本發(fā)明涉及設備態(tài)勢監(jiān)控，具體為一種用于集控系統(tǒng)的網絡安全及態(tài)勢感知設備數據監(jiān)控和預警系統(tǒng)。

背景技術：

1、在現(xiàn)代集控系統(tǒng)中，尤其是水電廠發(fā)電設備的管理中，網絡安全與態(tài)勢感知是確保設備正常運行和系統(tǒng)穩(wěn)定性的關鍵環(huán)節(jié)。集控系統(tǒng)負責實時監(jiān)控和控制發(fā)電設備的運行狀態(tài)，其穩(wěn)定性直接關系到整個電力系統(tǒng)的安全與效率。隨著設備數量和系統(tǒng)復雜度的增加，傳統(tǒng)的監(jiān)控方法和技術在處理設備狀態(tài)和安全問題時面臨諸多挑戰(zhàn)。

2、傳統(tǒng)的時間同步技術通常依賴于單一的時間同步源，這種方法在設備網絡中可能導致時間漂移問題，從而影響設備的協(xié)同工作和數據一致性。時間漂移可能導致任務調度錯誤、數據不一致以及系統(tǒng)性能下降。傳統(tǒng)的端口管理和監(jiān)控方法通常缺乏對端口狀態(tài)、掃描事件和未使用端口的異常啟用次數的實時監(jiān)測，導致安全隱患。例如，未經授權的端口掃描和異常啟用可能引發(fā)網絡攻擊或數據泄漏。此外，端口流量分布的不平衡也可能影響網絡性能和設備的正常運行。

技術實現(xiàn)思路

1、針對現(xiàn)有技術的不足，本發(fā)明提供了一種用于集控系統(tǒng)的網絡安全及態(tài)勢感知設備數據監(jiān)控和預警系統(tǒng)，以解決背景技術中提到的問題。

2、為實現(xiàn)以上目的，本發(fā)明通過以下技術方案予以實現(xiàn)：一種用于集控系統(tǒng)的網絡安全及態(tài)勢感知設備數據監(jiān)控系統(tǒng)，包括第一監(jiān)測模塊、第二監(jiān)測模塊、第三監(jiān)測模塊、第四監(jiān)測模塊、第五監(jiān)測模塊及態(tài)勢預測模塊；

3、所述第一監(jiān)測模塊用于實時監(jiān)測與集控中心連接的若干個設備的時間漂移信息以及相關時間影響信息，以構建時間漂移指數tpy；

4、所述第二監(jiān)測模塊用于實時監(jiān)測與集控中心連接的若干個設備的端口開啟狀態(tài)、端口掃描事件以及未使用端口的異常啟用次數信息，分析計算獲取端口態(tài)勢指數ups；并檢測獲取端口流量分布信息，以構建端口流量平衡指數phzs；并將獲取端口態(tài)勢指數ups和端口流量平衡指數phzs進行相關聯(lián)，計算獲取端口風險指數dkfx；

5、所述第三監(jiān)測模塊用于實時監(jiān)測與集控中心連接的若干個設備的電子元件腐蝕信息，以構建電子元件腐蝕指數fszs；

6、所述第四監(jiān)測模塊用于實時監(jiān)測與集控中心連接的若干個設備零部件來源以及供應鏈路徑跟蹤信息，以構建零部件來源跟蹤指數lyzs；

7、所述第五監(jiān)測模塊用于實時監(jiān)測與集控中心連接的若干個設備的內存資源鎖定信息、進程優(yōu)先級信息、內存使用和分配信息以及緩存信息，構建內存資源數據庫，以構建資源鎖定狀態(tài)指數zysd、進程優(yōu)先級沖突指數jc、內存分配異常指數ncfp和緩存一致性錯誤指數cce；并將資源鎖定狀態(tài)指數zysd、進程優(yōu)先級沖突指數jc、內存分配異常指數ncfp和緩存一致性錯誤指數cce相關聯(lián)，計算獲取內存風險指數ncfx；

8、所述態(tài)勢預測模塊用于對時間漂移指數tpy、端口風險指數dkfx、電子元件腐蝕指數fszs、零部件來源跟蹤指數lyzs和內存風險指數ncfx進行評估，獲得相對應分析結果，以綜合分析出當前設備運行的態(tài)勢穩(wěn)定狀況，并實時將對比分析結果顯示于用戶監(jiān)控界面，用戶監(jiān)控界面將接收到反饋內容采取相應的遠程監(jiān)控手段。

9、優(yōu)選的，所述第一監(jiān)測模塊包括時間漂移采集單元、設備時間同步單元、振蕩器監(jiān)測單元和延遲監(jiān)測單元；

10、所述時間漂移采集單元用于實時監(jiān)測與集控中心連接的若干個設備的時間漂移信息，并通過以下公式計算獲取第i個地區(qū)第j個設備的時鐘漂移值

11、

12、式中，tdevice表示設備的當前時間，treference是標準時間源的時間；

13、所述設備時間同步單元用于記錄設備與標準時間源進行時間同步的時間點，通過以下公式計算獲取第i個地區(qū)第j個設備的同步時間差

14、

15、式中，tsync,next是下次同步的時間，tsync,last是上次同步的時間；

16、所述振蕩器監(jiān)測單元用于采集振蕩器的頻率，通過以下公式計算獲取第i個地區(qū)第j個設備的振蕩器頻率增量值

17、

18、式中，fdevicet是設備振蕩器的當前頻率，freference是設備振蕩器參考頻率閾值；

19、所述延遲監(jiān)測單元用于通過發(fā)送時間戳數據包并測量設備從發(fā)送到接收的時間間隔，并通過以下公式計算獲取第i個地區(qū)第j個設備的傳輸時間延遲值

20、

21、式中，tsend表示數據包發(fā)送的時間，treceive是數據包接收的時間。

22、優(yōu)選的，所述第一監(jiān)測模塊還包括抖動監(jiān)測單元和擬合計算單元；

23、所述抖動監(jiān)測單元用于通過抖動檢測工具采集獲取第i個地區(qū)第j個設備在第n次測量時的時間信號值，并通過以下步驟計算獲取第i個地區(qū)第j個設備的時間信號抖動指數

24、s1、首先，計算每個時間信號與其均值的偏差δtij(n)：

25、

26、式中，tij(n)是第i個地區(qū)第j個設備在第n次測量時的時間信號值，通過網絡測量工具采集獲取，表示第i個地區(qū)第j個設備在所有測量時刻上的時間信號均值，通過以下公式計算獲?。簄表示所有測量時刻的數據點總數；

27、s2、并計算每個時間信號偏差的平方

28、

29、式中，通過平方運算，所有時間信號偏差都被正值化，用于消除負值的影響；

30、s3、對所有測量的時間信號偏差的平方進行加權和，通過以下公式獲取加權和ws：

31、

32、s4、并依據加權和ws，通過以下公式計算獲取第i個地區(qū)第j個設備的時間信號抖動指數

33、

34、式中，wn表示第n次測量的加權因子；

35、所述擬合計算單元用于將第i個地區(qū)第j個設備的時鐘漂移值第i個地區(qū)第j個設備的同步時間差第i個地區(qū)第j個設備的振蕩器頻率增量值第i個地區(qū)第j個設備的傳輸時間延遲值和第i個地區(qū)第j個設備的時間信號抖動指數無量綱處理后，通過以下擬合公式計算獲取時間漂移指數tpy：

36、

37、式中，a1、a2、a3、a4和a5分別表示為第i個地區(qū)第j個設備的時鐘漂移值第i個地區(qū)第j個設備的同步時間差第i個地區(qū)第j個設備的振蕩器頻率增量值第i個地區(qū)第j個設備的傳輸時間延遲值和第i個地區(qū)第j個設備的時間信號抖動指數的權重值，由用戶調整設置，0<a1<1，0<a2<1，0<a3<1，0<a4<1，0<a5<1，且a1+a2+a3+a4+a5＝1，b1表示第一修正常數值。

38、優(yōu)選的，所述第二監(jiān)測模塊包括端口狀態(tài)監(jiān)測單元、端口態(tài)勢分析單元和第一相關聯(lián)單元；

39、所述端口狀態(tài)監(jiān)測單元用于實時監(jiān)測與集控中心連接的若干個設備的端口開啟狀態(tài)、端口掃描事件以及未使用端口的異常啟用次數信息，無量綱處理后，通過以下公式分析計算獲取端口態(tài)勢指數ups：

