CN108985071B - 一种信息安全漏洞通报管控系统 - Google Patents
一种信息安全漏洞通报管控系统 Download PDFInfo
- Publication number
- CN108985071B CN108985071B CN201810766202.5A CN201810766202A CN108985071B CN 108985071 B CN108985071 B CN 108985071B CN 201810766202 A CN201810766202 A CN 201810766202A CN 108985071 B CN108985071 B CN 108985071B
- Authority
- CN
- China
- Prior art keywords
- vulnerability
- security
- information
- management
- module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
- G06F21/577—Assessing vulnerabilities and evaluating computer system security
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/06—Resources, workflows, human or project management; Enterprise or organisation planning; Enterprise or organisation modelling
- G06Q10/063—Operations research, analysis or management
- G06Q10/0635—Risk analysis of enterprise or organisation activities
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q50/00—Systems or methods specially adapted for specific business sectors, e.g. utilities or tourism
- G06Q50/06—Electricity, gas or water supply
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y04—INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
- Y04S—SYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
- Y04S10/00—Systems supporting electrical power generation, transmission or distribution
- Y04S10/50—Systems or methods supporting the power network operation or management, involving a certain degree of interaction with the load-side end user applications
Abstract
本发明公开了一种信息安全漏洞通报管控系统,所述系统包括漏洞管控云平台、电力GIS系统、分站漏洞管控子系统,漏洞管控云平台与电力GIS系统相连接,分站漏洞管控子系统与漏洞管控云平台相连接,漏洞管控云平台用于检测电力GIS系统安全漏洞、跟踪记录安全事件、收录通用产品漏洞和电力产品漏洞、通报安全漏洞信息、保存安全整改建议、对漏洞进行统计分析;电力GIS系统用于统一管理电力设备设施信息、电网运行状态信息、电力技术信息、生产管理信息、电力市场信息与自然环境信息;分站漏洞管控子系统用于接收安全漏洞通报信息、检索安全整改建议、上报安全漏洞或安全事件信息,所述系统可以实现对安全漏洞的全生命周期管理和风险管控。
Description
技术领域
本发明涉及信息安全领域,尤其涉及一种信息安全漏洞通报管控系统。
背景技术
2015年12月23日乌克兰电网遭受恶意代码攻击,导致长达3个小时大面积停电事故,影响人数达70万,引起了国家以及业界的高度重视,随着网络技术的快速发展,黑客针对信息系统漏洞所采取的攻击手段也在不断地改变、升级,而对于电网公司庞大的信息网络,信息安全漏洞信息难以及时地通报到各地区各级部门,从而导致无法及时有效地进行针对性漏洞修复与防御,存在着极大的信息安全隐患。
发明内容
鉴以此,本发明的目的在于提供一种信息安全漏洞通报管控系统,以至少解决以上问题。
一种信息安全漏洞通报管控系统,包括漏洞管控云平台、电力GIS系统、分站漏洞管控子系统,所述漏洞管控云平台与所述电力GIS系统相连接,所述分站漏洞管控子系统与所述漏洞管控云平台相连接,
所述漏洞管控云平台用于检测电力GIS系统安全漏洞、跟踪记录安全事件、收录通用产品漏洞和电力产品漏洞、通报安全漏洞信息、保存安全整改建议、对漏洞进行统计分析;
所述电力GIS系统用于统一管理电力设备设施信息、电网运行状态信息、电力技术信息、生产管理信息、电力市场信息与自然环境信息;
所述分站漏洞管控子系统用于接收安全漏洞通报信息、检索安全整改知识、上报安全漏洞或安全事件信息。
进一步的,所述漏洞管控云平台包括漏洞检测接口、漏洞扫描引擎、安全事件记录模块、安全漏洞收录模块、安全漏洞信息通报模块、安全整改建议录入模块、漏洞统计分析模块、导入导出模块以及云端数据收发模块,所述漏洞扫描引擎通过漏洞检测接口连接所述电力GIS系统,所述安全事件记录模块、安全漏洞收录模块、安全漏洞信息通报模块、漏洞统计分析模块分别与所述云端数据收发模块相连接。
进一步的,所述漏洞管控云平台还设有信息安全数据库集群,所述信息安全数据库集群包括信息安全测评指标库、信息安全威胁漏洞库、信息安全风险库和信息安全整改知识库。
进一步的,所述漏洞管控云平台与所述分站漏洞管控子系统之间设有无源光网络以进行数据传输。
进一步的,所述无源光网络包括光发送机、光复用器、光分支器、光解复用器以及光接收机,所述光发送机、光复用器、光分支器、光解复用器、光接收机依次相连。
进一步的,所述光发送机与光接收机可以相互转换,所述光复用器与光解复用器可以相互转换。
进一步的,所述分站漏洞管控子系统包括数据收发模块、安全整改知识检索模块、信息上报模块,所述数据收发模块分别与所述安全整改知识检索模块和信息上报模块相连接。
与现有技术相比,本发明的有益效果是:
本发明所提供的一种信息安全漏洞通报管控系统,可跟踪掌握重大安全事件、收录通用产品漏洞和电力专用产品漏洞、检测电力GIS系统信息安全漏洞、工作人员可根据出现的漏洞,通过漏洞管控云平台快速查找到有效的整改建议,并能导出漏洞报告、导入整改报告,漏洞统计分析等,实现安全漏洞的全生命周期管理和风险管控。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的优选实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例的系统整体结构示意图。
图2是本发明实施例的漏洞管控云平台整体结构示意图。
图3是本发明实施例的分站漏洞管控子系统整体结构示意图。
图4是本发明实施例的无源光网络整体结构示意图。
图中,1是漏洞管控云平台,2是电力GIS系统,3是分站漏洞管控子系统,4是无源光网络,11是漏洞检测接口,12是漏洞扫描引擎,13是安全事件记录模块,14是安全漏洞收录模块,15是安全漏洞信息通报模块,16是安全整改建议录入模块,17是漏洞统计分析模块,18是导入导出模块,19是云端数据收发模块,110是信息安全数据库集群,31是数据收发模块,32是安全整改知识检索模块,33是信息上报模块,41是光发送机,42是光复用器,43是光分支器,44是光解复用器,45是光接收机。
具体实施方式
以下结合附图对本发明的原理和特征进行描述,所列举实施例只用于解释本发明,并非用于限定本发明的范围。
参照图1,本发明提供一种信息安全漏洞通报管控系统,所述系统包括漏洞管控云平台1、电力GIS系统2以及分站漏洞管控子系统3,所述电力GIS系统2是将电力企业的电力设备、变电站、输配电网络、电力用户与电力负荷和生产及管理等核心业务连接形成电力信息化的生产管理的综合信息系统,用于统一管理电力设备设施信息、电网运行状态信息、电力技术信息、生产管理信息、电力市场信息与自然环境信息。所述漏洞管控云平台1与所述电力GIS系统2相连接以监测电力GIS系统2的安全漏洞信息,所述分站漏洞管控子系统3与漏洞管控云平台1相连接。
参照图2,所述漏洞管控云平台1包括漏洞检测接口11、漏洞扫描引擎12、安全事件记录模块13、安全漏洞收录模块14、安全漏洞信息通报模块15、安全整改建议录入模块16、漏洞统计分析模块17、导入导出模块18以及云端数据收发模块19。所述漏洞管控云平台1通过所述漏洞检测接口11连接所述电力GIS系统2,同时所述漏洞扫描引擎12与所述漏洞检测接口11连接。漏洞扫描引擎11通过漏洞检测接口11对电力GIS系统2进行漏洞扫描,当扫描到安全漏洞时由所述安全漏洞收录模块14进行收录,以实时掌握电力GIS系统2的安全漏洞情况,保障系统的平稳运行。
所述安全漏洞信息通报模块15用于将电力GIS系统2、通用产品或者电力专用产品所存在的安全漏洞信息通报至所述分站漏洞管控子系统3,帮助地区工作人员根据安全漏洞信息排查地区电力系统中的安全漏洞,及时控制,将风险降至最低,避免由于安全漏洞造成进一步的损失。
所述安全整改建议录入模块16用于工作人员根据现存的安全漏洞录入相应的安全整改建议以进行存储,供日后出现相应安全整改建议时工作人员可以快速查找出有效的安全整改建议。
所述漏洞统计分析模块17用于按照时间、地区、类型对电力GIS系统2的安全漏洞信息进行统计与分析,统计与分析结果以图形化方式向工作人员展示,帮助工作人员掌握电力GIS系统2的安全漏洞整体情况。
所述导入导出模块18用于导出漏洞统计分析报告、导入整改建议报告。
所述云端数据收发模块19用于实现漏洞管控云平台1数据的接收与发送。
在本发明的一个实施例中,所述漏洞管控云平台1还设有信息安全数据库集群110,所述信息安全数据库集群110包括信息安全测评指标库、信息安全威胁漏洞库、信息安全风险库和信息安全整改知识库,所述信息安全测评指标库用于存储信息安全测评指标内容,各地电网子系统工作人员可参照信息安全测评指标对电力信息系统进行安全测评;所述信息安全威胁漏洞库用于存储现有的信息安全威胁漏洞数据;所述信息安全风险库用于存储信息系统的潜在安全风险数据;所述信息安全整改知识库用于存储信息安全漏洞修复与整改相关知识数据。所述信息安全数据库集群110基于服务器集群架构设计,可同时处理大量并发访问请求,并且在某个数据库由于故障或其他原因无法响应访问请求时,访问请求将被分配至其他相关数据库,保证对访问请求的及时反馈,提高系统工作效率。
参照图3,所述分站漏洞管控子系统3包括数据收发模块31、安全整改知识检索模块32、信息上报模块33,所述安全整改知识检索模块32与信息上报模块33分别与所述数据收发模块31相连接。所述数据收发模块31用于与所述漏洞管控云平台1进行数据交互,并将接收数据发送至相应的业务处理模块。所述安全整改知识检索模块32用于检索漏洞管控云平台1所存储的信息安全威胁漏洞数据以及相应的修复与整改知识,地方电力系统的工作人员在遇上由于电力GIS系统的信息安全漏洞造成的故障或其他问题时,可通过安全整改知识检索模块32输入故障或问题的相应特征进行检索,检索请求将由数据收发模块31发送至漏洞管控云平台1,漏洞管控云平台1会根据检索请求调取符合故障特征的安全漏洞信息以及相应的修复与整改知识发送至分站漏洞管控子系统3,工作人员即可针对性地对安全信息漏洞进行修复。所述信息上报模块33用于在工作人员遇到漏洞管控云平台1内未记录的安全信息漏洞时,将该安全信息漏洞的相应表现特征上传至漏洞管控云平台1,由漏洞管控云平台1将该安全信息漏洞向其他分站漏洞管控子系统3进行通报,避免造成更大损失。工作人员在上报时也可将成功修复的经验与相应操作过程一同上报,由漏洞管控云平台1进行存储或通报,便于其他地区电力系统的工作人员在遇到相同的问题时可以通过检索迅速进行修复。
参照图4,在本发明的一个实施例中,所述漏洞管控云平台1与分站漏洞管控子系统3之间通过无源光网络4进行数据传输。所述无源光网络4包括光发送机41、光复用器42、光分支器43、光解复用器44以及光接收机45,所述光发送机41、光复用器42、光分支器43、光解复用器44以及光接收机45依次相连接,其中光复用器42、光分支器43与光解复用器44通过光纤相连接,光发送机41与漏洞管控云平台1相连接,光接收机45与分站漏洞管控子系统3相连接。所述光发送机41用于将漏洞管控云平台1传输数据的电信号转换为光信号,所述光复用器42用于用于将多种不同波长、携带各种信息的光信号进行汇合,并耦合到传输线路中的同一根光纤上进行传输。所述光解复用器44用于将光纤中的光信号进行分离。所述光接收机44用于将光信号重新转为电信号并传输给分站漏洞管控子系统3,所述光分支器43用于将光信号由一条光纤分至多条光纤以发送往不同的分站漏洞管控子系统3。
同时,所述光发送机41与光接收机45、光复用器42与光解复用器44均可以根据需求相互转换,以实现数据双向传输。通过所述无源光网络4进行数据传输,在保证传输速率的同时可以有效节省光纤资源的使用,降低信息安全漏洞通报管控系统的整体建设成本。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (6)
1.一种信息安全漏洞通报管控系统,其特征在于,所述系统包括漏洞管控云平台、电力GIS系统、分站漏洞管控子系统,所述漏洞管控云平台与所述电力GIS系统相连接,所述分站漏洞管控子系统与所述漏洞管控云平台相连接,
所述漏洞管控云平台用于检测电力GIS系统安全漏洞、跟踪记录安全事件、收录通用产品漏洞和电力产品漏洞、通报安全漏洞信息、保存安全整改建议、对漏洞进行统计分析,所述漏洞管控云平台包括漏洞检测接口、漏洞扫描引擎、安全事件记录模块、安全漏洞收录模块、安全漏洞信息通报模块、安全整改建议录入模块、漏洞统计分析模块、导入导出模块以及云端数据收发模块,所述漏洞扫描引擎通过漏洞检测接口连接所述电力GIS系统,所述安全事件记录模块、安全漏洞收录模块、安全漏洞信息通报模块、漏洞统计分析模块分别与所述云端数据收发模块相连接;
所述电力GIS系统用于统一管理电力设备设施信息、电网运行状态信息、电力技术信息、生产管理信息、电力市场信息与自然环境信息;
所述分站漏洞管控子系统用于接收安全漏洞通报信息、检索安全整改知识、上报安全漏洞或安全事件信息。
2.根据权利要求1所述的一种信息安全漏洞通报管控系统,其特征在于,所述漏洞管控云平台还设有信息安全数据库集群,所述信息安全数据库集群包括信息安全测评指标库、信息安全威胁漏洞库、信息安全风险库和信息安全整改知识库。
3.根据权利要求1所述的一种信息安全漏洞通报管控系统,其特征在于,所述漏洞管控云平台与所述分站漏洞管控子系统之间设有无源光网络以进行数据传输。
4.根据权利要求3所述的一种信息安全漏洞通报管控系统,其特征在于,所述无源光网络包括光发送机、光复用器、光分支器、光解复用器以及光接收机,所述光发送机、光复用器、光分支器、光解复用器、光接收机依次相连。
5.根据权利要求4所述的一种信息安全漏洞通报管控系统,其特征在于,所述光发送机与光接收机可以相互转换,所述光复用器与光解复用器可以相互转换。
6.根据权利要求1所述的一种信息安全漏洞通报管控系统,其特征在于,所述分站漏洞管控子系统包括数据收发模块、安全整改知识检索模块、信息上报模块,所述数据收发模块分别与所述安全整改知识检索模块和信息上报模块相连接。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810766202.5A CN108985071B (zh) | 2018-07-12 | 2018-07-12 | 一种信息安全漏洞通报管控系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810766202.5A CN108985071B (zh) | 2018-07-12 | 2018-07-12 | 一种信息安全漏洞通报管控系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN108985071A CN108985071A (zh) | 2018-12-11 |
| CN108985071B true CN108985071B (zh) | 2022-04-05 |
Family
ID=64537894
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810766202.5A Active CN108985071B (zh) | 2018-07-12 | 2018-07-12 | 一种信息安全漏洞通报管控系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108985071B (zh) |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105069739A (zh) * | 2015-08-04 | 2015-11-18 | 国家电网公司 | 电网gis系统空间影像版权控制方法 |
| CN105590443A (zh) * | 2016-03-16 | 2016-05-18 | 国家电网公司 | 电力设备信息采录移动终端及电力设备信息处理系统 |
| CN105787660A (zh) * | 2016-02-24 | 2016-07-20 | 国家电网公司 | 用于光伏配电网的信息管理系统 |
| CN106411578A (zh) * | 2016-09-12 | 2017-02-15 | 国网山东省电力公司电力科学研究院 | 一种适应于电力行业的网站监控系统及方法 |
| CN107239705A (zh) * | 2017-05-25 | 2017-10-10 | 中国东方电气集团有限公司 | 一种非接触式的工业控制系统或设备静态漏洞检测系统和检测方法 |
-
2018
- 2018-07-12 CN CN201810766202.5A patent/CN108985071B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105069739A (zh) * | 2015-08-04 | 2015-11-18 | 国家电网公司 | 电网gis系统空间影像版权控制方法 |
| CN105787660A (zh) * | 2016-02-24 | 2016-07-20 | 国家电网公司 | 用于光伏配电网的信息管理系统 |
| CN105590443A (zh) * | 2016-03-16 | 2016-05-18 | 国家电网公司 | 电力设备信息采录移动终端及电力设备信息处理系统 |
| CN106411578A (zh) * | 2016-09-12 | 2017-02-15 | 国网山东省电力公司电力科学研究院 | 一种适应于电力行业的网站监控系统及方法 |
| CN107239705A (zh) * | 2017-05-25 | 2017-10-10 | 中国东方电气集团有限公司 | 一种非接触式的工业控制系统或设备静态漏洞检测系统和检测方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN108985071A (zh) | 2018-12-11 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108763957A (zh) | 一种数据库的安全审计系统、方法及服务器 | |
| CN105262210A (zh) | 一种变电站网络安全性分析预警系统和方法 | |
| CN101582812A (zh) | 一种监控运维管理系统 | |
| US20210110319A1 (en) | Framework to quantify cybersecurity risks and consequences for critical infrastructure | |
| CN105790833A (zh) | 一种基于gis技术的光网络动态监控系统 | |
| CN109672663B (zh) | 一种安全威胁事件的闭环式网络安全监管方法及系统 | |
| CN108964269A (zh) | 配电网运维与综合管理系统 | |
| CN101582811A (zh) | 一种建立网络监控和运维管理一体化的方法 | |
| CN104468220A (zh) | 电力通信网预警管控平台 | |
| CN105260841A (zh) | 一种配电网故障抢修回单审核系统 | |
| CN105591770A (zh) | 无源光纤网络pon中故障类别的确定方法及装置 | |
| CN114936725A (zh) | 一种大电网风险评估与差异化运维系统 | |
| CN111125056A (zh) | 一种信息系统数据库自动化运维系统及其运维方法 | |
| CN115131706B (zh) | 一种电力作业违章数据化智能图像识别系统及方法 | |
| CN111352195A (zh) | 一种用于光缆保护的智能光缆监测系统 | |
| CN107748946A (zh) | 电力光传输设备状态检测评价系统 | |
| CN107483108A (zh) | 一种基于sdh设备的光纤告警分析方法、装置及系统 | |
| CN107679697A (zh) | 电力光传输设备状态检测评价方法 | |
| CN108985071B (zh) | 一种信息安全漏洞通报管控系统 | |
| CN203675113U (zh) | 一种光纤监测系统 | |
| CN115271639A (zh) | 一种新能源技术监督管控系统 | |
| CN109583846A (zh) | 一种用于供电通信管理系统的数据核查方法及系统 | |
| CN210724863U (zh) | 基于私有云的终端网络关联关系展示平台 | |
| CN103714433A (zh) | 隐患排查物联网可信终端和隐患排查方法 | |
| CN113472068A (zh) | 一种海岛微电网远程运维方法、系统及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |