CN106789182B - 电厂等级保护自动测评装置的检测评分系统和实现方法 - Google Patents

电厂等级保护自动测评装置的检测评分系统和实现方法 Download PDF

Info

Publication number
CN106789182B
CN106789182B CN201611097421.6A CN201611097421A CN106789182B CN 106789182 B CN106789182 B CN 106789182B CN 201611097421 A CN201611097421 A CN 201611097421A CN 106789182 B CN106789182 B CN 106789182B
Authority
CN
China
Prior art keywords
safety
network
module
information
power plant
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201611097421.6A
Other languages
English (en)
Other versions
CN106789182A (zh
Inventor
何军晓
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nanjing Xscaler Information Technology Corp Ltd
Original Assignee
Nanjing Xscaler Information Technology Corp Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nanjing Xscaler Information Technology Corp Ltd filed Critical Nanjing Xscaler Information Technology Corp Ltd
Priority to CN201611097421.6A priority Critical patent/CN106789182B/zh
Publication of CN106789182A publication Critical patent/CN106789182A/zh
Application granted granted Critical
Publication of CN106789182B publication Critical patent/CN106789182B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0876Aspects of the degree of configuration automation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/28Restricting access to network management systems or functions, e.g. using authorisation function to access network configuration
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/08Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y04INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
    • Y04SSYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
    • Y04S40/00Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them
    • Y04S40/20Information technology specific aspects, e.g. CAD, simulation, modelling, system security

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Automation & Control Theory (AREA)
  • Environmental & Geological Engineering (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Testing And Monitoring For Control Systems (AREA)

Abstract

本发明公开一种智能电厂等级保护自动测评装置的安全定量检测评分系统,系统包括监控点配置模块、网络管理模块、安全检查运行模块、以及安全标准评测模块;装置管理人员通过监控点配置模块进行配置;网络管理模块对配置的网络进行扫描,发现所有在线的设备,并提前其信息;安全检查运行模块:周期性的自动扫描或者手工执行驱动扫描;安全标准评测模块计算整个网络的安全系数。其实现方法是:网络管理模块扫描网络;基于设备目录信息,安全检查运行模块对每一个设备进行各项安全检查;提取网络上的各设备的配置信息及操作系统信息;安全标准评测模块依据提取的配置信息及操作系统信息;评估;安全系数进行计算,将计算结果合并生成报告。

Description

电厂等级保护自动测评装置的检测评分系统和实现方法
技术领域
本发明涉及电力信息防护技术领域,具体地说涉及一种电厂等级保护自动测评装置的检测评分系统和实现方法。
背景技术
依据国能安全【2015】36号文的要求,健全信息安全防护体系,统一信息安全防护标准和策略,按照电力监控系统不同安全等级,通过合理分配资源,规范电力监控系统安全建设与防护,需要对电力监控系统分等级实施全面保护,以提高电力监控系统安全的整体防护水平。
等级保护测评工作,全面、完整地了解电厂内网安全监控系统现有安全状况,并测评其与《国家能源局综合司关于开展电力监控系统安全防护专项检查工作的通知》对应检查项差距,达到以检查促安全的目的,实现重要电力监控系统的分等级保护与监管、信息安全事件分等级响应的目的,并协助电厂将内网监控系统的安全保护落实到点,实现电力监控系统的完整性、保密性和可用性。
周期性的内网监控系统等级保护工作测评,为系统的等级保护工作提供指导性作用。测评依据是本测评项目依据以下文件及国家标准进行:
Figure GDA0002457490310000011
《电力监控系统安全防护规定》(国家发展改革会2014年第14号令)
Figure GDA0002457490310000012
《关于印发电力监控系统安全防护总体方案和评估规范的通知》(国能安全[2015]36号)
Figure GDA0002457490310000013
《国家能源局综合司关于开展电力监控系统安全防护专项检查工作的通知》(国能综安全[2016]92号)
Figure GDA0002457490310000021
《国调中心关于召开电力监控系统安全防护专题会议的通知》(调自[2016]18号)
Figure GDA0002457490310000022
《国家电网华东电力调控分中心关于开展电力监控系统安全防护专项检查工作的通知》(调分中心[2016]32号)
Figure GDA0002457490310000023
《关于开展电力监控系统安全防护专项检查的通知》(苏监能安全[2016]30号)
到目前为止,周期性的内网监控系统等级保护工作测评主要是通过手工来实现。现代智能电厂的飞速发展,促进了电力行业的技术变革,同时技术越来越先进,系统越来越复杂。手工检查但是系统性的人工检查既耗时,又容易疏忽。不太容易满足等级保护工作测评需求。
然而,定期性的检查网络配置,网络部署是否规范是一个必要安全手段。等级保护自动测评装是对智能电厂进行自动等级保护自动测评的系统,使得测评工作可以实现自动化,可系统性地根除电厂安全隐患。
根据功能的不同,智能电厂网络上部署的设备种类非常多,例如:防火墙,路由器,交换机,横向隔离装置,Windows服务器,Linux服务器,等等。不同类型的设备硬件不一样,软件由不同厂商研发,而且版本也不尽相同。该研发的装置可以对所有这些设备进行完整的自动化配置扫描。
该研发的装置还率先创新地引入一套计算网络安全系数的定量化系统。通过周期性的检查,我们可以记录整个网络的安全系数的历史,以达到提高智能电厂网络的安全系数之目标。
发明内容
本发明的目的在于针对上述现有技术的缺陷,提供一种电厂等级保护自动测评装置的检测评分系统和实现方法。可以对电厂等级保护自动测评装置中所有设备进行完整的自动化配置扫描;通过周期性的检查,得到网络安全系统的历史安全系数数据,从而可以提高整个智能电厂的网络安全度。
为实现上述目的,本发明所采取的技术方案是:
一种电厂等级保护自动测评装置的检测评分系统,包括监控点配置模块、网络管理模块、安全检查运行模块、以及安全标准评测模块;装置管理人员通过监控点配置模块对电厂等级保护自动测评装置的各个设备进行配置;网络管理模块对配置的网络进行扫描,发现所有在线的设备,并提前其信息;安全检查运行模块:周期性的自动扫描或者手工执行驱动扫描;安全标准评测模块计算整个网络的安全系数。
作为对上述技术方案的改进,所述电厂等级保护自动测评对象装置,例如:防火墙,路由器,交换机,横向隔离装置,Windows服务器,Linux服务器,等等网络设备及服务器。
网络管理模块先扫描网络,发现所有在线的设备目录;安全检查运行模块对每一个设备进行各项安全检查;先依据配置,提取网络上的设备的配置信息及操作系统信息;安全标准评测模块依据提取的配置信息及操作系统信息,运行装置的脚本文件对单机的配置信息进行评估,运行装置的脚本文件对类似设备的配置信息进行评估,评估结果按照安全系数就行安全系数进行计算,这个计算结果合并成报告结果。最后的定量化的结果是整个网络的安全系数。
发明并提供了该电厂等级保护自动测评装置的检测评分系统的实现方法,该实现方法的步骤是:
S1、网络管理模块先扫描网络,发现所有在线的设备目录;
S2、基于设备目录信息,安全检查运行模块对每一个设备进行各项与安全相关的配置检查;
S3、先依据等级保护自动测评装置的配置,提取网络上的设备的配置信息及操作系统信息;
S4、安全标准评测模块依据提取的配置信息及操作系统信息;
S5、运行装置的脚本文件对单机的配置信息进行评估,运行装置的脚本文件对类似设备的配置信息及设备操作系统信息进行评估;
S6、根据评估结果以及配置的安检项目的安全系数进行计算,将计算结果合并生成报告;
S7、求和,定量化整个网络的安全系数。
自动安检内容如下表格所示。
Figure GDA0002457490310000041
