第一预处理数据包括所述传感器的端口流量、网关流量、连接频率、异常攻击、主机攻击、非法报文、日志、边缘网关的南向传感数据融合特征以及北向云端连接特征；所述第二预处理数据包括传感器数据的峰值、均值、方差以及峭度；

所述云端设备，还用于将所述第一预处理数据和所述第二预处理数据输入至训练完成的网关态势感知模型中确定所述边缘网关的态势感知结果，并基于各所述边缘网关的态势感知结果确定所述物联网的态势感知结果；

其中，所述云端设备，具体用于对各所述边缘网关的态势感知结果进行归一化处理和分配权重，确定所述物联网的态势感知评分；

其中，所述系统还包括确定模块，与所述边缘网关连接，用于在获取所述局域网的信息安全数据之前，确定所述边缘网关关联的传感器数量、传感器种类、网络拓扑结构以及业务类型，并根据所述传感器数量、传感器种类、网络拓扑结构以及业务类型确定所述局域网的信息安全数据，将所述信息安全数据发送至所述边缘网关。

2.根据权利要求1所述的系统，其特征在于，

所述边缘网关，还用于若检测到针对所述边缘网关的风险事件，则确定所述边缘网关的风险信息，并将所述风险信息发送至所述边缘网关的相邻边缘网关；

所述相邻边缘网关，用于将所述风险信息发送至所述云端设备，以使所述云端设备根据所述风险信息确定所述相邻边缘网关的网关态势感知模型。

3.根据权利要求2所述的系统，其特征在于，

所述边缘网关包括探针单元和边缘代理单元；其中：

所述探针单元，与各所述传感器、所述待测物联网设备、所述云端设备分别连接；

所述探针单元，用于确定所述运行数据以及所述信息安全数据，并将所述运行数据和所述信息安全数据发送至所述云端设备；

所述边缘代理单元，与所述相邻边缘网关的边缘代理单元连接，用于将所述风险信息发送至所述相邻边缘网关的边缘代理单元，以使所述相邻边缘网关的边缘代理单元将所述风险信息发送至所述云端设备。

4.根据权利要求1所述的系统，其特征在于，

所述云端设备，还用于将所述网关态势感知模型下发至所述边缘网关；

所述边缘网关，还用于基于所述网关态势感知模型确定所述边缘网关的态势异常类别，并将各态势异常类别发送至所述云端设备；

所述云端设备，还用于基于各所述边缘网关关联的各态势异常类别以及所述物联网的所述待测物联网设备的运行数据和所述局域网的信息安全数据，确定所述物联网的态势感知结果。

5.一种物联网态势感知方法，其特征在于，所述物联网态势感知方法应用于权利要求1-4任一所述的物联网态势感知系统，所述物联网态势感知方法包括：

通过所述云端设备根据所述信息安全数据和所述运行数据确定所述物联网的态势感知结果；

6.一种电子设备，其特征在于，所述电子设备包括：

至少一个处理器；以及

与所述至少一个处理器通信连接的存储器；其中，

所述存储器存储有可被所述至少一个处理器执行的计算机程序，所述计算机程序被所述至少一个处理器执行，以使所述至少一个处理器能够执行权利要求5所述的物联网态势感知方法。

7.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质存储有计算机指令，所述计算机指令用于使处理器执行时实现权利要求5所述的物联网态势感知方法。