CN105975863A - 一种配电自动化终端设备信息安全风险测评与计算方法 - Google Patents
一种配电自动化终端设备信息安全风险测评与计算方法 Download PDFInfo
- Publication number
- CN105975863A CN105975863A CN201610270709.2A CN201610270709A CN105975863A CN 105975863 A CN105975863 A CN 105975863A CN 201610270709 A CN201610270709 A CN 201610270709A CN 105975863 A CN105975863 A CN 105975863A
- Authority
- CN
- China
- Prior art keywords
- distribution
- information security
- distribution terminal
- terminal
- test
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
- G06F21/577—Assessing vulnerabilities and evaluating computer system security
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/03—Indexing scheme relating to G06F21/50, monitoring users, programs or devices to maintain the integrity of platforms
- G06F2221/033—Test or assess software
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/03—Indexing scheme relating to G06F21/50, monitoring users, programs or devices to maintain the integrity of platforms
- G06F2221/034—Test or assess a computer or a system
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Computing Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明涉及一种配电自动化终端设备信息安全风险测评与计算方法,其技术特点是包括以下步骤:步骤1、采用层次分析法对配电终端的软硬件开发部署环境、运行维护环境进行全面的信息安全风险分析;步骤2、搭建配电终端信息安全测试实验平台;步骤3、进行配电终端信息安全风险测试并找出配电终端信息安全漏洞,步骤4、根据配电终端信息安全风险值计算方法,量化配电终端设备风险值,并据此判断安全漏洞被利用后可能对企业造成的影响。本发明能够为配电自动化终端设备整体信息安全研究等工作提供基础平台,并可用于指导配电自动化系统信息安全防护能力建设,避免因黑客攻击造成系统异常故障,提高配电自动化系统安全可靠运行水平。
Description
技术领域
本发明属于电网工业控制技术领域,特别涉及一种配电自动化终端设备信息安全风险测评与计算方法。
背景技术
在信息化的推动下,工业控制系统和传统信息安全看似两个不相干的行业产生了交集,尤其是“震网”事件以来,工业控制系统信息安全引起各国的高度重视。工业控制系统关系到各种重要基础设施,关系到国计民生,其重要性不言而喻。长期以来,工业控制系统被认为是一个相对专业、封闭式的信息孤岛,保持着相对安全的状态。但随着近年来工业控制系统的快速网络化、互联化,各种工业基础设施,包括电力行业,纷纷遭到病毒乃至黑客的入侵,人们开始重新审视工业控制系统的安全。
配电自动化终端作为智能电网建设的重要组成部分,其特征主要表现为可用性与实时性要求高,系统生命周期长。然而,目前国内配电自动化终端设备信息安全防护能力参差不齐,且尚未建立完善的配电自动化终端信息安全测试实验平台,导致普遍存在一些工业控制系统常见信息安全风险,主要表现为以下几个方面:开发厂商注重产品的功能,忽略信息安全防护措施;发现严重漏洞后难以及时处理,系统安全风险巨大;缺乏针对违规操作、越权访问等行为安全审计能力;缺乏针对新型高级持续性威胁(APT)的应对措施。
