CN107832943A - 一种电力系统移动终端安全威胁评估方法 - Google Patents

一种电力系统移动终端安全威胁评估方法 Download PDF

Info

Publication number
CN107832943A
CN107832943A CN201711066693.4A CN201711066693A CN107832943A CN 107832943 A CN107832943 A CN 107832943A CN 201711066693 A CN201711066693 A CN 201711066693A CN 107832943 A CN107832943 A CN 107832943A
Authority
CN
China
Prior art keywords
mrow
threat
msub
consequence
mobile terminal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201711066693.4A
Other languages
English (en)
Inventor
孙歆
李沁园
程周育
顾旻旻
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
State Grid Zhejiang Electric Power Co Ltd Power Science Research
State Grid Corp of China SGCC
State Grid Information and Telecommunication Co Ltd
State Grid Zhejiang Electric Power Co Ltd
Anhui Jiyuan Software Co Ltd
Original Assignee
Electric Power Research Institute of State Grid Zhejiang Electric Power Co Ltd
Anhui Jiyuan Software Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Electric Power Research Institute of State Grid Zhejiang Electric Power Co Ltd, Anhui Jiyuan Software Co Ltd filed Critical Electric Power Research Institute of State Grid Zhejiang Electric Power Co Ltd
Priority to CN201711066693.4A priority Critical patent/CN107832943A/zh
Publication of CN107832943A publication Critical patent/CN107832943A/zh
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/06Resources, workflows, human or project management; Enterprise or organisation planning; Enterprise or organisation modelling
    • G06Q10/063Operations research, analysis or management
    • G06Q10/0639Performance analysis of employees; Performance analysis of enterprise or organisation operations
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Systems or methods specially adapted for specific business sectors, e.g. utilities or tourism
    • G06Q50/06Electricity, gas or water supply

Abstract

本发明涉及一种电力系统移动终端安全威胁评估方法,包括:(1)分析电力终端面临的安全威胁,生成威胁列表;(2)根据生成的威胁列表,建立电力终端威胁集;(3)确定威胁后果属性,并确定威胁后果属性对应的权重;(4)收集历史上发生的有关威胁事件的资料数据,确定威胁发生概率;(5)构建威胁指数模型;(6)根据威胁指数模型,对安全威胁进行判定。本发明有利于提升业务系统的整体防护能力及安全防护的保障能力,满足业务系统的防护要求。

Description

一种电力系统移动终端安全威胁评估方法
技术领域
本发明涉及电力系统技术领域,具体涉及一种电力系统移动终端安全威胁评估方法。
背景技术
电力业务相关的移动应用开发近年来呈现出井喷状态,部分省公司已经通过应用商店、微博、微信等多种方式发布了许多移动应用,并吸引了大量用户,获取了良好的社会反响。然而这些应用采取了分散开发,独立发布的开发和推广模式,缺乏统一研发安全质量管控和运行安全防护考虑。早期的移动化业务如果引入大量安全漏洞,威胁整个电力公司的信息网络和业务安全运行;后期再进行相关修补工作会造成前期投入成本的严重浪费。
发明内容
本发明的目的在于提供一种电力系统移动终端安全威胁评估方法,有利于提升业务系统的整体防护能力及安全防护的保障能力,满足业务系统的防护要求。
为实现上述目的,本发明采用了以下技术方案:
一种电力系统移动终端安全威胁评估方法,包括以下步骤:
(1)分析电力终端面临的安全威胁,生成威胁列表;
(2)根据生成的威胁列表,建立电力终端威胁集;
(3)确定威胁后果属性,并确定威胁后果属性对应的权重;
(4)收集历史上发生的有关威胁事件的资料数据,确定威胁发生概率;
(5)构建威胁指数模型;
(6)根据威胁指数模型,对安全威胁进行判定。
进一步的,步骤(5)中,所述构建威胁指数模型具体为:
其中,TIi表示第i种安全威胁造成风险的严重程度,pi表示第i种安全威胁可能发生的概率,表示第i种安全威胁可能造成的总的后果影响,Wj表示后果属性对应的权重,Vij表示第i种威胁在后果属性上可能造成的影响值。
进一步的,步骤(3)中,所述威胁后果属性包括不能进行关键操作、损失生产力、损失收入、损害公共信誉及危害公共安全。
进一步的,步骤(6)中,对安全威胁进行判定具体如下:
(61)计算安全威胁预设阀值:
其中,vij*表示第i种安全威胁在后果属性上可能造成的相对后果影响值,表示安全威胁预设阀值;
(62)根据威胁指数模型计算的结果与当前安全威胁预设阀值相比较,当某威胁指数值大于预设阈值时,判定其为电力移动终端面临的威胁。
由上述技术方案可知,本发明所述的一种电力系统移动终端安全威胁评估方法,根据电力移动终端真实的应用场景,从可能影响移动终端安全的关键因素出发,分析电力终端面临的安全威胁,生成威胁列表,收集历史上发生的有关威胁事件的资料数据,确定威胁发生概率,并根据威胁指数模型,对安全威胁进行判定,保障了电力移动终端在信息化业务中的安全使用,进一步为移动信息化业务安全综合保障体系的建设提供基础支撑。
具体实施方式
本实施例的一种电力系统移动终端安全威胁评估方法,具体包括以下步骤:
S1:分析电力终端面临的安全威胁,生成威胁列表T:{ti|i=1,2,3...,n},其中,ti为第i中威胁,n为系统所面临的威胁总数;
S2:根据生成的威胁列表,建立电力终端威胁集:
首先确定威胁后果属性,包括如“不能进行关键操作”、“损失生产力”、“损失收入”、“损害公共信誉”、“危害公共安全”等。然后将威胁后果属性类型表示为X:{xj|j=1,2,3...,m},其中xj为第j种后果属性,m是后果属性的种类数;
S3:确定威胁后果属性,并确定威胁后果属性对应的权重W:{Wj|j=1,2,3...,m}其中,Wj为j第种后果属性的权重;
S4:收集历史上发生的有关威胁事件的资料数据,确定威胁发生概率;
通过调查、收集历史上发生的有关该类威胁事件的资料数据,结合相关专家经验确定威胁发生概率P:{pi|i=1,2,3...,n}及其相应后果属性值集合V:{vij|i=1,2,3...,n;j=1,2,3...,m},其中,pi是威胁集合T中第i种威胁ti的发生概率,Vij表示第i种威胁在后果属性上可能造成的影响值。
S5:构建威胁指数模型:
其中,TIi表示第i种安全威胁造成风险的严重程度,表示第i种安全威胁可能造成的总的后果影响。
S6:根据威胁指数模型,对安全威胁进行判定:
由于威胁对信息系统造成的后果影响是多方面的,多种后果属性类型有不同的量纲,难以用统一标准进行度量。为度量方便,可消除不同后果属性的量纲,得到后果影响的相对值V*:{vij*|i=1,2,3...,n;j=1,2,3...,m},进而计算安全威胁预设阀值:
其中,vij*表示第i种安全威胁在后果属性上可能造成的相对后果影响值,表示安全威胁预设阀值。
根据上述计算结果,当某威胁指数值大于预设阈值时,判定其为电力移动终端面临的威胁。其中,阈值的设定需结合历史数据、当前业务场景以及专家经验进行设定。例如,经过上述过程判定得出某类型移动终端因部署于不可信的外部场所进行数据采集,而面临自然灾害等不可抗力破坏、人为损坏以及设备丢失等安全威胁,针对此类安全威胁,可从监测类和管理类提取相应的安全评估指标并对其进行量化分析,最终评估其安全等级。
以上所述的实施例仅仅是对本发明的优选实施方式进行描述,并非对本发明的范围进行限定,在不脱离本发明设计精神的前提下,本领域普通技术人员对本发明的技术方案作出的各种变形和改进,均应落入本发明权利要求书确定的保护范围内。

Claims (4)

