CN107888598A - 一种核电站电气二次系统信息安全风险评测系统和方法 - Google Patents
一种核电站电气二次系统信息安全风险评测系统和方法 Download PDFInfo
- Publication number
- CN107888598A CN107888598A CN201711143882.7A CN201711143882A CN107888598A CN 107888598 A CN107888598 A CN 107888598A CN 201711143882 A CN201711143882 A CN 201711143882A CN 107888598 A CN107888598 A CN 107888598A
- Authority
- CN
- China
- Prior art keywords
- message
- test
- nuclear power
- power station
- link layer
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1433—Vulnerability analysis
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Monitoring And Testing Of Nuclear Reactors (AREA)
- Testing And Monitoring For Control Systems (AREA)
Abstract
本发明公开了一种核电站电气二次系统信息安全风险评测系统,包括:数据链路层接口,与核电站二次系统网络连接,用于N次接收传输二次系统网络发出的数据报文,其中N为大于1的整数;测评仪表,与数据链路层接口连接,用于接收处理数据链路层接口前(N‑1)次传输的数据报文以产生测试报文,并传递至二次系统网络,还用于接收并处理数据链路层接口第N次传输的数据报文,生成研判结果;控制器,用于接收并显示研判结果。本发明还公开了一种核电站电气二次系统信息安全风险评测方法。本发明提供的核电站电气二次系统信息安全风险评测系统和方法能够灵活的按照需求,对核电站电气二次系统进行全面的安全测试及风险评估,并给出测试及评估结果。
Description
技术领域
本发明涉及核电站风险管理技术领域,具体涉及一种核电站电气二次系统信息安全风险评测系统和方法。
背景技术
风险评估是指,在风险事件发生之前或之后(但还没有结束),该事件给人们的生活、生命、财产等各个方面造成的影响和损失的可能性进行量化评估的工作。即,风险评估就是量化测评某一事件或事物带来的影响或损失的可能程度。从信息安全的角度来讲,风险评估是对信息资产(即某事件或事物所具有的信息集)所面临的威胁、存在的弱点、造成的影响,以及三者综合作用所带来风险的可能性的评估。作为风险管理的基础,风险评估是组织确定信息安全需求的一个重要途径,属于组织信息安全管理体系策划的过程。
目前,现有风险评估方法主要是针对通用IT架构的信息系统进行评估的,还不能够灵活、有效地实现对针对核电站电气二次系统进行测试,也没有专门针对核电站电气二次系统的信息安全特殊性做有针对性的考虑。
因此,提供一种核电站电气二次系统信息安全风险评测系统和方法,以解决核电站电气二次系统这类对信息安全敏感性要求高的设备与装置的风险评测,并且做出特殊定制性的研究与开发,是现有技术亟待解决的问题。
发明内容
本发明针对现有技术中没有专门针对核电站电气二次系统的信息安全特殊性进行研发的问题,提供一种核电站电气二次系统信息安全风险评测系统和方法,能够灵活的按照需求,对核电站电气二次系统进行全面的安全测试及风险评估,并给出测试及评估结果。
本发明提供了一种核电站电气二次系统信息安全风险评测系统,包括:
数据链路层接口,与核电站二次系统网络连接,用于N次接收并传输所述二次系统网络发出的数据报文,其中N为大于1的整数;
测评仪表,与所述数据链路层接口连接,用于接收并处理所述数据链路层接口前(N-1)次传输的数据报文以产生相应的测试报文,并每次将所述测试报文发送至所述数据链路层接口以传递至所述二次系统网络,还用于接收并处理所述数据链路层接口(后一次传输的数据报文,生成研判结果;
控制器,分别与所述数据链路层接口、所述测评仪表以及所述核电站二次系统网络连接,用于控制所述数据链路层接口、所述测评仪表以及所述核电站二次系统网络运行,还用于接收并显示所述研判结果。
优选地,所述二次系统网络发出的N次数据报文包括第一次的通信报文和后(N-1)次的响应报文,每一次产生的所述响应报文都是由所述二次系统网络根据每一次接收到的所述测试报文生成。
优选地,所述测评仪表包括:
报文接收模块,与所述数据链路层接口连接,用于接收并传递所述N次数据报文;
报文处理模块,与所述报文接收模块连接,用于前(N-1)次处理所述报文数据产生测试报文并传递,最后一次处理所述报文数据产生测评结果报文并传递。
优选地,所述报文处理模块具体依据专用测试用例库处理所述报文数据以产生所述测试报文,所述专用测试用例库为核电站电气二次设备与装置安全风险评估测试用例库。
优选地,当N=3时,所述二次系统网络发出的三次数据报文包括:第一次发出的通信报文、第二次发出的协议响应报文和第三次发出的漏洞响应报文;
所述报文处理模块具体用于第一次接收所述通信报文并处理产生协议测试报文,第二次接收所述协议响应报文处理产生漏洞测试报文,以及用于第三次接收所述漏洞响应报文并处理产生测评结果报文;
所述协议响应报文是由所述二次系统网络根据所述协议测试报文生成,所述漏洞响应报文是由所述二次系统网络根据所述漏洞测试报文生成。
优选地,所述测评仪表还包括:
计算分析模块,与所述报文处理模块连接,用于接收所述漏洞测试报文,并通过计算分析后设置所述漏洞测试报文中的漏洞测试参数,生成并传递调试后的漏洞测试报文;
报文发送模块,分别与所述报文处理模块、计算分析模块以及所述数据链路层接口连接,用于第一次将所述协议测试报文、第二次将所述调试后的漏洞测试报文分别传输至所述数据链路层接口。
优选地,所述计算分析模块还用于接收所述测评结果报文,并根据所述测评结果报文计算分析研判结果;
所述测评仪表还包括结果输出模块,所述结果输出模块分别与所述计算分析模块以及控制器连接,用于接收所述研判结果并传递至所述控制器。
优选地,还包括若干通信层输出模块,分布于所述测评仪表和所述控制器内,用于打开和关闭所述控制器、所述测评仪表以及所述数据链路层接口之间的传输控制协议套接字,以接通和断开所述控制器、所述测评仪表以及所述数据链路层接口之间的通讯。
本发明还提供了一种核电站电气二次系统信息安全风险评测方法,包括如下步骤:
S1、数据链路层接口向测评仪表传递核电站二次系统网络发出数据报文,所述测评仪表接收并处理所述数据报文以产生测试报文,并通过所述数据链路层接口将所述测试报文传递至所述二次系统网络,上述过程重复(N-1)次,其中N为大于1的整数;
S2、所述核电站二次系统网络第N次发出数据报文,测评仪表接收并处理所述数据链路层接口第N次传输的数据报文,生成研判结果并传递至控制器;
S3、所述控制器接收并显示所述研判结果。
优选地,所述二次系统网络发出的N次数据报文包括第一次的通信报文和后(N-1)次的响应报文,每一次产生的所述响应报文都是由所述二次系统网络根据每一次接收到的所述测试报文生成。
优选地,当N=3时,所述测评仪表包括报文接收模块、报文处理模块、计算分析模块、报文发送模块以及结果输出模块;
所述步骤S1具体包括:
S11、所述数据链路层接口向所述报文接收模块传递核电站二次系统网络发出的通信报文,所述报文处理模块接收所述通信报文并处理以产生协议测试报文,所述报文发送模块将所述协议测试报文通过所述数据链路层接口传递至所述二次系统网络;
S12、所述二次系统网络根据所述协议测试报文生成协议响应报文,所述数据链路层接口向所述报文接收模块传递所述协议响应报文,所述报文处理模块接收所述协议响应报文并处理以产生漏洞测试报文,所述计算分析模块接收所述漏洞测试报文,并通过计算分析后设置所述漏洞测试报文中的漏洞测试参数,将调试后的漏洞测试报文传送至所述报文发送模块,再通过所述数据链路层接口传递至所述二次系统网络。
优选地,所述报文处理模块具体依据专用测试用例库处理所述报文数据以产生所述测试报文,所述专用测试用例库为核电站电气二次设备与装置安全风险评估测试用例库。
优选地,所述步骤S2具体为:所述二次系统网络根据调试后的所述漏洞测试报文生成漏洞响应报文,所述数据链路层接口向所述报文接收模块传递所述漏洞响应报文,所述报文处理模块接收所述漏洞响应报文并处理以产生测评结果报文,所述计算分析模块接收所述测评结果报文,并根据所述测评结果报文计算分析研判结果,所述输出模块接收所述研判结果并传递至所述控制器。
优选地,所述步骤S1之前还包括步骤:
S0、打开所述控制器、所述测评仪表以及所述数据链路层接口之间的传输控制协议套接字,以接通所述控制器、所述测评仪表以及所述数据链路层接口之间的通讯。
本发明方案提供的一个或多个技术方案,至少具有如下技术效果或优点:能够灵活的按照需求,对核电站电气二次系统进行全面的安全测试及风险评估,并给出测试及评估结果。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明第一实施例提供的核电站电气二次系统信息安全风险评测系统结构图;
图2是本发明第二实施例提供的核电站电气二次系统信息安全风险评测系统结构图;
图3是本发明第三实施例提供的核电站电气二次系统信息安全风险评测方法流程图;
图4是本发明第四实施例提供的核电站电气二次系统信息安全风险评测方法流程图。
具体实施方式
为了解决现有技术中存在的没有专门针对核电站电气二次系统的信息安全特殊性进行研发的问题,提供一种核电站电气二次系统信息安全风险评测系统和方法,具体思路如下:包括数据链路层接口,与核电站二次系统网络连接,用于N次接收并传输所述二次系统网络发出的数据报文,其中N为大于1的整数;测评仪表,与所述数据链路层接口连接,用于接收并处理所述数据链路层接口前(N-1)次传输的数据报文以产生相应的测试报文,并每次将所述测试报文发送至所述数据链路层接口以传递至所述二次系统网络,还用于接收并处理所述数据链路层接口最后一次传输的数据报文,生成研判结果;控制器,分别与所述数据链路层接口、所述测评仪表以及所述核电站二次系统网络连接,用于控制所述数据链路层接口、所述测评仪表以及所述核电站二次系统网络运行,还用于接收并显示所述研判结果。本发明提供的核电站电气二次系统信息安全风险评测系统和方法能够灵活的按照需求,对核电站电气二次系统进行全面的安全测试及风险评估,并给出测试及评估结果。
实施例一
如图1所示,本发明实施例一提供了一种核电站电气二次系统信息安全风险评测系统,包括:数据链路层接口1,与核电站二次系统网络连接,用于N次接收并传输所述二次系统网络发出的数据报文,其中N为大于1的整数;测评仪表2,与所述数据链路层接口1连接,用于接收并处理所述数据链路层接口1前(N-1)次传输的数据报文以产生相应的测试报文,并每次将所述测试报文发送至所述数据链路层接口1以传递至所述二次系统网络,还用于接收并处理所述数据链路层接口1最后一次传输的数据报文,生成研判结果;控制器3,分别与所述数据链路层接口1、所述测评仪表2以及所述核电站二次系统网络连接,用于控制所述数据链路层接口1、所述测评仪表2以及所述核电站二次系统网络运行,还用于接收并显示所述研判结果。
在本实施例中,二次系统网络发出的N次数据报文包括第一次的通信报文和后(N-1)次的响应报文,每一次产生的所述响应报文都是由所述二次系统网络根据每一次接收到的所述测试报文生成。
在本实施例中,控制器可以是带有显示屏的用户界面,可以通过用户进行手动控制,也可以是自动控制。
实施例二
结合图2所示,测评仪表2包括:报文接收模块21,与所述数据链路层接口1连接,用于接收并传递所述N次数据报文;报文处理模块22,与所述报文接收模块21连接,用于前(N-1)次处理所述报文数据产生测试报文并传递,最后一次处理所述报文数据产生测评结果报文并传递。
具体地,当N=3时,所述二次系统网络发出的三次数据报文包括:第一次发出的通信报文、第二次发出的协议响应报文和第三次发出的漏洞响应报文;所述报文处理模块22具体用于第一次接收所述通信报文并处理产生协议测试报文,第二次接收所述协议响应报文处理产生漏洞测试报文,以及用于第三次接收所述漏洞响应报文并处理产生测评结果报文;所述协议响应报文是由所述二次系统网络根据所述协议测试报文生成,所述漏洞响应报文是由所述二次系统网络根据所述漏洞测试报文生成。
在本实施例中,报文处理模块22具体依据专用测试用例库处理所述报文数据以产生所述测试报文,所述专用测试用例库为核电站电气二次设备与装置安全风险评估测试用例库。报文处理模块22中含有核电站二次系统安全风险评测测试用例库,包括但不限于继电保护装置测试用例子库、自动装置测试用例子库、正反向隔离测试用例子库及加解密装置测试用例子库,报文处理模块22每次接收到数据报文时,将数据报文和测试用例库中的信息进行比对处理,以产生对应的测试报文。
结合图2所示,测评仪表2还包括:计算分析模块23,与所述报文处理模块22连接,用于接收所述漏洞测试报文,并通过计算分析后设置所述漏洞测试报文中的漏洞测试参数,生成并传递调试后的漏洞测试报文;报文发送模块24,分别与所述报文处理模块22、计算分析模块23以及所述数据链路层接口1连接,用于第一次将所述协议测试报文、第二次将所述调试后的漏洞测试报文分别传输至所述数据链路层接口1。
具体地,计算分析模块23还用于接收所述测评结果报文,并根据所述测评结果报文计算分析研判结果;所述测评仪表2还包括结果输出模块25,所述结果输出模块25分别与所述计算分析模块23以及控制器3连接,用于接收所述研判结果并传递至所述控制器3。
在本实施例中,核电站电气二次系统信息安全风险评测系统还包括若干通信层输出模块4,分布于所述测评仪表2和所述控制器3内,用于打开和关闭所述控制器3、所述测评仪表2以及所述数据链路层接口1之间的传输控制协议套接字,以接通和断开所述控制器3、所述测评仪表2以及所述数据链路层接口1之间的通讯。
实施例三
结合图3所示,本发明实施例三提供了一种核电站电气二次系统信息安全风险评测方法,包括如下步骤:
S1、数据链路层接口1向测评仪表2传递核电站二次系统网络发出数据报文,所述测评仪表2接收并处理所述数据报文以产生测试报文,并通过所述数据链路层接口1将所述测试报文传递至所述二次系统网络,上述过程重复(N-1)次,其中N为大于1的整数;
S2、所述核电站二次系统网络第N次发出数据报文,测评仪表2接收并处理所述数据链路层接口1第N次传输的数据报文,生成研判结果并传递至控制器3;
S3、所述控制器3接收并显示所述研判结果。
在本实施例中,所述二次系统网络发出的N次数据报文包括第一次的通信报文和后(N-1)次的响应报文,每一次产生的所述响应报文都是由所述二次系统网络根据每一次接收到的所述测试报文生成。
实施例四
在本实施例中,当N=3时,所述测评仪表(2)包括报文接收模块(21)、报文处理模块(22)、计算分析模块(23)、报文发送模块(24)以及结果输出模块(25)。
结合图4所示,步骤S1具体包括:
S11、所述数据链路层接口1向所述报文接收模块21传递核电站二次系统网络发出的通信报文,所述报文处理模块22接收所述通信报文并处理以产生协议测试报文,所述报文发送模块24将所述协议测试报文通过所述数据链路层接口1传递至所述二次系统网络;
S12、所述二次系统网络根据所述协议测试报文生成协议响应报文,所述数据链路层接口1向所述报文接收模块21传递所述协议响应报文,所述报文处理模块22接收所述协议响应报文并处理以产生漏洞测试报文,所述计算分析模块23接收所述漏洞测试报文,并通过计算分析后设置所述漏洞测试报文中的漏洞测试参数,将调试后的漏洞测试报文传送至所述报文发送模块24,再通过所述数据链路层接口1传递至所述二次系统网络。
在具体实施过程中,步骤S2具体为:所述二次系统网络根据调试后的所述漏洞测试报文生成漏洞响应报文,所述数据链路层接口1向所述报文接收模块21传递所述漏洞响应报文,所述报文处理模块22接收所述漏洞响应报文并处理以产生测评结果报文,所述计算分析模块23接收所述测评结果报文,并根据所述测评结果报文计算分析研判结果,所述输出模块25接收所述研判结果并传递至所述控制器3。
在本实施例中,报文处理模块22具体依据专用测试用例库处理所述报文数据以产生所述测试报文,所述专用测试用例库为核电站电气二次设备与装置安全风险评估测试用例库。报文处理模块22中含有核电站二次系统安全风险评测测试用例库,包括但不限于继电保护装置测试用例子库、自动装置测试用例子库、正反向隔离测试用例子库及加解密装置测试用例子库,报文处理模块22每次接收到数据报文时,将数据报文和测试用例库中的信息进行比对处理,以产生对应的测试报文。
具体地,步骤S1之前还包括步骤:
S0、打开所述控制器3、所述测评仪表2以及所述数据链路层接口1之间的传输控制协议套接字,以接通所述控制器3、所述测评仪表2以及所述数据链路层接口1之间的通讯。
综上所述,本申请方案相对于现有技术至少具有以下有益技术效果:
1)提供一种用于核电站电气二次设备与装置信息安全风险的评测方法,能够灵活的按照需求,对核电站电气二次设备与装置进行全面的安全测试及风险评估,并给出测试及评估结果;
2)验证电气二次设备的相关功能、协议的实现以及业务流程是否存在信息安全风险,最终让核电站电气二次设备与装置信息安全风险评估得以实施。
根据上面的描述,上述核电站电气二次系统信息安全风险评测系统用于实施上述核电站电气二次系统信息安全风险评测方法,所以,该系统的实施方式与上述方法的一个或多个实施方式相同,在此就不再一一赘述了。
以上所揭露的仅为本发明一种较佳实施例而已,当然不能以此来限定本发明之权利范围,本领域普通技术人员可以理解实现上述实施例的全部或部分流程,并依本发明权利要求所作的等同变化,仍属于发明所涵盖的范围。
Claims (14)
1.一种核电站电气二次系统信息安全风险评测系统,其特征在于,包括:
数据链路层接口(1),与核电站二次系统网络连接,用于N次接收并传输所述二次系统网络发出的数据报文,其中N为大于1的整数;
测评仪表(2),与所述数据链路层接口(1)连接,用于接收并处理所述数据链路层接口(1)前(N-1)次传输的数据报文以产生相应的测试报文,并每次将所述测试报文发送至所述数据链路层接口(1)以传递至所述二次系统网络,还用于接收并处理所述数据链路层接口(1)最后一次传输的数据报文,生成研判结果;
控制器(3),分别与所述数据链路层接口(1)、所述测评仪表(2)以及所述核电站二次系统网络连接,用于控制所述数据链路层接口(1)、所述测评仪表(2)以及所述核电站二次系统网络运行,还用于接收并显示所述研判结果。
2.根据权利要求1所述的核电站电气二次系统信息安全风险评测系统,其特征在于,所述二次系统网络发出的N次数据报文包括第一次的通信报文和后(N-1)次的响应报文,每一次产生的所述响应报文都是由所述二次系统网络根据每一次接收到的所述测试报文生成。
3.根据权利要求2所述的核电站电气二次系统信息安全风险评测系统,其特征在于,所述测评仪表(2)包括:
报文接收模块(21),与所述数据链路层接口(1)连接,用于接收并传递所述N次数据报文;
报文处理模块(22),与所述报文接收模块(21)连接,用于前(N-1)次处理所述报文数据产生测试报文并传递,最后一次处理所述报文数据产生测评结果报文并传递。
4.根据权利要求3所述的核电站电气二次系统信息安全风险评测系统,其特征在于,所述报文处理模块(22)具体依据专用测试用例库处理所述报文数据以产生所述测试报文,所述专用测试用例库为核电站电气二次设备与装置安全风险评估测试用例库。
5.根据权利要求3所述的核电站电气二次系统信息安全风险评测系统,其特征在于,当N=3时,所述二次系统网络发出的三次数据报文包括:第一次发出的通信报文、第二次发出的协议响应报文和第三次发出的漏洞响应报文;
所述报文处理模块(22)具体用于第一次接收所述通信报文并处理产生协议测试报文,第二次接收所述协议响应报文处理产生漏洞测试报文,以及用于第三次接收所述漏洞响应报文并处理产生测评结果报文;
所述协议响应报文是由所述二次系统网络根据所述协议测试报文生成,所述漏洞响应报文是由所述二次系统网络根据所述漏洞测试报文生成。
6.根据权利要求5所述的核电站电气二次系统信息安全风险评测系统,其特征在于,所述测评仪表(2)还包括:
计算分析模块(23),与所述报文处理模块(22)连接,用于接收所述漏洞测试报文,并通过计算分析后设置所述漏洞测试报文中的漏洞测试参数,生成并传递调试后的漏洞测试报文;
报文发送模块(24),分别与所述报文处理模块(22)、计算分析模块(23)以及所述数据链路层接口(1)连接,用于第一次将所述协议测试报文、第二次将所述调试后的漏洞测试报文分别传输至所述数据链路层接口(1)。
7.根据权利要求6所述的核电站电气二次系统信息安全风险评测系统,其特征在于,所述计算分析模块(23)还用于接收所述测评结果报文,并根据所述测评结果报文计算分析研判结果;
所述测评仪表(2)还包括结果输出模块(25),所述结果输出模块(25)分别与所述计算分析模块(23)以及控制器(3)连接,用于接收所述研判结果并传递至所述控制器(3)。
8.根据权利要求1所述的核电站电气二次系统信息安全风险评测系统,其特征在于,还包括若干通信层输出模块(4),分布于所述测评仪表(2)和所述控制器(3)内,用于打开和关闭所述控制器(3)、所述测评仪表(2)以及所述数据链路层接口(1)之间的传输控制协议套接字,以接通和断开所述控制器(3)、所述测评仪表(2)以及所述数据链路层接口(1)之间的通讯。
9.一种核电站电气二次系统信息安全风险评测方法,其特征在于,包括如下步骤:
S1、数据链路层接口(1)向测评仪表(2)传递核电站二次系统网络发出数据报文,所述测评仪表(2)接收并处理所述数据报文以产生测试报文,并通过所述数据链路层接口(1)将所述测试报文传递至所述二次系统网络,上述过程重复(N-1)次,其中N为大于1的整数;
S2、所述核电站二次系统网络第N次发出数据报文,测评仪表(2)接收并处理所述数据链路层接口(1)第N次传输的数据报文,生成研判结果并传递至控制器(3);
S3、所述控制器(3)接收并显示所述研判结果。
10.根据权利要求9所述的核电站电气二次系统信息安全风险评测方法,其特征在于,所述二次系统网络发出的N次数据报文包括第一次的通信报文和后(N-1)次的响应报文,每一次产生的所述响应报文都是由所述二次系统网络根据每一次接收到的所述测试报文生成。
11.根据权利要求10所述的核电站电气二次系统信息安全风险评测方法,其特征在于,当N=3时,所述测评仪表(2)包括报文接收模块(21)、报文处理模块(22)、计算分析模块(23)、报文发送模块(24)以及结果输出模块(25);
所述步骤S1具体包括:
S11、所述数据链路层接口(1)向所述报文接收模块(21)传递核电站二次系统网络发出的通信报文,所述报文处理模块(22)接收所述通信报文并处理以产生协议测试报文,所述报文发送模块(24)将所述协议测试报文通过所述数据链路层接口(1)传递至所述二次系统网络;
S12、所述二次系统网络根据所述协议测试报文生成协议响应报文,所述数据链路层接口(1)向所述报文接收模块(21)传递所述协议响应报文,所述报文处理模块(22)接收所述协议响应报文并处理以产生漏洞测试报文,所述计算分析模块(23)接收所述漏洞测试报文,并通过计算分析后设置所述漏洞测试报文中的漏洞测试参数,将调试后的漏洞测试报文传送至所述报文发送模块(24),再通过所述数据链路层接口(1)传递至所述二次系统网络。
12.根据权利要求11所述的核电站电气二次系统信息安全风险评测方法,其特征在于,所述报文处理模块(22)具体依据专用测试用例库处理所述报文数据以产生所述测试报文,所述专用测试用例库为核电站电气二次设备与装置安全风险评估测试用例库。
13.根据权利要求11所述的核电站电气二次系统信息安全风险评测方法,其特征在于,所述步骤S2具体为:所述二次系统网络根据调试后的所述漏洞测试报文生成漏洞响应报文,所述数据链路层接口(1)向所述报文接收模块(21)传递所述漏洞响应报文,所述报文处理模块(22)接收所述漏洞响应报文并处理以产生测评结果报文,所述计算分析模块(23)接收所述测评结果报文,并根据所述测评结果报文计算分析研判结果,所述输出模块(25)接收所述研判结果并传递至所述控制器(3)。
14.根据权利要求9所述的核电站电气二次系统信息安全风险评测方法,其特征在于,所述步骤S1之前还包括步骤:
S0、打开所述控制器(3)、所述测评仪表(2)以及所述数据链路层接口(1)之间的传输控制协议套接字,以接通所述控制器(3)、所述测评仪表(2)以及所述数据链路层接口(1)之间的通讯。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711143882.7A CN107888598B (zh) | 2017-11-17 | 2017-11-17 | 一种核电站电气二次系统信息安全风险评测系统和方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711143882.7A CN107888598B (zh) | 2017-11-17 | 2017-11-17 | 一种核电站电气二次系统信息安全风险评测系统和方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN107888598A true CN107888598A (zh) | 2018-04-06 |
| CN107888598B CN107888598B (zh) | 2020-08-11 |
Family
ID=61777767
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201711143882.7A Active CN107888598B (zh) | 2017-11-17 | 2017-11-17 | 一种核电站电气二次系统信息安全风险评测系统和方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107888598B (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108809731A (zh) * | 2018-06-28 | 2018-11-13 | 珠海兴业新材料科技有限公司 | 一种基于地铁调光投影系统业务数据链的控制方法 |
| CN115473837A (zh) * | 2022-02-22 | 2022-12-13 | 北京广利核系统工程有限公司 | 可配置协议的通讯测试工具和基于其的通讯测试方法 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101835144A (zh) * | 2010-05-25 | 2010-09-15 | 中国科学技术大学 | 对无线网络进行安全检测的方法和装置 |
| US20100306118A1 (en) * | 2009-05-29 | 2010-12-02 | Kochevar Peter D | System for process for remote determination of compliance status |
| CN104468267A (zh) * | 2014-11-24 | 2015-03-25 | 国家电网公司 | 一种配电自动化系统信息安全渗透测试方法 |
| CN105915565A (zh) * | 2016-06-30 | 2016-08-31 | 浙江宇视科技有限公司 | 一种认证方法、装置和系统 |
-
2017
- 2017-11-17 CN CN201711143882.7A patent/CN107888598B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20100306118A1 (en) * | 2009-05-29 | 2010-12-02 | Kochevar Peter D | System for process for remote determination of compliance status |
| CN101835144A (zh) * | 2010-05-25 | 2010-09-15 | 中国科学技术大学 | 对无线网络进行安全检测的方法和装置 |
| CN104468267A (zh) * | 2014-11-24 | 2015-03-25 | 国家电网公司 | 一种配电自动化系统信息安全渗透测试方法 |
| CN105915565A (zh) * | 2016-06-30 | 2016-08-31 | 浙江宇视科技有限公司 | 一种认证方法、装置和系统 |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108809731A (zh) * | 2018-06-28 | 2018-11-13 | 珠海兴业新材料科技有限公司 | 一种基于地铁调光投影系统业务数据链的控制方法 |
| CN108809731B (zh) * | 2018-06-28 | 2021-05-04 | 珠海兴业新材料科技有限公司 | 一种基于地铁调光投影系统业务数据链的控制方法 |
| CN115473837A (zh) * | 2022-02-22 | 2022-12-13 | 北京广利核系统工程有限公司 | 可配置协议的通讯测试工具和基于其的通讯测试方法 |
| CN115473837B (zh) * | 2022-02-22 | 2024-03-22 | 北京广利核系统工程有限公司 | 可配置协议的通讯测试工具和基于其的通讯测试方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN107888598B (zh) | 2020-08-11 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Ashok et al. | Experimental evaluation of cyber attacks on automatic generation control using a CPS security testbed | |
| CN101447898B (zh) | 一种用于网络安全产品的测试系统及测试方法 | |
| CN104702466B (zh) | 一种基于iec62351的过程层安全测试系统及方法 | |
| CN106505731B (zh) | 一种智能变电站与调度对点测试用例智能生成系统及方法 | |
| CN109067617A (zh) | 一种v2x协议一致性测试方法、装置及系统 | |
| CN110830251B (zh) | 一种泛在电力物联网环境下用电信息安全传输的方法 | |
| CN108092835A (zh) | 电动汽车充电桩的检测方法和装置 | |
| CN104023352B (zh) | 一种面向移动通信平台的即时通信软件侧信道测试系统 | |
| CN205679569U (zh) | 铁轨探伤监控系统 | |
| CN107508550A (zh) | 一种基于物联网的光伏设备监控方法及系统 | |
| CN102571808A (zh) | 一种自助办税终端外网部署方法 | |
| CN107888598A (zh) | 一种核电站电气二次系统信息安全风险评测系统和方法 | |
| Yohanandhan et al. | A holistic review on Cyber-Physical Power System (CPPS) testbeds for secure and sustainable electric power grid–Part–II: Classification, overview and assessment of CPPS testbeds | |
| CN107204887A (zh) | 一种scd文件与保护装置cid文件一致性测试系统及方法 | |
| CN111935767B (zh) | 一种网络仿真系统 | |
| CN104898460B (zh) | 适用于地调系统的在线静态安全分析系统 | |
| CN106788778B (zh) | 面向空天地一体化网络的广域量子通信链路通用仿真方法 | |
| CN108964907A (zh) | 一种量子密钥分配设备成码率确定方法及系统 | |
| CN104993584A (zh) | 保信故障的生成方法及生成系统 | |
| CN107273690A (zh) | 演艺场所装备质量安全评估及预警系统及方法 | |
| CN110300099A (zh) | 一种电力工控系统静态和动态漏洞分析与挖掘技术 | |
| CN109784853A (zh) | 天然气管道建设进度管理方法及系统 | |
| CN105142150A (zh) | 一种基于bs模式的无线设备漏洞扫描方法及系统 | |
| CN106841842A (zh) | 二次设备的虚回路的测试方法和装置 | |
| CN108022049A (zh) | 水利工程质量安全监督风险评估系统和方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |