本发明涉及网络管理技术领域，尤其涉及一种发电企业网络安全的监测方法、系统、设备及介质。

  近年来，面对引发的电力生产事故，信息安全形势日益严峻，建设智能电网迫在眉睫。目前，“安全分区、网络专用、横向隔离、纵向认证”的边界防护和自主可控的系统本体安全防护构成的防护体系，已经在保障电网安全运作中发挥及其重要的作用。其次，根据设备自身感知、监测装置分布采集以及管理平台统一管理的原则，来构建多层网络安全管理系统技术体系。例如，南瑞信通的电力监控系统，能应用于发电企业电网侧的网络监控，部署于电厂安全i区、安全ii区或者安全iii区，或者，该系统可应用于电力系统的二级单位、三级单位和电厂的工控安全监测。

  虽然现有的电力监控系统实现了全网数据的采集存储、异常信息的告警功能，但是缺乏有效地对各种告警信息进行分类和筛选，无法使员工快速定位到故障设备。

  本发明要解决的技术问题是为客服现存技术中缺乏对各种告警信息进行分类和筛选，无法使员工快速定位到故障设备，提供一种发电企业网络安全的监测方法、系统、设备及介质。

  获取目标发电企业日常运行中产生的网络安全数据；其中，所述网络安全数据包括每个网络系统中电力设备的设备信息和连接关系；

  根据所述网络系统构造光字牌结构图；其中，所述光字牌结构图的背景颜色用于表征每个所述电力设备的运作时的状态的第一告警信息；

  根据所述电力设备的设备信息和连接关系构造拓扑图；其中，所述拓扑图中电力设备的显示颜色表征每个所述电力设备的运作时的状态的第二告警信息；

  基于每个电力设备对应的所述第一告警信息和所述第二告警信息对所述目标发电企业的网络安全进行实时监测。

  较佳地，所述基于每个电力设备对应的所述第一告警信息和所述第二告警信息对所述目标发电企业的网络安全进行监测的步骤包括：

  获取用户的第一操作指令和第二操作指令；其中，所述第一操作指令包括第一预设的交互手势和所述第二操作指令包括第二预设的交互手势；

  根据所述第一告警信息和/或所述第二告警信息对所述电力设备的运作时的状态进行分析。

  较佳地，所述根据所述第一告警信息和/或所述第二告警信息对所述电力设备的运作时的状态做多元化的分析的步骤包括：

  根据所述第一告警信息和/或所述第二告警信息获取提示信息；其中，所述提示信息用于调整所述电力设备的运行状态。

  较佳地，所述网络系统包括dcs、sis以及ncs中的至少一种，所述电力设备包括主机设备、网络设备和安全设备。

  较佳地，根据所述电力设备的运作时的状态设置所述光字牌结构图的背景颜色和所述拓扑图中电力设备的显示颜色。

  数据获取模块，用于获取目标发电企业网络安全对应的生产数据；其中，所述生产数据包括每个网络系统中电力设备的设备信息和连接关系；

  结构图构建模块，用于根据所述网络系统构造光字牌结构图；其中，所述光字牌结构图的背景颜色用于表征每个所述电力设备的运作时的状态的第一告警信息；

  拓扑图构建模块，用于根据所述电力设备的设备信息和连接关系构造拓扑图；其中，所述拓扑图中电力设备的显示颜色表征每个所述电力设备的运作时的状态的第二告警信息；

  监测模块，用于基于每个电力设备对应的所述第一告警信息和所述第二告警信息对所述目标发电企业的网络安全进行实时监测。

  获取单元，用于获取用户的第一操作指令和第二操作指令；其中，所述第一操作指令包括第一预设的交互手势和所述第二操作指令包括第二预设的交互手势；

  第一显示单元，用于根据所述用户的第一操作指令显示所述电力设备的第一告警信息；

  第二显示单元，用于根据所述用户的第二操作指令显示所述电力设备的第二告警信息；

  分析单元，用于根据所述第一告警信息和/或所述第二告警信息对所述电力设备的运作时的状态进行分析。

  根据所述第一告警信息和/或所述第二告警信息获取提示信息；其中，所述提示信息用于调整所述电力设备的运作时的状态。

  较佳地，根据所述电力设备的运作时的状态设置所述光字牌结构图的背景颜色和所述拓扑图中电力设备的显示颜色。

  第三方面，本发明提供一种电子设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现第一方面所述的发电企业网络安全的监测方法。

  第四方面，本发明提供一种计算机可读存储介质，所述计算机可读存储介质内存储有计算机程序，所述计算机程序被处理器执行时实现第一方面所述的发电企业网络安全的监测方法的步骤。

  本发明地积极进步效果在于：提供一种发电企业网络安全的监测方法、系统、设备及介质，获取目标发电企业日常运行中产生的网络安全数据，构造光字牌结构图和拓扑图，通过光字牌结构图的背景颜色表征电力设备的运作时的状态的第一告警信息，利用光字牌结构图的显示方法，解决电力设备信息检测和信息传输的过程中出现的误差；通过拓扑图中的电力设备的显示颜色表征电力设备的运行状态的第二告警信息，实现了根据直观明显的告警显示信息对发电企业的各电力设备正常运行状态的快速定位，准确监测。

  下面通过实施例的方式进一步说明本发明，但并不因此将本发明限制在所述的实施例范围之中。

  本实施例中，提供一种发电企业网络安全的监测方法，参见图1，该方法包括以下步骤：

  步骤s1、获取目标发电企业日常运行中产生的网络安全数据；其中，网络安全数据包括每个网络系统中电力设备的设备信息和连接关系。

  本实施例中，获取电网调度侧的目标发电企业的各电力设备的生产数据。该生产数据中包括每个电力设备所在的网络系统，设备信息，以及电力设备间的连接关系信息。该生产数据表示目标发电企业生产运行的遥控、遥信、遥测数据，电力设备的设备信息包括设备位置、设备参数以及设备标识。

  需要说明的是，本实施例中的，电力设备可以表示发电侧内的设备，例如，发电厂、变电站、输电站等。网络安全数据还包括日志信息、故障信息、内外部网络流量以及交互数据等。

  也即，主机设备包括服务器和工作站等，网络设备包括交换机、路由器以及虚拟专用网络vpn(virtualprivatenetwork，虚拟专网)设备等，安全设备包括入侵检测装置、网络审计装置以及日志审计装置等。

  步骤s2、根据网络系统构造光字牌结构图；其中，光字牌结构图的背景颜色用于表征每个电力设备的运作时的状态的第一告警信息。

  可以根据网络安全数据中的网络系统分类构造多张光字牌结构图，根据设备分类、告警类型分类在每张光字牌结构图中进行进一步细分。

  在一较佳实施例中，上述的光字牌结构图中，可以设置第一功能区和第二功能区。第一功能区表示不同的网络系统，例如，dcs、sis、ncs、辅网系统等；第二功能区表示每种网络系统下的不同的电力设备，比如主机设备、网络设备以及安全设备。通过小光字牌的背景颜色显示各种电力设备的运作状态对应的告警信息。本实施例中，光字牌结构图是采用显示屏和内置闪烁灯组完成光字牌的显示。

  示例性地，目标发电企业中包括网络系统a、网络系统b、网络系统c以及网络系统d，该网络系统a中包括电力设备1、电力设备2、电力设备3以及电力设备4。电力设备1所在光字牌结构图的背景颜色显示红色，表示该电力设备1存在紧急告警，电力设备2所在光字牌结构图的背景颜色显示橙色，表示该电力设备2存在重要告警，电力设备3所在光字牌结构图的背景颜色显示黄色，表示该电力设备3存在一般告警，电力设备4所在光字牌结构图的背景颜色显示绿色，表示该电力设备4不存在告警。

  步骤s3、根据电力设备的设备信息和连接关系构造拓扑图；其中，拓扑图中电力设备的显示颜色表征每个电力设备的运行状态的第二告警信息。

  拓扑是指设备、参数之间的联系。例如，计算机网络领域的拓扑，是指计算机组成的网络设备之间的分布情况和连接关系，也即，拓扑图是根据拓扑将计算机组成的网络设备画在对应的图上，常规的拓扑图需要标明设备所在的位置信息、设备名称、设备类型以及设备之间的通讯介质。

  在一较佳实施例中，上述电力设备的拓扑图中，以顶点表示电力设备，以边表示电力设备间的连接关系，以顶点属性表示电力设备的设备信息，以边属性表示电力设备间的连接关系信息，可以根据上述顶点、边的关系构造目标发电企业的电力设备的拓扑图。

  在一较佳实施例中，根据节点的电力设备和通讯介质的实际部署关系，获取网络设备的拓扑数据集。例如，主机设备的拓扑数据，网络设备的拓扑数据以及安全设备的拓扑数据。其中，主机设备的拓扑数据可以包括服务器组节点的拓扑数据和工作站节点的拓扑数据；网络设备的拓扑数据包括交换机节点的拓扑数据、路由器节点的拓扑数据以及虚拟专用网络设备节点的拓扑数据；安全设备的拓扑数据包括入侵检测装置节点的拓扑数据、网络审计装置节点的拓扑数据以及日志审计装置节点的拓扑数据。根据拓扑数据集构造拓扑图，上述电力设备的拓扑图中，可以划分多种不同的功能区，第一功能区表示目标发电企业在安全i区、安全ii区以及安全iii区的电力设备部署情况，第二功能区表示不同安全区的主干网络中的网络设备的运行状态，第三功能区表示不同安全区的下层网络中的网络设备的运行状态，第四功能区表示不同安全区的子网中的网络设备的运行状态，第五功能区表示不同安全区的安全设备的运行状态，每个电力设备具备识别该设备的唯一标识。本实施例，对于功能区的数量不作具体限制，本领域技术人员，可以根据实际情况设置。

  示例性地，拓扑图中第五功能区中安全设备1的显示颜色为红色，表示该电力设备1存在紧急告警，安全设备2的显示颜色为橙色，表示该安全设备2存在重要告警，安全设备3的显示颜色为黄色，表示该安全设备3存在一般告警，安全设备4的显示颜色为绿色，表示该安全设备4不存在告警。

  步骤s4、基于每个电力设备对应的第一告警信息和第二告警信息对目标发电企业的网络安全进行实时监测。

  在一较佳实施例中，若电力设备1从光字牌结构图中获取到的第一告警信息为重要告警，从拓扑图中获取到的第二告警信息为重要告警，则该目标发电企业的该电力设备1的运作状态为重要告警等级，需要进行检修，并且检修完成以后持续监测。

  在一较佳实施例中，若电力设备2从光字牌结构图中获取到的第一告警信息为紧急告警，从拓扑图中获取到的第二告警信息为重要告警，则该目标发电企业的该电力设备1的运作状态为紧急告警等级，需要立刻进行检修，在检修完成以后作为重点监测对象。

  可选的，根据电力设备的运行状态设置光字牌结构图的背景颜色和拓扑图中电力设备的显示颜色。

  具体的，光字牌结构图的背景颜色和拓扑图中电力设备的显示颜色，会随着电力设备的运作状态的变化而变化。例如，若电力设备3在三天前根据光字牌结构图中的背景颜色和拓扑图中电力设备的显示颜色表征为重要告警，经过抢修以后，电力设备3恢复正常，则电力设备3的运行状态设置光字牌结构图的背景颜色为绿色和拓扑图中电力设备的显示颜色为绿色。

  步骤s41、获取用户的第一操作指令和第二操作指令；其中，第一操作指令包括第一预设的交互手势和第二操作指令包括第二预设的交互手势；

  步骤s44、根据第一告警信息和/或所述第二告警信息对电力设备的运行状态进行分析。

  示例性的，第一预设的交互手势可以为用户单击光字牌结构图中电力设备4的操作，第二预设的交互手势可以为用户双击拓扑图中电力设备4的操作。可以根据第一操作指令显示的电力设备的第一告警信息对电力设备的运行进行分析，或者，根据第二操作指令显示的电力设备的第二告警信息对电力设备的运行进行分析，或者，综合分析第一告警信息和第二告警信息，比较确定电力设备的运行状态。

  根据第一告警信息和/或第二告警信息获取提示信息；其中，提示信息用于调整电力设备的运行状态。

  具体的，可以通过比较第一告警信息和第二告警信息，选择两者之间其一作为终级告警信息，根据最终告警信息获取提示信息。例如，若电力设备5的终级告警信息为紧急告警，提示信息为立即对电力设备本体进行检修，或者监测设备网络是否正常。

  本实例中，一种发电企业网络安全的监测方法，获取发电企业的生产数据，构造光字牌结构图和拓扑图，通过光字牌结构图的背景颜色表征电力设备的运行状态的第一告警信息，利用光字牌结构图的显示方法，解决电力设备信息检测和信息传输的过程中出现的误差；通过拓扑图中的电力设备的显示颜色表征电力设备的运行状态的第二告警信息，实现了根据直观明显的告警显示信息对发电企业的各电力设备运行状态的快速定位，准确监测。

  本实施例中，提供一种发电企业网络安全的监测系统，参见图3，该系统包括：数据获取模块110、结构图构建模块120、拓扑图构建模块130、监测模块140，监测模块140包括获取单元141、第一显示单元142、第二显示单元143以及分析单元144；

  数据获取模块110用于获取目标发电企业日常运行中产生的网络安全数据，网络安全数据包括每个网络系统中电力设备的设备信息和连接关系。

  需要说明的是，本实施例中的，电力设备能表示发电侧内的设备，例如，发电厂、变电站、输电站等。网络安全数据还包括日志信息、故障信息、内外部网络流量以及交互数据等。

  本实施例中，获取电网调度侧的目标发电企业的各电力设备的生产数据。该生产数据中包括每个电力设备所在的网络系统，设备信息，以及电力设备间的连接关系信息。该生产数据表示目标发电企业生产运行的遥控、遥信、遥测数据，电力设备的设备信息包括设备位置、设备参数以及设备标识。

  需要说明的是，本实施例中的，电力设备可以表示发电侧内的设备，例如，发电厂、变电站、输电站等。

  也即，主机设备包括服务器和工作站等，网络设备包括交换机、路由器以及虚拟专用网络vpn(virtualprivatenetwork，虚拟专网)设备等，安全设备包括入侵检测装置、网络审计装置以及日志审计装置等。

  结构图构建模块120用于根据网络系统构造光字牌结构图；其中，光字牌结构图的背景颜色用于表征每个电力设备的运作时的状态的第一告警信息。

  可以根据网络安全数据中的网络系统分类构造多张光字牌结构图，根据设备分类、告警类型分类在每张光字牌结构图中进行进一步细分。

  在一较佳实施例中，上述的光字牌结构图中，可设为第一功能区和第二功能区。第一功能区表示不同的网络系统，例如，dcs、sis、ncs、辅网系统等；第二功能区表示每种网络系统下的不同电力设备，比如主机设备、网络设备和安全设备。通过小光字牌的背景颜色显示各种电力设备的运作状态对应的告警信息。本实施例中，光字牌结构图是采用显示屏和内置闪烁灯组完成光字牌的显示。

  示例性地，目标发电企业中包括网络系统a、网络系统b、网络系统c以及网络系统d，该网络系统a中包括电力设备1、电力设备2、电力设备3以及电力设备4。电力设备1所在光字牌结构图的背景颜色显示红色，表示该电力设备1存在紧急告警，电力设备2所在光字牌结构图的背景颜色显示橙色，表示该电力设备2存在重要告警，电力设备3所在光字牌结构图的背景颜色显示黄色，表示该电力设备3存在一般告警，电力设备4所在光字牌结构图的背景颜色显示绿色，表示该电力设备4不存在告警。

  拓扑图构建模块130用于根据电力设备的设备信息和连接关系构造拓扑图；其中，拓扑图中电力设备的显示颜色表征每个电力设备的运作时的状态的第二告警信息。

  拓扑是指设备、参数之间的联系。例如，计算机网络领域的拓扑，是指计算机组成的网络设备之间的分布情况和连接关系，也即，拓扑图是根据拓扑将计算机组成的网络设备画在对应的图上，常规的拓扑图需要标明设备所在的位置信息、设备名称、设备类型以及设备之间的通讯介质。

  在一较佳实施例中，上述电力设备的拓扑图中，以顶点表示电力设备，以边表示电力设备间的连接关系，以顶点属性表示电力设备的设备信息，以边属性表示电力设备间的连接关系信息，能够准确的通过上述顶点、边的关系构造目标发电企业的电力设备的拓扑图。

  在一较佳实施例中，根据节点的电力设备和通讯介质的实际部署关系，获取网络设备的拓扑数据集。例如，主机设备的拓扑数据，网络设备的拓扑数据及安全设备的拓扑数据。其中，主机设备的拓扑数据可以包括服务器组节点的拓扑数据和工作站节点的拓扑数据；网络设备的拓扑数据包括交换机节点的拓扑数据、路由器节点的拓扑数据及虚拟专用网络设备节点的拓扑数据；安全设备的拓扑数据包括入侵检测装置节点的拓扑数据、网络审计装置节点的拓扑数据及日志审计装置节点的拓扑数据。根据拓扑数据集构造拓扑图，上述电力设备的拓扑图中，可以划分多种不同的功能区，第一功能区表示目标发电企业在安全i区、安全ii区以及安全iii区的电力设备部署情况，第二功能区表示不同安全区的主干网络中的网络设备的运作时的状态，第三功能区表示不同安全区的下层网络中的网络设备的运作时的状态，第四功能区表示不同安全区的子网中的网络设备的运作时的状态，第五功能区表示不同安全区的安全设备的运作时的状态，每个电力设备具备识别该设备的唯一标识。本实施例，对于功能区的数量不作具体限制，本领域技术人员，能够准确的通过真实的情况设置。

  示例性地，拓扑图中第五功能区中安全设备1的显示颜色为红色，表示该电力设备1存在紧急告警，安全设备2的显示颜色为橙色，表示该安全设备2存在重要告警，安全设备3的显示颜色为黄色，表示该安全设备3存在一般告警，安全设备4的显示颜色为绿色，表示该安全设备4不存在告警。

  监测模块140用于基于每个电力设备对应的第一告警信息和第二告警信息对目标发电企业的网络安全进行实时监测。

  在一较佳实施例中，若电力设备1从光字牌结构图中获取到的第一告警信息为重要告警，从拓扑图中获取到的第二告警信息为重要告警，则该目标发电企业的该电力设备1的运作状态为重要告警等级，有必要进行检修，并且检修完成以后持续监测。

  在一较佳实施例中，若电力设备2从光字牌结构图中获取到的第一告警信息为紧急告警，从拓扑图中获取到的第二告警信息为重要告警，则该目标发电企业的该电力设备1的运作状态为紧急告警等级，需要立刻进行检修，在检修完成以后作为重点监测对象。

  可选的，根据电力设备的运作时的状态设置光字牌结构图的背景颜色和拓扑图中电力设备的显示颜色。

  具体的，光字牌结构图的背景颜色和拓扑图中电力设备的显示颜色，会随着电力设备的运作状态的变化而变化。例如，若电力设备3在三天前根据光字牌结构图中的背景颜色和拓扑图中电力设备的显示颜色表征为重要告警，经过抢修以后，电力设备3回到正常状态，则电力设备3的运作时的状态设置光字牌结构图的背景颜色为绿色和拓扑图中电力设备的显示颜色为绿色。

  获取单元141用于获取用户的第一操作指令和第二操作指令；其中，第一操作指令包括第一预设的交互手势和第二操作指令包括第二预设的交互手势；

  第一显示单元142用于根据用户的第一操作指令显示电力设备的第一告警信息；

  第二显示单元143用于根据用户的第二操作指令显示电力设备的第二告警信息；

  分析单元144用于根据第一告警信息和/或所述第二告警信息对电力设备的运作时的状态进行分析。

  示例性的，第一预设的交互手势可以为用户单击光字牌结构图中电力设备4的操作，第二预设的交互手势可以为用户双击拓扑图中电力设备4的操作。能够准确的通过第一操作指令显示的电力设备的第一告警信息对电力设备的运行做多元化的分析，或者，根据第二操作指令显示的电力设备的第二告警信息对电力设备的运行做多元化的分析，或者，综合分析第一告警信息和第二告警信息，比较确定电力设备的运行状态。

  根据第一告警信息和/或第二告警信息获取提示信息；其中，提示信息用于调整电力设备的运行状态。

  具体的，能够最终靠比较第一告警信息和第二告警信息，选择两者之间其一作为终级告警信息，根据最终告警信息获取提示信息。例如，若电力设备5的终级告警信息为紧急告警，提示信息为立即对电力设备本体进行检修，或者监测设备网络是否正常。

  本实例中，一种发电企业网络安全的监测系统，获取模块获取发电企业的生产数据，结构图构建模块和拓扑图构建模块构造光字牌结构图和拓扑图，通过光字牌结构图的背景颜色表征电力设备的运作时的状态的第一告警信息，利用光字牌结构图的显示方法，解决电力设备信息检测和信息传输的过程中出现的误差；通过拓扑图中的电力设备的显示颜色表征电力设备的运作时的状态的第二告警信息，分析模块实现了根据直观明显的告警显示信息对发电企业的各电力设备正常运行状态的快速定位，准确监测。

  图4为本实施例提供的一种电子设备的结构示意图。所述电子设备包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述程序时实现实施例1的发电企业网络安全的监测方法，图4显示的电子设备30仅仅是一个示例，不应对本发明实施例的功能和使用范围带来任何限制。

  电子设备30可以以通用计算设备的形式表现，例如其可以为服务器设备。电子设备30的组件可以包括但不限于：上述至少一个处理器31、上述至少一个存储器32、连接不同系统组件(包括存储器32和处理器31)的总线包括数据总线、地址总线和控制总线可以包括易失性存储器，例如随机存取存储器(ram)321和/或高速缓存存储器322，还可以进一步包括只读存储器(rom)323。

  存储器32还可以包括具有一组(至少一个)程序模块324的程序/实用工具325，这样的程序模块324包括但不限于：操作系统、一个或者多个应用程序、其它程序模块以及程序数据，这些示例中的每一个或某种组合中可能包括网络环境的实现。

  处理器31通过运行存储在存储器32中的计算机程序，从而执行各种功能应用以及数据处理，例如本发明实施例1的发电企业网络安全的监测方法。

  电子设备30也可以与一个或多个外部设备34(例如键盘、指向设备等)通信。这种通信能够最终靠输入/输出(i/o)接口35进行。并且，模型生成的设备30还可以通过网络适配器36与一个或者多个网络(例如局域网(lan)，广域网(wan)和/或公共网络，例如因特网)通信。如图所示，网络适配器36通过总线的其它模块通信。应当明白，尽管图中未示出，可以结合模型生成的设备30使用其它硬件和/或软件模块，包括但不限于：微代码、设备驱动器、冗余处理器、外部磁盘驱动阵列、raid(磁盘阵列)系统、磁带驱动器以及数据备份存储系统等。

  应当注意，尽管在上文详细描述中提及了电子设备的若干单元/模块或子单元/模块，但是这种划分仅仅是示例性的并非强制性的。实际上，根据本发明的实施方式，上文描述的两个或更多单元/模块的特征和功能可以在一个单元/模块中具体化。反之，上文描述的一个单元/模块的特征和功能能更加进一步划分为由多个单元/模块来具体化。

  本实施例提供了一种计算机可读存储介质，其上存储有计算机程序，所述程序被处理器执行时实现实施例1的发电企业网络安全的监测方法的步骤。

  其中，可读存储介质能够使用的更具体可以包括但不限于：便携式盘、硬盘、随机存取存储器、只读存储器、可擦拭可编程只读存储器、光存储器件、磁存储器件或上述的任意合适的组合。

  在可能的实施方式中，本发明还能轻松实现为一种程序产品的形式，其包括程序代码，当所述程序产品在终端设备上运行时，所述程序代码用于使所述终端设备执行实现实施例1的发电企业网络安全的监测方法的步骤。

  其中，可以以一种或多种程序设计语言的任意组合来编写用于执行本发明的程序代码，所述程序代码可以完全地在用户设备上执行、部分地在用户设备上执行、作为一个独立的软件包执行、部分在用户设备上部分在远程设备上执行或完全在远程设备上执行。

  虽然以上描述了本发明的具体实施方式，但是本领域的技术人员应当理解，这仅是举例说明，本发明的保护范围是由所附权利要求书限定的。本领域的技术人员在不背离本发明的原理和实质的前提下，可以对这些实施方式做出多种变更或修改，但这些变更和修改均落入本发明的保护范围。