CN107800575A - 电力工控系统信息安全的评估方法 - Google Patents

电力工控系统信息安全的评估方法 Download PDF

Info

Publication number
CN107800575A
CN107800575A CN201711075432.9A CN201711075432A CN107800575A CN 107800575 A CN107800575 A CN 107800575A CN 201711075432 A CN201711075432 A CN 201711075432A CN 107800575 A CN107800575 A CN 107800575A
Authority
CN
China
Prior art keywords
control system
information security
failure
risk
system information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201711075432.9A
Other languages
English (en)
Inventor
赵亮
杨万清
仲崇权
龙妍
李君秋
王婧婧
王巍
祁广源
赵云
王跃东
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
State Grid Liaoning Electric Power Co Ltd
Original Assignee
State Grid Liaoning Electric Power Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by State Grid Liaoning Electric Power Co Ltd filed Critical State Grid Liaoning Electric Power Co Ltd
Priority to CN201711075432.9A priority Critical patent/CN107800575A/zh
Publication of CN107800575A publication Critical patent/CN107800575A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/06Management of faults, events, alarms or notifications
    • H04L41/0631Management of faults, events, alarms or notifications using root cause analysis; using analysis of correlation between notifications, alarms or events based on decision criteria, e.g. hierarchy, tree or time analysis
    • H04L41/065Management of faults, events, alarms or notifications using root cause analysis; using analysis of correlation between notifications, alarms or events based on decision criteria, e.g. hierarchy, tree or time analysis involving logical or physical relationship, e.g. grouping and hierarchies
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/06Management of faults, events, alarms or notifications
    • H04L41/0631Management of faults, events, alarms or notifications using root cause analysis; using analysis of correlation between notifications, alarms or events based on decision criteria, e.g. hierarchy, tree or time analysis
    • H04L41/0636Management of faults, events, alarms or notifications using root cause analysis; using analysis of correlation between notifications, alarms or events based on decision criteria, e.g. hierarchy, tree or time analysis based on a decision tree analysis
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/14Network analysis or design
    • H04L41/145Network analysis or design involving simulating, designing, planning or modelling of a network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/14Network analysis or design
    • H04L41/142Network analysis or design using statistical or mathematical methods

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本发明公开了一种电力工控系统信息安全的评估方法,包括分析电力控制系统信息安全的内涵与风险评估相关的内容,了解电力控制系统的信息安全风险;通过分析造成系统故障的因素,画出顶事件和底事件的倒立树状逻辑因果关系框图,建立故障树评估模型;在建立评估模型的基础上,选用合适的量化方法来对安全目标进行定性定量综合评估;根据安全目标的三个关键要素制定风险控制的决策。本发明可以提高评估数据的准确性。

