CN113239349B - 一种电力监控系统网络安全测试方法 - Google Patents
一种电力监控系统网络安全测试方法 Download PDFInfo
- Publication number
- CN113239349B CN113239349B CN202110627720.0A CN202110627720A CN113239349B CN 113239349 B CN113239349 B CN 113239349B CN 202110627720 A CN202110627720 A CN 202110627720A CN 113239349 B CN113239349 B CN 113239349B
- Authority
- CN
- China
- Prior art keywords
- validity
- detecting
- security
- user
- detection
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000012544 monitoring process Methods 0.000 title claims abstract description 34
- 238000012360 testing method Methods 0.000 title claims description 30
- 230000006870 function Effects 0.000 claims abstract description 46
- 238000001514 detection method Methods 0.000 claims abstract description 45
- 238000012550 audit Methods 0.000 claims abstract description 44
- 238000000034 method Methods 0.000 claims description 46
- 238000007726 management method Methods 0.000 claims description 19
- 238000012806 monitoring device Methods 0.000 claims description 10
- 238000004891 communication Methods 0.000 claims description 9
- 238000005516 engineering process Methods 0.000 claims description 9
- 230000006399 behavior Effects 0.000 claims description 5
- 230000005540 biological transmission Effects 0.000 claims description 5
- 230000008569 process Effects 0.000 claims description 5
- 230000000737 periodic effect Effects 0.000 claims description 4
- 230000001681 protective effect Effects 0.000 claims description 4
- 238000011084 recovery Methods 0.000 claims description 4
- 238000000926 separation method Methods 0.000 claims description 4
- 230000002265 prevention Effects 0.000 claims description 3
- 238000012502 risk assessment Methods 0.000 abstract description 3
- 238000010998 test method Methods 0.000 abstract description 3
- 238000007689 inspection Methods 0.000 description 9
- 238000013461 design Methods 0.000 description 7
- 230000006872 improvement Effects 0.000 description 5
- 238000012795 verification Methods 0.000 description 4
- 238000010586 diagram Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000012797 qualification Methods 0.000 description 2