而且,配电自动化系统是电网配用电环节重要的工业控制系统,具有工业控制系统的典型特征,较传统信息系统具有相对的特殊性,如:物理环境封闭性,网络传输协议自有性、系统的独特性。通过从配电自动化系统安全、测试实验平台及测评技术的维度等方面对比分析国内外研究现状与水平可以发现,国内配电自动化系统的安全测评能力不足,尤其是搭建配电自动化系统的关键设备安全测试平台方面还处于起步阶段,相关工作相对滞后。
发明内容
本发明的目的在于克服现有技术的不足,提供一种设计合理、操作方便且准确快速的配电自动化终端设备信息安全风险测评与计算方法。
本发明解决其技术问题是采取以下技术方案实现的:
一种配电自动化终端设备信息安全风险测评与计算方法,包括以下步骤:
步骤1、采用层次分析法对配电终端的软硬件开发部署环境、运行维护环境进行全面的信息安全风险分析,将配电终端的信息安全风险划分为系统层、通信层和设备配置层,分析各层信息安全风险点;
步骤2、通过分析配电自动化系统结构特点,将配电自动化系统抽象建立成由配电主站系统、配电加解密组件、配电子站系统和配电终端四部分组成的抽象测评模型,并基于该抽象测评模型,结合信息安全防护设备和测试工具,搭建配电终端信息安全测试实验平台;
步骤3、通过对配电终端信息安全风险点进行分析,采用测试阶段与验证阶段相结合的测评方法,从配电终端操作系统、配电终端系统配置和配电终端通信三个层面进行配电终端信息安全风险测试并找出配电终端信息安全漏洞,其中,测试阶段采用配置检测方法与黑盒检测方法,验证阶段采用渗透测试方法;
步骤4、完成配电终端信息安全漏洞查找验证后,综合考虑配电自动化终端设备的资产价值、面临的威胁和终端存在的漏洞,提出配电终端信息安全风险值计算方法,量化配电终端设备风险值,并据此判断安全漏洞被利用后可能对企业造成的影响;其中,配电终端信息安全风险值的计算公式为:
R=R(L(T,V),F(Ia,Va))
上式中,T表示配电终端存在的威胁,V表示配电终端的脆弱性,函数L表示配电终端信息安全事件发生的可能性,Ia表示配电终端的资产价值,Va表示配电终端的脆弱性严重程度,函数F表示漏洞一旦被成功利用之后造成的损失,R表示配电终端风险值。
而且,所述步骤1的系统层的信息安全风险点包括:操作系统启动WDB目标代理漏洞、bootline认证信息内存明文存储和操作系统远程溢出漏洞;所述通信层信息安全风险点包括:开启telnet明文传输登录方式、启用FTP匿名登录和终端设备未对IP-MAC地址绑定;所述配置层风险点包括:终端设备未启用密码口令策略、未启用身份鉴别措施和开启不必要的端口或服务。
而且,所述步骤3的采用配置检测方法进行配电终端信息安全风险测试的具体过程为:利用检查工具对被检查配电终端系统的系统信息、账号口令、文件系统和banner信息四个方面进行安全测评,进而验证被检查配电终端系统的配置是否符合信息安全基线、最佳安全实践以及是否按照预定设计意图有效地执行。
而且,所述步骤3的采用黑盒检测方法进行配电终端信息安全风险测试的具体过程为:利用配电终端黑盒测试工具对配电终端硬件层、系统层、软件层和通信层的弱点、技术缺陷或漏洞进行主动分析,找出攻击者可能出现的位置并从该位置找出有条件主动利用的信息安全漏洞进行安全测评;该安全测评的内容包括:相关性检查、字符串长度检查、字符类型检查、标点符号检查和信息重复检查。
而且,所述步骤3的采用渗透检测方法进行配电终端信息安全风险测试是对配置检测、黑盒测试过程中所发现的漏洞进行总体分析,并对该漏洞进行再次验证;其具体验证内容为:搜集最新系统漏洞、漏洞扫描、搜集固件漏洞、漏洞利用测试、下载代码测试和上传代码测试。
本发明的优点和积极效果是:
1、本发明为解决配电自动化终端由于自身的复杂性、设计缺陷以及病毒、木马等威胁导致的信息安全问题,从系统层、通信层、配置层分析配电终端可能存在的信息安全风险,提出包括配置核查、漏洞扫描、渗透测试、风险值计算等在内的一整套信息安全测评方法及规范化的测评工作流程。
2、本发明为了保证配电自动化终端设备测评工作的完整性,通过采用黑盒测试技术、终端嵌入式系统自动化配置检查技术、渗透测试技术三大技术完成配电终端测评工作。其中,黑盒测试主要包括对终端硬件层、系统层、软件层、通信层的的任何弱点、技术缺陷或漏洞的进行主动分析,该分析首先找出攻击者可能存在的位置,并且从这个位置找出有条件主动利用的安全漏洞。终端嵌入式系统自动化配置检查是指检查人员利用检查工具执行一定的检查步骤,验证被检查终端系统的配置是否符合安全基线或者最佳安全实践,是否按照预定设计意图有效地执行。渗透测试方法与技术与常规的安全检测有所不同,渗透测试工作的成果难以准确度量,检测质量往往取决于测试人员的攻防技能水平,自动化工具仅仅作为过程中的一种辅助手段。本发明采用的渗透测试手段包括:搜集系统漏洞、漏洞扫描、搜集固件漏洞、漏洞利用测试、下载代码测试和上传代码测试在每个阶段都有相应的专业手法和利用工具,可以实现保证测试结果的全面和准确的目的。
3、本发明通过分析配电自动化系统的结构特点,抽象出配电自动化系统网络与业务模型,给出搭建配电终端信息安全风险测评实验平台的方法,为开展配电终端信息安全测评与漏洞检测提供实验环境。在深入分析配电自动化系统特点和业务逻辑的基础上,构建可用来进行配电自动化系统信息安全测试的实验环境和测试床,建立配电自动化系统关键设备安全测试平台,为配电自动化系统信息安全研究、关键设备的安全测评、安全漏洞检测、安全风险评估等工作提供基础平台,进一步提升配电自动化系统信息安全测评能力,提高对配电自动化系统的信息安全保障能力。
4、本发明可用于指导配电自动化系统信息安全测评与防护能力建设,并提供关键技术支撑,可广泛应用于对已投运或即将投运的配电自动化系统主站、子站、配电终端等各环节进行安全性测评。并提出安全隐患问题并给出整改方法和要求,避免因黑客攻击造成的配电自动化系统异常故障,提高配电自动化系统安全可靠运行水平,减少停电及配电操作处理时间。
5、本发明涵盖测评环境搭建、测评技术选择、信息安全风险分析及风险值计算等内容,能够为配电自动化终端设备整体信息安全研究等工作提供基础平台,并可用于指导配电自动化系统信息安全防护能力建设,避免因黑客攻击造成系统异常故障,提高配电自动化系统安全可靠运行水平。同时,随着国家大力推进智能电网建设,特别是智能配电网建设,该测评方法将具备广阔的推广应用前景,其关键技术也可为其他工业控制系统的信息安全测评工作提供参考。
附图说明
图1是本发明的配电自动化终端安全测评流程图;
图2是本发明的构建配电自动化系统实验平台流程图。
具体实施方式
一种配电自动化终端设备信息安全风险测评与计算方法,如图1所示,包括以下步骤:
步骤1、采用层次分析法对配电终端的软硬件开发部署环境、运行维护环境进行全面的信息安全风险分析,将配电终端的信息安全风险划分为系统层、通信层和设备配置层,分析各层信息安全风险点。
所述步骤1的系统层的信息安全风险点包括:操作系统启动WDB目标代理漏洞、bootline认证信息内存明文存储和操作系统远程溢出漏洞;所述通信层信息安全风险点包括:开启telnet明文传输登录方式、启用FTP匿名登录和终端设备未对IP-MAC地址绑定;所述配置层风险点包括:终端设备未启用密码口令策略、未启用身份鉴别措施和开启不必要的端口或服务。
步骤2、通过分析配电自动化系统结构特点,将配电自动化系统抽象建立成如图2所示的由配电主站系统、配电加解密组件、配电子站系统和配电终端四部分相连接组成的抽象测评模型,并基于该抽象测评模型,结合信息安全防护和测试工具,搭建配电终端信息安全测试实验平台。
所述步骤2的配电主站系统与所述配电加解密组件相连接;该配电主站系统包括配电SCADA系统服务器、配电web服务系统服务器和配电前置应用系统服务器,所述配电SCADA系统服务器、配电web服务系统服务器和配电前置应用系统服务器通过交换机相连接;该配电主站系统的构建步骤包括步骤(1)创建包括厂站、断路器、母线表、负荷表、馈线、刀闸、馈线段的测试模型;步骤(2)创建厂站名称以及编号,设定入库站内设备、测点遥测以及测点遥信内容,配置站外设备信息以及通讯场站表,输入点号数据,将厂站接入配电主站系统。
所述步骤2的配电加解密组件与配电子站系统相连接,该配电加解密组件的配置步骤包括:步骤(1)配置网桥并确定配电加解密组件的数据输入、输出端口,将eth1与eth2分为一组,不区分输入、输出;步骤(2)通过网络配置,确保配电加解密组件的网络IP地址与配电前置应用系统服务器的接入数据网口IP地址在同一个网段;通过配电加解密组件的配置模拟所述配电主站系统与配电子站系统之间的通信通道,对配电主站系统与配电子站系统之间所传输的数据进行加密处理并验证配电终端能否准确识别配电主站系统发送的加密控制指令。
所述步骤2的配电子站系统与配电终端相连接,该配电子站系统是便于配电通信系统组网而设置的中间层,包括FTU、TTU、DTU和RTU等终端设备;具有优化系统结构层次,提高信息传输效率,实现所辖范围内的信息汇集、处理或故障处理、通信监视的功能。在搭建配电自动化系统信息安全测评平台过程中,可根据实际需要选择是否连接配电子站设备,不影响对配电主站系统及配电终端的信息安全测评工作。
所述步骤2的配电终端通过交换机与配电子站进行连接,使单一配电子站同时接入多个配终端设备;所述配电终端的配置方法是:配置配电终端IP地址,IP地址配置完成后对配电主站系统的遥信点号、遥控点号和开关点号进行配置;通过设置开关点号,明确配电终端与配电主站系统中断路器的连接关系;也可以根据配电终端提供的遥信和遥控点号信息,修改配电主站系统的遥信和遥控点号数据。
