判断电力信息系统网安检验合规性的方法、系统及设备与流程

1.本技术涉及电力信息安全检测技术领域，尤其涉及一种判断电力信息系统网安检验合规性的方法。


背景技术：

2.在国家大力推行数字化行业政策的引导下，近年来电力企业的信息系统建设日趋完善，业务系统对信息系统的依赖程度日益增强，信息系统的重要性也逐渐提高，系统安全保障是数字化进程中必须关注的要点。随着计算机信息技术的发展，电力企业对信息系统的依赖性也逐步增加，大量信息系统的使用使得电力资源的整合完全依赖于计算机信息系统来管理。各电力企业积极响应国家数字化建设要求，各种系统为电力企业提供了数据和技术支撑，构建可量化的电力企业系统全生命周期网络安全综合评价体系，深化网络安全防护技术、安全管理、应急备用措施，实现网络安全由定性管理向定量管控转变，遏制网络安全事件发生，提升电力企业网络安全防护能力。
3.但是目前国内对于多源同构电力企业系统信息数据的合规性检测技术还处于起步阶段，检测方法大部分是基于单一数据进行合规性判断。对于融合后的海量同构电力企业系统信息数据，利用单一数据计算判断时效率低下、过程复杂。因此，迫切需要寻找新的算法，来替代对多源同构电力企业信息系统网络安全数据的单一的合规性判断，才能更好地管理、监控电力企业信息系统，提升电力企业网络安全。


技术实现要素：

4.为克服相关技术中存在的问题，本技术提供一种判断电力信息系统网络安全的方法，能够通过对电力信息系统的多源同构数据进行合规性的判断分析，确定电力信息系统的网络安全情况。
5.本技术第一方面提供一种判断电力信息系统网安检验合规性的方法，其特征在于：获取电力信息系统的多源同构数据；所述多源同构数据包括：评价周期最后一天日期值，系统完成登记保护日期值，系统版本号值和标准版本号值；对所述多源同构数据进行周期合规性判断，得到周期合规性判断结果；所述周期合规性判断具体为：计算所述评价周期最后一天日期值与所述系统完成登记日期值之间的第一差值，若所述第一差值小于或等于第一阈值，则判断电力系统的周期为合规；对所述多源同构数据进行版本合规性判断，得到版本合规性判断结果；所述版本合规性判断具体为：若所述系统版本号值是否大于或等于预设的标准版本号值，则判断电力系统版本为合规；根据合规性判断结果，获得电力信息系统网络安全情况，若合规性判断结果都为合规，则判断电力信息系统网络为安全。
6.在一种实施方式中，获取电力信息系统的多源同构数据之后，包括：所述多源同构数据包括：系统分类值；对所述系统分类值进行系统类型判断，所述系统分类值与所述系统类型对应，得到系统类型；所述系统类型包括管理信息系统和电力监控系统。
7.在一种实施方式中，若所述系统类型为管理信息系统，则对所述多源同构数据进
行管理信息系统入网安全评估合规性判断，得到管理信息系统入网安全评估合规性判断结果；所述多源同构数据还包括：系统投运日期值和管理信息系统入网安全评估日期值；所述系统入网安全评估合规性判断具体为：若所述系统投运日期值小于或等于所述管理信息系统入网安全评估日期值，则判断管理信息系统入网安全评估为合规。
8.在一种实施方式中，若所述系统类型为电力监控系统，则对所述多源同构数据进行评估日期合规性判断，得到评估日期合规性判断结果；所述多源同构数据还包括：系统安全防护评估日期值和安全防护自评估的日期值；所述评估日期合规性判断具体为：计算所述评价周期最后一天日期值与所述系统安全防护评估日期值之间的第二差值，以及所述评价周期最后一天日期值与所述安全防护自评估的日期值之间的第三差值，若所述第二差值小于或等于第二阈值，且第二差值和第三差值之中至少有一个小于或等于第三阈值，则判断评估日期为合规。
9.在一种实施方式中，若所述系统类型为电力监控系统，则进行评估日期合规性判断，得到评估日期合规性判断结果之后，包括：对所述多源同构数据进行评估机构合规性判断，得到评估机构合规性判断结果；所述多源同构数据还包括：评估机构值和可开展评估机构值集合；所述评估机构合规性判断具体为：若所述评估机构值属于所述可开展评估机构值集合，则判断评估机构为合规。
10.在一种实施方式中，所述获取电力信息系统的多源同构数据包括：获取电力信息系统的原始多源同构数据；对所述原始多源同构数据进行数据清洗与数据合规性判断，若数据存在缺失或异常，则判断系统数据不合规，并将数据清除；若数据完整且正常，则判断系统数据合规，获取多源同构数据。
11.本技术第二方面提供一种电力信息系统网安检验合规性判断系统，其特征在于，包括：多源同构数据获取模块，用于获取电力信息系统的多源同构数据，所述多源同构数据包括：评价周期最后一天日期值，系统完成登记保护日期值，系统版本号值和标准版本号值；周期合规性判断模块，用于对所述多源同构数据进行周期合规性判断，得到周期合规性判断结果，所述周期合规性判断具体为：计算所述评价周期最后一天日期值与所述系统完成登记日期值之间的第一差值，若所述第一差值小于或等于第一阈值，则判断电力系统的周期为合规；版本合规性判断模块，用于对所述多源同构数据进行版本合规性判断，得到版本合规性判断结果，所述版本合规性判断具体为：若所述系统版本号值是否大于或等于预设的标准版本号值，则判断电力系统版本为合规；网络安全判断模块，用于根据合规性判断结果，获得电力信息系统网络安全情况，若合规性判断结果都为合规，则判断电力信息系统网络为安全。
12.在一种实施方式中，电力信息系统网安检验合规性判断系统还包括：系统类型判断模块，用于根据所述多源同构数据进行系统类型判断，所述多源同构数据包括：系统分类值，所述系统分类值与所述系统类型对应，得到系统类型，所述系统类型包括管理信息系统和电力监控系统；管理信息系统入网安全评估合规性判断模块，用于当系统类型为管理信息系统时，对所述多源同构数据进行系统入网安全评估合规性判断，所述多源同构数据还包括：系统投运日期值和管理信息系统入网安全评估日期值，所述系统入网安全评估合规性判断具体为：若所述管理信息系统入网安全评估日期值小于或等于系统投运日期值，则判断管理信息系统入网安全评估为合规；评估日期合规性判断模块，用于当系统类型为电
力监控系统时，对所述多源同构数据进行评估日期合规性判断；所述多源同构数据还包括：系统安全防护评估日期值和安全防护自评估的日期值，所述评估日期合规性判断具体为：计算所述评价周期最后一天日期值与所述系统安全防护评估日期值之间的第二差值，以及所述评价周期最后一天日期值与所述安全防护自评估的日期值之间的第三差值，若所述第二差值和所述第三差值都小于或等于第二阈值，则判断评估日期为合规；评估机构合规性判断模块，用于当系统类型为电力监控系统时，对所述多源同构数据进行评估机构合规性判断，所述多源同构数据还包括：评估机构值和可开展评估机构值集合，所述评估机构合规性判断具体为：若所述评估机构值属于所述可开展评估机构值集合，则判断评估机构为合规。
13.在一种实施方式中，多源同构数据获取模块包括：原始多源同构数据获取单元，用于获取电力信息系统的原始多源同构数据；数据清洗与数据合规性判断单元，用于对所述原始多源同构数据进行数据清洗与数据合规性判断，若数据存在缺失或异常，则判断系统数据不合规，并将数据清除，若数据完整且正常，则判断系统数据合规，获取多源同构数据。
14.本技术第三方面提供一种电子设备，包括：处理器；以及存储器，其上存储有可执行代码，当所述可执行代码被所述处理器执行时，使所述处理器执行如上所述的方法。
15.本技术提供的技术方案可以包括以下有益效果：对电力信息系统的多源同构数据进行周期合规性判断与版本合规性判断，以两个算法得到周期合规性判断结果，提高了对电力信息系统的数据处理效率，对合规性判断结果结合分析，在只有合规性判断结果都为合规的情况下，判断电力信息系统网络为安全，增加了数据判断网络安全的可信度，提高了电力信息企业的网络安全程度。
16.应当理解的是，以上的一般描述和后文的细节描述仅是示例性和解释性的，并不能限制本技术。
附图说明
17.为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据提供的附图获得其他的附图。
18.图1是本发明实施例公开的判断电力信息系统网安检验合规性的流程示意图；
19.图2是本发明实施例公开的电力信息系统网络安全的判断逻辑流程示意图；
20.图3是本发明实施例公开的电力信息系统网安检验合规性判断系统的结构示意图；
21.图4是本发明实施例公开的电子设备的结构示意图。
具体实施方式
22.下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
23.本发明实施例公开了一种判断电力信息系统网安检验合规性的方法，参见图1所示，该方法包括：
24.步骤s101，获取电力信息系统的多源同构数据。
25.电力信息系统的数据库中存储有各种多源同构数据，这些多源同构数据的同构数据源为单个系统信息台账，也即数据库表单。多源同构数据，包括有字符数据类型数据、日期和时间数据类型数据等。其中，日期和时间数据类型数据包括有评价周期最后一天日期值和系统完成登记保护日期值，而字符数据类型数据包括有系统版本号值和标准版本号值。
26.步骤s102，对所述多源同构数据进行周期合规性判断，得到周期合规性判断结果。
27.对多源同构数据内的评价周期最后一天日期值和系统完成登记保护日期值进行周期合规性判断。
28.评价周期的最后一天日期为，数据入库时间的上一月度最后一天的23:59:59；系统完成等级保护日期为，系统最近一次进行等级保护测评后，测评机构出具的报告上标注的日期。周期合规性判断的目的是要系统最近一次进行等级保护测评的时间要在数据入库时间之后，且不能相差太久。
29.周期合规性判断具体为：计算所述评价周期最后一天日期值与所述系统完成登记日期值之间的第一差值，若所述第一差值小于或等于第一阈值，则判断电力系统的周期为合规，反之则不合规。
30.步骤s103，对所述多源同构数据进行版本合规性判断，得到版本合规性判断结果。
31.对多源同构数据内的系统版本号值和标准版本号值进行版本合规性判断。
32.电力系统的版本号值会随更新而越来越大，电力系统的版本号值大于等于标准的版本号值，可以判断电力系统的版本足够新。版本合规性判断具体为：若所述系统版本号值是否大于或等于预设的标准版本号值，则判断电力系统版本为合规，反之则不合规。
33.步骤s104，根据合规性判断结果，获得电力信息系统网络安全情况。
34.经过步骤s103和步骤s104两个步骤判断之后，若电力系统的周期为合规且电力系统版本也为合规，那么可以判断电力信息系统网络为安全，而如果电力系统版本或电力系统周期有任一不合规，则电力信息系统网络存在安全隐患，判断为不安全。
35.本方案根据电力信息系统的法律法规，如《电力监控系统安全防护规定》和《电力监控系统防护方案》制定标准，实施例中的第一阈值的取值可以根据法规要求而调整。
36.基于上述方案，本技术实施例提供的一种判断电力信息系统网络安全的方法，通过对电力信息系统的多源同构数据进行周期合规性判断与版本合规性判断，以两个算法得到周期合规性判断结果，提高了对电力信息系统的数据处理效率，对合规性判断结果结合分析，在只有合规性判断结果都为合规的情况下，判断电力信息系统网络为安全，增加了数据判断网络安全的可信度，提高了电力信息企业的网络安全程度。
37.本发明实施例公开了一种判断电力信息系统网络安全的方法，相对于上一实施例，本实施例对技术方案作了进一步的说明和优化。参加图2的电力信息系统网络安全的判断逻辑流程示意图，对于电力信息系统网络安全的判断包括：
38.步骤s201，获取电力信息系统的原始多源同构数据。
39.在获取电力信息系统的多源同构数据之前，要先从电力信息系统的数据库，得到
原始多源同构数据。
40.步骤s202，对原始多源同构数据判断系统数据是否合规。
41.对原始多源同构数据进行数据清洗与合规性判断，数据清洗包括：根据字段业务含义确定字段格式、枚举值、取值范围及关联字段对其值的约束，即取值范围的收窄，判断单个系统数据是否存在数据缺失或数据异常问题。若数据完整且正常，则判断系统数据合规，获取多源同构数据，进入步骤s203；若数据存在缺失或异常，则判断系统数据不合规，并将数据清除，则进入步骤s210。
42.步骤s203，对多源同构数据判断电力系统周期是否合规。
43.对多源同构数据内的评价周期最后一天日期值和系统完成登记保护日期值进行周期合规性判断。若判断电力系统的周期为合规，进入步骤s204；若判断电力系统的周期不合规，则进入步骤s210。
44.步骤s204，对多源同构数据判断电力系统版本是否合规。
45.对多源同构数据内的系统版本号值和标准版本号值进行版本合规性判断。若判断电力系统版本为合规，进入步骤s205；若判断电力系统版本不合规，则进入步骤s210。
46.步骤s205，对系统分类值进行系统类型判断。多源同构数据的字符数据类型数据包括有系统分类值，系统分类值与系统类型一一对应。对系统分类值进行系统类型判断，系统分类值与系统类型对应，得到系统类型。在本技术实施例中，系统类型只包括管理信息系统和电力监控系统。根据系统类型，电力监控系统进入步骤s206；管理信息系统进入步骤s209。
47.步骤s206，若系统类型为电力监控系统，则对多源同构数据判断评估周期是否合规。
48.多源同构数据中的日期和时间数据类型包括有：系统安全防护评估日期值和安全防护自评估的日期值。机构安全防护评估日期为该系统最近一次进行安全防护评估后，由测评机构出具的报告上标注的日期，安全防护自评估日期为已完成自评估材料上标注的日期。
49.对系统安全防护评估日期值和安全防护自评估的日期值进行评估日期合规性判断，评估日期合规性判断包括有机构防护评估日期合规性判断与机构自评估日期合规性判断。
50.进行机构防护评估日期合规性判断，计算所述评价周期最后一天日期值与所述系统安全防护评估日期值之间的第二差值，第二阈值根据电力信息系统的法规设定，目的是要系统最近一次进行等级保护测评的时间要在系统最近一次进行安全防护评估之后，且不能相差太久。
51.进行机构自评估日期合规性判断，计算评价周期最后一天日期值与所述安全防护自评估的日期值之间的第三差值。
52.若第二差值小于或等于第二阈值，则判断机构评估日期合规；在实施例中，可能存在第三差值不存在的情况，若存在第三差值，则结合第二差值结果进行判断，第三差值或第二差值有任一差值，小于或等于第三阈值，则判断机构自评估日期合规。在对于判断机构自评估日期合规性的时候，优先选择第三差值来评估。
53.若机构防护评估日期合规且机构自评估日期合规，则判断评估日期为合规，进入
步骤s207；若第二差值或第三差值任一大于第二阈值，若机构防护评估日期与机构自评估日期有任一不合规，则判断评估日期不合规，进入步骤s210。
54.步骤s207，对多源同构数据判断评估机构是否合规。
55.多源同构数据中还包括有评估机构值和可开展评估机构值集合，机构评估值是对应机构身份的数值，而可开展评估机构值集合中，为国家法规许可的可以开展评估的机构的身份数值集合。
56.对评估机构值和可开展评估机构值集合进行机构合规性判断，若所述评估机构值属于所述可开展评估机构值集合，则判断评估机构为合规进入步骤s208；反之则为评估机构不合规，进入步骤s210。
57.步骤s208，合规性判断结果都为合规，判断电力信息系统网络为安全。
58.步骤s209，若系统类型为管理信息系统，则对多源同构数据判断管理信息系统入网安全评估是否合规。
59.所述多源同构数据还包括：系统投运日期值和管理信息系统入网安全评估日期值。
60.对所述多源同构数据进行管理信息系统入网安全评估合规性判断，得到管理信息系统入网安全评估合规性判断结果；所述系统入网安全评估合规性判断具体为：若所述管理信息系统入网安全评估日期值小于或等于系统投运日期值，则判断管理信息系统入网安全评估为合规，进入步骤s208，反之则为管理信息系统入网安全评估不合规，进入步骤s210。
61.步骤s210，合规性判断结果存在不合规，判断电力信息系统网络为不安全。
62.基于上述方案，根据电力行业的法规制度，实施例中的第二阈值的取值可以根据法规要求而调整。本技术实施例对电力信息系统的数据完整检验后才进行合规性检验，多项的合规性判断下来，只有全部判断为合规，最后才能对电力信息系统的网络判断为安全，否则只要有一项判断不合规，电力信息系统就会存在安全隐患，这样一系列的判断流程下来，大大增加了网络安全结果的可信度，将多个电力系统数据结合在一起分析，提高了信息处理效率，也提升了网络安全程度。
63.相应的，本方面实施例还公开了一种电力信息系统网安检验合规性判断装置，参照图3所示，该装置包括：
64.多源同构数据获取模块31，用于获取电力信息系统的多源同构数据，所述多源同构数据包括：评价周期最后一天日期值，系统完成登记保护日期值，系统版本号值和标准版本号值。
65.其中多源同构数据获取模块包括有：原始多源同构数据获取单元，用于获取电力信息系统的原始多源同构数据；数据清洗与数据合规性判断单元，用于对所述原始多源同构数据进行数据清洗与数据合规性判断，若数据存在缺失或异常，则判断系统数据不合规，并将数据清除，若数据完整且正常，则判断系统数据合规，获取多源同构数据。
66.周期合规性判断模块32，用于对所述多源同构数据进行周期合规性判断，得到周期合规性判断结果，所述周期合规性判断具体为：计算所述评价周期最后一天日期值与所述系统完成登记日期值之间的第一差值，若所述第一差值小于或等于第一阈值，则判断电力系统的周期为合规。
67.版本合规性判断模块33，用于对所述多源同构数据进行版本合规性判断，得到版本合规性判断结果，所述版本合规性判断具体为：若所述系统版本号值是否大于或等于预设的标准版本号值，则判断电力系统版本为合规。
68.系统类型判断模块34，用于根据所述多源同构数据进行系统类型判断，所述多源同构数据包括：系统分类值，所述系统分类值与所述系统类型对应，得到系统类型，所述系统类型包括管理信息系统和电力监控系统。
69.管理信息系统入网安全评估合规性判断35，用于当系统类型为管理信息系统时，对所述多源同构数据进行系统入网安全评估合规性判断，所述多源同构数据还包括：系统投运日期值和管理信息系统入网安全评估日期值，所述系统入网安全评估合规性判断具体为：管理信息系统入网安全评估日期值小于或等于系统投运日期值，则判断管理信息系统入网安全评估为合规。
70.评估日期合规性判断模块36，用于当系统类型为电力监控系统时，对所述多源同构数据进行评估日期合规性判断；所述多源同构数据还包括：系统安全防护评估日期值和安全防护自评估的日期值，所述评估日期合规性判断具体为：计算所述评价周期最后一天日期值与所述系统安全防护评估日期值之间的第二差值，以及所述评价周期最后一天日期值与所述安全防护自评估的日期值之间的第三差值，若所述第二差值和所述第三差值都小于或等于第二阈值，则判断评估日期为合规。
71.评估机构合规性判断模块37，用于当系统类型为电力监控系统时，对所述多源同构数据进行评估机构合规性判断，所述多源同构数据还包括：评估机构值和可开展评估机构值集合，所述评估机构合规性判断具体为：若所述评估机构值属于所述可开展评估机构值集合，则判断评估机构为合规。
72.网络安全判断模块38，用于根据合规性判断结果，获得电力信息系统网络安全情况，若合规性判断结果都为合规，则判断电力信息系统网络为安全。
73.关于上述判断装置和各个模块更加具体的工作过程可以参考前述实施例中公开的相应内容，在此不再进行赘述。
74.进一步的，本发明还提供一种电子设备，参见图4，图4是本技术实施例示出的电子设备的结构示意图。电子设备1000包括存储器1010和处理器1020。
75.处理器1020可以是中央处理单元(central processing unit，cpu)，还可以是其他通用处理器、数字信号处理器(digital signal processor，dsp)、专用集成电路(application specific integrated circuit，asic)、现场可编程门阵列(field
‑
programmable gate array，fpga)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
76.存储器1010可以包括各种类型的存储单元，例如系统内存、只读存储器(rom)，和永久存储装置。其中，rom可以存储处理器1020或者计算机的其他模块需要的静态数据或者指令。永久存储装置可以是可读写的存储装置。永久存储装置可以是即使计算机断电后也不会失去存储的指令和数据的非易失性存储设备。在一些实施方式中，永久性存储装置采用大容量存储装置(例如磁或光盘、闪存)作为永久存储装置。另外一些实施方式中，永久性存储装置可以是可移除的存储设备(例如软盘、光驱)。系统内存可以是可读写存储设备或
者易失性可读写存储设备，例如动态随机访问内存。系统内存可以存储一些或者所有处理器在运行时需要的指令和数据。此外，存储器1010可以包括任意计算机可读存储媒介的组合，包括各种类型的半导体存储芯片(dram，sram，sdram，闪存，可编程只读存储器)，磁盘和/或光盘也可以采用。在一些实施方式中，存储器1010可以包括可读和/或写的可移除的存储设备，例如激光唱片(cd)、只读数字多功能光盘(例如dvd
‑
rom，双层dvd
‑
rom)、只读蓝光光盘、超密度光盘、闪存卡(例如sd卡、min sd卡、micro
‑
sd卡等等)、磁性软盘等等。计算机可读存储媒介不包含载波和通过无线或有线传输的瞬间电子信号。
77.存储器1010上存储有可执行代码，当可执行代码被处理器1020处理时，可以使处理器1020执行上文述及的方法中的部分或全部。
78.最后，还需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个
……”
限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
79.以上对本发明所提供的一种判断电力信息系统网络安全的方法、设备及系统进行了详细介绍，本文中应用了具体个例对本发明的原理及实施方式进行了阐述，以上实施例的说明只是用于帮助理解本发明的方法及其核心思想；同时，对于本领域的一般技术人员，依据本发明的思想，在具体实施方式及应用范围上均会有改变之处，综上所述，本说明书内容不应理解为对本发明的限制。