40、

41、式中，smcsm表示設備第m次端口掃描事件發(fā)生頻率，ycqyn表示設備第n次未使用端口的異常啟用次數；a6和a7表示權重值，且0<a6<1，0<a7<1，且a6+a7＝1；

42、所述端口態(tài)勢分析單元用于實時監(jiān)測獲取端口流量分布信息，以獲取端口流量數據，無量綱處理后，通過以下公式分析計算獲取端口流量平衡指數phzs；

43、

44、式中，maxf表示設備所有端口流量中最大值，minf表示設備所有端口流量中最小值，表示所有端口流量總和，fk表示第k個端口的流量值，a8和a9表示權重值，且0<a8<1，0<a9<1，且a8+a9＝1；

45、所述第一相關聯(lián)單元用于將端口態(tài)勢指數ups與端口流量平衡指數phzs通過以下相關聯(lián)公式計算獲取端口風險指數dkfx；

46、dkfx＝a10*ups+a11*phzs；

47、式中，a10和a11表示端口態(tài)勢指數ups與端口流量平衡指數phzs的權重值，且0<a10<1，0<a11<1，且a10+a11＝1。

48、優(yōu)選的，所述第三監(jiān)測模塊用于通過溫濕度傳感器、電化學腐蝕傳感器以及表面電阻率傳感器實時監(jiān)測與集控中心連接的若干個設備的電子元件腐蝕信息，獲取濕度值sdc、溫度值wdz、腐蝕電流lcorr和表面電阻率dzl；無量綱處理后，通過以下公式計算獲取電子元件腐蝕指數fszs；

49、

50、式中，表示預設濕度閾值，表示預設溫度閾值，d1、d2、d3和d4分別表示權重值，由用戶調整設置，0<d1<1，0<d2<1，0<d3<1，0<d4<1，且d1+d2+d3+d4＝1。

51、優(yōu)選的，所述第四監(jiān)測模塊用于實時監(jiān)測與集控中心連接的若干個設備零部件來源以及供應鏈路徑跟蹤信息，無量綱處理后，通過以下公式計算獲取零部件來源跟蹤指數lyzs；

52、

53、式中，hgsl表示零部件供應商歷史不合格產品頻率，zsl表示零部件供應商第三方認證數量，lr表示零部件第r個節(jié)點的運輸距離，bgcs表示每年供應商變更次數；d5和d6分別表示權重值，由用戶調整設置，0<d5<1，0<d6<1，且d5+d6＝1。

54、優(yōu)選的，所述第五監(jiān)測模塊包括內存采集單元、分析計算單元和第二相關聯(lián)單元；

55、所述內存采集單元用于實時監(jiān)測與集控中心連接的若干個設備的內存資源鎖定信息、進程優(yōu)先級信息、內存使用和分配信息以及緩存信息，構建內存資源數據庫；

56、所述內存資源數據庫包括：資源鎖定次數sdd、鎖定持續(xù)時間sdt、超時鎖定次數csdd、進程沖突次數cfcs、總進程pjc、分配失敗次數al、內存泄漏量au、資源分配嘗試總次數ajc、一致性錯誤次數ce和一致性檢查次數cc；

57、所述分析計算單元用于將內存資源數據庫進行數據預處理，并依據無量綱處理技術將處理后的相關數據信息進行標準化處理，統(tǒng)一單位后，通過以下公式計算獲取資源鎖定狀態(tài)指數zysd、進程優(yōu)先級沖突指數jc、內存分配異常指數ncfp和緩存一致性錯誤指數cce：

58、

59、所述第二相關聯(lián)單元用于將資源鎖定狀態(tài)指數zysd、進程優(yōu)先級沖突指數jc、內存分配異常指數ncfp和緩存一致性錯誤指數cce通過以下相關聯(lián)公式計算獲得內存風險指數ncfx：

60、

61、式中，h1、h2、h3和h4分別表示為資源鎖定狀態(tài)指數zysd、進程優(yōu)先級沖突指數jc、內存分配異常指數ncfp和緩存一致性錯誤指數cce的權重值，由用戶調整設置，0<h1<1，0<h2<1，0<h3<1，0<h4<1，且h1+h2+h3+h4＝1，b2表示第二修正常數值。

62、優(yōu)選的，所述態(tài)勢預測模塊包括第一風險預測單元、第二風險預測單元、第三風險預測單元、第四風險預測單元和第五風險預測單元；

63、所述第一風險預測單元用于預設第一同步閾值x1，并將時間漂移指數tpy與第一同步閾值x1進行對比，獲得第一風險預測結果，包括：

64、若時間漂移指數tpy＞第一同步閾值x1，表示：當前設備內部時間與標準時間之間的偏差超過了設定的第一同步閾值x1，存在會導致時間敏感任務的失敗風險；

65、若時間漂移指數tpy≤第一同步閾值x1，表示：當前設備內部時間同步機制工作正常；

66、所述第二風險預測單元用于預設第二風險閾值x2，并將端口風險指數dkfx與第二風險閾值x2進行對比，獲得第二風險預測結果，包括：

67、若端口風險指數dkfx＞第二風險閾值x2，表示：當前設備端口活動和流量分布出現(xiàn)異常，存在未經授權的端口掃描、異常端口啟用或流量不平衡風險；

68、若端口風險指數dkfx≤第二風險閾值x2，表示：當前設備端口活動和流量分配正常；

69、所述第三風險預測單元用于預設第三風險閾值x3，并將電子元件腐蝕指數fszs與第三風險閾值x3進行對比，獲得第三風險預測結果，包括：

70、若電子元件腐蝕指數fszs＞第三風險閾值x3，表示：當前設備腐蝕存在引發(fā)短路或故障風險；

71、若電子元件腐蝕指數fszs≤第三風險閾值x3，表示：當前設備腐蝕不存在引發(fā)短路或故障風險；

72、所述第四風險預測單元用于預設第四風險閾值x4，并將零部件來源跟蹤指數lyzs與第四風險閾值x4進行對比，獲得第四風險預測結果，包括：

73、若零部件來源跟蹤指數lyzs＞第四風險閾值x4，表示：當前設備零部件的供應鏈可追溯性存在風險；

74、若零部件來源跟蹤指數lyzs≤第四風險閾值x4，表示：當前設備零部件的供應鏈不存在設備維護和運行風險；

75、所述第五風險預測單元用于預設第五風險閾值x5，并將內存風險指數ncf與第五風險閾值x5進行對比，獲得第五風險預測結果，包括：

76、若內存風險指數ncf＞第五風險閾值x5，表示：當前設備的內存資源存在資源鎖定頻繁、進程優(yōu)先級沖突、內存分配失敗或緩存一致性錯誤風險；

77、若內存風險指數ncf≤第五風險閾值x5，表示：當前設備內存資源管理情況正常。

78、一種用于集控系統(tǒng)的網絡安全及態(tài)勢感知設備數據預警系統(tǒng)，包括預警模塊和策略模塊；

79、所述預警模塊用于依據第一風險預測結果、第二風險預測結果、第三風險預測結果、第四風險預測結果和第五風險預測結果生成相對應預警警報，包括：

80、若時間漂移指數tpy＞第一同步閾值x1，生成時間同步警報，警示燈將以每秒4次的頻率快速閃爍藍色；

81、若端口風險指數dkfx＞第二風險閾值x2，生成端口活動異常警報，警示燈將以每秒6次的頻率快速閃爍紅色；

82、若電子元件腐蝕指數fszs＞第三風險閾值x3，生成腐蝕風險警報，警示燈將以每秒5次的頻率快速閃爍黃色；

83、若零部件來源跟蹤指數lyzs＞第四風險閾值x4，生成供應鏈追溯性風險警報，警示燈將以每秒2次的頻率閃爍橙色；

84、若內存風險指數ncf＞第五風險閾值x5，生成內存資源管理風險警報，警示燈將以每秒6次的頻率快速閃爍綠色。

85、優(yōu)選的，所述策略模塊用于依據相對應預警警報生成相對應策略，包括：

86、依據時間同步警報生成第一策略，包括：系統(tǒng)自動觸發(fā)時間同步機制，嘗試與主時鐘或時間服務器進行重新同步；記錄所有相關時間漂移信息，以供進一步分析和追蹤，通過短信、郵件或系統(tǒng)通知方式告知相關管理人員進行手動校準或檢查；

87、依據端口活動異常警報生成第二策略，包括：立即掃描并識別異?；顒拥亩丝冢瑫簳r封鎖異常端口以防止進一步威脅，并重新分配流量至其他端口，啟動安全審計流程，檢查是否存在未經授權的端口活動或攻擊行為，若存在未經授權端口，則進行封鎖；

88、依據腐蝕風險警報生成第三策略，包括：立即停止相關設備的運行，根據腐蝕程度，安排緊急維修或更換腐蝕嚴重的電子元件；檢查設備所在環(huán)境的濕度和溫度，并通過溫控設備調節(jié)溫濕度在閾值范圍內；

89、依據供應鏈追溯性風險警報生成第四策略，包括：檢查當前庫存的零部件，確保有足夠的庫存以應對供應鏈中斷；

90、依據內存資源管理風險警報生成第五策略，包括：立即檢查當前進程的優(yōu)先級配置，調整有沖突的進程優(yōu)先級，釋放被鎖定的內存資源，并重新分配內存；啟動緩存一致性檢查，修復已發(fā)現(xiàn)的一致性錯誤。

91、本發(fā)明提供了一種用于集控系統(tǒng)的網絡安全及態(tài)勢感知設備數據監(jiān)控和預警系統(tǒng)。具備以下有益效果：

92、(1)該一種用于集控系統(tǒng)的網絡安全及態(tài)勢感知設備數據監(jiān)控和預警系統(tǒng)，通過實時監(jiān)測時間漂移、端口狀態(tài)、電子元件腐蝕、零部件來源以及內存資源等關鍵指標，本系統(tǒng)能夠有效識別和預防潛在的安全威脅和系統(tǒng)故障，確保設備的穩(wěn)定運行。第一監(jiān)測模塊監(jiān)測時間漂移信息以及相關時間影響信息，構建時間漂移指數tpy，有助于減少由于時間同步問題導致的設備協(xié)同錯誤和數據不一致，從而提高系統(tǒng)的時間精度和可靠性。第二監(jiān)測模塊實時監(jiān)測端口開啟狀態(tài)、端口掃描事件以及未使用端口的異常啟用次數，通過構建端口態(tài)勢指數ups和端口流量平衡指數phzs，能夠及時發(fā)現(xiàn)和應對端口安全隱患，降低網絡攻擊的風險。第三監(jiān)測模塊通過監(jiān)測電子元件腐蝕信息，構建電子元件腐蝕指數fszs，能夠及早識別設備中電子元件的腐蝕問題，從而采取預防性維護措施，延長設備的使用壽命。第四監(jiān)測模塊跟蹤零部件來源和供應鏈路徑，構建零部件來源跟蹤指數lyzs，這有助于確保零部件的質量和來源的可靠性，減少因供應鏈問題導致的設備故障。第五監(jiān)測模塊通過監(jiān)測內存資源鎖定、進程優(yōu)先級、內存使用和分配情況等，構建多個內存相關指標(如資源鎖定狀態(tài)指數zysd、進程優(yōu)先級沖突指數jc、內存分配異常指數ncfp和緩存一致性錯誤指數cce)，能夠及時識別內存資源使用中的異常情況，優(yōu)化內存管理，提升系統(tǒng)性能。態(tài)勢預測模塊將各監(jiān)測模塊的數據進行綜合評估，提供設備運行態(tài)勢的綜合分析結果。用戶可以通過監(jiān)控界面實時獲取態(tài)勢穩(wěn)定狀況的反饋，并采取相應的遠程監(jiān)控手段，提升了對系統(tǒng)狀態(tài)的可控性和應對能力。

93、(2)該一種用于集控系統(tǒng)的網絡安全及態(tài)勢感知設備數據預警系統(tǒng)，通過多種風險預測結果生成相應的預警警報，能夠顯著提升系統(tǒng)的安全性和穩(wěn)定性。預警模塊通過不同顏色和頻率的警示燈閃爍來直觀地傳達不同類型的風險警報，使操作人員能夠迅速識別和響應潛在威脅。系統(tǒng)能夠實時檢測時間同步問題、端口活動異常、電子元件腐蝕風險、供應鏈追溯性問題和內存資源管理風險，確保設備和網絡環(huán)境的安全運行。這種多層次的預警機制有助于及時采取應對措施，防止設備故障或安全事件的發(fā)生。