【技術(shù)實(shí)現(xiàn)步驟摘要】
本專利技術(shù)涉及領(lǐng)域,更具體的,涉及一種基于智能電網(wǎng)配電主站的主機(jī)安全評估方法及系統(tǒng)。
技術(shù)介紹
1、依靠先進(jìn)的傳感和測量技術(shù)、先進(jìn)的設(shè)備技術(shù)、先進(jìn)的控制方法以及先進(jìn)的決策支持系統(tǒng)技術(shù)的應(yīng)用,構(gòu)建自動化、信息化、互動化的統(tǒng)一堅(jiān)強(qiáng)智能化電網(wǎng)是未來的發(fā)展趨勢。
2、目前,電力系統(tǒng)中海量傳感器和測量設(shè)備的安裝、電網(wǎng)各環(huán)節(jié)的互聯(lián)互通和信息共享、電網(wǎng)的自動控制和優(yōu)化調(diào)度、智能決策系統(tǒng)等均通過配網(wǎng)主站中的主機(jī)實(shí)現(xiàn)。
3、配網(wǎng)主站的主機(jī)是智能電網(wǎng)運(yùn)行的重要載體,其安全性能直接關(guān)系到智能電網(wǎng)的穩(wěn)定運(yùn)行。主機(jī)安全評估是確保智能電網(wǎng)系統(tǒng)穩(wěn)定運(yùn)行和信息安全的關(guān)鍵環(huán)節(jié)。通過對智能電網(wǎng)中的各個(gè)主機(jī)系統(tǒng)進(jìn)行安全評估,可以及時(shí)發(fā)現(xiàn)并修復(fù)安全漏洞和隱患,提高智能電網(wǎng)的整體安全性能。同時(shí),主機(jī)安全評估還可以為智能電網(wǎng)的安全管理提供科學(xué)依據(jù),指導(dǎo)制定合理的安全策略和措施,保障智能電網(wǎng)的穩(wěn)定運(yùn)行和信息安全。
4、電力系統(tǒng)中,配網(wǎng)主站中的主機(jī)設(shè)備根據(jù)配網(wǎng)主站的業(yè)務(wù)模式而提供相對固定的通信業(yè)務(wù),主機(jī)在正常運(yùn)行過程中的通信流量基本固定,業(yè)務(wù)類型有據(jù)可依,主機(jī)的安全性能對電力系統(tǒng)配網(wǎng)主站的安全運(yùn)行有著至關(guān)重要的影響。
5、然而,截至目前為止,尚不存在一種準(zhǔn)確的主機(jī)安全評估方法,能夠?qū)ε渚W(wǎng)主站中的主機(jī)設(shè)備依據(jù)電力系統(tǒng)的業(yè)務(wù)模式進(jìn)行主機(jī)狀態(tài)、安全性能的分析。因此,配網(wǎng)主站中的主機(jī)設(shè)備存在著資產(chǎn)風(fēng)險(xiǎn)、安全風(fēng)險(xiǎn)等各類潛在風(fēng)險(xiǎn)。
6、針對上述問題,亟需一種基于智能電網(wǎng)配電主站的主機(jī)安全評估方法及系統(tǒng)。
<
1、為解決現(xiàn)有技術(shù)中存在的不足,本專利技術(shù)提供一種基于智能電網(wǎng)配電主站的主機(jī)安全評估方法及系統(tǒng),通過計(jì)算分析當(dāng)前主機(jī)的資產(chǎn)重要度值和漏洞影響值,準(zhǔn)確分析當(dāng)前主機(jī)的安全狀態(tài),從而實(shí)施合理的業(yè)務(wù)阻斷。
2、本專利技術(shù)采用如下的技術(shù)方案。