1.一种电力系统移动终端安全威胁评估方法,其特征在于,包括以下步骤:
(1)分析电力终端面临的安全威胁,生成威胁列表;
(2)根据生成的威胁列表,建立电力终端威胁集;
(3)确定威胁后果属性,并确定威胁后果属性对应的权重;
(4)收集历史上发生的有关威胁事件的资料数据,确定威胁发生概率;
(5)构建威胁指数模型;
(6)根据威胁指数模型,对安全威胁进行判定。
2.根据权利要求1所述的电力系统移动终端安全威胁评估方法,其特征在于:步骤(5)中,所述构建威胁指数模型具体为:
<mrow> <msub> <mi>TI</mi> <mi>i</mi> </msub> <mo>=</mo> <msub> <mi>p</mi> <mi>i</mi> </msub> <mo>&amp;times;</mo> <msubsup> <mi>&amp;Sigma;</mi> <mrow> <mi>j</mi> <mo>=</mo> <mn>1</mn> </mrow> <mi>m</mi> </msubsup> <mrow> <mo>(</mo> <msub> <mi>W</mi> <mi>j</mi> </msub> <msub> <mi>V</mi> <mrow> <mi>i</mi> <mi>j</mi> </mrow> </msub> <mo>)</mo> </mrow> </mrow>
其中,TIi表示第i种安全威胁造成风险的严重程度,pi表示第i种安全威胁可能发生的概率,表示第i种安全威胁可能造成的总的后果影响,Wj表示后果属性对应的权重,Vij表示第i种威胁在后果属性上可能造成的影响值。
3.根据权利要求1所述的电力系统移动终端安全威胁评估方法,其特征在于:步骤(3)中,所述威胁后果属性包括不能进行关键操作、损失生产力、损失收入、损害公共信誉及危害公共安全。
4.根据权利要求1所述的电力系统移动终端安全威胁评估方法,其特征在于:步骤(6)中,对安全威胁进行判定具体如下:
(61)计算安全威胁预设阀值:
<mrow> <msubsup> <mi>max</mi> <mrow> <mi>K</mi> <mo>=</mo> <mn>1</mn> </mrow> <mi>n</mi> </msubsup> <mrow> <mo>(</mo> <msub> <mi>v</mi> <mrow> <mi>k</mi> <mi>j</mi> </mrow> </msub> <mo>)</mo> </mrow> <mo>=</mo> <mfrac> <msub> <mi>v</mi> <mrow> <mi>i</mi> <mi>j</mi> </mrow> </msub> <mrow> <msub> <mi>v</mi> <mrow> <mi>i</mi> <mi>j</mi> </mrow> </msub> <mo>*</mo> </mrow> </mfrac> </mrow>
其中,vij*表示第i种安全威胁在后果属性上可能造成的相对后果影响值,表示安全威胁预设阀值;
(62)根据威胁指数模型计算的结果与当前安全威胁预设阀值相比较,当某威胁指数值大于预设阈值时,判定其为电力移动终端面临的威胁。
CN201711066693.4A 2017-11-02 2017-11-02 一种电力系统移动终端安全威胁评估方法 Pending CN107832943A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201711066693.4A CN107832943A (zh) 2017-11-02 2017-11-02 一种电力系统移动终端安全威胁评估方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201711066693.4A CN107832943A (zh) 2017-11-02 2017-11-02 一种电力系统移动终端安全威胁评估方法

Publications (1)

Publication Number Publication Date
CN107832943A true CN107832943A (zh) 2018-03-23

Family

ID=61651608

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201711066693.4A Pending CN107832943A (zh) 2017-11-02 2017-11-02 一种电力系统移动终端安全威胁评估方法

Country Status (1)

Country Link
CN (1) CN107832943A (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109840688A (zh) * 2018-12-28 2019-06-04 全球能源互联网研究院有限公司 一种电力移动终端安全评估方法及装置
CN111083126A (zh) * 2019-12-05 2020-04-28 国网浙江省电力有限公司电力科学研究院 一种基于专家知识库的渗透测试风险评估方法以及模型

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101420442A (zh) * 2008-12-11 2009-04-29 北京航空航天大学 基于博弈理论的网络安全风险评估系统
CN104657915A (zh) * 2015-03-10 2015-05-27 国家电网公司 一种动态自适应的电力系统终端安全威胁评估方法
CN105868629A (zh) * 2016-03-29 2016-08-17 全球能源互联网研究院 一种适用于电力信息物理系统的安全威胁态势评估方法
CN106408193A (zh) * 2016-09-26 2017-02-15 贵州电网有限责任公司输电运行检修分公司 一种输电线路网格化风险分析及评估方法
CN106790198A (zh) * 2016-12-30 2017-05-31 北京神州绿盟信息安全科技股份有限公司 一种信息系统风险评估方法及系统
CN107239707A (zh) * 2017-06-06 2017-10-10 国家电投集团河南电力有限公司技术信息中心 一种用于信息系统的威胁数据处理方法

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101420442A (zh) * 2008-12-11 2009-04-29 北京航空航天大学 基于博弈理论的网络安全风险评估系统
CN104657915A (zh) * 2015-03-10 2015-05-27 国家电网公司 一种动态自适应的电力系统终端安全威胁评估方法
CN105868629A (zh) * 2016-03-29 2016-08-17 全球能源互联网研究院 一种适用于电力信息物理系统的安全威胁态势评估方法
CN106408193A (zh) * 2016-09-26 2017-02-15 贵州电网有限责任公司输电运行检修分公司 一种输电线路网格化风险分析及评估方法
CN106790198A (zh) * 2016-12-30 2017-05-31 北京神州绿盟信息安全科技股份有限公司 一种信息系统风险评估方法及系统
CN107239707A (zh) * 2017-06-06 2017-10-10 国家电投集团河南电力有限公司技术信息中心 一种用于信息系统的威胁数据处理方法

