一种用于集控系统的网络安全及态势感知设备数据监控和预警系统的制作方法

本发明涉及设备态势监控，具体为一种用于集控系统的网络安全及态势感知设备数据监控和预警系统。

背景技术：

1、在现代集控系统中，尤其是水电厂发电设备的管理中，网络安全与态势感知是确保设备正常运行和系统稳定性的关键环节。集控系统负责实时监控和控制发电设备的运行状态，其稳定性直接关系到整个电力系统的安全与效率。随着设备数量和系统复杂度的增加，传统的监控方法和技术在处理设备状态和安全问题时面临诸多挑战。

2、传统的时间同步技术通常依赖于单一的时间同步源，这种方法在设备网络中可能导致时间漂移问题，从而影响设备的协同工作和数据一致性。时间漂移可能导致任务调度错误、数据不一致以及系统性能下降。传统的端口管理和监控方法通常缺乏对端口状态、扫描事件和未使用端口的异常启用次数的实时监测，导致安全隐患。例如，未经授权的端口扫描和异常启用可能引发网络攻击或数据泄漏。此外，端口流量分布的不平衡也可能影响网络性能和设备的正常运行。

技术实现思路

1、针对现有技术的不足，本发明提供了一种用于集控系统的网络安全及态势感知设备数据监控和预警系统，以解决背景技术中提到的问题。

2、为实现以上目的，本发明通过以下技术方案予以实现：一种用于集控系统的网络安全及态势感知设备数据监控系统，包括第一监测模块、第二监测模块、第三监测模块、第四监测模块、第五监测模块及态势预测模块；

3、所述第一监测模块用于实时监测与集控中心连接的若干个设备的时间漂移信息以及相关时间影响信息，以构建时间漂移指数tpy；

4、所述第二监测模块用于实时监测与集控中心连接的若干个设备的端口开启状态、端口扫描事件以及未使用端口的异常启用次数信息，分析计算获取端口态势指数ups；并检测获取端口流量分布信息，以构建端口流量平衡指数phzs；并将获取端口态势指数ups和端口流量平衡指数phzs进行相关联，计算获取端口风险指数dkfx；

5、所述第三监测模块用于实时监测与集控中心连接的若干个设备的电子元件腐蚀信息，以构建电子元件腐蚀指数fszs；

6、所述第四监测模块用于实时监测与集控中心连接的若干个设备零部件来源以及供应链路径跟踪信息，以构建零部件来源跟踪指数lyzs；

7、所述第五监测模块用于实时监测与集控中心连接的若干个设备的内存资源锁定信息、进程优先级信息、内存使用和分配信息以及缓存信息，构建内存资源数据库，以构建资源锁定状态指数zysd、进程优先级冲突指数jc、内存分配异常指数ncfp和缓存一致性错误指数cce；并将资源锁定状态指数zysd、进程优先级冲突指数jc、内存分配异常指数ncfp和缓存一致性错误指数cce相关联，计算获取内存风险指数ncfx；

8、所述态势预测模块用于对时间漂移指数tpy、端口风险指数dkfx、电子元件腐蚀指数fszs、零部件来源跟踪指数lyzs和内存风险指数ncfx进行评估，获得相对应分析结果，以综合分析出当前设备运行的态势稳定状况，并实时将对比分析结果显示于用户监控界面，用户监控界面将接收到反馈内容采取相应的远程监控手段。

9、优选的，所述第一监测模块包括时间漂移采集单元、设备时间同步单元、振荡器监测单元和延迟监测单元；

10、所述时间漂移采集单元用于实时监测与集控中心连接的若干个设备的时间漂移信息，并通过以下公式计算获取第i个地区第j个设备的时钟漂移值

11、

12、式中，tdevice表示设备的当前时间，treference是标准时间源的时间；

13、所述设备时间同步单元用于记录设备与标准时间源进行时间同步的时间点，通过以下公式计算获取第i个地区第j个设备的同步时间差

14、

15、式中，tsync,next是下次同步的时间，tsync,last是上次同步的时间；

16、所述振荡器监测单元用于采集振荡器的频率，通过以下公式计算获取第i个地区第j个设备的振荡器频率增量值

17、

18、式中，fdevicet是设备振荡器的当前频率，freference是设备振荡器参考频率阈值；

19、所述延迟监测单元用于通过发送时间戳数据包并测量设备从发送到接收的时间间隔，并通过以下公式计算获取第i个地区第j个设备的传输时间延迟值

20、

21、式中，tsend表示数据包发送的时间，treceive是数据包接收的时间。

22、优选的，所述第一监测模块还包括抖动监测单元和拟合计算单元；

23、所述抖动监测单元用于通过抖动检测工具采集获取第i个地区第j个设备在第n次测量时的时间信号值，并通过以下步骤计算获取第i个地区第j个设备的时间信号抖动指数

24、s1、首先，计算每个时间信号与其均值的偏差δtij(n)：

25、

26、式中，tij(n)是第i个地区第j个设备在第n次测量时的时间信号值，通过网络测量工具采集获取，表示第i个地区第j个设备在所有测量时刻上的时间信号均值，通过以下公式计算获取：n表示所有测量时刻的数据点总数；

27、s2、并计算每个时间信号偏差的平方

28、

29、式中，通过平方运算，所有时间信号偏差都被正值化，用于消除负值的影响；

30、s3、对所有测量的时间信号偏差的平方进行加权和，通过以下公式获取加权和ws：

31、

32、s4、并依据加权和ws，通过以下公式计算获取第i个地区第j个设备的时间信号抖动指数

33、

34、式中，wn表示第n次测量的加权因子；

35、所述拟合计算单元用于将第i个地区第j个设备的时钟漂移值第i个地区第j个设备的同步时间差第i个地区第j个设备的振荡器频率增量值第i个地区第j个设备的传输时间延迟值和第i个地区第j个设备的时间信号抖动指数无量纲处理后，通过以下拟合公式计算获取时间漂移指数tpy：

36、

37、式中，a1、a2、a3、a4和a5分别表示为第i个地区第j个设备的时钟漂移值第i个地区第j个设备的同步时间差第i个地区第j个设备的振荡器频率增量值第i个地区第j个设备的传输时间延迟值和第i个地区第j个设备的时间信号抖动指数的权重值，由用户调整设置，0<a1<1，0<a2<1，0<a3<1，0<a4<1，0<a5<1，且a1+a2+a3+a4+a5＝1，b1表示第一修正常数值。

38、优选的，所述第二监测模块包括端口状态监测单元、端口态势分析单元和第一相关联单元；

39、所述端口状态监测单元用于实时监测与集控中心连接的若干个设备的端口开启状态、端口扫描事件以及未使用端口的异常启用次数信息，无量纲处理后，通过以下公式分析计算获取端口态势指数ups：

40、

41、式中，smcsm表示设备第m次端口扫描事件发生频率，ycqyn表示设备第n次未使用端口的异常启用次数；a6和a7表示权重值，且0<a6<1，0<a7<1，且a6+a7＝1；

42、所述端口态势分析单元用于实时监测获取端口流量分布信息，以获取端口流量数据，无量纲处理后，通过以下公式分析计算获取端口流量平衡指数phzs；

43、

44、式中，maxf表示设备所有端口流量中最大值，minf表示设备所有端口流量中最小值，表示所有端口流量总和，fk表示第k个端口的流量值，a8和a9表示权重值，且0<a8<1，0<a9<1，且a8+a9＝1；

45、所述第一相关联单元用于将端口态势指数ups与端口流量平衡指数phzs通过以下相关联公式计算获取端口风险指数dkfx；

46、dkfx＝a10*ups+a11*phzs；

47、式中，a10和a11表示端口态势指数ups与端口流量平衡指数phzs的权重值，且0<a10<1，0<a11<1，且a10+a11＝1。

48、优选的，所述第三监测模块用于通过温湿度传感器、电化学腐蚀传感器以及表面电阻率传感器实时监测与集控中心连接的若干个设备的电子元件腐蚀信息，获取湿度值sdc、温度值wdz、腐蚀电流lcorr和表面电阻率dzl；无量纲处理后，通过以下公式计算获取电子元件腐蚀指数fszs；

49、

50、式中，表示预设湿度阈值，表示预设温度阈值，d1、d2、d3和d4分别表示权重值，由用户调整设置，0<d1<1，0<d2<1，0<d3<1，0<d4<1，且d1+d2+d3+d4＝1。

51、优选的，所述第四监测模块用于实时监测与集控中心连接的若干个设备零部件来源以及供应链路径跟踪信息，无量纲处理后，通过以下公式计算获取零部件来源跟踪指数lyzs；

52、

53、式中，hgsl表示零部件供应商历史不合格产品频率，zsl表示零部件供应商第三方认证数量，lr表示零部件第r个节点的运输距离，bgcs表示每年供应商变更次数；d5和d6分别表示权重值，由用户调整设置，0<d5<1，0<d6<1，且d5+d6＝1。

54、优选的，所述第五监测模块包括内存采集单元、分析计算单元和第二相关联单元；

55、所述内存采集单元用于实时监测与集控中心连接的若干个设备的内存资源锁定信息、进程优先级信息、内存使用和分配信息以及缓存信息，构建内存资源数据库；

56、所述内存资源数据库包括：资源锁定次数sdd、锁定持续时间sdt、超时锁定次数csdd、进程冲突次数cfcs、总进程pjc、分配失败次数al、内存泄漏量au、资源分配尝试总次数ajc、一致性错误次数ce和一致性检查次数cc；

57、所述分析计算单元用于将内存资源数据库进行数据预处理，并依据无量纲处理技术将处理后的相关数据信息进行标准化处理，统一单位后，通过以下公式计算获取资源锁定状态指数zysd、进程优先级冲突指数jc、内存分配异常指数ncfp和缓存一致性错误指数cce：

58、

59、所述第二相关联单元用于将资源锁定状态指数zysd、进程优先级冲突指数jc、内存分配异常指数ncfp和缓存一致性错误指数cce通过以下相关联公式计算获得内存风险指数ncfx：

60、

61、式中，h1、h2、h3和h4分别表示为资源锁定状态指数zysd、进程优先级冲突指数jc、内存分配异常指数ncfp和缓存一致性错误指数cce的权重值，由用户调整设置，0<h1<1，0<h2<1，0<h3<1，0<h4<1，且h1+h2+h3+h4＝1，b2表示第二修正常数值。

62、优选的，所述态势预测模块包括第一风险预测单元、第二风险预测单元、第三风险预测单元、第四风险预测单元和第五风险预测单元；

63、所述第一风险预测单元用于预设第一同步阈值x1，并将时间漂移指数tpy与第一同步阈值x1进行对比，获得第一风险预测结果，包括：

64、若时间漂移指数tpy＞第一同步阈值x1，表示：当前设备内部时间与标准时间之间的偏差超过了设定的第一同步阈值x1，存在会导致时间敏感任务的失败风险；

65、若时间漂移指数tpy≤第一同步阈值x1，表示：当前设备内部时间同步机制工作正常；

66、所述第二风险预测单元用于预设第二风险阈值x2，并将端口风险指数dkfx与第二风险阈值x2进行对比，获得第二风险预测结果，包括：

67、若端口风险指数dkfx＞第二风险阈值x2，表示：当前设备端口活动和流量分布出现异常，存在未经授权的端口扫描、异常端口启用或流量不平衡风险；

68、若端口风险指数dkfx≤第二风险阈值x2，表示：当前设备端口活动和流量分配正常；

69、所述第三风险预测单元用于预设第三风险阈值x3，并将电子元件腐蚀指数fszs与第三风险阈值x3进行对比，获得第三风险预测结果，包括：

70、若电子元件腐蚀指数fszs＞第三风险阈值x3，表示：当前设备腐蚀存在引发短路或故障风险；

71、若电子元件腐蚀指数fszs≤第三风险阈值x3，表示：当前设备腐蚀不存在引发短路或故障风险；

72、所述第四风险预测单元用于预设第四风险阈值x4，并将零部件来源跟踪指数lyzs与第四风险阈值x4进行对比，获得第四风险预测结果，包括：

73、若零部件来源跟踪指数lyzs＞第四风险阈值x4，表示：当前设备零部件的供应链可追溯性存在风险；

74、若零部件来源跟踪指数lyzs≤第四风险阈值x4，表示：当前设备零部件的供应链不存在设备维护和运行风险；

75、所述第五风险预测单元用于预设第五风险阈值x5，并将内存风险指数ncf与第五风险阈值x5进行对比，获得第五风险预测结果，包括：

76、若内存风险指数ncf＞第五风险阈值x5，表示：当前设备的内存资源存在资源锁定频繁、进程优先级冲突、内存分配失败或缓存一致性错误风险；

77、若内存风险指数ncf≤第五风险阈值x5，表示：当前设备内存资源管理情况正常。

78、一种用于集控系统的网络安全及态势感知设备数据预警系统，包括预警模块和策略模块；

79、所述预警模块用于依据第一风险预测结果、第二风险预测结果、第三风险预测结果、第四风险预测结果和第五风险预测结果生成相对应预警警报，包括：

80、若时间漂移指数tpy＞第一同步阈值x1，生成时间同步警报，警示灯将以每秒4次的频率快速闪烁蓝色；

81、若端口风险指数dkfx＞第二风险阈值x2，生成端口活动异常警报，警示灯将以每秒6次的频率快速闪烁红色；

82、若电子元件腐蚀指数fszs＞第三风险阈值x3，生成腐蚀风险警报，警示灯将以每秒5次的频率快速闪烁黄色；

83、若零部件来源跟踪指数lyzs＞第四风险阈值x4，生成供应链追溯性风险警报，警示灯将以每秒2次的频率闪烁橙色；

84、若内存风险指数ncf＞第五风险阈值x5，生成内存资源管理风险警报，警示灯将以每秒6次的频率快速闪烁绿色。

85、优选的，所述策略模块用于依据相对应预警警报生成相对应策略，包括：

86、依据时间同步警报生成第一策略，包括：系统自动触发时间同步机制，尝试与主时钟或时间服务器进行重新同步；记录所有相关时间漂移信息，以供进一步分析和追踪，通过短信、邮件或系统通知方式告知相关管理人员进行手动校准或检查；

87、依据端口活动异常警报生成第二策略，包括：立即扫描并识别异常活动的端口，暂时封锁异常端口以防止进一步威胁，并重新分配流量至其他端口，启动安全审计流程，检查是否存在未经授权的端口活动或攻击行为，若存在未经授权端口，则进行封锁；

88、依据腐蚀风险警报生成第三策略，包括：立即停止相关设备的运行，根据腐蚀程度，安排紧急维修或更换腐蚀严重的电子元件；检查设备所在环境的湿度和温度，并通过温控设备调节温湿度在阈值范围内；

89、依据供应链追溯性风险警报生成第四策略，包括：检查当前库存的零部件，确保有足够的库存以应对供应链中断；

90、依据内存资源管理风险警报生成第五策略，包括：立即检查当前进程的优先级配置，调整有冲突的进程优先级，释放被锁定的内存资源，并重新分配内存；启动缓存一致性检查，修复已发现的一致性错误。

91、本发明提供了一种用于集控系统的网络安全及态势感知设备数据监控和预警系统。具备以下有益效果：

92、(1)该一种用于集控系统的网络安全及态势感知设备数据监控和预警系统，通过实时监测时间漂移、端口状态、电子元件腐蚀、零部件来源以及内存资源等关键指标，本系统能够有效识别和预防潜在的安全威胁和系统故障，确保设备的稳定运行。第一监测模块监测时间漂移信息以及相关时间影响信息，构建时间漂移指数tpy，有助于减少由于时间同步问题导致的设备协同错误和数据不一致，从而提高系统的时间精度和可靠性。第二监测模块实时监测端口开启状态、端口扫描事件以及未使用端口的异常启用次数，通过构建端口态势指数ups和端口流量平衡指数phzs，能够及时发现和应对端口安全隐患，降低网络攻击的风险。第三监测模块通过监测电子元件腐蚀信息，构建电子元件腐蚀指数fszs，能够及早识别设备中电子元件的腐蚀问题，从而采取预防性维护措施，延长设备的使用寿命。第四监测模块跟踪零部件来源和供应链路径，构建零部件来源跟踪指数lyzs，这有助于确保零部件的质量和来源的可靠性，减少因供应链问题导致的设备故障。第五监测模块通过监测内存资源锁定、进程优先级、内存使用和分配情况等，构建多个内存相关指标(如资源锁定状态指数zysd、进程优先级冲突指数jc、内存分配异常指数ncfp和缓存一致性错误指数cce)，能够及时识别内存资源使用中的异常情况，优化内存管理，提升系统性能。态势预测模块将各监测模块的数据进行综合评估，提供设备运行态势的综合分析结果。用户可以通过监控界面实时获取态势稳定状况的反馈，并采取相应的远程监控手段，提升了对系统状态的可控性和应对能力。

93、(2)该一种用于集控系统的网络安全及态势感知设备数据预警系统，通过多种风险预测结果生成相应的预警警报，能够显著提升系统的安全性和稳定性。预警模块通过不同颜色和频率的警示灯闪烁来直观地传达不同类型的风险警报，使操作人员能够迅速识别和响应潜在威胁。系统能够实时检测时间同步问题、端口活动异常、电子元件腐蚀风险、供应链追溯性问题和内存资源管理风险，确保设备和网络环境的安全运行。这种多层次的预警机制有助于及时采取应对措施，防止设备故障或安全事件的发生。