CN108055280A - 一种电力数据网络安全测试方法 - Google Patents
一种电力数据网络安全测试方法 Download PDFInfo
- Publication number
- CN108055280A CN108055280A CN201711437621.6A CN201711437621A CN108055280A CN 108055280 A CN108055280 A CN 108055280A CN 201711437621 A CN201711437621 A CN 201711437621A CN 108055280 A CN108055280 A CN 108055280A
- Authority
- CN
- China
- Prior art keywords
- risk
- safety
- data network
- analysis
- assessment
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1433—Vulnerability analysis
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明公开了一种电力数据网络安全测试方法,根据电力数据网络运行状态,对数据网络进行安全测试,安全测试实施流程包括准备阶段、识别阶段、分析阶段、风险控制规划阶段,其中:准备阶段:确定评估范围,建立评估组织、确定评估工具、确定风险评估过程风险控制策略、编制风险评估方案、风险评估培训和评估对象备份,以确保风险评估能够按照计划顺利、有序实施,并且风险可控;识别阶段:完成资产识别、威胁识别、脆弱性识别和安全措施识别,为分析阶段提供依据;分析阶段:在识别的基础上进行整理并进行资产分析、威胁分析、脆弱性分析、安全措施分析以及综合风险分析,对电网数据网络安全风险水平给出结论。
Description
技术领域
本发明涉及一种电力数据网安全测试方法,通过对电力数据网络进行安全测试,进而提出安全评估策略,从而为数据网络的进一步建设、优化、改进等工作提出理论依据和实践方案。
背景技术
随着电力系统智能化程度的提高,电力企业的生产经营对电力信息通信网络的依赖程度越来越高,信息通信网络的安全问题也空前严峻。随着电力集团集约化管理水平的不断提高和信息基础设施的日益完善,信息资源的集中程度,以及系统的纵横互联与集成程度急剧增加,原来的局部信息通信网络安全问题将带来全局的影响。这些都为电力系统信息安全和智能电网的发展提出新的挑战。同时,网络和信息战是现代战争的重要手段之一。作为国家基础设施的电力系统的信息通信安全问题,密切关系到电力生产安全、经济安全,关系到国计民生、社会稳定与公众利益,属于国家信息安全战略、是国家安全战略的重要组成部分。
数据网络安全性研究伴随数据网络的发展不断完善,针对不同的网络需求有着不同的网络安全措施。网络安全受到重视,研究和应用也更加深入和广泛。目前关于数据网络安全评估策略,国内外已有很多标准,例如BS7799、SSE-CMM、ITU X.800、GB/T 18336等,但具体针对电力数据网安全评估策略还没有有针对性的技术方法。
随着电力系统数据业务需求的不断扩大,针对电力数据网络的安全性研究也越来越多,网络本身结构和功能的安全性得到了广泛深入的关注。但是目前针对电力数据网络安全技术更多的是基于业务端的信息安全策略,如入侵检测、病毒防护、漏洞扫描、多层次防护等,而网络本身的安全管理系统不够完善,对网络层面的安全意识还不强烈,也导致相应的技术指导原则和管理制度不足。
发明内容
本发明为确保电力数据网安全,并能有效提高电力系统数据网络的运行水平、管理水平及其可靠性和保障能力,从而确保电力数据网能够安全、可靠、稳定、高效运行,提出一种网络安全测试方案,能够为电力生产和管理业务提供可靠的平台,以保障电力生产、管理和经营能正常和高效运行。
本发明所采用的技术方案:
一种电力数据网络安全测试方法,根据电力数据网络运行状态,对数据网络进行安全测试,安全测试实施流程包括准备阶段、识别阶段、分析阶段、风险控制规划阶段,其中:
1)准备阶段:确定评估范围,建立评估组织、确定评估工具、确定风险评估过程风险控制策略、编制风险评估方案、风险评估培训和评估对象备份,以确保风险评估能够按照计划顺利、有序实施,并且风险可控;
2)识别阶段:完成资产识别、威胁识别、脆弱性识别和安全措施识别,为分析阶段提供依据;
3)分析阶段:在识别的基础上进行整理并进行资产分析、威胁分析、脆弱性分析、安全措施分析以及综合风险分析,对电网数据网络安全风险水平给出结论;
对数据网络的缺陷分析,找出隐藏在系统中的安全缺陷,如果发现其中某个子系统存在安全缺陷,需要界定该威胁会对该数据网络内部的其他子系统带来哪些其他的安全隐患,并进行及时修正;利用基于规则库的原理,将先验经验形成可配置的正则表达式,建立知识库,并基于此知识库实现对全网的在线或离线的安全合规性检查,防止由于潜在风险带来的安全隐患;
4)风险控制规划阶段:根据风险分析的结果,结合国家有关的法律、法规和行业要求,以及电网网络系统的特殊需求和风险,总结出当前的安全需求;根据安全需求的轻重缓急以及相关标准,制定出适合的安全规划方案,为电网数据网络安全建设提供参考。
所述的电力数据网络安全测试方法,测试过程包括物理设备安全测试、网络架构安全测试、物理环境安全测试、数据安全测试、基于分布式探针的网络安全测量,根据电力数据网运行和安全要求,以及配置的基准包括各种路由器、交换机、链路端口、业务节点的正确配置和状态信息,对配置文件和状态信息进行版本管理,并对使用情况进行日志记录;其中配置检查范围包括:IP地址和路由、协议配置、Route map and ACL、安全协议、VPN/Tunnels配置;过对配置文件扫描、解析、对比匹配,静态检查系统中配置与基线配置的异同,判断配置是否符合基线要求;通过输出设备的状态信息,检查设备的路由表、ARP表、MAC转发表、邻接表、协议状态信息,检查各种协议状态信息是否正确,最终对分析结果进行判断、记录,形成数据网安全测试报告。
发明有益效果:
1、本发明电力数据网络安全测试方法,在对网络业务影响最小的情况下,根据安全评估策略制定河南电力数据网络安全测试方案,综合考虑各方面因素,指导对网络进行安全测试;并支持在对测试结果深入分析的基础上,总结分析数据网络运行状态,做出电力数据网络安全状态分析报告,为数据网络的进一步建设、优化、改进等工作提出理论依据和实践方案。
2、本发明电力数据网络安全测试方法,研究测试设备、网络、物理环境、运维管理和数据等数据网络测试方案,并开展对测试流程、业务无损伤条件下的测试方法研究,编制数据网络安全测试方案。可以确保电力数据网安全,并能有效提高电力系统数据网络的运行水平、管理水平及其可靠性和保障能力,从而确保河南电力数据网能够安全、可靠、稳定、高效运行,为电力生产和管理业务提供可靠的平台,具有巨大的经济效益和社会效益。
3 、本发明电力数据网络安全测试方法,针对物理设备安全测试、网络架构安全测试、物理环境安全测试、数据安全测试、基于分布式探针的网络安全测量技术等方面的实施工具与实施内容开展研究,形成数据网安全测试报告。可进一步为电网数据网络提供安全加固方案建议,指导电网数据网络全网安全测评实施工作。
附图说明
图1是本发明电力数据网络安全测试方法流程图。
具体实施方式
下面通过具体实施方式,对本发明的技术方案做进一步的详细描述。
实施例1
参见图1,本发明电力数据网络安全测试方法,根据电力数据网络运行状态,对数据网络进行安全测试的实施流程包括准备阶段、识别阶段、分析阶段、风险控制规划阶段,其中:
1)准备阶段:确定评估范围,建立评估组织、确定评估工具、确定风险评估过程风险控制策略、编制风险评估方案、风险评估培训和评估对象备份,以确保风险评估能够按照计划顺利、有序实施,并且风险可控;
2)识别阶段:完成资产识别、威胁识别、脆弱性识别和安全措施识别,为分析阶段提供依据;
3)分析阶段:在识别的基础上进行整理并进行资产分析、威胁分析、脆弱性分析、安全措施分析以及综合风险分析,对电网数据网络安全风险水平给出结论;对数据网络的缺陷分析,找出隐藏在系统中的安全缺陷,如果发现其中某个子系统存在安全缺陷,需要界定该威胁会对该数据网络内部的其他子系统带来哪些其他的安全隐患,并进行及时修正;利用基于规则库的原理,将先验经验形成可配置的正则表达式,建立知识库,并基于此知识库实现对全网的在线或离线的安全合规性检查,防止由于潜在风险带来的安全隐患;
4)风险控制规划阶段:根据风险分析的结果,结合国家有关的法律、法规和行业要求,以及电网网络系统的特殊需求和风险,总结出当前的安全需求;根据安全需求的轻重缓急以及相关标准,制定出适合的安全规划方案,为电网数据网络安全建设提供参考。
本发明电力数据网络安全测试方法,根据制定的河南电力数据网络安全评估策略、安全测试方案以及网络安全评估工具对河南电力数据网进行体系化、常态化安全评估测试。在对网络业务影响最小的情况下,根据安全评估策略制定河南电网数据网络安全测试方案,对风险评估实施过程进行归纳总结,编制风险评估报告,分析电力数据网络安全状态,完善安全策略。
实施例2
参见图1,本实施例的电力数据网络安全测试方法,与实施例1的不同之处在于:测试过程包括物理设备安全测试、网络架构安全测试、物理环境安全测试、数据安全测试、基于分布式探针的网络安全测量,根据电力数据网运行和安全要求,以及配置的基准包括各种路由器、交换机、链路端口、业务节点的正确配置和状态信息,对配置文件和状态信息进行版本管理,并对使用情况进行日志记录;其中配置检查范围包括:IP地址和路由、协议配置、Route map and ACL、安全协议、VPN/Tunnels配置;过对配置文件扫描、解析、对比匹配,静态检查系统中配置与基线配置的异同,判断配置是否符合基线要求;通过输出设备的状态信息,检查设备的路由表、ARP表、MAC转发表、邻接表、协议状态信息,检查各种协议状态信息是否正确,最终对分析结果进行判断、记录,形成数据网安全测试报告。
实施例3
参见图1,本发明电力数据网络安全测试方法,根据制定的河南电力数据网络安全评估策略、安全测试方案以及网络安全评估工具对河南电力数据网进行体系化、常态化安全评估测试。在对网络业务影响最小的情况下,根据安全评估策略制定河南电网数据网络安全测试方案,综合考虑各方面因素,对数据网络进行安全测试;总结分析河南电力数据网络运行状态,支撑河南电力数据网络安全状态分析研究及安全策略的完善。
数据网安全测试实施流程如图1所示,需要根据河南电网数据网络现状,安全测试评估工作共分为5个阶段:即准备阶段、识别阶段、分析阶段、风险控制规划阶段和总结阶段。
1)准备阶段:该阶段主要完成确定评估范围、建立评估组织、确定评估工具、确定风险评估过程风险控制策略、编制风险评估方案、风险评估培训和评估对象备份等工作,确保风险评估能够按照计划顺利、有序实施,并且风险可控;
2)识别阶段:该阶段主要完成资产识别、威胁识别、脆弱性识别和安全措施识别等工作,为分析阶段提供依据;
3)分析阶段:该阶段在识别的基础上进行大量整理并分析,进行资产分析、威胁分析、脆弱性分析、安全措施分析以及综合风险分析,对广东电网数据网络安全风险水平给出结论;
4)风险控制规划阶段:根据风险分析的结果,结合国家有关的法律、法规和行业要求,以及电网网络系统的特殊需求和风险,总结出当前的安全需求;根据安全需求的轻重缓急以及相关标准,制定出适合的安全规划方案,为电网数据网络今后的安全建设提供参考。
5)总结阶段:该阶段主要是对风险评估实施过程进行归纳总结,编制风险评估报告,并向电网数据网络安全评估策略和状态分析研究项目负责人进行汇报。
本项目主要开展物理设备安全测试、网络架构安全测试、物理环境安全测试、数据安全测试、基于分布式探针的网络安全测量技术等方面的实施工具与实施内容的研究,形成数据网安全测试报告。
本发明电力数据网络安全测试方法,将对安全风险信息,提取、整合关键信息,分析出当前数据网络的安全状况,并对数据网络未来一段时间周期(如年、季度、月、周等)内的总体安全趋势做出预测,如对各种类型的安全威胁(DNS攻击、DDOS攻击、SQL注入、XSS等)的发生概率、影响范围等做出预判。研究分析流程,包括现场检测报告数据提取、安全弱点和威胁分析、安全态势评估、管理体系和技术体系加固等技术,研究适用电网数据网的安全评估模型,形成数据网安全态势分析报告。
基于相应的安全评估策略和支撑工具,本项目采用如下方法进行数据网络运行状态分析:
(1)数据网络运行状态分析目标
对电网数据网运行状态分析的基本目标是及时发现网络运行中的安全隐患,规避安全风险,做到有的放矢。数据网运行状态分析涉及数据网基础网络环境、网络设备、业务系统等多个方面,这些单元和系统表现出来的缺陷和对他们的攻击手段都是状态分析结果可能包括的对象。
(2)基于安全测试结果的网络运行态势分析
对网络的安全测试结果,能够验证一些已发生危害或即将发生危害的行为,这些都是现实的网络系统安全威胁。对这些结果的进一步分析,或者对多个单元系统的关联分析,能够进一步发现,隐藏较深的安全威胁,这就是基于安全测试结果的态势分析。基于安全测试结果的态势分析具体方法包括:基于安全检测工具检测结果的统计分析或进一步的数据挖掘、基于网络设备日志信息的综合分析、基于同类单元系统问题的分析等。
(3)基于网络拓扑分析的网络弱点分析
网络结构上的弱点对网络稳定运行的潜在威胁非常大,针对一个关键节点的简单攻击可能导致整个网络系统的瘫痪。针对网络拓扑的深度分析,可能找到网络系统结构上的弱点。级联崩溃关键节点就是其中一种例子,如果发生针对这种节点的恶意攻击,最终可导致整个网络系统性能的大规模失效。
Claims (2)
1.一种电力数据网络安全测试方法,根据电力数据网络运行状态,对数据网络进行安全测试,其特征在于:安全测试实施流程包括准备阶段、识别阶段、分析阶段、风险控制规划阶段,其中:
1)准备阶段:确定评估范围,建立评估组织、确定评估工具、确定风险评估过程风险控制策略、编制风险评估方案、风险评估培训和评估对象备份,以确保风险评估能够按照计划顺利、有序实施,并且风险可控;
识别阶段:完成资产识别、威胁识别、脆弱性识别和安全措施识别,为分析阶段提供依据;
分析阶段:在识别的基础上进行整理并进行资产分析、威胁分析、脆弱性分析、安全措施分析以及综合风险分析,对电网数据网络安全风险水平给出结论;
对数据网络的缺陷分析,找出隐藏在系统中的安全缺陷,如果发现其中某个子系统存在安全缺陷,需要界定该威胁会对该数据网络内部的其他子系统带来哪些其他的安全隐患,并进行及时修正;利用基于规则库的原理,将先验经验形成可配置的正则表达式,建立知识库,并基于此知识库实现对全网的在线或离线的安全合规性检查,防止由于潜在风险带来的安全隐患;
风险控制规划阶段:根据风险分析的结果,结合国家有关的法律、法规和行业要求,以及电网网络系统的特殊需求和风险,总结出当前的安全需求;根据安全需求的轻重缓急以及相关标准,制定出适合的安全规划方案,为电网数据网络安全建设提供参考。
2. 根据权利要求1所述的电力数据网络安全测试方法,其特征在于:测试过程包括物理设备安全测试、网络架构安全测试、物理环境安全测试、数据安全测试、基于分布式探针的网络安全测量,根据电力数据网运行和安全要求,以及配置的基准包括各种路由器、交换机、链路端口、业务节点的正确配置和状态信息,对配置文件和状态信息进行版本管理,并对使用情况进行日志记录;其中配置检查范围包括:IP地址和路由、协议配置、Route mapand ACL、安全协议、VPN/Tunnels配置;过对配置文件扫描、解析、对比匹配,静态检查系统中配置与基线配置的异同,判断配置是否符合基线要求;通过输出设备的状态信息,检查设备的路由表、ARP表、MAC转发表、邻接表、协议状态信息,检查各种协议状态信息是否正确,最终对分析结果进行判断、记录,形成数据网安全测试报告。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711437621.6A CN108055280A (zh) | 2017-12-26 | 2017-12-26 | 一种电力数据网络安全测试方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711437621.6A CN108055280A (zh) | 2017-12-26 | 2017-12-26 | 一种电力数据网络安全测试方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN108055280A true CN108055280A (zh) | 2018-05-18 |
Family
ID=62128330
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201711437621.6A Pending CN108055280A (zh) | 2017-12-26 | 2017-12-26 | 一种电力数据网络安全测试方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108055280A (zh) |
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108848085A (zh) * | 2018-06-04 | 2018-11-20 | 温州市图盛科技有限公司 | 一种基于区块链的电力数据分布式安全防护工具 |
| CN108900328A (zh) * | 2018-06-21 | 2018-11-27 | 国网河南省电力公司信息通信公司 | 一种电网网络数据安全测试系统及方法 |
| CN108965384A (zh) * | 2018-06-04 | 2018-12-07 | 温州市图盛科技有限公司 | 一种基于区块链的电力交易管控方法及装置 |
| CN109067596A (zh) * | 2018-09-21 | 2018-12-21 | 南京南瑞继保电气有限公司 | 一种变电站网络安全态势感知方法及系统 |
| CN109359893A (zh) * | 2018-11-21 | 2019-02-19 | 国家电网有限公司 | 移动作业平台的风险评估方法及装置 |
| CN109849718A (zh) * | 2018-12-06 | 2019-06-07 | 海南电网有限责任公司 | 一种电动汽车充电设施及配电网主动式协同规划的方法 |
| CN110782370A (zh) * | 2019-10-31 | 2020-02-11 | 国网重庆市电力公司北碚供电分公司 | 一种电力调度数据网综合运维管理平台 |
| CN111669365A (zh) * | 2020-04-27 | 2020-09-15 | 中国国家铁路集团有限公司 | 网络安全测试方法及装置 |
| CN112087466A (zh) * | 2020-09-18 | 2020-12-15 | 国家电网有限公司华东分部 | 一种基于身份识别的电力网络安全系统及其防护方法 |
| CN112150306A (zh) * | 2020-09-15 | 2020-12-29 | 深圳供电局有限公司 | 一种电力数据网络安全测试方法及设备 |
| CN115907519A (zh) * | 2022-11-03 | 2023-04-04 | 北京卓识网安技术股份有限公司 | 一种信息安全合规性检测方法和系统 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103927631A (zh) * | 2014-04-30 | 2014-07-16 | 南方电网科学研究院有限责任公司 | 一种基于电力系统质量体系、风险评估与安全测评的安全综合管理平台 |
| US20150091391A1 (en) * | 2013-10-01 | 2015-04-02 | Linear Technology Corporation | Detection and classification scheme for power over ethernet system |
| CN105975863A (zh) * | 2016-04-27 | 2016-09-28 | 国网天津市电力公司 | 一种配电自动化终端设备信息安全风险测评与计算方法 |
| CN106779270A (zh) * | 2015-11-23 | 2017-05-31 | 全球能源互联网研究院 | 一种电力监控系统测控设备的信息安全风险评估方法 |
-
2017
- 2017-12-26 CN CN201711437621.6A patent/CN108055280A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20150091391A1 (en) * | 2013-10-01 | 2015-04-02 | Linear Technology Corporation | Detection and classification scheme for power over ethernet system |
| CN103927631A (zh) * | 2014-04-30 | 2014-07-16 | 南方电网科学研究院有限责任公司 | 一种基于电力系统质量体系、风险评估与安全测评的安全综合管理平台 |
| CN106779270A (zh) * | 2015-11-23 | 2017-05-31 | 全球能源互联网研究院 | 一种电力监控系统测控设备的信息安全风险评估方法 |
| CN105975863A (zh) * | 2016-04-27 | 2016-09-28 | 国网天津市电力公司 | 一种配电自动化终端设备信息安全风险测评与计算方法 |
Non-Patent Citations (1)
| Title |
|---|
| 袁宁波等: "《智能变电站网络信息安全测试与评估》", 《智能变电站集成测试技术与应用》 * |
Cited By (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108965384A (zh) * | 2018-06-04 | 2018-12-07 | 温州市图盛科技有限公司 | 一种基于区块链的电力交易管控方法及装置 |
| CN108848085A (zh) * | 2018-06-04 | 2018-11-20 | 温州市图盛科技有限公司 | 一种基于区块链的电力数据分布式安全防护工具 |
| CN108900328A (zh) * | 2018-06-21 | 2018-11-27 | 国网河南省电力公司信息通信公司 | 一种电网网络数据安全测试系统及方法 |
| CN109067596B (zh) * | 2018-09-21 | 2021-12-10 | 南京南瑞继保电气有限公司 | 一种变电站网络安全态势感知方法及系统 |
| CN109067596A (zh) * | 2018-09-21 | 2018-12-21 | 南京南瑞继保电气有限公司 | 一种变电站网络安全态势感知方法及系统 |
| CN109359893A (zh) * | 2018-11-21 | 2019-02-19 | 国家电网有限公司 | 移动作业平台的风险评估方法及装置 |
| CN109849718A (zh) * | 2018-12-06 | 2019-06-07 | 海南电网有限责任公司 | 一种电动汽车充电设施及配电网主动式协同规划的方法 |
| CN110782370A (zh) * | 2019-10-31 | 2020-02-11 | 国网重庆市电力公司北碚供电分公司 | 一种电力调度数据网综合运维管理平台 |
| CN111669365A (zh) * | 2020-04-27 | 2020-09-15 | 中国国家铁路集团有限公司 | 网络安全测试方法及装置 |
| CN111669365B (zh) * | 2020-04-27 | 2022-05-03 | 中国国家铁路集团有限公司 | 网络安全测试方法及装置 |
| CN112150306A (zh) * | 2020-09-15 | 2020-12-29 | 深圳供电局有限公司 | 一种电力数据网络安全测试方法及设备 |
| CN112150306B (zh) * | 2020-09-15 | 2023-12-05 | 深圳供电局有限公司 | 一种电力数据网络安全测试方法及设备 |
| CN112087466A (zh) * | 2020-09-18 | 2020-12-15 | 国家电网有限公司华东分部 | 一种基于身份识别的电力网络安全系统及其防护方法 |
| CN115907519A (zh) * | 2022-11-03 | 2023-04-04 | 北京卓识网安技术股份有限公司 | 一种信息安全合规性检测方法和系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108055280A (zh) | 一种电力数据网络安全测试方法 | |
| CN104009881B (zh) | 一种系统渗透测试的方法以及装置 | |
| CN104468267B (zh) | 一种配电自动化系统信息安全渗透测试方法 | |
| Cárdenas et al. | Research challenges for the security of control systems. | |
| CN103442008B (zh) | 一种路由安全检测系统及检测方法 | |
| Hong et al. | An intrusion and defense testbed in a cyber-power system environment | |
| Vuković et al. | Network-layer protection schemes against stealth attacks on state estimators in power systems | |
| Lee et al. | Open source intelligence base cyber threat inspection framework for critical infrastructures | |
| CN107995225A (zh) | 一种面向复杂网络的安全隐患分析方法 | |
| CN105991638A (zh) | 一种网络攻击路径分析与生成方法及系统 | |
| CN106452955A (zh) | 一种异常网络连接的检测方法及系统 | |
| CN110276200A (zh) | 一种电力信息系统状态转移概率的确定方法 | |
| Satchidanandan et al. | Secure control of networked cyber-physical systems | |
| Luiijf et al. | On the sharing of cyber security information | |
| CN102315988A (zh) | 高效的域间路由协议前缀劫持检测方法 | |
| CN108234525A (zh) | 一种计算机网络安全中的信息防泄漏防盗窃管理系统 | |
| CN108632267A (zh) | 一种拓扑污染攻击防御方法和系统 | |
| CN113595790A (zh) | 一种电力终端设备的安全访问评估方法及装置 | |
| CN112398830A (zh) | 一种具有防攻击的信息安全系统及方法 | |
| Zhang et al. | The security for power internet of things: Framework, policies, and countermeasures | |
| Xu et al. | MSICST: Multiple-Scenario Industrial Control System Testbed for Security Research. | |
| Appiah-Kubi et al. | Decentralized intrusion prevention (DIP) against co-ordinated cyberattacks on distribution automation systems | |
| CN108900328A (zh) | 一种电网网络数据安全测试系统及方法 | |
| CN107370633A (zh) | 基于节点权重的网络安全评估方法 | |
| Banik et al. | Implementing man-in-the-middle attack to investigate network vulnerabilities in smart grid test-bed |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20180518 |
|
| RJ01 | Rejection of invention patent application after publication |