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109840688A (zh) * 2018-12-28 2019-06-04 全球能源互联网研究院有限公司 一种电力移动终端安全评估方法及装置
CN111083126A (zh) * 2019-12-05 2020-04-28 国网浙江省电力有限公司电力科学研究院 一种基于专家知识库的渗透测试风险评估方法以及模型

Similar Documents

Publication Publication Date Title
EP2080317B1 (en) Apparatus and a security node for use in determining security attacks
CN110445807A (zh) 网络安全态势感知系统及方法
US20160364648A1 (en) Outage prevention in an electric power distribution grid using smart meter messaging
Veeramany et al. Framework for modeling high-impact, low-frequency power grid events to support risk-informed decisions
CN108337270A (zh) 一种企业网络安全事件管理系统
US11906112B2 (en) Methods for safety management of compressors in smart gas pipeline network and internet of things systems thereof
CN103036745A (zh) 云计算中一种基于神经网络的异常检测系统
CN104636585B (zh) 一种油气长输管道的环境风险定量管理方法
CN114094705A (zh) 一种基于线损和用户用电量的低压台区窃电监控系统
CN116366374B (zh) 基于大数据的电网网络管理的安全评估方法、系统及介质
CN112087445A (zh) 一种融合业务安全的电力物联网安全脆弱性评估方法
CN107832943A (zh) 一种电力系统移动终端安全威胁评估方法
Otuoze et al. Electricity theft detection framework based on universal prediction algorithm
Scherb et al. Probabilistic risk assessment of infrastructure networks subjected to hurricanes
Johansson et al. Method for describing and analysing cascading effects in past events: Initial conclusions and findings
CN106685086B (zh) 远程用电管理系统
CN105844425A (zh) 一种用于电力信息物理系统的安全威胁态势综合评判方法
CN116112283A (zh) 一种基于cnn-lstm的电力系统网络安全态势预测方法及系统
CN105005575A (zh) 一种企业智能预测快速开发接口方法
Zio et al. An all-hazard approach for the vulnerability analysis of critical infrastructures
CN108731731A (zh) 一种防雷型安监系统及防雷型安监方法
CN107769993A (zh) 面向电网大数据分布式系统的数据流量监控方法
Saharizan et al. Spatial Flood Vulnerability Assessment in Peninsular Malaysia Using Data Envelopment Analysis (DEA)
CN112329346B (zh) 一种输电线路雷电地闪数据分析优化方法
CN104463448A (zh) 一种基于案例推理的应急预案评估系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
CB02 Change of applicant information

Address after: 310014 Huadian 1, Xiacheng District, Hangzhou, Zhejiang

Applicant after: Power Science Research Institute of Zhejiang Electric Power Co., Ltd.

Applicant after: ANHUI JIYUAN SOFTWARE CO., LTD.

Address before: 310014 Huadian 1, Xiacheng District, Hangzhou, Zhejiang

Applicant before: Electric Power Research Institute of State Grid Zhejiang Electric Power Company

Applicant before: ANHUI JIYUAN SOFTWARE CO., LTD.

CB02 Change of applicant information
TA01 Transfer of patent application right

Effective date of registration: 20181213

Address after: 310014 Huadian 1, Xiacheng District, Hangzhou, Zhejiang

Applicant after: State Grid Zhejiang Electric Power Co., Ltd. Power Science Research

Applicant after: Zhejiang Electric Power Co., Ltd.

Applicant after: ANHUI JIYUAN SOFTWARE CO., LTD.

Applicant after: STATE GRID INFORMATION & TELECOMMUNICATION GROUP CO., LTD.

Applicant after: State Grid Corporation of China

Address before: 310014 Huadian 1, Xiacheng District, Hangzhou, Zhejiang

Applicant before: Power Science Research Institute of Zhejiang Electric Power Co., Ltd.

Applicant before: ANHUI JIYUAN SOFTWARE CO., LTD.

TA01 Transfer of patent application right
RJ01 Rejection of invention patent application after publication

Application publication date: 20180323

RJ01 Rejection of invention patent application after publication