Figure GDA0002457490310000051
网络检查
Figure GDA0002457490310000052
Figure GDA0002457490310000061
防火墙:
Figure GDA0002457490310000062
Figure GDA0002457490310000071
正反向隔离器:
检查内容 具体描述
安全性评测 应用系统上线前应进行安全性评测。
用户权限管理 建立应用系统的用户权限管理台帐。
配置 配置是否符合安全要求
网络安全评估定量化计算的标准为:
1、对每个安全检查项目的重要性进行评估,对每一个项目加上一个安全权重系数,10分为最重要,1分为最次要。如果该网络设备评估结果是安全的,整体智能电厂网络安全系数计算时得到对应的分数。如果不安全,整体智能电厂网络安全系数计算时不得到对应的分数;
2、对于不同的网络类型的设备进行评估,对每一个类型的设备加上一个安全权重系数。如果所有的同类设备都安全,得到对应的分数。否则,按比例得到部分分数。所有不同的网络类型的设备的分数之和为100;
3、整体网络安全是所有的设备类型的分数之和。
与现有技术相比,本发明具有的优点和积极效果是:
本发明的智能电厂等级保护自动测评装置的安全定量检测评分系统和实现方法,对电厂实现自动化周期性的配置安全检查,提升了工作效率;对复杂的网络实现了定量化计算,从而可以实现网络的按部提高安全系数。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明的安全定量检测评分系统的系统组成结构示意图;
图2为本发明的安全定量检测评分系统中各模块的功能说明框图;
图3为本发明的安全定量检测评分系统的扫描流程图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
如图1、2、3所示,本发明的智能电厂等级保护自动测评装置的安全定量检测评分系统包括监控点配置模块100、网络管理模块200、安全检查运行模块300、以及安全标准评测模块400;装置管理人员通过监控点配置模块100对电厂等级保护自动测评装置的各个设备进行配置;网络管理模块200对配置的网络进行扫描,发现所有在线的设备,并提前其信息;安全检查运行模块300:周期性的自动扫描或者手工执行驱动扫描;安全标准评测模块400计算整个网络的安全系数。
作为对上述技术方案的改进,所述电厂等级保护自动测评装置防火墙,路由器,交换机,横向隔离装置,Windows服务器,Linux服务器。
网络管理模块200先扫描网络,发现所有在线的设备目录201;安全检查运行模块300对每一个设备进行各项安全检查;先依据配置,提取网络上的各设备的配置信息及操作系统信息301;安全标准评测模块400依据提取的配置信息及操作系统信息301,运行装置的脚本文件对单机的配置信息进行评估401,运行装置的脚本文件对类似设备的配置信息进行评估402,评估结果按照安全系数就行安全系数进行计算403,这个计算结果合并成报告结果404。最好的定量化的结果是整个网络的安全系数。
发明并提供了该电厂等级保护自动测评装置的检测评分系统的实现方法,该实现方法的步骤是:
S1、网络管理模块200先扫描网络,发现所有在线的设备目录201;
S2、基于设备目录信息201,安全检查运行模块300对每一个设备进行各项安全检查;
S3、先依据配置,提取网络上的各设备的配置信息及操作系统信息301;
S4、安全标准评测模块400依据提取的配置信息及操作系统信息301;
S5、运行装置的脚本文件对单机的配置信息进行评估401,运行装置的脚本文件对类似设备的配置信息及设备操作系统信息进行评估402;
S6、根据评估结果以及配置的安检项目的安全系数进行计算403,将计算结果合并生成报告404;
S7、求和,定量化整个网络的安全系数。
自动安检内容如下表格所示。
Figure GDA0002457490310000091
Figure GDA0002457490310000101
Figure GDA0002457490310000111
网络检查
Figure GDA0002457490310000112
防火墙:
Figure GDA0002457490310000113
Figure GDA0002457490310000121
正反向隔离器:
检查内容 具体描述
安全性评测 应用系统上线前应进行安全性评测。
用户权限管理 建立应用系统的用户权限管理台帐。
配置 配置是否符合安全要求
网络安全评估定量化计算的标准为:
1、对每个安全检查项目的重要性进行评估,对每一个项目加上一个安全权重系数,10分为最重要,1分为最次要。如果该网络设备评估结果是安全的,整体智能电厂网络安全系数计算时得到对应的分数。如果不安全,整体智能电厂网络安全系数计算时不得到对应的分数;
2、对于不同的网络类型的设备进行评估,对每一个类型的设备加上一个安全权重系数。如果所有的同类设备都安全,得到对应的分数。否则,按比例得到部分分数。所有不同的网络类型的设备的分数之和为100;
3、整体网络安全是所有的设备类型的分数之和。
与现有技术相比,本发明具有的优点和积极效果是:
本发明的智能电厂等级保护自动测评装置的安全定量检测评分系统和实现方法,对电厂实现自动化周期性的配置安全检查,提升了工作效率;对复杂的网络实现了定量化计算,从而可以实现网络的按部提高安全系数。

Claims (2)

1.一种电厂等级保护自动测评装置的检测评分系统,其特征在于:包括监控点配置模块、网络管理模块、安全检查运行模块、以及安全标准评测模块;装置管理人员通过监控点配置模块对电厂等级保护自动测评装置的各个设备进行配置;网络管理模块对配置的网络进行扫描,发现所有在线的设备,并提取其信息;安全检查运行模块周期性的自动扫描或者手工执行驱动扫描;安全标准评测模块计算整个网络的安全系数;所述电厂等级保护自动测评对象装置为防火墙、路由器、交换机、横向隔离装置、Windows服务器、Linux服务器;
对每个安全检查项目的重要性进行评估,对每一个项目加上一个安全权重系数,10分为最重要,1分为最次要;如果该网络设备评估结果是安全的,整体智能电厂网络安全系数计算时得到对应的分数;如果不安全,整体智能电厂网络安全系数计算时不得到对应的分数;对于不同的网络类型的设备进行评估,对每一个类型的设备加上一个安全权重系数;如果所有的同类设备都安全,得到对应的分数;否则,按比例得到部分分数;所有不同的网络类型的设备的分数之和为100。
2.一种利用如权利要求1所述电厂等级保护自动测评装置的检测评分系统的实现方法,其特征在于:
S1、网络管理模块先扫描网络,发现所有在线的设备目录;
S2、基于设备目录信息,安全检查运行模块对每一个设备进行各项与安全相关的配置检查;
S3、先依据等级保护自动测评装置的配置,提取网络上的各设备的配置信息及操作系统信息;
S4、安全标准评测模块依据提取的配置信息及操作系统信息;
S5、运行装置的脚本文件对单机的配置信息进行评估,运行装置的脚本文件对类似设备的配置信息及设备操作系统信息进行评估;
S6、根据评估结果以及配置的安检项目的安全系数进行计算,将计算结果合并生成报告;
S7、求和,定量化整个网络的安全系数。
CN201611097421.6A 2016-12-02 2016-12-02 电厂等级保护自动测评装置的检测评分系统和实现方法 Active CN106789182B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201611097421.6A CN106789182B (zh) 2016-12-02 2016-12-02 电厂等级保护自动测评装置的检测评分系统和实现方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201611097421.6A CN106789182B (zh) 2016-12-02 2016-12-02 电厂等级保护自动测评装置的检测评分系统和实现方法

Publications (2)

Publication Number Publication Date
CN106789182A CN106789182A (zh) 2017-05-31
CN106789182B true CN106789182B (zh) 2020-06-09

Family

ID=58884179

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201611097421.6A Active CN106789182B (zh) 2016-12-02 2016-12-02 电厂等级保护自动测评装置的检测评分系统和实现方法

Country Status (1)

Country Link
CN (1) CN106789182B (zh)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110365706A (zh) * 2019-08-01 2019-10-22 杭州安恒信息技术股份有限公司 多元化评价单位网络安全方法、装置及系统
CN111783099B (zh) * 2020-06-18 2024-06-25 杭州海康威视数字技术股份有限公司 一种设备安全分析方法、装置及设备

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103227797A (zh) * 2013-05-08 2013-07-31 上海电机学院 分布式电力企业信息网络安全管理系统
CN103685490A (zh) * 2013-12-03 2014-03-26 中国核电工程有限公司 一种核电厂安全评估系统及方法
CN103903187A (zh) * 2014-03-07 2014-07-02 国家电网公司 一种配电自动化系统信息安全隐患快速检测方法
CN105791265A (zh) * 2016-01-08 2016-07-20 国家电网公司 一种网元安全性检测方法及系统

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20060056118A1 (en) * 2004-09-14 2006-03-16 Kh Controls, Inc. Limiting energy in wiring faults

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103227797A (zh) * 2013-05-08 2013-07-31 上海电机学院 分布式电力企业信息网络安全管理系统
CN103685490A (zh) * 2013-12-03 2014-03-26 中国核电工程有限公司 一种核电厂安全评估系统及方法
CN103903187A (zh) * 2014-03-07 2014-07-02 国家电网公司 一种配电自动化系统信息安全隐患快速检测方法
CN105791265A (zh) * 2016-01-08 2016-07-20 国家电网公司 一种网元安全性检测方法及系统

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
《电力信息网络节点安全检测和评估技术研究》;邢静宇;《中国优秀硕士学位论文全文数据库工程科技Ⅱ辑》;20150815;摘要、正文第11页第1段-第56页倒数第1段 *

Also Published As

Publication number Publication date
CN106789182A (zh) 2017-05-31

Similar Documents

Publication Publication Date Title
CN209607185U (zh) 一种电力监控系统网络安全防护实训系统
CN110401661B (zh) 一种电力监控系统的网络安全靶场系统
CN109583711B (zh) 一种安全风险评估全过程管理系统
CN110990386A (zh) 一种工业互联网平台监测数据传输交换方法及系统
CN109506704A (zh) 电缆检测及预警方法和装置
US20150304346A1 (en) Apparatus and method for detecting anomaly of network
CN109240126B (zh) 一种具有模拟操作功能的分布式应用服务监测系统及方法
CN104333551A (zh) 一种电力二次系统主动安全防御系统
CN106789182B (zh) 电厂等级保护自动测评装置的检测评分系统和实现方法
CN106506545A (zh) 一种网络安全威胁评估系统及方法
CN105306471A (zh) 智能电网安全域边界设备访问控制策略管控系统及方法
CN104794771B (zh) 一种巡点检自动规划方法及装置
CN112398830A (zh) 一种具有防攻击的信息安全系统及方法
CN115411841A (zh) 一种电网电力信息安全监护系统
CN111523755A (zh) 一种面向生产企业的安全隐患风险定量评估系统
CN102360485B (zh) 一种增量风险评估的软件方法及系统
CN105045100A (zh) 一种利用海量数据进行管理的智能运维监控平台
CN113162897A (zh) 一种工业控制网络安全过滤系统及方法
CN110555586B (zh) 一种基于热点网格的生态监测方法及装置
CN112269324A (zh) 一种数字会展云平台数据化分析控制系统
CN115509854A (zh) 一种巡检处理方法、巡检服务器及系统
CN115441585A (zh) 一种电网电力信息安全监护系统
CN115580426A (zh) 5g电力业务系统威胁检测方法、系统、存储器及设备
CN114069843A (zh) 用于变电站误操作的报警方法
CN114756870A (zh) 基于SoS体系的多维度信息安全风险评估系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant