申请/专利权人:国网浙江省电力有限公司建设分公司;浙江华云信息科技有限公司
申请日:2021-07-01
公开(公告)日:2024-04-05
公开(公告)号:CN113672972B
主分类号:G06F21/62
分类号:G06F21/62;G06F21/60;G06F21/64;G06F21/57;G06F21/55;G06F16/904;G06V20/40;G06V20/52;G06F16/27;G06Q50/06
优先权:
专利状态码:有效-授权
法律状态:2024.04.05#授权;2021.12.21#实质审查的生效;2021.11.19#公开
摘要:本发明公开了一种基于中台的重要资产安全监控方法,包括如下步骤:步骤S1,构建数据资产管理中心,通过电力数据同源、编码统一的数据模型对电力数据进行可视化展示;步骤S2、建设数据综合服务中心,对数据资产管理中心内的电力数据进行安全等级评估;步骤S3、建设数据驱动型辅助决策中心;根据电力数据的安全等级制定对应级别的安全监控策略,并对监控数据进行加密保存。本方案对中台数据的进行安全级别分类,通过不同的安全级别对应的不同监控措施,实现对数据的篡改全过程进行记录和监控,并对运用区块链技术对其中的篡改的重要资产数据进行存储和取证,进一步保证了篡改数据的真实性,为取证提供了法律保障。
主权项:1.一种基于中台的重要资产安全监控方法,其特征在于:包括如下步骤:步骤S1,构建数据资产管理中心,通过电力数据同源、编码统一的数据模型对电力数据进行可视化展示;步骤S2、建设数据综合服务中心,对数据资产管理中心内的电力数据进行安全等级评估;步骤S3、建设数据驱动型辅助决策中心;根据电力数据的安全等级制定对应级别的安全监控策略,并对监控数据进行加密保存;步骤S2中,电力数据存储在数据资产管理中心的资产数据库中,电力数据包括有电力项目数据、设备状态数据以及电力资产数据,对电力数据按安全等级制定安全级别,设定:电力资产数据存储在一级子数据库D1,设备状态数据存储在二级子数据库D2,设定电力项目数据存储在三级子数据库D3,子数据库的安全级别由大到小依次为D1D2D3;步骤S3中,在数据驱动型辅助决策中心中设置被动触发式安全控件,安全控件与电力数据建立链接,当电力数据被篡改时对应的安全控件执行对应的监控策略,其中,一级安全控件S1与一级子数据库D1建立链接;二级安全控件S2与二级子数据库D2建立链接;三级安全控件S3与三级子数据库D3建立链接;当一级子数据库D1中的数据被篡改时,一级安全控件S1触发,监控中心的监控软件执行录屏功能获取篡改视频数据;根据篡改时刻点对篡改视频数据的帧图像进行提取,获取两帧篡改前和篡改后的图片数据;对篡改前和篡改后的图片进行特征比对获取篡改后图片的篡改部位,对篡改部位进行标记;通过对图片篡改的部位进行着色渲染;将标记好的若干篡改后图片数据按照修改时间进行编号入栈存储并打包成一级篡改数据块发送至代理服务器,代理服务器对数据进行加密后根据时间节点将数据发送至区块链网络中的节点容器中,同时生成告警日志发送给监控中心;当二级子数据库D2中的数据被篡改时,二级安全控件S2触发,监控界面弹出对话框,再一次确认篡改者的身份信息和篡改意图,生成篡改日志,发送代理服务器进行分布式存储;当三级子数据库D3中的数据被篡改时,三级安全控件S3触发,记录篡改数据生成篡改日志,发送代理服务器进行分布式存储。
全文数据:
权利要求:
百度查询: 国网浙江省电力有限公司建设分公司;浙江华云信息科技有限公司 一种基于中台的重要资产安全监控方法
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。