- 206010033799 Paralysis Diseases 0.000 description 1
- 241000700605 Viruses Species 0.000 description 1
- 230000002159 abnormal effect Effects 0.000 description 1
- 238000013475 authorization Methods 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 238000011217 control strategy Methods 0.000 description 1
- 238000005336 cracking Methods 0.000 description 1
- 238000012217 deletion Methods 0.000 description 1
- 230000037430 deletion Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000000605 extraction Methods 0.000 description 1
- 238000005242 forging Methods 0.000 description 1
- 238000002347 injection Methods 0.000 description 1
- 239000007924 injection Substances 0.000 description 1
- 238000003780 insertion Methods 0.000 description 1
- 230000037431 insertion Effects 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 239000000243 solution Substances 0.000 description 1
- 238000012384 transportation and delivery Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/552—Detecting local intrusion or implementing counter-measures involving long-term monitoring or reporting
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
- G06F21/577—Assessing vulnerabilities and evaluating computer system security
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y04—INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
- Y04S—SYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
- Y04S40/00—Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them
- Y04S40/20—Information technology specific aspects, e.g. CAD, simulation, modelling, system security
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computing Systems (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明公开了一种电力监控系统网络安全测试方法,本方案将对电力监控系统通过进行合规性检测和风险评估检测。合规性检测主体包括应用和数据安全检测以及设备和计算安全检测,同时对国密算法及其他要求检测;风险评估包括漏洞扫描和源代码安全审计两方面检测,判断系统是否支持身份鉴别、访问控制、安全审计、资源控制等功能,测试主机漏洞扫描及数据库漏洞扫描等结果是否符合检验依据要求。
Description
技术领域
本发明涉及电力监控技术领域,具体是指一种电力监控系统网络安全测试方法。
背景技术
近年来网络空间安全事件频发,国家级网络安全威胁层出不穷,2015年发生乌克兰大停电事件,2016年美国东部互联网服务瘫痪,2017年全球爆发勒索病毒。电力等重要基础设施领域已成为“网络战”重点攻击目标之一,网络与信息安全形势异常严峻。国家高度重视网络安全工作,采取了一系列措施来加强网络与信息安全发展管理,2017年6月,《中华人民共和国网络安全法》施行,要求“采取监测、记录网络运行状态、网络安全事件的技术措施”并对电力等关键信息基础设施提出要求“应当建立健全本行业、本领域的网络安全监测预警和信息通报制度”。所以,一种电力监控系统网络安全测试方法成为人们亟待解决的问题。
发明内容
本发明要解决的技术问题是一种电力监控系统网络安全测试方法。
为解决上述技术问题,本发明提供的技术方案为一种电力监控系统网络安全测试方法:包括
应用和数据安全检测,所述应用和数据安全检测包括以下步骤:
(1)检测身份鉴别功能模块的有效性:包括对登录用户进行身份标识和鉴别,对身份标识的唯一性进行自动检查,对身份鉴别信息的复杂度进行检查,并自动提醒用户定期更换;多次登录失败后应采取必要的保护措施,防止暴力破解口令;强制用户首次登录时修改初始口令;用户身份鉴别信息丢失或失效时,采用技术措施确保鉴别信息重置过程的安全;
(2)检测访问控制功能模块的有效性:包括对登录的用户分配账户和权限功能;授予不同帐户为完成各自承担任务所需的最小权限,并在它们之间形成相互制约的关系;
(3)检测安全审计功能模块的有效性:包括提供安全审计功能,审计覆盖到每个用户,对重要的用户行为和重要安全事件进行审计;审计相关的信息记录的成功性及其准确性;
(4)检测软件容错功能模块的有效性:包括通过人机接口输入或通过通信接口输入的数据格式或长度进行有效性检验;
(5)检测资源控制功能模块的有效性:包括用户在登录超时时间内未进行任何操作,系统自动结束该用户会话并退出登录;
(6)检测备份和恢复功能模块的有效性:包括数据本地备份与恢复功能有效性以及备份数据的准确性;
(7)检测剩余信息保护块的有效性:包括用户鉴别信息所在的存储空间被释放或再分配给其他用户前进行完全清除;
设备和计算安全检测,所述设备和计算安全测包括以下步骤:
(1)检测身份鉴别功能模块的有效性:与应用和数据安全检测内检测身份鉴别功能模块的有效性方法一致,还包括进行远程管理时,鉴别信息在网络传输过程中窃听的可能性;
(2)检测访问控制功能模块的有效性:包括根据角色划分要求,授予管理用户所需的最小权限,实现管理用户的权限分离;
(3)检测安全审计功能模块的有效性:包括审计内容包括系统内重要的安全相关事件;
(4)检测入侵防范功能模块的有效性:包括检测使用易遭受恶意攻击的高危端口作为服务端口以及开启与业务无关的服务端口的可能性;
(5)检测系统资源控制功能模块的有效性:包括提供资源监视接口,监视资源的使用情况;
(6)检测接入网络安全监测装置功能模块的有效性:包括与网络安全监测装置正常通信。
作为改进,所述检测身份鉴别功能模块的有效性均还包括使用两种或两种以上组合的鉴别技术对用户进行身份鉴别,且其中一种鉴别技术应使用密码技术来实现。
作为改进,所述检测访问控制功能模块的有效性均还包括检测访问控制的粒度应达到主体为用户级,客体为文件级、数据库表级、记录或字段级。
作为改进,所述检测剩余信息保护块的有效性还包括存有敏感数据的存储空间被释放或重新分配给其他用户前进行完全清除。
作为改进,所述设备和计算安全检测的检测访问控制功能模块的有效性还包括对登录系统的管理员登录地址进行限制。
作为改进,所述检测安全审计功能模块的有效性均还包括第三方工具进行安全审计的接口。
作为改进,还包括风险检测,所述风险检测包括对主机及数据库进行漏洞扫描,对源代码安全审计进行漏洞扫描。
本发明与现有技术相比的优点在于:本方案将对电力监控系统通过进行合规性检测和风险评估检测。合规性检测主体包括应用和数据安全检测以及设备和计算安全检测,同时对国密算法及其他要求检测;风险评估包括漏洞扫描和源代码安全审计两方面检测,判断系统是否支持身份鉴别、访问控制、安全审计、资源控制等功能,测试主机漏洞扫描及数据库漏洞扫描等结果是否符合检验依据要求。
附图说明
图1是本发明一种电力监控系统网络安全测试方法的应用和数据安全检测方法系统框图。
图2是本发明一种电力监控系统网络安全测试方法的设备和计算安全检测方法系统框图。
具体实施方式
下面结合附图对本发明一种电力监控系统网络安全测试方法做进一步的详细说明。
结合附图1-2,一种电力监控系统网络安全测试方法,包括
应用和数据安全检测,所述应用和数据安全检测包括以下步骤:
(1)检测身份鉴别功能模块的有效性:包括对登录用户进行身份标识和鉴别,对身份标识的唯一性进行自动检查,对身份鉴别信息的复杂度进行检查,并自动提醒用户定期更换;多次登录失败后应采取必要的保护措施,防止暴力破解口令;强制用户首次登录时修改初始口令;用户身份鉴别信息丢失或失效时,采用技术措施确保鉴别信息重置过程的安全;
(2)检测访问控制功能模块的有效性:包括对登录的用户分配账户和权限功能;授予不同帐户为完成各自承担任务所需的最小权限,并在它们之间形成相互制约的关系;
(3)检测安全审计功能模块的有效性:包括提供安全审计功能,审计覆盖到每个用户,对重要的用户行为和重要安全事件进行审计;审计相关的信息记录的成功性及其准确性;
(4)检测软件容错功能模块的有效性:包括通过人机接口输入或通过通信接口输入的数据格式或长度进行有效性检验;
(5)检测资源控制功能模块的有效性:包括用户在登录超时时间内未进行任何操作,系统自动结束该用户会话并退出登录;
(6)检测备份和恢复功能模块的有效性:包括数据本地备份与恢复功能有效性以及备份数据的准确性;
(7)检测剩余信息保护块的有效性:包括用户鉴别信息所在的存储空间被释放或再分配给其他用户前进行完全清除;
设备和计算安全检测,所述设备和计算安全测包括以下步骤:
(1)检测身份鉴别功能模块的有效性:与应用和数据安全检测内检测身份鉴别功能模块的有效性方法一致,还包括进行远程管理时,鉴别信息在网络传输过程中窃听的可能性;
(2)检测访问控制功能模块的有效性:包括根据角色划分要求,授予管理用户所需的最小权限,实现管理用户的权限分离;
(3)检测安全审计功能模块的有效性:包括审计内容包括系统内重要的安全相关事件;
(4)检测入侵防范功能模块的有效性:包括检测使用易遭受恶意攻击的高危端口作为服务端口以及开启与业务无关的服务端口的可能性;
(5)检测系统资源控制功能模块的有效性:包括提供资源监视接口,监视资源的使用情况;
(6)检测接入网络安全监测装置功能模块的有效性:包括与网络安全监测装置正常通信。
所述检测身份鉴别功能模块的有效性均还包括使用两种或两种以上组合的鉴别技术对用户进行身份鉴别,且其中一种鉴别技术应使用密码技术来实现。
所述检测访问控制功能模块的有效性均还包括检测访问控制的粒度应达到主体为用户级,客体为文件级、数据库表级、记录或字段级。
所述检测剩余信息保护块的有效性还包括存有敏感数据的存储空间被释放或重新分配给其他用户前进行完全清除。
所述设备和计算安全检测的检测访问控制功能模块的有效性还包括对登录系统的管理员登录地址进行限制。
所述检测安全审计功能模块的有效性均还包括第三方工具进行安全审计的接口。
还包括风险检测,所述风险检测包括对主机及数据库进行漏洞扫描,对源代码安全审计进行漏洞扫描。
本发明一种电力监控系统网络安全测试方法的具体实施过程如下:对登录用户进行身份标识和鉴别,对身份标识的唯一性进行自动检查,对身份鉴别信息的复杂度进行检查,并自动提醒用户定期更换的有效性检测包括以下步骤:1)检查是否具备身份标识和鉴别功能;2)新建两个身份标识一样的测试账户,验证身份标识的唯一性进行自动检查是否有效;3)新建一个测试帐号,通过设置弱口令,验证鉴别信息复杂度检查是否有效,密码复杂度要求口令不得小于8位,且为字母、数字或特殊符号的混合组合,用户名和口令不允许相同;4)检查是否具备身份鉴别信息有效时间设置,设置一个较短的身份鉴别信息有效时间,检查过期后是否提醒用户更换。
多次登录失败后应采取必要的保护措施,防止暴力破解口令有效性检测包括以下步骤:1)测试系统是否具有登录失败处理功能,多次(例如5次)登录失败后锁定账户一段时间(例如1分钟),并且有相应的提示。
强制用户首次登录时修改初始口令有效性检测包括以下步骤:新建一个测试帐号,检查首次登录时,是否强制要求修改初始口令。
用户身份鉴别信息丢失或失效时,采用技术措施确保鉴别信息重置过程的安全有效性检测包括以下步骤:1)检查系统是否具有密码重置功能,如有,在重置时需要第二种验证方式确保重置的安全性,如管理员验证、短信验证、邮件验证等后重置。
进行远程管理时,鉴别信息在网络传输过程中窃听的可能性效性检测包括以下步骤:当进行远程管理时,查看是否采用了防止鉴别信息在网络传输过程中被窃听的措施。
对用户进行身份鉴别,且其中一种鉴别技术应使用密码技术来实现有效性检测包括以下步骤:1)查看系统是否采用两种以上的身份鉴别技术;2)除用户名密码鉴别技术外,还要求有动态密码、CAkey、生物特征、数字证书等组合鉴别技术。
对登录的用户分配账户和权限功能有效性检测包括以下步骤:1)应提供系统管理员用户一个产生和修改用户授权的管理模块,新建账户时,账户初始权限为空;2)测试应用系统,通过以不同权限的用户登录系统,访问文件、数据库表等客体,验证其拥有的权限是否与系统赋予的权限一致。
授予不同帐户为完成各自承担任务所需的最小权限,并在它们之间形成相互制约的关系有效性检测包括以下步骤:1)检查系统是否具备对不同账户分配不同权限;2)检查是否具备在权限之间形成相互制约关系,创建系统管理员、审计员、业务员,要求满足:系统管理员不能进行业务操作、修改审计数据;审计员不能进行业务操作、系统管理操作;业务员仅能进行业务操作;3)检查系统是否存在特权用户,如全权限用户。
根据角色划分要求,授予管理用户所需的最小权限,实现管理用户的权限分离有效性检测包括以下步骤:1)应检查操作系统,查看能否对特权用户的权限进行分离,如可分为系统管理员、安全管理员、安全审计员等;2)创建系统管理员、安全管理员、安全审计员,要求满足:系统管理员不能进行业务操作、审计操作,审计员不能进行业务操作、系统管理操作、安全员不能进行业务操作等,查看是否依据安全策略对用户权限进行了限制。
检测访问控制的粒度应达到主体为用户级,客体为文件级、数据库表级、记录或字段级有效性检测包括以下步骤:核查并测试访问控制策略的控制粒度是否达到主体为用户级,客体为文件级、数据库表、记录或字段级。
审计内容包括系统内重要的安全相关事件有效性检验包括以下步骤:应检查服务器操作系统和终端操作系统的安全审计策略,查看安全审计配置是否包括系统内重要用户行为、系统资源的异常和重要系统命令的使用等重要的安全相关事件。
提供安全审计功能,审计覆盖到每个用户,对重要的用户行为和重要安全事件进行审计字段级有效性检测包括以下步骤:1)检查应用系统具有安全审计功能;2)应启用应用系统审计功能,审计内容应至少包含以下项:(1)用户登录成功(2)用户登录失败(3)用户退出(4)增加用户(通过增加一个普通用户来进行测试)(5)删除用户(通过删除一个普通用户来进行测试)(6)修改用户权限(通过修改一个普通用户的权限来进行测试)(7)重要操作(如远程控制、开合闸、修改定值等);3)检查一个普通用户,检查审计范围是否覆盖到这个用户。
通过人机接口输入或通过通信接口输入的数据格式或长度进行有效性检验包括以下步骤:1)检查应用系统设计文档是否有人机接口或通信输入的有效性检查设计;2)检查应用系统是否明确拒绝不正确长度的输入;3)检查应用系统是否明确拒绝不正确格式的输入;4)如有上传功能,尝试上传非法的后缀文件,检查操作是否成功。
用户在登录超时时间内未进行任何操作,系统自动结束该用户会话并退出登录有效性检验包括以下步骤:1)对需要不间断监控的系统,经系统使用主管部门确认后,此测试项可不做要求2)如登录超时时间可自行设置,则设置用户登录超时时间;否则访谈送检厂家设备默认登录超时时间;3)登录应用系统,等待登录超时时间后,查看用户是否自动退出。
数据本地备份与恢复功能有效性以及备份数据的准确性有效性检验包括以下步骤:应检查系统是否支持对重要信息进行了备份,是否能对备份数据进行恢复。
用户鉴别信息所在的存储空间被释放或再分配给其他用户前进行完全清除有效性检验包括以下步骤1)查看应用系统的设计文档,检查是否有清除所有的身份鉴别信息的设计:2)对于用户登录时输入的鉴别信息,在退出时需要覆盖内存中的鉴别信息;3)对于硬盘中的用户鉴别信息,删除用户时,需要对硬盘中的鉴别信息进行覆盖
检测使用易遭受恶意攻击的高危端口作为服务端口以及开启与业务无关的服务端口的可能性:1)通过端口扫描软件(如Nmap等)确定系统/设备活跃服务端口;2)查看设计文档或访谈,各活跃端口的用途;3)Windows系统禁止135、137、138、139、445、3389等易遭受恶意攻击的高危端口作为服务端口
供资源监视接口,监视资源的使用情况包括以下步骤:1)搭建一个网管系统,检测是否能对被测系统进行资源监视,被测系统至少必须支持SNMP协议;2)监视内容包括但不限于CPU、硬盘、内存和网络等资源的使用情况
与网络安全监测装置正常通信包括以下步骤:1)系统安装Agent软件,配置网络安全监测装置地址;
2)在服务器上执行用户登录失败、USB设备插入、USB设备拔出操作,验证网络安全监测装置能否接收到相应操作日志;3)使用非授权IP地址通过SSH协议远程登录操作系统,验证网络安全监测装置能否接收到相应操作日志。
存有敏感数据的存储空间被释放或重新分配给其他用户前进行完全清除包括以下步骤:1)查看应用系统的设计文档,是否有在用户退出时是否释放所分配的内存的设计。对于系统内的文件、目录和数据库记录,在用户退出时需要覆盖内存中的内容;对于硬盘中的文件、目录和数据库记录,删除用户时,需要对硬盘中该用户所属的内容进行覆盖。2)应测试主要应用系统,用某用户登录并进行操作(不保存)后,在该用户退出后用另一用户登录,查看是否能看到上一用户产生的操作。
第三方工具进行安全审计的接口有效性检测包括以下步骤:1)检测系统是否提供第三方工具进行安全审计的接口;2)尝试采用第三方工具对被测设备进行安全审计。
主机进行漏洞扫描包括以下步骤:1)统一选用主流主机漏洞扫描工具作为测试工具,更新最新漏洞库;2)关闭操作操作系统防火墙或者带有网络威胁防护功能的软件;3)使用漏洞扫描工具对主机进行扫描,记录各危害级别漏洞的数量;4)扫描结果中均不能有危害级别为中、高或严重的漏洞。
数据库进行漏洞扫描包括以下步骤:1)统一选用主流数据库扫描工具作为测试工具,更新最新漏洞库;2)使用数据库扫描工具对数据库进行扫描,记录各危害级别漏洞的数量;3)扫描结果中均不能有危害级别为中、高或严重的漏洞。
对源代码安全审计进行漏洞扫描包括以下步骤:1)审查送检系统/装置的源代码安全审计报告,应符合以下要求:a.明确指出源代码版本b.明确指出未检出高危漏洞(包含但不限于以下类型的漏洞):注入、失效的身份认证和会话管理、跨站脚本、直接引用不安全的对象、安全配置错误、敏感信息泄露、缺少功能级访问控制、跨站请求伪造、使用含有已知漏洞的组件、未验证的重定向和转发2)由送检方提供源代码安全审计送检机构资质证明。送检的检测机构需具有国家或国际认可的资质(具有CNAS或CMA资质,且CNAS或CMA认可的检测能力范围中包含现行有效的信息安全检测相关项目。)3)送检厂家提供盖有公章的送检承诺函,内容包括:a.源代码安全审计的送检代码与本次入网测试送检的产品版本一致。b.源代码安全审计的送检代码为本次入网测试送检的产品的全部代码。
以上对本发明及其实施方式进行了描述,这种描述没有限制性,附图中所示的也只是本发明的实施方式之一,实际的结构并不局限于此。总而言之如果本领域的普通技术人员受其启示,在不脱离本发明创造宗旨的情况下,不经创造性的设计出与该技术方案相似的结构方式及实施例,均应属于本发明的保护范围。
Claims (7)
1.一种电力监控系统网络安全测试方法,其特征在于:包括
应用和数据安全检测,所述应用和数据安全检测包括以下步骤:
(1)检测身份鉴别功能模块的有效性:包括对登录用户进行身份标识和鉴别,对身份标识的唯一性进行自动检查,对身份鉴别信息的复杂度进行检查,并自动提醒用户定期更换;多次登录失败后应采取必要的保护措施,防止暴力破解口令;强制用户首次登录时修改初始口令;用户身份鉴别信息丢失或失效时,采用技术措施确保鉴别信息重置过程的安全;
(2)检测访问控制功能模块的有效性:包括对登录的用户分配账户和权限功能;授予不同帐户为完成各自承担任务所需的最小权限,并在它们之间形成相互制约的关系;
(3)检测安全审计功能模块的有效性:包括提供安全审计功能,审计覆盖到每个用户,对重要的用户行为和重要安全事件进行审计;审计相关的信息记录的成功性及其准确性;
(4)检测软件容错功能模块的有效性:包括通过人机接口输入或通过通信接口输入的数据格式或长度进行有效性检验;
(5)检测资源控制功能模块的有效性:包括用户在登录超时时间内未进行任何操作,系统自动结束该用户会话并退出登录;
(6)检测备份和恢复功能模块的有效性:包括数据本地备份与恢复功能有效性以及备份数据的准确性;
(7)检测剩余信息保护块的有效性:包括用户鉴别信息所在的存储空间被释放或再分配给其他用户前进行完全清除;
设备和计算安全检测,所述设备和计算安全测包括以下步骤:
(1)检测身份鉴别功能模块的有效性:与应用和数据安全检测内检测身份鉴别功能模块的有效性方法一致,还包括进行远程管理时,鉴别信息在网络传输过程中窃听的可能性;
(2)检测访问控制功能模块的有效性:包括根据角色划分要求,授予管理用户所需的最小权限,实现管理用户的权限分离;
(3)检测安全审计功能模块的有效性:包括审计内容包括系统内重要的安全相关事件;
(4)检测入侵防范功能模块的有效性:包括检测使用易遭受恶意攻击的高危端口作为服务端口以及开启与业务无关的服务端口的可能性;
(5)检测系统资源控制功能模块的有效性:包括提供资源监视接口,监视资源的使用情况;
(6)检测接入网络安全监测装置功能模块的有效性:包括与网络安全监测装置正常通信。
2.根据权利要求1所述的一种电力监控系统网络安全测试方法,其特征在于:所述检测身份鉴别功能模块的有效性均还包括使用两种或两种以上组合的鉴别技术对用户进行身份鉴别,且其中一种鉴别技术应使用密码技术来实现。
3.根据权利要求1所述的一种电力监控系统网络安全测试方法,其特征在于:所述检测访问控制功能模块的有效性均还包括检测访问控制的粒度应达到主体为用户级,客体为文件级、数据库表级、记录或字段级。
4.根据权利要求1所述的一种电力监控系统网络安全测试方法,其特征在于:所述检测剩余信息保护块的有效性还包括存有敏感数据的存储空间被释放或重新分配给其他用户前进行完全清除。
5.根据权利要求1所述的一种电力监控系统网络安全测试方法,其特征在于:所述设备和计算安全检测的检测访问控制功能模块的有效性还包括对登录系统的管理员登录地址进行限制。
6.根据权利要求1所述的一种电力监控系统网络安全测试方法,其特征在于:所述检测安全审计功能模块的有效性均还包括第三方工具进行安全审计的接口。
7.根据权利要求1所述的一种电力监控系统网络安全测试方法,其特征在于:还包括风险检测,所述风险检测包括对主机及数据库进行漏洞扫描,对源代码安全审计进行漏洞扫描。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110627720.0A CN113239349B (zh) | 2021-06-05 | 2021-06-05 | 一种电力监控系统网络安全测试方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110627720.0A CN113239349B (zh) | 2021-06-05 | 2021-06-05 | 一种电力监控系统网络安全测试方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN113239349A CN113239349A (zh) | 2021-08-10 |
CN113239349B true CN113239349B (zh) | 2024-01-09 |
Family
ID=77136933
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110627720.0A Active CN113239349B (zh) | 2021-06-05 | 2021-06-05 | 一种电力监控系统网络安全测试方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113239349B (zh) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114629677B (zh) * | 2021-11-26 | 2024-03-19 | 中国大唐集团科学技术研究院有限公司火力发电技术研究院 | 一种用于火电机组电量计费系统的安全防护系统及方法 |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104063756A (zh) * | 2014-05-23 | 2014-09-24 | 国网辽宁省电力有限公司本溪供电公司 | 远程用电信息控制系统 |
CN105430000A (zh) * | 2015-12-17 | 2016-03-23 | 北京华油信通科技有限公司 | 云计算安全管理系统 |
CN106603488A (zh) * | 2016-11-04 | 2017-04-26 | 国网江苏省电力公司 | 一种基于电网统计数据搜索方法的安全系统 |
WO2018190983A1 (en) * | 2017-04-11 | 2018-10-18 | Xage Security, Inc. | Single authentication portal for diverse industrial network protocols across multiple osi layers |
CN110691064A (zh) * | 2018-09-27 | 2020-01-14 | 国家电网有限公司 | 一种现场作业终端安全接入防护和检测系统 |
WO2021019463A1 (en) * | 2019-07-31 | 2021-02-04 | Bidvest Advisory Services (Pty) Ltd | Platform for facilitating an automated it audit |
CN112395361A (zh) * | 2020-12-04 | 2021-02-23 | 华南理工大学 | 电力工程建设区块链管理系统 |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7350234B2 (en) * | 2001-06-11 | 2008-03-25 | Research Triangle Institute | Intrusion tolerant communication networks and associated methods |
WO2019089654A1 (en) * | 2017-10-30 | 2019-05-09 | Pricewaterhousecoopers Llp | Implementation of continuous real-time validation of distributed data storage systems |
-
2021
- 2021-06-05 CN CN202110627720.0A patent/CN113239349B/zh active Active
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104063756A (zh) * | 2014-05-23 | 2014-09-24 | 国网辽宁省电力有限公司本溪供电公司 | 远程用电信息控制系统 |
CN105430000A (zh) * | 2015-12-17 | 2016-03-23 | 北京华油信通科技有限公司 | 云计算安全管理系统 |
CN106603488A (zh) * | 2016-11-04 | 2017-04-26 | 国网江苏省电力公司 | 一种基于电网统计数据搜索方法的安全系统 |
WO2018190983A1 (en) * | 2017-04-11 | 2018-10-18 | Xage Security, Inc. | Single authentication portal for diverse industrial network protocols across multiple osi layers |
CN110691064A (zh) * | 2018-09-27 | 2020-01-14 | 国家电网有限公司 | 一种现场作业终端安全接入防护和检测系统 |
WO2021019463A1 (en) * | 2019-07-31 | 2021-02-04 | Bidvest Advisory Services (Pty) Ltd | Platform for facilitating an automated it audit |
CN112395361A (zh) * | 2020-12-04 | 2021-02-23 | 华南理工大学 | 电力工程建设区块链管理系统 |
Non-Patent Citations (1)
Title |
---|
基于Agent的内网安全系统研究;周剑岚;刘先荣;宋四新;;微电子学与计算机(05);全文 * |
Also Published As
Publication number | Publication date |
---|---|
CN113239349A (zh) | 2021-08-10 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN108769073B (zh) | 一种信息处理方法及设备 | |
US10063594B2 (en) | Network access control with compliance policy check | |
US8719901B2 (en) | Secure consultation system | |
US9288199B1 (en) | Network access control with compliance policy check | |
CN113660224A (zh) | 基于网络漏洞扫描的态势感知防御方法、装置及系统 | |
Gupta et al. | Taxonomy of cloud security | |
CN109936555A (zh) | 一种基于云平台的数据存储方法、装置及系统 | |
CN113411295A (zh) | 基于角色的访问控制态势感知防御方法及系统 | |
CN113239349B (zh) | 一种电力监控系统网络安全测试方法 | |
JP2019075131A (ja) | ファイル・アクセス監視方法、プログラム、および、システム | |
CN113922975A (zh) | 一种安全控制方法、服务器、终端、系统和存储介质 | |
KR101614809B1 (ko) | 엔드포인트 응용프로그램 실행 제어 시스템 및 그 제어 방법 | |
CN108347411B (zh) | 一种统一安全保障方法、防火墙系统、设备及存储介质 | |
Choi et al. | A HIPAA security and privacy compliance audit and risk assessment mitigation approach | |
CN114915477A (zh) | 一种计算机网络的信息安全防护系统 | |
Kang et al. | A study on the needs for enhancement of personal information protection in cloud computing security certification system | |
Powers et al. | Whitelist malware defense for embedded control system devices | |
KR20100067383A (ko) | 서버 보안 시스템 및 서버 보안 방법 | |
Alert | Advanced persistent threat compromise of government agencies, critical infrastructure, and private sector organizations | |
Pamnani et al. | Incident Handling in SCADA & OT Environments | |
Donaldson et al. | Enterprise cybersecurity capabilities | |
Chryssanthou et al. | Security and trust in virtual healthcare communities | |
Popescu | The influence of vulnerabilities on the information systems and methods of prevention | |
Udaykumar | A Study on Network Threats, Attacks & Security Measures | |
Ruha | Cybersecurity of computer networks |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |