(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211114461.2 (22)申请日 2022.09.14 (71)申请人 湖北鑫英泰系统技 术股份有限公司 地址 430000 湖北省武汉市东湖新 技术开 发区光谷大道3号激光工程设计总部 （一期） 研发楼0 3栋9层03室 (72)发明人 夏历　高浩洋　黄蒙蒙　骆港龙　 杨龙　 (74)专利代理 机构 武汉蓝宝石专利代理事务所 (特殊普通 合伙) 42242 专利代理师 万畅 (51)Int.Cl. G06Q 10/06(2012.01) G06Q 50/06(2012.01) G06K 9/62(2022.01) (54)发明名称 电力监控系统网络安全风险评估方法及系 统 (57)摘要 本发明涉及一种电力监控系统网络安全风 险评估方法及系统， 该风险评估方法包括： 获取 待测电力监控系统网络中的各种数据信息， 并对 所获取的数据信息进行融合及结构化处理生成 特征图的数据集； 数据信息包括： 业务资源数据、 运行信息数据和服务功能数据； 基于特征图， 采 用注意力机制建立电力监控系统网络的风险评 估模型； 将待测电力监控系统网络的各种数据信 息输入风险评估模型中， 得出待测电力监控系统 网络的关键要素和综合风险评分， 实现对待测电 力监控系统网络的安全风险评估； 可以主动分析 电力监控系统网络中存在的安全隐患。 权利要求书2页 说明书6页 附图2页 CN 115423336 A 2022.12.02 CN 115423336 A 1.一种电力监控系统网络安全风险评估方法， 其特 征在于， 所述 风险评估方法包括： 步骤1， 获取待测电力监控系统网络 中的各种数据信息， 并对所获取的数据信 息进行融 合及结构化处理生成特征图的数据集； 所述数据信息包括： 业务资源 数据、 运行信息数据和 服务功能数据； 步骤2， 基于所述特征图， 采用注意力机制建立所述电力监控系统网络的风险评估模 型； 步骤3， 将待测电力监控系统网络的各种数据信息输入所述风险评估模型中， 得出待测 电力监控系统网络的关键要素和综合风险评分， 实现对待测电力监控系统网络的安全风险 评估。 2.根据权利要求1所述的风险评估方法， 其特征在于， 所述步骤1中的所述业务资源数 据包括运行软件数据和物理设备 数据； 所述运行软件数据包括： 通用软件数据和专用软件数据； 所述物理设备 数据包括： 通用设备 数据和专用设备 数据。 3.根据权利要求1所述的风险评估方法， 其特征在于， 所述步骤1中的所述运行信息数 据包括原 始信息数据和处 理信息数据； 所述原始信息数据包括： 状态量数据、 模拟量数据和事 件数据； 所述处理信息数据包括： 指标类数据和告警类数据。 4.根据权利要求1所述的风险评估方法， 其特征在于， 所述步骤1中的所述服务功能数 据包括系统服 务数据和应用服 务数据； 所述系统服 务数据包括： 计算 服务数据、 数据库服 务数据和网络数据； 所述应用服 务数据包括： 远动业 务数据和前置业 务数据。 5.根据权利要求1所述的安全风险评估方法， 其特 征在于， 所述 步骤1的过程具体为： 以物理设备的IP地址为实体节点， 以业务交互点和通信交互点为虚拟节点， 建立所述 节点之间的关联关系， 实现对所获取的各种数据信息进行融合及结构化处 理。 6.根据权利要求1所述的安全风险评估方法， 其特 征在于， 所述 步骤2的过程包括： 将所述特 征图的数据集按比例分为训练数据集和 测试数据集； 将所述训练数据集的所述特征图输入到增加输出层的骨干网络， 经过双向注意力 机制 模块后， 使用改进的损失函数计算的YOLOv5网络中训练和测试， 得到训练好的所述基于双 向注意力机制增强YOLOv5网络 。 7.根据权利要求6所述的风险评估方法， 其特 征在于， 所述 步骤3包括： 将待测电力监控系统网络的各种数据信 息进行融合及结构化处理生成待测特征图， 将 所述待测特征图输入到所述训练好的基于双向注意力机制增强Y OLOv5网络中， 输出目标检 测结果。 8.一种电力监控系统网络安全风险评估系统， 其特征在于， 所述安全风险评估系统包 括： 数据集构建模块、 模型训练模块和风险评估 模块； 所述数据集构建模块， 用于获取待测电力监控系统网络中的各种数据信息， 并对所获 取的数据信息进行融合及结构化处理生成特征图的数据集； 所述数据信息包括： 业务资源 数据、 运行信息数据和服 务功能数据； 所述模型训练模块， 基于所述特征图， 采用注意力机制建立所述电力监控系统网络的权　利　要　求　书 1/2 页 2 CN 115423336 A 2风险评估 模型； 所述风险评估模块， 将待测电力监控系统网络的各种数据信 息输入所述风险评估模型 中， 得出待测电力监控系统网络的关键要素和综合风险评分， 实现对待测电力监控系统网 络的安全风险评估。 9.一种电子设备， 其特征在于， 包括存储器、 处理器， 所述处理器用于执行存储器中存 储的计算机管理类程序时实现如权利要求 1‑7任一项所述的电力监控系统网络安全风险评 估方法的步骤。 10.一种计算机可读存储介质， 其特征在于， 其上存储有计算机管理类程序， 所述计算 机管理类程序被处理器执行时实现如权利要求 1‑7任一项所述的电力监控系统网络安全风 险评估方法的步骤。权　利　要　求　书 2/2 页 3 CN 115423336 A 3