本發(fā)明涉及網(wǎng)絡(luò)安全防護(hù)體系，具體涉及一種電力廣域互聯(lián)網(wǎng)安全協(xié)同防護(hù)系統(tǒng)及其防護(hù)方法。

背景技術(shù)：

當(dāng)前，國際網(wǎng)絡(luò)安全形勢日益嚴(yán)峻，網(wǎng)絡(luò)空間已成為國家繼陸、海、空、天四個(gè)疆域之后的第五疆域，網(wǎng)絡(luò)攻擊集團(tuán)化、國家化的趨勢日益明顯。由于電力系統(tǒng)結(jié)構(gòu)復(fù)雜多樣、分布廣泛、重要性高且一體化廣域互聯(lián)，一旦癱瘓影響巨大，極易成為敵對勢力攻擊的首選目標(biāo)。近年來，隨著以云計(jì)算、物聯(lián)網(wǎng)、大數(shù)據(jù)為代表的“互聯(lián)網(wǎng)+”技術(shù)大量引入，以及大量智能終端設(shè)備(如電動汽車、智能插座、智能電器、傳感器等)的接入，進(jìn)一步加大電網(wǎng)信息安全防護(hù)難度。一是大量智能終端設(shè)備的接入，采用了WIFI、3G/4G等大量無線通信方式，電力網(wǎng)絡(luò)基礎(chǔ)環(huán)境也隨之變化，網(wǎng)絡(luò)邊界日益模糊，傳統(tǒng)的邊界安全防護(hù)范圍已無法保障電力智能終端安全。二是電力相關(guān)信息的獲取方法、存儲形態(tài)、傳輸渠道和處理方式也發(fā)生了新的變化，應(yīng)用虛擬化、數(shù)據(jù)資產(chǎn)化、終端移動化都將會引入新的信息網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，電網(wǎng)的信息安全暴露面在迅速增加。同時(shí)以高級持續(xù)性網(wǎng)絡(luò)攻擊(APT)為代表的新型攻擊手段亦不斷演進(jìn)，均給電力信息網(wǎng)絡(luò)安全防護(hù)工作帶來嚴(yán)峻挑戰(zhàn)。

電力信息網(wǎng)絡(luò)近年來得到迅速發(fā)展，以高速電力通信網(wǎng)為基礎(chǔ)，形成了覆蓋各電網(wǎng)企業(yè)的一體化國家電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)和信息網(wǎng)絡(luò)。電力通信網(wǎng)已發(fā)展成為光纖、數(shù)字微波、無線、衛(wèi)星等多種傳輸手段并用的干線通信網(wǎng)絡(luò)，基本覆蓋了發(fā)電、輸電、配電等各個(gè)環(huán)節(jié)。在電力廣域互聯(lián)網(wǎng)絡(luò)中，用戶在任何地方都可以接觸到網(wǎng)絡(luò)。在這種方式下，由于網(wǎng)絡(luò)的發(fā)展趨勢越來越趨向于泛在網(wǎng)架構(gòu)體系，這就要求我們必須找出一種新的全網(wǎng)一體化、協(xié)同防護(hù)的安全體系，來解決這個(gè)網(wǎng)絡(luò)的現(xiàn)有的和新的安全問題。從這方面，可以看到電力廣域互聯(lián)網(wǎng)絡(luò)下的安全問題值得我們?nèi)パ芯亢吞接憽?/p>

技術(shù)實(shí)現(xiàn)要素：

為解決上述現(xiàn)有技術(shù)中的不足，本發(fā)明的目的是提供一種電力廣域互聯(lián)網(wǎng)安全協(xié)同防護(hù)系統(tǒng)及其防護(hù)方法。

本發(fā)明的目的是采用下述技術(shù)方案實(shí)現(xiàn)的：

本發(fā)明提供一種電力廣域互聯(lián)網(wǎng)安全協(xié)同防護(hù)系統(tǒng)，其改進(jìn)之處在于，所述安全協(xié)同防護(hù)系統(tǒng)包括終端安全感知平臺、集成化安全風(fēng)險(xiǎn)控制平臺和電力廣域互聯(lián)網(wǎng)安全風(fēng)險(xiǎn)評估層；所述終端安全感知平臺和電力廣域互聯(lián)網(wǎng)安全風(fēng)險(xiǎn)評估層均與集成化安全風(fēng)險(xiǎn)控制平臺進(jìn)行通信；

