计量自动化系统需要与经虚拟专网接入的海量用户侧计量终端双向通信,遭网络攻击及泄露敏感数据的安全风险突出。应用网络安全态势感知技术,有助于从深层次、全面的安全视角分析评估系统安全状况。在分析计量自动化系统安全威胁的基础上,综合网络安全、系统安全、数据安全等多因素提出了一种多源态势感知与分析评估方案。分析与设计多源检测日志信息采集、格式化统一模型,消除现有系统遭到攻击后检测数据相对孤立、证据不足等问题。基于多源数据融合和应用模糊推理技术,推导出网络攻击关联性和风险,使系统具有发现复杂网络攻击和评测关联攻击的能力。

• 单位
  长沙理工大学; 中国南方电网有限责任公司; 智能电网运行与控制湖南省重点实验室; 南方电网科学研究院有限责任公司