摘要
本发明公开了一种电力生产数据专网安全态势感知系统及方法,该方法包括:1)实时采集电力生产数据专网的安全数据;2)对采集到的数据进行标准化;3)构建电网实体关系图谱,将步骤2)得到的标准化数据融入图谱中;4)构建攻击图谱,并与电网设备实体关系图谱进行关联;5)将电网实体关系图谱与攻击图谱结合,进行深度关联分析,识别电网中潜在的攻击;6)对步骤5)中识别结果,生成等级风险告警,并触发相应的应对措施;7)对步骤6)中的防御措施进行模拟,根据反馈结果优化调整防御应对措施。本发明通过多源数据结合动态知识图谱技术,支持电网实体关系与攻击行为的实时关联分析,显著提升了对新型攻击的识别能力。
