一种基于电力物联网的网络安全测试装置及方法与流程

1.本发明属于网络安全测试技术领域，涉及一种网络安全测试系统，尤其是一种基于电力物联网的网络安全测试装置及方法。


背景技术：

2.电力行业作为关系国计民生的重要基础行业，同时也是技术、资金密集型行业，在注重信息化建设的同时，对于网络安全工作也历来高度重视。随着自动化、智能化和信息化程度逐步提升，电力系统之间的联系日趋紧密，各级主站、各电压等级变电站及发电厂高度互联形成了一个巨大的网络空间，任何一处发生的网络攻击都可能牵一发而动全身，影响电力系统安全稳定运行。
3.近年来，网络安全形势日益严峻，网络攻击国家化的趋势明显，已成为政治、经济斗争的一种重要形式。电力系统作为国家重要的基础设施，是网络战打击的首要目标之一。且随着智能电网、电力物联网等新技术的大量引入，以及大量智能终端设备通过无线或有线等方式接入，网络安全态势呈现结构复杂化、便捷模糊化、威胁形态多样化等，给安全防护带来了严峻挑战，这就对电力系统的安全性测试和评估提出了更高要求。要精确评估各类网络攻击对电力系统的影响，为制定针对性的防护措施提供依据，则需要一个近似实战的仿真试验环境。针对这一问题，公开号为cn111800420a的发明专利给出一种电力系统网络安全靶场系统的技术方案，该技术方案包括：依次连接的电网物理层、信息网络层、靶标系统层、服务功能层、靶场总控层和知识资源支持模块；其中，所述电网物理层用于模拟所述电力系统各环节能量流的交互过程；所述信息网络层用于实现对所述电力系统中网络信息流进行混合仿真；所述靶标系统层作为靶场的靶标，用于集成管理电力监控系统和管理信息系统；所述服务功能层用于实现所述多种业务服务功能；所述靶场总控层用于实现对整体靶场环境进行管理、采集、监视、评价和展示；所述知识资源支持模块用于提供知识支持、工具支持和资源支持。上述技术方案虽然提供一种虚拟环境下的网络安全测试，但是并未结合具体的电力设备数据信息，未对电力数据信息的安全性进行测试，这导致上述技术方案中的虚拟网络安全测试的准确性和实用性相对欠缺。
4.有鉴于此，本发明为解决现有技术中存在的虚拟网络安全测试的准确性和实用性相对欠缺的技术问题，提供一种基于电力物联网的网络安全测试装置及方法；以解决现有技术中存在的上述问题，是非常有必要的。


技术实现要素：

5.本发明的目的在于，针对上述现有技术中存在的虚拟网络安全测试的准确性和实用性相对欠缺的技术问题，提供设计一种基于电力物联网的网络安全测试装置及方法，以解决上述技术问题。
6.为实现上述目的，本发明给出以下技术方案：
7.一种基于电力物联网的网络安全测试装置，包括：
8.感知终端采集模块，在电力系统末端对各种电力设备的运行数据进行采集，并将采集到的电力设备运行数据通过网络上传；
9.数据传输模块，接收感知终端采集模块采集到的电力设备运行数据，对电力设备运行数据进行加密处理，然后将经过加密处理的电力设备运行数据继续上传；
10.物联网络配置管理模块，所述物联网络配置管理模块包括：
11.数据接收单元，用于接收数据传输模块传送的经过加密处理的电力设备运行数据；
12.数据存储单元，用于存储数据接收单元接收到的经过加密处理的电力设备运行数据；
13.数据解密单元，用于对接收到的经过加密处理的电力设备运行数据进行解密处理；
14.物联拓扑生成单元，用于根据解密处理后的电力设备运行数据构建物联拓扑网络，以生成物联拓扑网络模型；
15.所述测试装置还包括：
16.物联网络渗透攻击模块，所述的物联网络渗透攻击模块包括：攻击测试单元，用于攻击物联拓扑生成单元生成的物联拓扑网络模型；
17.工具库单元，用于提供攻防场景资源，对指定对象进行针对性的安全测试；
18.所述测试装置还包括：
19.物联网络安全监测模块，所述的物联网络安全监测模块包括：
20.监控数据采集单元，用于采集物联网络渗透攻击模块中，攻击测试过程中产生的所有攻防数据，
21.监控数据分析单元，用于对监控数据采集单元采集到的攻防数据进行分析，通过大数据分析模型，对采集到的攻防数据进行安全分析。
22.作为优选，所述的物联网络渗透攻击模块还包括：
23.知识库单元，用于提供攻防知识的在线学习，以及根据电力设备运行数据在线创建攻防场景。
24.作为优选，所述的物联网络安全监测模块还包括：
25.数据可视化单元，用于展示监控数据分析单元对采集到的攻防数据分析后的分析结果，对网络安全攻击测试装置所接入的整个网络环境进行风险分析及攻击态势可视化，而且数据采集方式仅需目标对象进行syslog日志转发或者旁路进行镜像流量采集，进一步扩大网络安全攻击测试系统的使用范围。
26.作为优选，所述的攻防数据包括在攻击测试过程中产生的日志数据和流量数据。
27.本发明还给出一种基于电力物联网的网络安全测试方法，包括以下步骤：
28.s1：电力设备运行数据采集的步骤，在电力系统末端对各种电力设备的运行数据进行采集，并将采集到的电力设备运行数据通过网络上传；
29.s2：数据传输的步骤，接收步骤s1中采集到的电力设备运行数据，对电力设备运行数据进行加密处理，然后将经过加密处理的电力设备运行数据继续上传；
30.s3：依据电力设备运行数据生成物联拓扑网络模型的步骤，具体包括：
31.s31：接收数据传输模块传送的经过加密处理的电力设备运行数据；
32.s32:存储接收到的经过加密处理的电力设备运行数据；
33.s33:对接收到的经过加密处理的电力设备运行数据进行解密处理；
34.s34:根据解密处理后的电力设备运行数据构建物联拓扑网络，以生成物联拓扑网络模型；
35.s35：物联网络渗透攻击的步骤，具体包括：
36.攻击生成的物联拓扑网络模型；
37.s36：对测试结果监控的步骤，具体包括：
38.用于采集攻击测试过程中产生的所有攻防数据，对采集到的攻防数据进行分析，通过大数据分析模型，对采集到的攻防数据进行安全分析。
39.作为优选，所述步骤s35中，还包括提供攻防场景资源，对指定对象进行针对性的安全测试的步骤。
40.作为优选，所述步骤s35中，还包括提供攻防知识的在线学习，以及根据电力设备运行数据在线创建攻防场景的步骤。
41.作为优选，所述步骤s36中，还包括以下步骤：
42.展示监控数据分析单元对采集到的攻防数据分析后的分析结果，对网络安全攻击测试装置所接入的整个网络环境进行风险分析及攻击态势可视化，而且数据采集方式仅需目标对象进行syslog日志转发或者旁路进行镜像流量采集，进一步扩大网络安全攻击测试系统的使用范围。
43.作为优选，所述步骤s36中，攻防数据包括在攻击测试过程中产生的日志数据和流量数据。
44.本发明的有益效果在于，本发明技术方案中，通过采集终端电力设备的运行数据，并根据终端电力设备的运行数据构建物联拓扑网络模型，并针对构建的物联拓扑网络模型进行攻防测试，相较于现有技术中的虚拟机测试，更接近真实；其测试结果更加准确和实用。此外，本发明设计原理可靠，结构简单，具有非常广泛的应用前景。
45.由此可见，本发明与现有技术相比，具有突出的实质性特点和显著地进步，其实施的有益效果也是显而易见的。
附图说明
46.图1是本发明提供的一种基于电力物联网的网络安全测试装置的原理框图。
47.其中，1-感知终端采集模块，2-数据传输模块，3-物联网络配置管理模块，31-数据接收单元，32-数据存储单元，33-数据解密单元，34-物联拓扑生成单元，4-物联网络渗透攻击模块，41-攻击测试单元，42-工具库单元，43-知识库单元，5-物联网络安全监测模块，51-监控数据采集单元，52-监控数据分析单元，53-数据可视化单元。
具体实施方式
48.下面结合附图并通过具体实施例对本发明进行详细阐述，以下实施例是对本发明的解释，而本发明并不局限于以下实施方式。
49.实施例1：
50.如图1所示，本实施例提供的一种基于电力物联网的网络安全测试装置，包括：
51.感知终端采集模块1，在电力系统末端对各种电力设备的运行数据进行采集，并将采集到的电力设备运行数据通过网络上传；
52.数据传输模块2，接收感知终端采集模块采集到的电力设备运行数据，对电力设备运行数据进行加密处理，然后将经过加密处理的电力设备运行数据继续上传；
53.物联网络配置管理模块3，所述物联网络配置管理模块包括：
54.数据接收单元31，用于接收数据传输模块传送的经过加密处理的电力设备运行数据；
55.数据存储单元32，用于存储数据接收单元接收到的经过加密处理的电力设备运行数据；
56.数据解密单元33，用于对接收到的经过加密处理的电力设备运行数据进行解密处理；
57.物联拓扑生成单元34，用于根据解密处理后的电力设备运行数据构建物联拓扑网络，以生成物联拓扑网络模型；
58.所述测试装置还包括：
59.物联网络渗透攻击模块4，所述的物联网络渗透攻击模块包括：攻击测试单元41，用于攻击物联拓扑生成单元生成的物联拓扑网络模型；
60.工具库单元42，用于提供攻防场景资源，对指定对象进行针对性的安全测试；
61.所述测试装置还包括：
62.物联网络安全监测模块5，所述的物联网络安全监测模块包括：
63.监控数据采集单元51，用于采集物联网络渗透攻击模块中，攻击测试过程中产生的所有攻防数据，
64.监控数据分析单元52，用于对监控数据采集单元采集到的攻防数据进行分析，通过大数据分析模型，对采集到的攻防数据进行安全分析。
65.所述的物联网络渗透攻击模块还包括：
66.知识库单元43，用于提供攻防知识的在线学习，以及根据电力设备运行数据在线创建攻防场景。
67.所述的物联网络安全监测模块还包括：
68.数据可视化单元53，用于展示监控数据分析单元对采集到的攻防数据分析后的分析结果，对网络安全攻击测试装置所接入的整个网络环境进行风险分析及攻击态势可视化，而且数据采集方式仅需目标对象进行syslog日志转发或者旁路进行镜像流量采集，进一步扩大网络安全攻击测试系统的使用范围。
69.所述的攻防数据包括在攻击测试过程中产生的日志数据和流量数据。
70.实施例2：
71.本实施例给出一种基于电力物联网的网络安全测试方法，包括以下步骤：
72.s1：电力设备运行数据采集的步骤，在电力系统末端对各种电力设备的运行数据进行采集，并将采集到的电力设备运行数据通过网络上传；
73.s2：数据传输的步骤，接收步骤s1中采集到的电力设备运行数据，对电力设备运行数据进行加密处理，然后将经过加密处理的电力设备运行数据继续上传；
74.s3：依据电力设备运行数据生成物联拓扑网络模型的步骤，具体包括：
75.s31：接收数据传输模块传送的经过加密处理的电力设备运行数据；
76.s32:存储接收到的经过加密处理的电力设备运行数据；
77.s33:对接收到的经过加密处理的电力设备运行数据进行解密处理；
78.s34:根据解密处理后的电力设备运行数据构建物联拓扑网络，以生成物联拓扑网络模型；
79.s35：物联网络渗透攻击的步骤，具体包括：
80.攻击生成的物联拓扑网络模型；
81.s36：对测试结果监控的步骤，具体包括：
82.用于采集攻击测试过程中产生的所有攻防数据，对采集到的攻防数据进行分析，通过大数据分析模型，对采集到的攻防数据进行安全分析。攻防数据包括在攻击测试过程中产生的日志数据和流量数据。
83.所述步骤s35中，还包括提供攻防场景资源，对指定对象进行针对性的安全测试的步骤。所述步骤s35中，还包括提供攻防知识的在线学习，以及根据电力设备运行数据在线创建攻防场景的步骤。
84.所述步骤s36中，还包括以下步骤：
85.展示监控数据分析单元对采集到的攻防数据分析后的分析结果，对网络安全攻击测试装置所接入的整个网络环境进行风险分析及攻击态势可视化，而且数据采集方式仅需目标对象进行syslog日志转发或者旁路进行镜像流量采集，进一步扩大网络安全攻击测试系统的使用范围。
86.以上公开的仅为本发明的优选实施方式，但本发明并非局限于此，任何本领域的技术人员能思之的没有创造性的变化，以及在不脱离本发明原理前提下所作的若干改进和润饰，都应落在本发明的保护范围内。