所述終端安全感知平臺包括至少一個(gè)融合安全接入網(wǎng)關(guān)，以融合安全接入網(wǎng)關(guān)為載體；所述集成化安全風(fēng)險(xiǎn)控制平臺包括至少一個(gè)虛擬重構(gòu)的安全控制服務(wù)器，以安全控制服務(wù)器為載體，所述融合安全接入網(wǎng)關(guān)與安全控制服務(wù)器一一對應(yīng)，均通過廣域網(wǎng)進(jìn)行連接。

進(jìn)一步地，所述融合安全接入網(wǎng)關(guān)通過具備廣域能力的末梢網(wǎng)絡(luò)直接連接安全控制服務(wù)器；或所述融合安全接入網(wǎng)關(guān)利用智能手機(jī)多無線分集接入安全控制服務(wù)器；或所述融合安全接入網(wǎng)關(guān)通過內(nèi)嵌的多制式廣域網(wǎng)接入模塊接入安全控制服務(wù)器。

進(jìn)一步地，所述融合安全接入網(wǎng)關(guān)包括接入適配器模塊和末梢網(wǎng)絡(luò)網(wǎng)關(guān)節(jié)點(diǎn)；電力廣域互聯(lián)網(wǎng)中的末梢網(wǎng)絡(luò)能夠通過融合安全接入網(wǎng)關(guān)，利用異構(gòu)接入網(wǎng)絡(luò)安全接入到位于IP核心網(wǎng)的安全控制服務(wù)器；或?qū)踩?wù)命令和數(shù)據(jù)發(fā)送到末梢網(wǎng)網(wǎng)關(guān)節(jié)點(diǎn)。

進(jìn)一步地，所述安全控制服務(wù)器實(shí)現(xiàn)以下功能：

(1)安全資源注冊——包括存儲融合安全接入網(wǎng)關(guān)標(biāo)識、安全狀態(tài)、能力集參數(shù)安全信息的數(shù)據(jù)庫；

(2)連接性管理——與融合安全接入網(wǎng)關(guān)共同管理網(wǎng)關(guān)與安全控制服務(wù)器的應(yīng)用層數(shù)據(jù)持續(xù)性，以及安全控制服務(wù)器與外部安全應(yīng)用服務(wù)器的數(shù)據(jù)持續(xù)性；

(3)網(wǎng)絡(luò)的安全管理——網(wǎng)絡(luò)內(nèi)融合安全接入網(wǎng)關(guān)與安全控制服務(wù)器設(shè)備配置及參數(shù)設(shè)置管理；

(4)移動性安全管理——與融合安全接入網(wǎng)關(guān)協(xié)同管理末梢網(wǎng)絡(luò)節(jié)點(diǎn)移動性安全以及網(wǎng)關(guān)移動性安全；所述末梢網(wǎng)絡(luò)節(jié)點(diǎn)移動性安全包括加入和退出網(wǎng)關(guān)，所述網(wǎng)關(guān)移動性安全包括網(wǎng)關(guān)在不同接入網(wǎng)間漫游、切換；

(5)安全域管理——支持不同對象之間以通用的方式進(jìn)行安全的交互，向網(wǎng)絡(luò)合成管理模塊提供資源及相關(guān)策略信息；

(6)MRRM控制——對接入融合安全接入網(wǎng)關(guān)無線資源及切換、負(fù)載均衡、功率控制、信道分配的其他資源進(jìn)行協(xié)同防護(hù)融合、統(tǒng)一調(diào)度管理；

(7)網(wǎng)絡(luò)合成管理——通過在不同控制功能模塊以及不同泛在網(wǎng)絡(luò)之間協(xié)商，能夠?qū)W(wǎng)絡(luò)合成的過程進(jìn)行管理并建立相關(guān)的合成協(xié)議；

(8)承載及覆蓋管理——通過電力廣域互聯(lián)網(wǎng)業(yè)務(wù)接口向各種應(yīng)用提供端到端的承載服務(wù)；

(9)QoS協(xié)商及SLA管理——在連接資源之上建立并維護(hù)業(yè)務(wù)級的協(xié)議。

進(jìn)一步地，所述安全接入網(wǎng)關(guān)的功能包括：

(1)注冊更新——融合安全接入網(wǎng)關(guān)向安全控制服務(wù)器注冊及更新網(wǎng)關(guān)安全信息，包括：網(wǎng)關(guān)URN/URL信息、末梢網(wǎng)絡(luò)安全類型-安全標(biāo)識-狀態(tài)在線/離線列表；

(2)末梢網(wǎng)絡(luò)節(jié)點(diǎn)數(shù)據(jù)庫——存儲末梢網(wǎng)絡(luò)節(jié)點(diǎn)標(biāo)識、安全狀態(tài)信息的數(shù)據(jù)庫；

(3)設(shè)備配置——安全接入網(wǎng)關(guān)設(shè)備配置及參數(shù)管理；

(4)安全控制——安全接入網(wǎng)關(guān)與安全控制服務(wù)器的雙向認(rèn)證、執(zhí)行泛在網(wǎng)架構(gòu)的安全控制協(xié)議及功能；

(5)安全環(huán)境感知——安全接入網(wǎng)關(guān)對異構(gòu)接入網(wǎng)與異構(gòu)末梢網(wǎng)絡(luò)的網(wǎng)絡(luò)環(huán)境安全感知，以及用戶應(yīng)用需求的安全感知；

(6)MRRM協(xié)同資源管理——安全接入網(wǎng)關(guān)對異構(gòu)廣域接入網(wǎng)絡(luò)的安全接入控制及負(fù)載管理；

(7)語義/協(xié)議轉(zhuǎn)換——泛在網(wǎng)應(yīng)用協(xié)議到末梢網(wǎng)操作控制處理命令的轉(zhuǎn)換，用于支持?jǐn)?shù)據(jù)監(jiān)測類、遠(yuǎn)程控制類和數(shù)據(jù)處理類安全業(yè)務(wù)應(yīng)用的協(xié)議轉(zhuǎn)換；

(8)通用鏈路層GLL——用于異構(gòu)末梢網(wǎng)絡(luò)鏈路層數(shù)據(jù)融合，向上轉(zhuǎn)換為統(tǒng)一的IP分組數(shù)據(jù)，支持有MAC層、無MAC層末梢網(wǎng)絡(luò)，IP類型末梢網(wǎng)絡(luò)旁路。

進(jìn)一步地，所述電力廣域互聯(lián)網(wǎng)安全風(fēng)險(xiǎn)評估層通過電力廣域互聯(lián)網(wǎng)系統(tǒng)安全策略的層次聯(lián)合建模，結(jié)合電力廣域互聯(lián)網(wǎng)安全風(fēng)險(xiǎn)評估層的安全風(fēng)險(xiǎn)評估系統(tǒng)和基礎(chǔ)數(shù)據(jù)庫，用于實(shí)現(xiàn)電力廣域互聯(lián)網(wǎng)的全域安全評估。

本發(fā)明還提供一種電力廣域互聯(lián)網(wǎng)安全協(xié)同防護(hù)系統(tǒng)的防護(hù)方法，其改進(jìn)之處在于，所述防護(hù)方法包括構(gòu)建防護(hù)、檢測、預(yù)測、響應(yīng)四個(gè)子策略；

防護(hù)子策略描述信息流動的全過程中，運(yùn)用安全技術(shù)構(gòu)造多層次縱深防護(hù)體系的方法集，即防護(hù)策略集P；檢測子策略描述對入侵和攻擊的檢測條件和方法集，即檢測策略集D；預(yù)測子策略描述對網(wǎng)絡(luò)安全趨勢預(yù)警的方法集，即預(yù)測策略集E；響應(yīng)子策略描述可用的安全響應(yīng)技術(shù)和調(diào)用策略；所述防護(hù)、檢測、預(yù)測和響應(yīng)四個(gè)子策略同時(shí)完成。

進(jìn)一步地，構(gòu)建防護(hù)子策略包括：建立從安全漏洞集C到二元組(A,R)的映射，其中A是對策集，R是關(guān)聯(lián)集；P:C→A×R；一條防護(hù)子策略P＝(→a,r)表明：防御漏洞，采用a方法，涉及到r層次的安全控制技術(shù)。

進(jìn)一步地，構(gòu)建檢測子策略包括：建立從安全漏洞集C到攻擊模式集的映射，攻擊模式為二元組(Q,N)；其中Q是檢測條件，N是攻擊類型；D:C→Q×N，一條檢測子策略d＝(cve_i→q,n)表明：利用安全漏洞cve_i的n型網(wǎng)絡(luò)攻擊，通過方法q進(jìn)行檢測。

進(jìn)一步地，構(gòu)建預(yù)測子策略包括：建立從安全漏洞集C、攻擊類型集N到預(yù)測方法集F的映射；E:C,N→F；單個(gè)預(yù)測子策略e＝{(c,n)→f}表示攻擊類型為n、利用了安全漏洞c的網(wǎng)絡(luò)攻擊，通過f指定的方法對已知類型攻擊進(jìn)行預(yù)測；當(dāng)攻擊類型為未知類型時(shí)，f對應(yīng)流量測度指標(biāo)，采用流量測量的方法預(yù)測未知攻擊及其安全趨勢；其中：c表示安全漏洞集C中的安全漏洞，n表示攻擊類型集N的攻擊類型；f表示流量測度指標(biāo)。

進(jìn)一步地，構(gòu)建響應(yīng)子策略包括：建立從威脅評估值到響應(yīng)方法集W的映射，其中，威脅評估值由安全漏洞集C、保護(hù)目標(biāo)集O，安全事件集I計(jì)算產(chǎn)生，即R:C,O,I→W；單個(gè)響應(yīng)子策略r＝{(c,o,i)→w}表示：對于攻擊類型為n、利用安全漏洞c的網(wǎng)絡(luò)攻擊，采用w指定的響應(yīng)方法，其中安全事件集I由檢測策略集D或預(yù)測策略集E產(chǎn)生(檢測策略D和預(yù)測策略E本身就是基于安全事件觸發(fā)的，只要其生成了就代表安全事件)，其中：w表示響應(yīng)方法集W中的響應(yīng)方法。

與最接近的現(xiàn)有技術(shù)相比，本發(fā)明提供的技術(shù)方案具有的優(yōu)異效果是：

本發(fā)明通過增加融合安全接入網(wǎng)關(guān)和虛擬重構(gòu)安全控制服務(wù)器兩類主要的功能實(shí)體來構(gòu)成協(xié)同防護(hù)的硬件體系，通過策略訂閱實(shí)現(xiàn)協(xié)同防護(hù)的軟件邏輯體系。并研究證據(jù)合成近似算法，設(shè)計(jì)證據(jù)投影分解方法，推到可信度轉(zhuǎn)移公式。從而實(shí)現(xiàn)在電力廣域互聯(lián)網(wǎng)中各種末梢網(wǎng)絡(luò)均可通過安全接入網(wǎng)關(guān)，利用現(xiàn)有的各種異構(gòu)接入網(wǎng)絡(luò)安全接入到位于IP核心網(wǎng)的安全服務(wù)平臺，也可將安全服務(wù)命令和數(shù)據(jù)發(fā)送到末梢節(jié)點(diǎn)。

本發(fā)明還具有：(1)設(shè)計(jì)證據(jù)投影分解方法，推導(dǎo)可信度轉(zhuǎn)移公式，誤差小。(2)實(shí)現(xiàn)電力廣域互聯(lián)網(wǎng)系統(tǒng)的安全風(fēng)險(xiǎn)識別。(3)無線安全中間件的設(shè)計(jì)解決設(shè)備的異構(gòu)性問題。(4)實(shí)現(xiàn)全域安全評估的自動化。

附圖說明

圖1是本發(fā)明提供的電力廣域互聯(lián)網(wǎng)的安全接入適配模式示意圖；其中：(a)表示電力廣域互聯(lián)網(wǎng)的安全接入適配模式一示意圖，(b)表示電力廣域互聯(lián)網(wǎng)的安全接入適配模式二示意圖，(c)表示電力廣域互聯(lián)網(wǎng)的安全接入適配模式三示意圖；

圖2是本發(fā)明提供的協(xié)同防護(hù)在電力廣域互聯(lián)網(wǎng)體系中所屬分層示意圖；

圖3是本發(fā)明提供的電力廣域互聯(lián)網(wǎng)的協(xié)同防護(hù)邏輯體系結(jié)構(gòu)圖；

圖4是本發(fā)明提供的安全控制服務(wù)器的物理體系組件框架圖；

圖5是本發(fā)明提供的協(xié)同安全接入網(wǎng)關(guān)的功能結(jié)構(gòu)示意圖。

具體實(shí)施方式

下面結(jié)合附圖對本發(fā)明的具體實(shí)施方式作進(jìn)一步的詳細(xì)說明。

以下描述和附圖充分地示出本發(fā)明的具體實(shí)施方案，以使本領(lǐng)域的技術(shù)人員能夠?qū)嵺`它們。其他實(shí)施方案可以包括結(jié)構(gòu)的、邏輯的、電氣的、過程的以及其他的改變。實(shí)施例僅代表可能的變化。除非明確要求，否則單獨(dú)的組件和功能是可選的，并且操作的順序可以變化。一些實(shí)施方案的部分和特征可以被包括在或替換其他實(shí)施方案的部分和特征。本發(fā)明的實(shí)施方案的范圍包括權(quán)利要求書的整個(gè)范圍，以及權(quán)利要求書的所有可獲得的等同物。在本文中，本發(fā)明的這些實(shí)施方案可以被單獨(dú)地或總地用術(shù)語“發(fā)明”來表示，這僅僅是為了方便，并且如果事實(shí)上公開了超過一個(gè)的發(fā)明，不是要自動地限制該應(yīng)用的范圍為任何單個(gè)發(fā)明或發(fā)明構(gòu)思。

實(shí)施例一

電力廣域互聯(lián)網(wǎng)絡(luò)主要的安全業(yè)務(wù)類型包括：安全數(shù)據(jù)監(jiān)測(包括事件Events、通知Notification)、遠(yuǎn)程安全控制、數(shù)據(jù)安全處理以及與傳統(tǒng)安全通信業(yè)務(wù)及其他安全業(yè)務(wù)相結(jié)合。

考慮到泛在網(wǎng)的安全數(shù)據(jù)傳輸類型不同于物聯(lián)網(wǎng)，后者側(cè)重安全數(shù)據(jù)采集(單向上傳)，泛在網(wǎng)絡(luò)安全數(shù)據(jù)傳輸類型包括：安全數(shù)據(jù)采集類(上行)、安全廣播類(下行)以及安全傳輸/橋接類(雙向)，如圖1中的(a)、(b)、(c)所示。

本發(fā)明提供一種電力廣域互聯(lián)網(wǎng)安全協(xié)同防護(hù)體系，通過增加融合安全接入網(wǎng)關(guān)(簡稱為安全接入網(wǎng)關(guān))和虛擬重構(gòu)安全控制服務(wù)器(簡稱為安全控制服務(wù)器)兩類主要的功能實(shí)體來構(gòu)成協(xié)同防護(hù)的硬件體系，通過策略訂閱實(shí)現(xiàn)協(xié)同防護(hù)的軟件邏輯體系。并研究證據(jù)合成近似算法，設(shè)計(jì)證據(jù)投影分解方法，推到可信度轉(zhuǎn)移公式。從而實(shí)現(xiàn)在電力廣域互聯(lián)網(wǎng)中各種末梢網(wǎng)絡(luò)均可通過安全接入網(wǎng)關(guān)，利用現(xiàn)有的各種異構(gòu)接入網(wǎng)絡(luò)安全接入到位于IP核心網(wǎng)的安全控制服務(wù)器，也可將安全服務(wù)命令和數(shù)據(jù)發(fā)送到末梢節(jié)點(diǎn)。

其硬件體系是由融合安全接入網(wǎng)關(guān)和虛擬重構(gòu)安全控制服務(wù)器兩類主要的功能實(shí)體構(gòu)成。通過策略訂閱實(shí)現(xiàn)協(xié)同防護(hù)的軟件邏輯體系。

對于電路域傳統(tǒng)通信安全業(yè)務(wù)(語音、短信)直接通過所屬接入網(wǎng)接入電路域核心網(wǎng)獲取所需安全服務(wù)，對于分組域承載的通信安全業(yè)務(wù)則通過IP核心網(wǎng)中的實(shí)現(xiàn)異構(gòu)安全融合，安全接入網(wǎng)關(guān)負(fù)責(zé)提供到該安全服務(wù)器的IP層互聯(lián)通道。安全協(xié)同防護(hù)在電力廣域互聯(lián)網(wǎng)體系中的所屬分層位置如圖2所示。

在邏輯層面上，電力廣域互聯(lián)網(wǎng)的協(xié)同防護(hù)體系主要有三個(gè)層次，如圖3所示。

第一層是終端安全感知平臺，該層以安全接入網(wǎng)關(guān)為主要載體，實(shí)現(xiàn)電力廣域互聯(lián)網(wǎng)終端漏洞的自動修復(fù)和安全引擎自動加載技術(shù)，通過安全防御技術(shù)的集成，運(yùn)用基于DS的安全態(tài)勢分析方法，實(shí)現(xiàn)電力廣域互聯(lián)網(wǎng)系統(tǒng)的安全風(fēng)險(xiǎn)識別，達(dá)到綜合安全風(fēng)險(xiǎn)感知的目的，體現(xiàn)“防”的思想。

第二層是集成化的安全風(fēng)險(xiǎn)控制平臺，該層以安全控制服務(wù)器為主要載體，研發(fā)電力廣域互聯(lián)網(wǎng)系統(tǒng)安全風(fēng)險(xiǎn)預(yù)測與動態(tài)控制子系統(tǒng)，結(jié)合對安全網(wǎng)關(guān)、安全引擎、安全管理、UN安全中間件等有機(jī)集成，體現(xiàn)“測、控、管”的思想。安全管理組件實(shí)施終端軟件漏洞、病毒庫、審計(jì)與無線定位等管理，同時(shí)對遭受網(wǎng)絡(luò)攻擊而癱瘓的節(jié)點(diǎn)的隔離與修復(fù)性管理，實(shí)施“測與控”的結(jié)合。無線安全中間件是為不同類型的終端提供統(tǒng)一的安全接口，解決設(shè)備的異構(gòu)性問題。

第三層是電力廣域互聯(lián)網(wǎng)安全風(fēng)險(xiǎn)評估層，通過電力廣域互聯(lián)網(wǎng)系統(tǒng)安全策略的層次聯(lián)合建模方法，結(jié)合安全風(fēng)險(xiǎn)評估系統(tǒng)和基礎(chǔ)數(shù)據(jù)庫，實(shí)現(xiàn)電力廣域互聯(lián)網(wǎng)全域安全評估的自動化，體現(xiàn)安全中以“評”促“管”的思想。

其中，安全控制服務(wù)器這個(gè)關(guān)鍵載體將使用“軟總線+軟構(gòu)件”的方法，其組件框架如圖4所示。

安全控制服務(wù)器擬實(shí)現(xiàn)以下功能：(1)安全資源注冊——存儲安全接入網(wǎng)關(guān)標(biāo)識、安全狀態(tài)、能力集參數(shù)等安全信息的數(shù)據(jù)庫；(2)連接性管理——與安全接入網(wǎng)關(guān)共同管理網(wǎng)關(guān)與安全控制服務(wù)器的應(yīng)用層數(shù)據(jù)持續(xù)性，以及安全控制服務(wù)器與外部安全應(yīng)用服務(wù)器的數(shù)據(jù)持續(xù)性；(3)網(wǎng)絡(luò)的安全管理——網(wǎng)絡(luò)內(nèi)各安全接入網(wǎng)關(guān)與安全控制服務(wù)器等設(shè)備配置及參數(shù)設(shè)置管理；(4)移動性安全管理——與安全接入網(wǎng)關(guān)協(xié)同管理末梢網(wǎng)絡(luò)節(jié)點(diǎn)移動性安全(加入、退出網(wǎng)關(guān))以及網(wǎng)關(guān)移動性安全(網(wǎng)關(guān)在不同接入網(wǎng)間漫游、切換)；(5)安全域管理——支持不同對象之間以通用的方式進(jìn)行安全的交互，向網(wǎng)絡(luò)合成管理模塊提供可以資源及相關(guān)策略等信息；(6)MRRM控制——對接入網(wǎng)關(guān)無線資源及其他資源進(jìn)行協(xié)同防護(hù)融合、統(tǒng)一調(diào)度管理；(7)網(wǎng)絡(luò)合成管理——通過在不同控制功能模塊以及不同泛在網(wǎng)絡(luò)之間協(xié)商，能夠?qū)W(wǎng)絡(luò)合成的過程進(jìn)行管理并建立相關(guān)的合成協(xié)議；(8)承載及覆蓋管理——通過泛在網(wǎng)業(yè)務(wù)接口向各種應(yīng)用提供端到端的承載服務(wù)；(9)QoS協(xié)商及SLA管理——在連接資源之上建立并維護(hù)業(yè)務(wù)級的協(xié)議。

另一個(gè)關(guān)鍵載體是協(xié)同安全接入網(wǎng)關(guān)，它的功能結(jié)構(gòu)示意圖如圖5所示。

協(xié)同安全接入網(wǎng)關(guān)的主要功能包括：(1)注冊更新——安全接入網(wǎng)關(guān)向安全控制服務(wù)器注冊及更新網(wǎng)關(guān)安全信息，包括：網(wǎng)關(guān)URN/URL、末梢網(wǎng)絡(luò)安全類型-安全標(biāo)識-狀態(tài)(在線/離線)列表；(2)末梢網(wǎng)絡(luò)節(jié)點(diǎn)數(shù)據(jù)庫——存儲末梢網(wǎng)絡(luò)節(jié)點(diǎn)標(biāo)識、安全狀態(tài)等信息的數(shù)據(jù)庫；(3)設(shè)備配置——安全接入網(wǎng)關(guān)設(shè)備配置及參數(shù)管理；(4)安全控制——安全接入網(wǎng)關(guān)與安全控制服務(wù)器的雙向認(rèn)證、執(zhí)行泛在網(wǎng)架構(gòu)的安全控制協(xié)議及功能；(5)安全環(huán)境感知——安全接入網(wǎng)關(guān)對異構(gòu)接入網(wǎng)與異構(gòu)末梢網(wǎng)絡(luò)的網(wǎng)絡(luò)環(huán)境安全感知，以及用戶應(yīng)用需求的安全感知；(6)MRRM協(xié)同資源管理——安全接入網(wǎng)關(guān)對異構(gòu)廣域接入網(wǎng)絡(luò)的安全接入控制及負(fù)載管理；(7)語義(協(xié)議)轉(zhuǎn)換——泛在網(wǎng)應(yīng)用協(xié)議到末梢網(wǎng)操作控制處理命令的轉(zhuǎn)換，用于支持?jǐn)?shù)據(jù)監(jiān)測類、遠(yuǎn)程控制類和數(shù)據(jù)處理類安全業(yè)務(wù)應(yīng)用的協(xié)議轉(zhuǎn)換；(8)通用鏈路層GLL——用于異構(gòu)末梢網(wǎng)絡(luò)鏈路層數(shù)據(jù)融合，向上轉(zhuǎn)換為統(tǒng)一的IP分組數(shù)據(jù)，支持有MAC層、無MAC層末梢網(wǎng)絡(luò)，IP類型末梢網(wǎng)絡(luò)旁路。

實(shí)施例二

由于電力廣域互聯(lián)網(wǎng)系統(tǒng)具有分布式、層次化、異構(gòu)性的空間特點(diǎn)和動態(tài)演變的時(shí)間特點(diǎn)，安全也具有動態(tài)、異質(zhì)的時(shí)空特征，其安全生命周期劃分為：防護(hù)、檢測、預(yù)測、響應(yīng)四個(gè)階段。本發(fā)明以Z模式形式化定義安全策略、策略樹的相關(guān)概念、關(guān)系和操作，提出安全策略的構(gòu)造方法、抽象說明的正確性驗(yàn)證，證明安全策略一致性定理，設(shè)計(jì)對策略一致性的自動檢查方法。

本發(fā)明提供一種電力廣域互聯(lián)網(wǎng)安全協(xié)同防護(hù)系統(tǒng)的防護(hù)方法，防護(hù)方法包括構(gòu)建防護(hù)、檢測、預(yù)測、響應(yīng)四個(gè)子策略；

將四個(gè)子策略作為安全周期各階段的子步驟：防護(hù)子策略描述了信息流動的全過程中，運(yùn)用安全技術(shù)構(gòu)造多層次縱深防護(hù)體系的方法集；檢測子策略描述了對入侵和攻擊的檢測條件和方法集；預(yù)測子策略描述了對網(wǎng)絡(luò)安全趨勢預(yù)警的方法集；響應(yīng)子策略描述了可用的安全響應(yīng)技術(shù)和調(diào)用策略。其中，檢測和預(yù)測是作為規(guī)則的條件，防護(hù)和響應(yīng)是作為規(guī)則的結(jié)論，防護(hù)對應(yīng)靜態(tài)的，響應(yīng)是動態(tài)的。四個(gè)子策略同時(shí)完成，達(dá)到cve(Common Vulnerabilities and Exposures)防御目標(biāo)(cve漏洞、保護(hù)對象)。面向一個(gè)特定防御目標(biāo)，把一條策略(用一個(gè)防御模式描述)劃分為防護(hù)、檢測、預(yù)測和響應(yīng)四個(gè)子策略(用對應(yīng)的子模式描述)，分別對應(yīng)于安全周期的四個(gè)階段，在分階段內(nèi)建立子模式，問題得以簡化，通過子模式的邏輯運(yùn)算得到防御模式：

建立從安全漏洞集C到二元組(A,R)的映射，其中A是對策集，R是關(guān)聯(lián)集；P:C→A×R；一條防護(hù)子策略P＝(→a,r)表明：防御漏洞，采用a方法，涉及到r層次的安全控制技術(shù)。防護(hù)子策略不僅指出了漏洞補(bǔ)救方法，而且包括了部署何種層次安全產(chǎn)品的建議。關(guān)聯(lián)集R不是安全產(chǎn)品的羅列，需要一種系統(tǒng)的分類方法將防護(hù)技術(shù)構(gòu)成一個(gè)技術(shù)體系，反映信息流動過程中的安全控制。

構(gòu)建檢測子策略是從安全漏洞集C到攻擊模式集的映射，攻擊模式為二元組(Q,N)。其中Q是檢測條件，N是攻擊類型。D:C→Q×N。一條檢測子策略d＝(cve_i→q,n)，表明：利用安全漏洞cve_ii的n型網(wǎng)絡(luò)攻擊，可通過方法q進(jìn)行檢測。

構(gòu)建預(yù)測子策略包括：建立從安全漏洞集C、攻擊類型集N到預(yù)測方法集F的映射；E:C,N→F；單個(gè)預(yù)測子策略e＝{(c,n)→f}表示攻擊類型為n、利用了安全漏洞c的網(wǎng)絡(luò)攻擊，通過f指定的方法對已知類型攻擊進(jìn)行預(yù)測；當(dāng)攻擊類型為未知類型時(shí)，f對應(yīng)流量測度指標(biāo)，采用流量測量的方法預(yù)測未知攻擊及其安全趨勢；其中：c表示安全漏洞集C中的安全漏洞，n表示攻擊類型集N的攻擊類型；f表示流量測度指標(biāo)。

構(gòu)建響應(yīng)子策略包括：建立從威脅評估值到響應(yīng)方法集W的映射，其中，威脅評估值由安全漏洞集C、保護(hù)目標(biāo)集O，安全事件集I計(jì)算產(chǎn)生，即R:C,O,I→W；單個(gè)響應(yīng)子策略r＝{(c,o,i)→w}表示：對于攻擊類型為n、利用安全漏洞c的網(wǎng)絡(luò)攻擊，采用w指定的響應(yīng)方法，其中安全事件集I由檢測策略集D或預(yù)測策略集E產(chǎn)生(檢測策略D和預(yù)測策略E本身就是基于安全事件觸發(fā)的，只要其生成了就代表安全事件)，其中：w表示響應(yīng)方法集W中的響應(yīng)方法。

目前，在進(jìn)行安全態(tài)勢決策中，國際上普遍使用基本可信度函數(shù)，但是Shaun Posthumus等人實(shí)驗(yàn)發(fā)現(xiàn)，如果利用常規(guī)集結(jié)規(guī)則對稍大規(guī)模的電力廣域互聯(lián)網(wǎng)系統(tǒng)進(jìn)行安全風(fēng)險(xiǎn)分析，會引起焦元“組合爆炸”，導(dǎo)致計(jì)算量的巨大增加。也有學(xué)者提出了融合結(jié)合德爾菲法(DELPHI)或者群組層次分析法(Multi-AHP)來進(jìn)行近似計(jì)算，但是這些方法需要人為對證據(jù)的焦元個(gè)數(shù)進(jìn)行調(diào)整，不僅耗費(fèi)精力，而且誤差較大。本項(xiàng)目研究證據(jù)合成近似算法，設(shè)計(jì)證據(jù)投影分解方法，推導(dǎo)可信度轉(zhuǎn)移公式，并對算法的有效性進(jìn)行驗(yàn)證。

以上實(shí)施例僅用以說明本發(fā)明的技術(shù)方案而非對其限制，盡管參照上述實(shí)施例對本發(fā)明進(jìn)行了詳細(xì)的說明，所屬領(lǐng)域的普通技術(shù)人員依然可以對本發(fā)明的具體實(shí)施方式進(jìn)行修改或者等同替換，這些未脫離本發(fā)明精神和范圍的任何修改或者等同替換，均在申請待批的本發(fā)明的權(quán)利要求保護(hù)范圍之內(nèi)。