CN109583711A - 一种安全风险评估全过程管理系统 - Google Patents
一种安全风险评估全过程管理系统 Download PDFInfo
- Publication number
- CN109583711A CN109583711A CN201811345290.8A CN201811345290A CN109583711A CN 109583711 A CN109583711 A CN 109583711A CN 201811345290 A CN201811345290 A CN 201811345290A CN 109583711 A CN109583711 A CN 109583711A
- Authority
- CN
- China
- Prior art keywords
- security risk
- risk
- module
- security
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000012502 risk assessment Methods 0.000 title claims abstract description 55
- 238000000034 method Methods 0.000 title claims abstract description 38
- 238000007726 management method Methods 0.000 claims abstract description 26
- 238000012550 audit Methods 0.000 claims abstract description 21
- 238000004088 simulation Methods 0.000 claims abstract description 17
- 230000015572 biosynthetic process Effects 0.000 claims description 7
- 238000001514 detection method Methods 0.000 claims description 6
- 238000007689 inspection Methods 0.000 claims description 5
- 230000002155 anti-virotic effect Effects 0.000 claims description 4
- 238000009434 installation Methods 0.000 claims description 3
- 238000012545 processing Methods 0.000 claims description 2
- 230000009545 invasion Effects 0.000 claims 1
- 238000010586 diagram Methods 0.000 description 2
- 238000011156 evaluation Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 238000001228 spectrum Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/06—Resources, workflows, human or project management; Enterprise or organisation planning; Enterprise or organisation modelling
- G06Q10/063—Operations research, analysis or management
- G06Q10/0635—Risk analysis of enterprise or organisation activities
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/06—Resources, workflows, human or project management; Enterprise or organisation planning; Enterprise or organisation modelling
- G06Q10/063—Operations research, analysis or management
- G06Q10/0639—Performance analysis of employees; Performance analysis of enterprise or organisation operations
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q50/00—Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
- G06Q50/06—Energy or water supply
Landscapes
- Business, Economics & Management (AREA)
- Human Resources & Organizations (AREA)
- Engineering & Computer Science (AREA)
- Economics (AREA)
- Strategic Management (AREA)
- Entrepreneurship & Innovation (AREA)
- General Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- Educational Administration (AREA)
- Marketing (AREA)
- Theoretical Computer Science (AREA)
- Development Economics (AREA)
- Tourism & Hospitality (AREA)
- Physics & Mathematics (AREA)
- Quality & Reliability (AREA)
- Game Theory and Decision Science (AREA)
- Operations Research (AREA)
- Health & Medical Sciences (AREA)
- Public Health (AREA)
- Water Supply & Treatment (AREA)
- General Health & Medical Sciences (AREA)
- Primary Health Care (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明公开了一种安全风险评估全过程管理系统,包括:风险及漏洞信息采集模块、安全风险基准库建立模块、安全风险评估模块、安全风险整改及验证模块、控制中心模块以及数据库模块。本技术方案通过全面采集风险及漏洞信息数据,建立统一的安全风险基准库和审计规则,实现对主机设备、网络设备、数据库、中间件、信息系统等进行全面、实时的安全风险评估,通过针对安全风险单的生成、下发、跟踪,以及执行安全风险单中所列风险有计划地对各公司开展模拟攻击,提供完整的管控流程,实现对安全风险的全面监控、及时反馈、快速整改,并提供了完整的安全风险整改流程,从而保障设备能安全运行。
Description
技术领域
本发明涉及安全风险评估技术领域,具体为一种安全风险评估全过程管理系统。
背景技术
随着国网公司信息通信的快速发展,信息安全防护要求的不断提升,国网公司会定期下发安全风险单,要求各网省公司进行安全检查与整改,而许多公司在安全风险检查与整改方面存在以下问题:安全风险督查缺乏统一的标准和体系,存在督查不全面、不深入、覆盖不到位的情况;没有建立统一安全风险督查跟踪机制,无法对安全风险督查全过程进行有效跟踪和控制;在安全风险整改的过程中,缺乏有效的整改手段和过程闭环措施,导致安全隐患整改不到位,无法动态跟踪整改过程,安全风险没有完全消除,给公司带来极大的安全隐患。为进一步提升安全风险督查水平,对安全风险检查、督查、整改过程进行全面的跟踪与监控,必须从安全风险的评估、督查、整改、反馈、跟踪等阶段对安全风险进行全过程闭环管控。基于此,提出一种安全风险评估全过程管理系统。
现有技术如公开号为CN107169618A发明公开了一种电力通信安全风险评估系统,包括:知识获取装置、第一知识存储数据库、第二知识存储数据库、第三知识存储数据库、第四知识存储数据库、推理装置、解释装置和用户接口装置,能够针对用户的提问数据,综合领域内基本知识和专家经验,利用案例和风险管理模型对用户提问进行推理求解并解释求解结果,对电力通信网内设备风险进行准确而全面的预测。但该系统仅局限于对安全风险的分析和预测,并不能在安全风险的评估、督查、整改、反馈、跟踪等阶段对安全风险进行全过程闭环管控,存在一定局限性。
发明内容
本发明的目的在于提供一种安全风险评估全过程管理系统,以解决上述背景技术中提出的现有技术中安全风险评估系统仅局限于对安全风险的分析和预测,并不能在安全风险的评估、督查、整改、反馈、跟踪等阶段对安全风险进行全过程闭环管控,存在一定局限性的问题。
为实现上述目的,本发明提供如下技术方案:一种安全风险评估全过程管理系统,其包括:
风险及漏洞信息采集模块,用于采集国网安全风险单的各种动态风险信息、IDS入侵检测的安全风险以及互联网中最新的安全漏洞信息;安全风险基准库建立模块,用于对采集到的风险信息和安全漏洞信息以及整改措施进行分类并建立安全风险基准库;安全风险评估模块,用于根据安全扫描数据以及安全审计规则把握安全风险单的影响设备清单和重要程度,同时通过建立仿真环境模拟安全风险的成因、评估破坏内容,其包括安全扫描数据采集单元、安全风险审查规则自定义单元、安全风险评估单元以及安全风险评估报告生成单元;安全风险整改及验证模块,用于对各分公司下发安全风险单和针对安全风险问题整改进行全过程跟踪,以及根据安全风险报告中所列风险有计划地对各分公司开展模拟攻击,验证各公司的安全风险整改情况,其包括风险单下发及跟踪单元和模拟攻击及验证单元;控制中心模块,用于控制所述管理系统各模块以及各单元之间的协调配合工作;以及数据库模块,用于存储所述管理系统在运行过程中所需的所有数据;