所述步骤2的PC终端与配电加解密组件相连接用于部署配电自动化系统信息安全检测工具集;该配电自动化系统信息安全检测工具集包括:漏洞扫描工具、注入工具、攻击模拟工具、安全渗透验证系统、网络层/应用层性能测试系统和通信网与规约分析系统;所述漏洞扫描工具基于漏洞数据库通过扫描等手段,用于对指定的系统的安全脆弱性进行检测,发现可利用的漏洞;所述注入工具用于对发现的漏洞进行验证和分析;所述攻击模拟工具用于模拟最新的攻击类型定制的攻击引擎、攻击方式以及满负载的攻击能力和模拟正常流量的混合攻击;所述安全渗透验证系统用于渗透测试的分析和研究;所述网络层/应用层性能测试系统通过自动化的测试工具模拟多种正常、峰值以及异常负载条件来对系统的各项性能指标进行测试;所述通信网与规约分析系统对光纤专网/无线专网的通信协议、电力通信的规约进行协议/规约分析和协议/规约漏洞检测,保证报文传送的正确性、规约的一致性、规约互操作性及传送的质量。
该配电终端信息安全测试实验平台,可以满足于以下的测试和研究工作:
(1)配电网协议安全性测试:验证和测试配网协议101、104的安全性和终端实现的脆弱性;
(2)业务通信安全测试:测试配电自动化业务通信的安全性,并开展安全性增强方案研究;
(3)安全协议符合性测试:开展针对国网公司168号文实现安全改造的终端和主站的符合性测试。
步骤3、通过对配电终端信息安全风险点进行分析,采用测试阶段与验证阶段相结合的测评方法,从配电终端操作系统、配电终端系统配置和配电终端通信三个层面进行配电终端信息安全风险测试并找出配电终端信息安全漏洞,其中,测试阶段采用配置检测方法与黑盒检测方法,验证阶段采用渗透测试方法;
所述步骤3的采用配置检测方法进行配电终端信息安全风险测试的具体过程为:利用检查工具对被检查配电终端系统的系统信息、账号口令、文件系统和banner信息四个方面进行安全测评,进而验证被检查配电终端系统的配置是否符合信息安全基线、最佳安全实践以及是否按照预定设计意图有效地执行;所述系统信息安全测评的内容包括:查看内核信息、查看当前用户、查看所有服务状态、查看网络配置、查看新建用户配置属性和查看用户文件;所述账号口令安全测评的内容包括:查看无用账号、查看具备root权限的账号、查看口令复杂度设置和查看口令生存周期;所述文件系统安全测评的内容包括:查看umask值配置、查看登录超时配置和查看用户登录记录;所述banner信息安全测评的内容包括查看网络与物理访问banner信息配置和查看FTP访问banner信息配置。
所述步骤3的采用黑盒检测方法进行配电终端信息安全风险测试的具体过程为利用配电终端黑盒测试工具对配电终端硬件层、系统层、软件层和通信层的弱点、技术缺陷或漏洞进行主动分析,找出攻击者可能出现的位置并从该位置找出有条件主动利用的信息安全漏洞进行安全测评;该安全测评的内容包括:相关性检查、字符串长度检查、字符类型检查、标点符号检查和信息重复检查;该配电终端黑盒测试工具可以使用系统漏洞挖掘工具NMap、Nessus、Metasploit等;所述相关性检查的具体方法是:检查删除或增加一项会不会对其他项产生影响,若产生影响则判断该影响是否均为正确影响;所述字符串长度检查的具体方法是:输入超出需求所说明的字符串长度的内容,查看系统是否检查字符串长度并进行报错处理;所述字符类型检查的具体方法是:在应该输入指定类型内容的地方输入其他类型的内容,查看系统是否检查字符类型并进行报错处理;所述标点符号检查的具体方法是:输入包括空格、引号和回车键的标点符号的内容,查看系统处理是否正确;所述信息重复检查的具体方法是:在需要唯一性命名的部分输入重复的名字或ID,查看系统是否作出正确处理;重名包括是否区分大小写,以及在输入内容的前后输入空格,查看系统是否做出正确处理;
所述步骤3的采用渗透检测方法进行配电终端信息安全风险测试是对配置检测、黑盒测试过程中所发现的漏洞进行总体分析,并对该漏洞进行再次验证;配电终端渗透测试常用分析验证内容主要有信息搜集、端口扫描、口令猜测、远程溢出、本地溢出和脚本测试和权限提升等。本实施例中,采用的具体验证内容为:搜集最新系统漏洞、漏洞扫描、搜集固件漏洞、漏洞利用测试、下载代码测试和上传代码测试;所述搜集最新系统漏洞的具体方法为:在美国工业控制系统信息安全应急响应小组网站、工控安全相关的专业论坛查找最新的漏洞信息;所述漏洞扫描的具体方法为:通过系统漏洞挖掘工具Nessus的SCADA插件对配电终端设备进行漏洞扫描,扫描已知漏洞及漏洞严重程度;所述搜集固件漏洞是具体方法为:从配电终端生产厂商的安全公告中查询其设备的漏洞信息及最新固件版本,通过查看待测评配电终端设备是否已经及时升级更新到最新固件版本来确定漏洞的存在;所述漏洞利用测试的具体方法是:使用Metasploit工具编写编写配电终端漏洞利用程序或者在工控安全相关的专业论坛收集漏洞利用程序,对漏洞的严重性进行测试与验证;所述下载代码测试的具体方法为:通过专用的编程软件或命令调试软件查看配电终端设备是否允许源代码下载、是否允许编译代码下载、是否对代码进行加密、和是否能够远程读取的设置情况;所述上传代码测试的的具体方法为:利用编程系统软件或命令调试软件对终端进行固件升级或者代码更新,测试是否能够成功执行新的代码。
步骤4、完成配电终端信息安全漏洞查找验证后,综合考虑配电自动化终端设备的资产价值、面临的威胁和终端存在的漏洞,提出配电终端信息安全风险值计算方法,量化配电终端设备风险值,并据此判断安全漏洞被利用后可能对企业造成的影响;其中,配电终端信息安全风险值的计算公式为:
R=R(L(T,V),F(Ia,Va))
上式中,T表示配电终端存在的威胁,V表示配电终端的脆弱性,函数L表示配电终端信息安全事件发生的可能性,Ia表示配电终端的资产价值,Va表示配电终端的脆弱性严重程度,函数F表示漏洞一旦被成功利用之后造成的损失,R表示配电终端风险值。
依据上述风险计算理论,选用相乘法来分别计算配电终端信息安全事件发生的可能性L(T,V)、造成的损失F(Ia,Va)和综合两者之后的风险值R。假设某配电终端的重要性赋值为I=8,它所面临威胁发生频率赋值为T=10,其存在的脆弱性赋值为V=5;
设二元函数
信息安全事件发生的可能性L(T,V)
信息安全造成的损失F(Ia,Va)
计算配电终端风险值R
需要强调的是,本发明所述的实施例是说明性的,而不是限定性的,因此本发明包括并不限于具体实施方式中所述的实施例,凡是由本领域技术人员根据本发明的技术方案得出的其他实施方式,同样属于本发明保护的范围。
Claims (5)
1.一种配电自动化终端设备信息安全风险测评与计算方法,其特征在于:包括以下步骤:
步骤1、采用层次分析法对配电终端的软硬件开发部署环境、运行维护环境进行全面的信息安全风险分析,将配电终端的信息安全风险划分为系统层、通信层和设备配置层,分析各层信息安全风险点;
步骤2、通过分析配电自动化系统结构特点,将配电自动化系统抽象建立成由配电主站系统、配电加解密组件、配电子站系统和配电终端四部分组成的抽象测评模型,并基于该抽象测评模型,结合信息安全防护设备和测试工具,搭建配电终端信息安全测试实验平台;
步骤3、通过对配电终端信息安全风险点进行分析,采用测试阶段与验证阶段相结合的测评方法,从配电终端操作系统、配电终端系统配置和配电终端通信三个层面进行配电终端信息安全风险测试并找出配电终端信息安全漏洞,其中,测试阶段采用配置检测方法与黑盒检测方法,验证阶段采用渗透测试方法;
步骤4、完成配电终端信息安全漏洞查找验证后,综合考虑配电自动化终端设备的资产价值、面临的威胁和终端存在的漏洞,提出配电终端信息安全风险值计算方法,量化配电终端设备风险值,并据此判断安全漏洞被利用后可能对企业造成的影响;其中,配电终端信息安全风险值的计算公式为:
R=R(L(T,V),F(Ia,Va))
上式中,T表示配电终端存在的威胁,V表示配电终端的脆弱性,函数L表示配电终端信息安全事件发生的可能性,Ia表示配电终端的资产价值,Va表示配电终端的脆弱性严重程度,函数F表示漏洞一旦被成功利用之后造成的损失,R表示配电终端风险值。
2.根据权利要求1所述的一种配电自动化终端设备信息安全风险测评与计算方法,其特征在于:所述步骤1的系统层的信息安全风险点包括:操作系统启动WDB目标代理漏洞、bootline认证信息内存明文存储和操作系统远程溢出漏洞;所述通信层信息安全风险点包括:开启telnet明文传输登录方式、启用FTP匿名登录和终端设备未对IP-MAC地址绑定;所述配置层风险点包括:终端设备未启用密码口令策略、未启用身份鉴别措施和开启不必要的端口或服务。
3.根据权利要求1或2所述的一种配电自动化终端设备信息安全风险测评与计算方法,其特征在于:所述步骤3的采用配置检测方法进行配电终端信息安全风险测试的具体过程为:利用检查工具对被检查配电终端系统的系统信息、账号口令、文件系统和banner信息四个方面进行安全测评,进而验证被检查配电终端系统的配置是否符合信息安全基线、最佳安全实践以及是否按照预定设计意图有效地执行。
4.根据权利要求1或2所述的一种配电自动化终端设备信息安全风险测评与计算方法,其特征在于:所述步骤3的采用黑盒检测方法进行配电终端信息安全风险测试的具体过程为:利用配电终端黑盒测试工具对配电终端硬件层、系统层、软件层和通信层的弱点、技术缺陷或漏洞进行主动分析,找出攻击者可能出现的位置并从该位置找出有条件主动利用的信息安全漏洞进行安全测评;该安全测评的内容包括:相关性检查、字符串长度检查、字符类型检查、标点符号检查和信息重复检查。
5.根据权利要求1或2所述的一种配电自动化终端设备信息安全风险测评与计算方法,其特征在于:所述步骤3的采用渗透检测方法进行配电终端信息安全风险测试是对配置检测、黑盒测试过程中所发现的漏洞进行总体分析,并对该漏洞进行再次验证;其具体验证内容为:搜集最新系统漏洞、漏洞扫描、搜集固件漏洞、漏洞利用测试、下载代码测试和上传代码测试。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610270709.2A CN105975863A (zh) | 2016-04-27 | 2016-04-27 | 一种配电自动化终端设备信息安全风险测评与计算方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610270709.2A CN105975863A (zh) | 2016-04-27 | 2016-04-27 | 一种配电自动化终端设备信息安全风险测评与计算方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN105975863A true CN105975863A (zh) | 2016-09-28 |
Family
ID=56993773
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610270709.2A Pending CN105975863A (zh) | 2016-04-27 | 2016-04-27 | 一种配电自动化终端设备信息安全风险测评与计算方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105975863A (zh) |
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107977311A (zh) * | 2017-11-15 | 2018-05-01 | 中国电力科学研究院有限公司 | 一种自动进行配电终端信息安全检测的方法及系统 |
| CN108055280A (zh) * | 2017-12-26 | 2018-05-18 | 国网河南省电力公司信息通信公司 | 一种电力数据网络安全测试方法 |
| CN109193594A (zh) * | 2018-11-12 | 2019-01-11 | 上海科梁信息工程股份有限公司 | 确定电力安全保护等级的方法、装置、服务器和存储介质 |
| CN109325350A (zh) * | 2018-08-21 | 2019-02-12 | 全球能源互联网研究院有限公司 | 一种电力移动终端运行环境的安全评估系统及方法 |
| CN109918913A (zh) * | 2019-03-12 | 2019-06-21 | 国网新疆电力有限公司电力科学研究院 | 一种漏洞检测方法和装置 |
| CN110135169A (zh) * | 2019-05-21 | 2019-08-16 | 江苏亨通工控安全研究院有限公司 | 漏洞检测方法及装置 |
| CN110287703A (zh) * | 2019-06-10 | 2019-09-27 | 百度在线网络技术(北京)有限公司 | 车辆安全风险检测的方法及装置 |
| CN111091285A (zh) * | 2019-12-12 | 2020-05-01 | 国网吉林省电力有限公司电力科学研究院 | 电力终端设备安全风险本体构建方法 |
| CN111157833A (zh) * | 2019-10-15 | 2020-05-15 | 国网山东省电力公司电力科学研究院 | 一种基于流水线自动运转的配电终端安全检测系统及方法 |
| CN114285592A (zh) * | 2021-11-08 | 2022-04-05 | 国网浙江省电力有限公司宁波供电公司 | 一种配电自动化终端的安全性评分及判断方法 |
| CN115292704A (zh) * | 2022-10-08 | 2022-11-04 | 北京六方云信息技术有限公司 | 电力调度网络攻防测试方法、装置、终端设备及存储介质 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1761208A (zh) * | 2005-11-17 | 2006-04-19 | 郭世泽 | 网络信息系统的安全性及生存性评估的系统和方法 |
| CN103532793A (zh) * | 2013-10-28 | 2014-01-22 | 中国航天科工集团第二研究院七〇六所 | 一种信息系统安全性自动化渗透测试方法 |
| CN103903187A (zh) * | 2014-03-07 | 2014-07-02 | 国家电网公司 | 一种配电自动化系统信息安全隐患快速检测方法 |
| CN104468267A (zh) * | 2014-11-24 | 2015-03-25 | 国家电网公司 | 一种配电自动化系统信息安全渗透测试方法 |
-
2016
- 2016-04-27 CN CN201610270709.2A patent/CN105975863A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1761208A (zh) * | 2005-11-17 | 2006-04-19 | 郭世泽 | 网络信息系统的安全性及生存性评估的系统和方法 |
| CN103532793A (zh) * | 2013-10-28 | 2014-01-22 | 中国航天科工集团第二研究院七〇六所 | 一种信息系统安全性自动化渗透测试方法 |
| CN103903187A (zh) * | 2014-03-07 | 2014-07-02 | 国家电网公司 | 一种配电自动化系统信息安全隐患快速检测方法 |
| CN104468267A (zh) * | 2014-11-24 | 2015-03-25 | 国家电网公司 | 一种配电自动化系统信息安全渗透测试方法 |
Cited By (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107977311A (zh) * | 2017-11-15 | 2018-05-01 | 中国电力科学研究院有限公司 | 一种自动进行配电终端信息安全检测的方法及系统 |
| CN107977311B (zh) * | 2017-11-15 | 2021-10-22 | 中国电力科学研究院有限公司 | 一种自动进行配电终端信息安全检测的方法及系统 |
| CN108055280A (zh) * | 2017-12-26 | 2018-05-18 | 国网河南省电力公司信息通信公司 | 一种电力数据网络安全测试方法 |
| CN109325350A (zh) * | 2018-08-21 | 2019-02-12 | 全球能源互联网研究院有限公司 | 一种电力移动终端运行环境的安全评估系统及方法 |
| CN109193594B (zh) * | 2018-11-12 | 2020-11-13 | 上海科梁信息工程股份有限公司 | 确定电力安全保护等级的方法、装置、服务器和存储介质 |
| CN109193594A (zh) * | 2018-11-12 | 2019-01-11 | 上海科梁信息工程股份有限公司 | 确定电力安全保护等级的方法、装置、服务器和存储介质 |
| CN109918913A (zh) * | 2019-03-12 | 2019-06-21 | 国网新疆电力有限公司电力科学研究院 | 一种漏洞检测方法和装置 |
| CN110135169A (zh) * | 2019-05-21 | 2019-08-16 | 江苏亨通工控安全研究院有限公司 | 漏洞检测方法及装置 |
| CN110287703A (zh) * | 2019-06-10 | 2019-09-27 | 百度在线网络技术(北京)有限公司 | 车辆安全风险检测的方法及装置 |
| CN111157833A (zh) * | 2019-10-15 | 2020-05-15 | 国网山东省电力公司电力科学研究院 | 一种基于流水线自动运转的配电终端安全检测系统及方法 |
| CN111091285A (zh) * | 2019-12-12 | 2020-05-01 | 国网吉林省电力有限公司电力科学研究院 | 电力终端设备安全风险本体构建方法 |
| CN111091285B (zh) * | 2019-12-12 | 2022-08-09 | 国网吉林省电力有限公司电力科学研究院 | 电力终端设备安全风险本体构建方法 |
| CN114285592A (zh) * | 2021-11-08 | 2022-04-05 | 国网浙江省电力有限公司宁波供电公司 | 一种配电自动化终端的安全性评分及判断方法 |
| CN115292704A (zh) * | 2022-10-08 | 2022-11-04 | 北京六方云信息技术有限公司 | 电力调度网络攻防测试方法、装置、终端设备及存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105975863A (zh) | 一种配电自动化终端设备信息安全风险测评与计算方法 | |
| Fonseca et al. | Evaluation of web security mechanisms using vulnerability & attack injection | |
| Knowles et al. | A survey of cyber security management in industrial control systems | |
| CN104468267B (zh) | 一种配电自动化系统信息安全渗透测试方法 | |
| CN106817363B (zh) | 基于神经网络的智能电表异常检测方法 | |
| CN101699815B (zh) | 一种网络攻击自动执行/展现的系统及方法 | |
| CN107368417A (zh) | 一种漏洞挖掘技术测试模型及测试方法 | |
| CN112818351B (zh) | 一种面向工控系统的漏洞优先级分析方法、系统、设备及存储介质 | |
| CN104363236A (zh) | 一种自动化漏洞验证的方法 | |
| Chalvatzis et al. | Evaluation of security vulnerability scanners for small and medium enterprises business networks resilience towards risk assessment | |
| CN113315767B (zh) | 一种电力物联网设备安全检测系统及方法 | |
| Kang et al. | A secure-coding and vulnerability check system based on smart-fuzzing and exploit | |
| CN107612927B (zh) | 电力调度自动化系统的安全检测方法 | |
| Zamiri-Gourabi et al. | Gas what? I can see your GasPots. Studying the fingerprintability of ICS honeypots in the wild | |
| An et al. | Toward data integrity attacks against distributed dynamic state estimation in smart grid | |
| Weaver et al. | Toward a cyber-physical topology language: Applications to NERC CIP audit | |
| Hussain et al. | Threat modeling using formal methods: A new approach to develop secure web applications | |
| Hecht et al. | Cybersecurity risk assessment in smart grids | |
| CN110493254A (zh) | 工业云安全评估方法及装置 | |
| CN116050848A (zh) | 基于云服务的风险管理安全监测方法 | |
| Bîrleanu et al. | Cyber security objectives and requirements for smart grid | |
| Gilliam et al. | Addressing software security and mitigations in the life cycle | |
| CN113824736A (zh) | 一种资产风险处置方法、装置、设备及存储介质 | |
| Sun et al. | Analysis of on-site evaluation methods of network security in the evaluation of information security level protection | |
| Deptula | Automation of cyber penetration testing using the detect, identify, predict, react intelligence automation model |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20160928 |