Description

电力工控系统信息安全的评估方法
技术领域
发明具体涉及一种电力工控系统信息安全的评估方法。
背景技术
随着近十几年通信技术和信息技术的飞速发展,信息网络已经渗透到社会每一个角落,我国社会已经从农业化、工业化向信息化社会转型,信息安全越来越受到人们的重视。
电力自动化系统由发电、输电、变电、配电和调度等各类电力行业组成,电力自动化系统面向电力企业,按照应用领域来划分,可以分为生产控制系统、行政管理系统和市场营销系统。
生产控制系统在可靠性方面虽然采取防电磁干扰、冗余等措施,但各类高频、微波等网络威胁仍能影响通信链路安全,破坏电力生产信息的完整性、真实性和一致性。另外,生产控制系统的维护和调试过程容易遭受以商业竞争或政治目的的恶意代码的威胁,破坏电力生产控制系统的正常稳定运行。行政管理系统开放程度较高,利用系统漏洞和编程漏洞也能造成系统不稳定乃至瘫痪。市场营销系统必须接入Internet网络才能和电力企业以外的企业系统实体进行信息交换,这导致了该类系统的威胁呈现多样化的趋势。攻击者能够在物理、网络、系统程序、应用程序等多方而进行破坏。以上三类系统的安全威胁形成了电力自动化系统的所有信息安全威胁,且各系统威胁之间存在相互依赖性,使得对电力动化系统的攻击变得多样化。
目前许多安全标准基本没有一个能够直接用来评估电力控制系统信息安全风险的方法,主要原因是各标准针对的对象和目标有所不同,一些标准强调风险管理,一些标准强调安全技术,有些则在安全等级定义、规范和认证方面做工作。在未来的电力系统中,信息系统将得到广泛普遍的应用。而电力信息系统既要防止外部的也要防止内部的各种攻击,其安全的问题日益突出,必将成为影响电力系统生产和经营正常运行的重大问题。
在电力控制系统中,风险的构成比较多样化,故障树分析方法能够灵活的分析风险传递的路径,并描述各种潜在风险因素对系统风险发生影响的程度。通过故障树的分析,我们可以比较清晰的了解风险形成的底层原因,并可依此来明确相关防护责任与义务。
发明内容
本发明的目的在于提供一种电力工控系统信息安全的的评估方法。
本发明提供的这种电力工控系统信息安全的的评估方法。流程图如图1所示,包括如下步骤:
S1.分析电力控制系统信息安全的内涵与风险评估相关的内容,了解电力控制系统的信息安全风险。
S2.通过分析造成系统故障的因素,画出顶事件和底事件的倒立树状逻辑因果关系框图,建立故障树评估模型。
故障树分析对系统的内部风险关系具有良好的逻辑表达和描述能力,对顶事件风险的计算方法也比较简单。虽然传统的故障树顶事件概率计算方法比较依赖数据来源的准确性,但利用区间分析理论能够解决此问题。另外,通过对可用性、完整性和机密性的权重进行赋值和定义来满足实际系统的不同要求。故障树分析广泛应用于复杂系统的可靠性分析,通过分析造成系统故障的因素,画出顶事件和底事件的倒立树状逻辑因果关系框图,通过概率理论的计算得到系统各事件发生的概率。故障树分析的基本步骤是首先确定顶事件,即系统不希望发生的事作为目标。然后,按照演绎分析的原则,根据各事件的底事件逐级分析故障原因,其中故障之间的逻辑关系一般釆用“与”门、“或”门等逻辑符号,抽象表示故障之间的传递关系。
故障树(FT)模型以系统最不希望事件为顶事件,以可能导致顶事件发生的其他事件为中间事件和底事件,并用逻辑门表示事件之间联系的一种倒树状结构。它反映了特征向量与故障向量(故障原因)之间的全部逻辑关系。如下图所示,即为一个简单的故障树。图中顶事件:系统故障,由部件A或部件B引发,而部件A的故障又是由两个元件1,2中的一个失效引起,部件B的故障是在两个元件3,4同时失效时发生。
故障树分析诊断法步骤如下:
1)调查事故。收集事故案例,进行事故统计,设想给定系统可能发生的事故。
2)选择合理的顶事件。一般以待诊断对象故障为顶事件。
3)建造正确合理的故障树。这是诊断的核心与关键。
4)故障搜寻与诊断。根据建立的故障树,对故障进行搜寻和诊断。搜寻方法有逻辑推理诊断法和最小割集诊断法等。
所述的故障树评估模型,如图2所示:
图2故障树评估模型
图中顶事件:系统故障,由部件A或部件B引发,而部件A的故障又是由两个元件1,2中的一个失效引起,部件B的故障是在两个元件3,4同时失效时发生。
S3.在建立评估模型的基础上,选用合适的量化方法来对安全目标进行定性定量综合评估。
故障树分析的基本区间概率算子。设系统有m个底事件,其中亊件Si,.发生的区间概率表述为Pi=[αi,bi].
1)并联系统:底层风险之间的逻辑关系为“或”,其概率计算公式为
由于实数1用区间理论可以表示为[1,1],则根据区间运算规则可得:
2)串联系统:底层风险之间的逻辑关系为“与”,其概率计算公式为
系统加权后的风险表达式为:
根据公式,系统加权风险是一个区间值,P1,P2,P3的取值范围在0到1之间,R1,R2,R3的取值范围在0到2之间,则系统加权风险的大小范围在0到2之间,可以据此来划分系统的相应风险等级并进行描述,如表1所示。
表1系统风险等级描述
S4.根据安全目标的三个关键要素:可用性、完整性、机密性来制定风险控制的决策。
具体实施方式
如图1所示,为本发明的方法流程图:本发明提供的电力工控系统信息安全的评估方法,包括如下步骤:
S1.分析电力控制系统信息安全的内涵与风险评估相关的内容,了解电力控制系统的信息安全风险。
S2.通过分析造成系统故障的因素,画出顶事件和底事件的倒立树状逻辑因果关系框图,建立故障树评估模型。
根据可用性、完整性、机密性所阐述的内涵分析中间事件,得到三个顶事件的故障树分析如下图3所示。
图3电力控制系统故障树基本模型
图中“+”代表逻辑与,A至I代表对应的威胁种类。该故障树模型的设计首先依据了国际公认的标准里的信息安全内容,能够满足评估用户的安全需求并覆盖了电力控制系统风险的绝大数情况,具有良好的代表性。其次,该故障树的构成不包含底层风险,用户可以根据具体的系统进行进一步的分析,满足了不同系统的信息安全评估内容的差异化需求。顶事件的构成能够对应不同电力控制系统对可用性、可靠性及机密性的权重分配。在实际建树过程中,应当对该故障树进行改良和取舍,对各风险事件之间的逻辑关系和风险事件的组成要采取合理的选取,构建真正适合具体电力控制系统的故障树风险评估模型。
S3.在建立评估模型的基础上,选用合适的量化方法来对安全目标进行定性定量综合评估。
本文构建的故障树模型,其三个顶事件形成的系统风险值是作为判断电力控制系统信息安全水平风险等级的主要指标。在IEC 62443标准中,信息安全保障等级(SAL)中对风险等级描述的术语也作了相应的规定,要求在等级分级描述中体现层次性。本文建议对信息安全目标划分为5个等级,从“最低”到“最高”来描述风险等级并进行赋值,分别对应可用性、完整性或机密性在系统中的重要程度,如下表所示。
表2信息安全风险等级赋值表
S4.根据安全目标的三个关键要素:可用性、完整性、机密性来制定风险控制的决策。

Claims (4)

1.一种电力工控系统信息安全的评估方法,包括如下步骤:
S1.分析电力控制系统信息安全的内涵与风险评估相关的内容,了解电力控制系统的信息安全风险;
S2.通过分析造成系统故障的因素,画出顶事件和底事件的倒立树状逻辑因果关系框图,建立故障树评估模型;
S3.在建立评估模型的基础上,选用合适的量化方法来对安全目标进行定性定量综合评估;
S4.根据安全目标的三个关键要素:可用性、完整性、机密性来制定风险控制的决策。
2.根据权利要求1所述的电力工控系统信息安全的评估方法,其特征在于还包括如下步骤:
S5.采用以下步骤对S2进行故障树评估模型的建立:
(1)分析造成系统故障的因素;
(2)选择合理的顶事件,一般以待诊断对象故障为顶事件;
(3)按照演绎分析的原则,根据各事件的底事件逐级分析故障原因,其中故障之间的逻辑关系一般釆用“与”门、“或”门等逻辑符号,抽象表示故障之间的传递关系。
3.根据权利要求1或2所述的所述的电力工控系统信息安全的评估方法,其特征在于步骤S3所述的量化方法的确定:
S6.故障树分析的基本区间概率算子。
4.根据权利要求1所述的电力工控系统信息安全的评估方法,其特征在于还包括如下步骤:
S7.根据可用性、完整性、机密性所阐述的内涵分析中间事件,得到三个顶事件的故障树分析评估模型;
S8.根据步骤S7得到的计算结果评定信息系统安全等级。
CN201711075432.9A 2017-11-06 2017-11-06 电力工控系统信息安全的评估方法 Pending CN107800575A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201711075432.9A CN107800575A (zh) 2017-11-06 2017-11-06 电力工控系统信息安全的评估方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201711075432.9A CN107800575A (zh) 2017-11-06 2017-11-06 电力工控系统信息安全的评估方法

Publications (1)

Publication Number Publication Date
CN107800575A true CN107800575A (zh) 2018-03-13

Family

ID=61549021

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201711075432.9A Pending CN107800575A (zh) 2017-11-06 2017-11-06 电力工控系统信息安全的评估方法

Country Status (1)

Country Link
CN (1) CN107800575A (zh)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111105140A (zh) * 2019-11-20 2020-05-05 国网新疆电力有限公司经济技术研究院 一种配电网运行状态风险综合评估方法
CN112685742A (zh) * 2020-12-25 2021-04-20 深圳供电局有限公司 电力计量系统的安全评估方法、装置、计算机设备和介质
CN117151479A (zh) * 2023-11-01 2023-12-01 国网浙江省电力有限公司金华供电公司 基于故障树模型的工程审计风险溯源方法、装置及介质

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102075356A (zh) * 2010-12-31 2011-05-25 深圳市永达电子股份有限公司 一种网络风险评估方法与系统
CN104573386A (zh) * 2015-01-26 2015-04-29 国网四川省电力公司电力科学研究院 一种利用贝叶斯模型进行系统评估检测的方法
CN105427172A (zh) * 2015-12-04 2016-03-23 北京华热科技发展有限公司 一种风险评估方法及系统
US20170184654A1 (en) * 2015-12-25 2017-06-29 Mitsubishi Aircraft Corporation Wiring safety evaluation system and wiring safety evaluation method

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102075356A (zh) * 2010-12-31 2011-05-25 深圳市永达电子股份有限公司 一种网络风险评估方法与系统
CN104573386A (zh) * 2015-01-26 2015-04-29 国网四川省电力公司电力科学研究院 一种利用贝叶斯模型进行系统评估检测的方法
CN105427172A (zh) * 2015-12-04 2016-03-23 北京华热科技发展有限公司 一种风险评估方法及系统
US20170184654A1 (en) * 2015-12-25 2017-06-29 Mitsubishi Aircraft Corporation Wiring safety evaluation system and wiring safety evaluation method

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
林云威: "基于故障树和DSET的电力控制系统信息安全风险评估", 《中国优秀硕士学位论文全文数据库 工程科技Ⅱ辑》 *

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111105140A (zh) * 2019-11-20 2020-05-05 国网新疆电力有限公司经济技术研究院 一种配电网运行状态风险综合评估方法
CN112685742A (zh) * 2020-12-25 2021-04-20 深圳供电局有限公司 电力计量系统的安全评估方法、装置、计算机设备和介质
CN117151479A (zh) * 2023-11-01 2023-12-01 国网浙江省电力有限公司金华供电公司 基于故障树模型的工程审计风险溯源方法、装置及介质

Similar Documents

Publication Publication Date Title
CN110909811B (zh) 一种基于ocsvm的电网异常行为检测、分析方法与系统
Khan et al. Malicious insider attack detection in IoTs using data analytics
CN103581186B (zh) 一种网络安全态势感知方法及系统
CN116861446A (zh) 一种数据安全的评估方法及系统
CN110324323A (zh) 一种新能源厂站涉网端实时交互过程异常检测方法及系统
Wang et al. An improved multisensor data fusion method and its application in fault diagnosis
CN107800575A (zh) 电力工控系统信息安全的评估方法
Kalashnikov et al. “Safety management system” and Significant Plants of Critical Information Infrastructure
Ni et al. Concept and research framework for coordinated situation awareness and active defense of cyber-physical power systems against cyber-attacks
Tang et al. Securing microgrid optimal energy management using deep generative model
Mi et al. A method of entropy weight quantitative risk assessment for the safety and security integration of a typical industrial control system
Torres et al. Indicator-based safety and security assessment of offshore wind farms
Deng et al. Detecting intelligent load redistribution attack based on power load pattern learning in cyber-physical power systems
CN111861699A (zh) 一种基于运营商数据的反欺诈指数生成方法
CN108509796A (zh) 一种风险性的检测方法及服务器
Salazar et al. Monitoring approaches for security and safety analysis: application to a load position system
Tan et al. Using hidden markov models to evaluate the real-time risks of network
Liu et al. A Web Back-End Database Leakage Incident Reconstruction Framework Over Unlabeled Logs
Najafian et al. Signature-based method and stream data mining technique performance evaluation for security and intrusion detection in advanced metering infrastructures (ami)
Tian et al. A cybersecurity risk assessment method and its application for instrumentation and control systems in nuclear power plants
Cao An enterprise financial data leakage risk prediction based on ARIMA-SVM combination model
Xia et al. Bidirectional LSTM-based attention mechanism for CNN power theft detection
Yang et al. Research on security self-defense of power information network based on artificial intelligence
Zhang Analysis of Network Security Countermeasures From the Perspective of Improved FS Algorithm and ICT Convergence
Atif et al. Cyber-threat analysis for Cyber-Physical Systems: Technical report for Package 4, Activity 3 of ELVIRA project

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
WD01 Invention patent application deemed withdrawn after publication

Application publication date: 20180313

WD01 Invention patent application deemed withdrawn after publication