3、本專利技術(shù)第一方面,涉及一種基于智能電網(wǎng)配電主站的主機(jī)安全評估方法,方法包括以下步驟:采集配網(wǎng)主站中當(dāng)前主機(jī)的重要性、敏感性、安全防護(hù)等級得分,基于重要性、敏感性、安全防護(hù)等級得分計(jì)算當(dāng)前主機(jī)的資產(chǎn)重要度值;查詢當(dāng)前主機(jī)對應(yīng)的所有漏洞,并利用每一個(gè)漏洞對當(dāng)前主機(jī)的影響換算當(dāng)前主機(jī)的漏洞影響值;利用層次分析法構(gòu)建判斷矩陣,基于判斷矩陣獲得當(dāng)前主機(jī)的多個(gè)安全狀態(tài)因素的權(quán)重,利用漏洞影響值、多個(gè)安全狀態(tài)因素的權(quán)重求解除了漏洞影響以外的其他安全狀態(tài)因素值;漏洞影響值、除了漏洞影響以外的其他安全狀態(tài)因素值組成當(dāng)前主機(jī)的多個(gè)安全狀態(tài)影響因素值;根據(jù)當(dāng)前主機(jī)的資產(chǎn)重要度值、當(dāng)前主機(jī)的多個(gè)安全狀態(tài)影響因素值,判斷當(dāng)前主機(jī)的風(fēng)險(xiǎn)類型,并針對當(dāng)前主機(jī)實(shí)施通信阻斷。
4、優(yōu)選的,采集配網(wǎng)主站中當(dāng)前主機(jī)的重要性、敏感性、安全防護(hù)等級得分,基于重要性、敏感性、安全防護(hù)等級得分計(jì)算當(dāng)前主機(jī)的資產(chǎn)重要度值,包括:利用專家意見獲得當(dāng)前主機(jī)的重要性、敏感性、安全防護(hù)等級得分,以構(gòu)造重要度評價(jià)矩陣,重要度評價(jià)矩陣中元素的行編號分別對應(yīng)重要性、敏感性、安全防護(hù)等級,列編號分別對應(yīng)專家編號;對重要度評價(jià)矩陣進(jìn)行歸一化,得到歸一化矩陣,并通過歸一化矩陣計(jì)算每列元素的信息量,基于每列元素的信息量計(jì)算每列元素的重要度權(quán)重,通過重要度評價(jià)矩陣計(jì)算每列元素的先驗(yàn)評分;利用每列元素的重要度權(quán)重和先驗(yàn)評分,求解當(dāng)前主機(jī)的資產(chǎn)重要度值。
5、優(yōu)選的,查詢當(dāng)前主機(jī)對應(yīng)的所有漏洞,并利用每一個(gè)漏洞對當(dāng)前主機(jī)的影響換算當(dāng)前主機(jī)的漏洞影響值,包括:當(dāng)前主機(jī)j的漏洞影響值為:
6、
7、式中,vvleak為第leak個(gè)漏洞對當(dāng)前主機(jī)j的影響,當(dāng)前主機(jī)j的漏洞數(shù)量為l,
8、且有第leak個(gè)漏洞對當(dāng)前主機(jī)j的影響為:
9、vvleak=10.41(1-(1-vcleak)(1-vileak)(1-valeak))
10、式中,vcleak、vileak和valeak分別為第leak個(gè)漏洞對當(dāng)前主機(jī)j的機(jī)密性影響、完整性影響和可用性影響。
11、優(yōu)選的,利用層次分析法構(gòu)建判斷矩陣,基于判斷矩陣獲得當(dāng)前主機(jī)的多個(gè)安全狀態(tài)因素的權(quán)重,包括:當(dāng)前主機(jī)的多個(gè)安全狀態(tài)因素分別包括安全告警因素、基線核查因素、漏洞掃描因素、弱口令掃描因素和開放端口因素;從多個(gè)安全狀態(tài)因素中任選兩個(gè)安全影響因素并實(shí)施重要度對撞,以獲得每兩個(gè)安全影響因素之間的對撞量,并通過對撞量構(gòu)造當(dāng)前主機(jī)的判斷矩陣;基于層次分析法對當(dāng)前主機(jī)的判斷矩陣進(jìn)行計(jì)算,以獲得每一個(gè)安全影響因素的權(quán)重。
12、優(yōu)選的,利用漏洞影響值、多個(gè)安全狀態(tài)因素的權(quán)重求解除了漏洞影響以外的其他安全狀態(tài)因素值,包括:提取任意一個(gè)其他安全狀態(tài)因素值所對應(yīng)的權(quán)重,利用權(quán)重對漏洞響應(yīng)值的除權(quán)量進(jìn)行加權(quán),以獲得任意一個(gè)其他安全狀態(tài)因素值。
13、優(yōu)選的,根據(jù)當(dāng)前主機(jī)的資產(chǎn)重要度值、當(dāng)前主機(jī)的多個(gè)安全狀態(tài)影響因素值,判斷當(dāng)前主機(jī)的風(fēng)險(xiǎn)類型,并針對當(dāng)前主機(jī)實(shí)施通信阻斷,包括:利用當(dāng)前主機(jī)的資產(chǎn)重要度值,對當(dāng)前主機(jī)的資產(chǎn)重要度進(jìn)行評級,得到當(dāng)前主機(jī)的資產(chǎn)重要度等級;利用當(dāng)前主機(jī)的安全狀態(tài)因素值,分析當(dāng)前主機(jī)的綜合安全狀態(tài)等級;組合當(dāng)前主機(jī)的資產(chǎn)重要度等級、當(dāng)前主機(jī)的綜合安全狀態(tài)等級,判斷是否需要實(shí)施通信阻斷以及實(shí)施哪一類型的通信阻斷。
14、優(yōu)選的,判斷是否需要實(shí)施通信阻斷以及實(shí)施哪一類型的通信阻斷,包括:通信阻斷類型包括會話阻斷、設(shè)備阻斷、網(wǎng)段阻斷、主站阻斷和斷開問題區(qū)域;會話阻斷、設(shè)備阻斷、網(wǎng)段阻斷、主站阻斷和斷開問題區(qū)域的阻斷程度逐步升高。
15、本專利技術(shù)第二方面,涉及一種利用本專利技術(shù)第一方面中方法的一種基于智能電網(wǎng)配電主站的主機(jī)安全評估系統(tǒng),系統(tǒng)包括采集模塊、換算模塊、判斷模塊和阻斷模塊;其中,采集模塊,用于采集配網(wǎng)主站中當(dāng)前主機(jī)的重要性、敏感性、安全防護(hù)等級得分,基于重要性、敏感性、安全防護(hù)等級得分計(jì)算當(dāng)前主機(jī)的資產(chǎn)重要度值;換算模塊,用于查詢當(dāng)前主機(jī)對應(yīng)的所有漏洞,并利用每一個(gè)漏洞對當(dāng)前主機(jī)的影響換算當(dāng)前主機(jī)的漏洞影響值;判斷模塊,用于利用層次分析法構(gòu)建判斷矩陣,基于判斷矩陣獲得當(dāng)前主機(jī)的多個(gè)安全狀態(tài)因素的權(quán)重,利用漏洞影響值、多個(gè)安全狀態(tài)因素的權(quán)重求解除了漏洞影響以外的其他安全狀態(tài)因素值;漏洞影響值、除了漏洞影響以外的其他安全狀態(tài)因素值組成當(dāng)前主機(jī)的多個(gè)安全狀態(tài)影響因素值;阻斷模塊,用于根據(jù)當(dāng)前主機(jī)的資產(chǎn)重要度值、當(dāng)前主機(jī)的多個(gè)安全狀態(tài)影響因素值,判斷當(dāng)前主機(jī)的風(fēng)險(xiǎn)類型,并針對當(dāng)前主機(jī)實(shí)施通信阻斷。
16、本專利技術(shù)第三方面,涉及一種終端,包括處理器及存儲介質(zhì);存儲介質(zhì)用于存儲指令;處理器用于根據(jù)指令進(jìn)行操作以執(zhí)行本專利技術(shù)第一方面中方法的步驟
17、本專利技術(shù)第四方面,涉及計(jì)算機(jī)可讀存儲介質(zhì),其上存儲有計(jì)算機(jī)程序,該程序被處理器執(zhí)行時(shí)實(shí)現(xiàn)本專利技術(shù)第一方面中方法的步驟。
18、本專利技術(shù)的有益效果在于,與現(xiàn)有技術(shù)相比,本專利技術(shù)中的一種基于智能電網(wǎng)配電主站的主機(jī)安全評估方法及系統(tǒng),通過計(jì)算分析當(dāng)前主機(jī)的資產(chǎn)重要度值和漏洞影響值,準(zhǔn)確分析當(dāng)前主機(jī)本文檔來自技高網(wǎng)...
【技術(shù)保護(hù)點(diǎn)】
1.一種基于智能電網(wǎng)配電主站的主機(jī)安全評估方法,其特征在于,所述方法包括以下步驟:
2.根據(jù)權(quán)利要求1所述的一種基于智能電網(wǎng)配電主站的主機(jī)安全評估方法,其特征在于:
3.根據(jù)權(quán)利要求2所述的一種基于智能電網(wǎng)配電主站的主機(jī)安全評估方法,其特征在于:
4.根據(jù)權(quán)利要求3所述的一種基于智能電網(wǎng)配電主站的主機(jī)安全評估方法,其特征在于:
5.根據(jù)權(quán)利要求4所述的一種基于智能電網(wǎng)配電主站的主機(jī)安全評估方法,其特征在于:
6.根據(jù)權(quán)利要求5所述的一種基于智能電網(wǎng)配電主站的主機(jī)安全評估方法,其特征在于:
7.根據(jù)權(quán)利要求6所述的一種基于智能電網(wǎng)配電主站的主機(jī)安全評估方法,其特征在于:
8.一種利用權(quán)利要求1-7任一項(xiàng)權(quán)利要求所述方法的一種基于智能電網(wǎng)配電主站的主機(jī)安全評估系統(tǒng),其特征在于:
9.一種終端,包括處理器及存儲介質(zhì);其特征在于:
10.計(jì)算機(jī)可讀存儲介質(zhì),其上存儲有計(jì)算機(jī)程序,其特征在于,該程序被處理器執(zhí)行時(shí)實(shí)現(xiàn)權(quán)利要求1-7任一項(xiàng)所述方法的步驟。
【技術(shù)特征摘要】
1.一種基于智能電網(wǎng)配電主站的主機(jī)安全評估方法,其特征在于,所述方法包括以下步驟:
2.根據(jù)權(quán)利要求1所述的一種基于智能電網(wǎng)配電主站的主機(jī)安全評估方法,其特征在于:
3.根據(jù)權(quán)利要求2所述的一種基于智能電網(wǎng)配電主站的主機(jī)安全評估方法,其特征在于:
4.根據(jù)權(quán)利要求3所述的一種基于智能電網(wǎng)配電主站的主機(jī)安全評估方法,其特征在于:
5.根據(jù)權(quán)利要求4所述的一種基于智能電網(wǎng)配電主站的主機(jī)安全評估方法,其特征在于:
6.根據(jù)權(quán)...
【專利技術(shù)屬性】
技術(shù)研發(fā)人員:高英健,趙航,張志軍,程世濤,任浩,盧楷,馮思博,寧志言,崔亮亮,朱衛(wèi)平,王坤,王洋,劉錦利,沈鵬,馮馨儀,
申請(專利權(quán))人:北京科東電力控制系統(tǒng)有限責(zé)任公司,
類型:發(fā)明
國別省市:
還沒有人留言評論。發(fā)表了對其他瀏覽者有用的留言會獲得科技券。