其中,风险及漏洞信息采集模块、安全风险基准库建立模块以及数据库模块顺次连接,数据库模块分别连接安全扫描数据采集单元、安全风险审查规则自定义单元、安全风险评估单元以及安全风险评估报告生成单元,安全风险评估报告生成单元分别连接风险单下发及跟踪单元和模拟攻击及验证单元,控制中心模块与风险及漏洞信息采集模块、安全风险基准库建立模块、安全风险评估模块以及安全风险整改及验证模块分别连接。
优选的,所述安全风险评估单元包括具有审计规则配置功能、补丁安装审计功能、服务关闭审计功能、端口关闭审计功能以及流量端口分析功能的安全风险单评估支撑工具。
优选的,所述风险单下发及跟踪单元包括下发安全风险单的移动APP和跟踪安全风险工单的系统。
优选的,所述控制中心模块包括中央处理器。
优选的,所述数据库模块存储的数据至少包括安全风险基准库模型数据、安全风险评估数据源数据、安全风险审查规则数据、待下发的安全风险单数据以及用于模拟安全风险的成因、评估破坏内容的仿真环境模型数据。
优选的,所述风险及漏洞信息采集单元连接风险及漏洞信息数据源,所述风险及漏洞信息数据源包括国网安全风险单的安全漏洞、存在安全风险的端口、存在安全风险的服务、必安装补丁等动态风险信息数据,IDS入侵检测的安全风险信息数据以及互联网中最新的安全漏洞信息数据。
优选的,所述安全扫描数据采集单元连接安全风险评估数据源,所述安全风险评估数据源包括信息网边界设备信息数据、网路设备信息数据、终端设备基本信息数据、运行信息数据和安全审计信息数据,以及通过漏洞扫描系统、弱口令扫描工具、密码复杂度扫描工具、防病毒系统和IDS系统获取的数据。
优选的,所述风险单下发及跟踪单元和模拟攻击及验证单元均连接各分公司电力信息网络系统。
与现有技术相比,本发明的有益效果是:本发明的一种安全风险评估全过程管理系统,通过全面采集风险及漏洞信息数据,建立统一的安全风险基准库和审计规则,实现对主机设备、网络设备、数据库、中间件、信息系统等进行全面、实时的安全风险评估,通过针对安全风险单的生成、下发、跟踪,以及执行安全风险单中所列风险有计划地对各公司开展模拟攻击,提供完整的管控流程,实现对安全风险的全面监控、及时反馈、快速整改,并提供了完整的安全风险整改流程,从而保障设备能安全运行。
附图说明
图1为本发明一种安全风险评估全过程管理系统结构示意图;
图2为本发明中安全风险单评估支撑工具功能分配图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
如图1所示,为一种安全风险评估全过程管理系统,其包括:
风险及漏洞信息采集模块,用于全面采集国网安全风险单的各种动态风险信息、IDS入侵检测的安全风险以及互联网中最新的安全漏洞信息;安全风险基准库建立模块,用于对采集到的风险信息和安全漏洞信息以及整改措施进行分类并建立安全风险基准库;安全风险评估模块,用于根据安全扫描数据以及安全审计规则把握安全风险单的影响设备清单和重要程度,同时通过建立仿真环境模拟安全风险的成因、评估破坏内容,其包括安全扫描数据采集单元、安全风险审查规则自定义单元、安全风险评估单元以及安全风险评估报告生成单元;安全风险整改及验证模块,用于对各分公司下发安全风险单和针对安全风险问题整改进行全过程跟踪,以及根据安全风险报告中所列风险有计划地对各分公司开展模拟攻击,验证各公司的安全风险整改情况,其包括风险单下发及跟踪单元和模拟攻击及验证单元;控制中心模块,用于控制所述管理系统各模块以及各单元之间的协调配合工作;以及数据库模块,用于存储所述管理系统在运行过程中所需的所有数据;
其中,风险及漏洞信息采集模块、安全风险基准库建立模块以及数据库模块顺次连接,数据库模块分别连接安全扫描数据采集单元、安全风险审查规则自定义单元、安全风险评估单元以及安全风险评估报告生成单元,安全风险评估报告生成单元分别连接风险单下发及跟踪单元和模拟攻击及验证单元,控制中心模块与风险及漏洞信息采集模块、安全风险基准库建立模块、安全风险评估模块以及安全风险整改及验证模块分别连接。
风险及漏洞信息采集模块,用于采集国网安全风险单的各种动态风险信息、IDS入侵检测的安全风险以及互联网中最新的安全漏洞信息。为了建立更加精准安全风险基准库,就必须尽可能全面地收集国网安全风险单的安全漏洞、存在安全风险的端口、存在安全风险的服务、必安装补丁等动态风险信息,IDS入侵检测的安全风险信息以及互联网中最新的安全漏洞等信息。对风险信息及整改措施进行分类,形成安全风险标准库
安全风险基准库建立模块,用于对风险及漏洞信息采集模块采集到的风险信息和安全漏洞信息以及整改措施进行分类并建立安全风险基准库。然后将安全风险基准库模型数据存储在数据库中。
安全风险评估模块,用于根据安全扫描数据以及安全审计规则把握安全风险单的影响设备清单和重要程度,同时通过建立仿真环境模拟安全风险的成因、评估破坏内容,其包括安全扫描数据采集单元、安全风险审查规则自定义单元、安全风险评估单元以及安全风险评估报告生成单元。安全扫描数据采集单元,其连接安全风险评估数据源,从电力信息网络基本构架出发,研究电力信息系统中存在的主要安全威胁及各种威胁防护的安全技术,根据威胁数据源确定安全威胁指标,以信息网安全威胁指标为依据,对信息网边界设备、网路设备及终端设备的基本信息、运行信息及安全审计等信息进行实时搜集,同时融合漏洞扫描系统、弱口令扫描工具、密码复杂度扫描工具、防病毒系统及IDS系统数据,形成信息网安全风险评估数据源;安全风险审查规则自定义单元,根据国网公司下发安全规章制度以及安全风险基准库,自定义安全风险审查规则,对主机设备、网络设备、数据库、中间件、信息系统进行自动化、精确化安全审计检查,根据安全漏洞分布情况、弱口令情况、密码复杂度情况、服务关闭情况、端口使用状况等来进一步确定信息网的设备对象是否存在安全风险;安全风险评估单元,包括具有审计规则配置功能、补丁安装审计功能、服务关闭审计功能、端口关闭审计功能以及流量端口分析功能的安全风险单评估支撑工具,如图2所示,其根据安全风险审查规则以及安全风险数据源,对信息内网所有的主机、网络设备、中间件、信息系统以及数据库进行安全风险评级,形成安全风险评级报告;安全风险评估报告生成单元,根据安全风险评级情况生成安全风险评估报告。
安全风险整改及验证模块,用于对各分公司下发安全风险单和针对安全风险问题整改进行全过程跟踪,以及根据安全风险报告中所列风险有计划地对各分公司开展模拟攻击,验证各公司的安全风险整改情况,其包括风险单下发及跟踪单元和模拟攻击及验证单元,其中,风险单下发及跟踪单元和模拟攻击及验证单元均连接各分公司电力信息网络系统。风险单下发及跟踪单元,包括下发安全风险单的移动APP和跟踪安全风险工单的系统,具体工作时,其利用移动APP下发风险单,针对安全风险问题整改进行全过程跟踪,通过线上下发安全风险单的方式实现对安全风险工单的跟踪,实时跟踪查看安全风险的整改情况,进而保证所有设备、网络安全稳定的运行;模拟攻击及验证单元,根据安全风险报告中所列风险有计划地对各公司开展模拟攻击,同时分析漏洞扫描系统、弱口令扫描工具、密码复杂度扫描工具、防病毒系统及IDS系统的扫描数据,验证各公司的安全风险整改情况。
控制中心模块,包括中央处理器CPU,用于控制该管理系统各模块以及各单元之间的协调配合工作。
数据库模块,用于存储该管理系统在运行过程中所需的所有数据,其至少包括安全风险基准库模型数据、安全风险评估数据源数据、安全风险审查规则数据、待下发的安全风险单数据以及用于模拟安全风险的成因、评估破坏内容的仿真环境模型数据。
尽管已经示出和描述了本发明的实施例,对于本领域的普通技术人员而言,可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由所附权利要求及其等同物限定。
Claims (8)
1.一种安全风险评估全过程管理系统,其特征在于,包括:
风险及漏洞信息采集模块,用于采集国网安全风险单的各种动态风险信息、IDS入侵检测的安全风险以及互联网中最新的安全漏洞信息;
安全风险基准库建立模块,用于对采集到的风险信息和安全漏洞信息以及整改措施进行分类并建立安全风险基准库;
安全风险评估模块,用于根据安全扫描数据以及安全审计规则把握安全风险单的影响设备清单和重要程度,同时通过建立仿真环境模拟安全风险的成因、评估破坏内容,其包括安全扫描数据采集单元、安全风险审查规则自定义单元、安全风险评估单元以及安全风险评估报告生成单元;
安全风险整改及验证模块,用于对各分公司下发安全风险单和针对安全风险问题整改进行全过程跟踪,以及根据安全风险报告中所列风险有计划地对各分公司开展模拟攻击,验证各公司的安全风险整改情况,其包括风险单下发及跟踪单元和模拟攻击及验证单元;
控制中心模块,用于控制所述管理系统各模块以及各单元之间的协调配合工作;以及
数据库模块,用于存储所述管理系统在运行过程中所需的所有数据;
其中,所述风险及漏洞信息采集模块、安全风险基准库建立模块以及数据库模块顺次连接,所述数据库模块分别连接安全扫描数据采集单元、安全风险审查规则自定义单元、安全风险评估单元以及安全风险评估报告生成单元,所述安全风险评估报告生成单元分别连接风险单下发及跟踪单元和模拟攻击及验证单元,所述控制中心模块与风险及漏洞信息采集模块、安全风险基准库建立模块、安全风险评估模块以及安全风险整改及验证模块分别连接。
2.根据权利要求1所述的一种安全风险评估全过程管理系统,其特征在于,所述安全风险评估单元包括具有审计规则配置功能、补丁安装审计功能、服务关闭审计功能、端口关闭审计功能以及流量端口分析功能的安全风险单评估支撑工具。
3.根据权利要求1所述的一种安全风险评估全过程管理系统,其特征在于,所述风险单下发及跟踪单元包括下发安全风险单的移动APP和跟踪安全风险工单的系统。
4.根据权利要求1所述的一种安全风险评估全过程管理系统,其特征在于,所述控制中心模块包括中央处理器。
5.根据权利要求1所述的一种安全风险评估全过程管理系统,其特征在于,所述数据库模块存储的数据至少包括安全风险基准库模型数据、安全风险评估数据源数据、安全风险审查规则数据、待下发的安全风险单数据以及用于模拟安全风险的成因、评估破坏内容的仿真环境模型数据。
6.根据权利要求1所述的一种安全风险评估全过程管理系统,其特征在于,所述风险及漏洞信息采集单元连接风险及漏洞信息数据源,所述风险及漏洞信息数据源包括国网安全风险单的安全漏洞、存在安全风险的端口、存在安全风险的服务、必安装补丁等动态风险信息数据,IDS入侵检测的安全风险信息数据以及互联网中最新的安全漏洞信息数据。
7.根据权利要求1所述的一种安全风险评估全过程管理系统,其特征在于,所述安全扫描数据采集单元连接安全风险评估数据源,所述安全风险评估数据源包括信息网边界设备信息数据、网路设备信息数据、终端设备基本信息数据、运行信息数据和安全审计信息数据,以及通过漏洞扫描系统、弱口令扫描工具、密码复杂度扫描工具、防病毒系统和IDS系统获取的数据。
8.根据权利要求1所述的一种安全风险评估全过程管理系统,其特征在于,所述风险单下发及跟踪单元和模拟攻击及验证单元均连接各分公司电力信息网络系统。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811345290.8A CN109583711B (zh) | 2018-11-13 | 2018-11-13 | 一种安全风险评估全过程管理系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811345290.8A CN109583711B (zh) | 2018-11-13 | 2018-11-13 | 一种安全风险评估全过程管理系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN109583711A true CN109583711A (zh) | 2019-04-05 |
CN109583711B CN109583711B (zh) | 2020-11-06 |
Family
ID=65922285
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201811345290.8A Active CN109583711B (zh) | 2018-11-13 | 2018-11-13 | 一种安全风险评估全过程管理系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN109583711B (zh) |
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111079150A (zh) * | 2019-11-25 | 2020-04-28 | 哈尔滨安天科技集团股份有限公司 | 补丁的漏洞风险评估方法、装置、电子设备及存储介质 |
CN111444098A (zh) * | 2020-03-26 | 2020-07-24 | 广东电网有限责任公司惠州供电局 | 一种计算机验证系统 |
CN112333669A (zh) * | 2020-12-01 | 2021-02-05 | 杭州都市高速公路有限公司 | 车路协同路侧基站系统的安全检查方法、装置和电子设备 |
CN113656122A (zh) * | 2021-07-28 | 2021-11-16 | 上海纽盾科技股份有限公司 | 面向等保测评的信息筛选方法、装置及系统 |
US20220083694A1 (en) * | 2020-09-11 | 2022-03-17 | Fujifilm Business Innovation Corp. | Auditing system |
CN114513329A (zh) * | 2021-12-31 | 2022-05-17 | 徐工汉云技术股份有限公司 | 一种工业互联网信息安全评估方法及装置 |
CN114528554A (zh) * | 2022-01-25 | 2022-05-24 | 国网湖北省电力有限公司孝感供电公司 | 一种信息安全运行场景监控展示平台 |
CN114884719A (zh) * | 2022-04-29 | 2022-08-09 | 广州市昊恒信息科技有限公司 | 网络设备安全漏洞预警系统 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101894230A (zh) * | 2010-07-14 | 2010-11-24 | 国网电力科学研究院 | 一种基于静态和动态分析技术的主机系统安全评估方法 |
CN102819813A (zh) * | 2012-08-20 | 2012-12-12 | 浙江大学 | 一种智能变电站自动化系统的安全风险评估方法 |
US20140137257A1 (en) * | 2012-11-12 | 2014-05-15 | Board Of Regents, The University Of Texas System | System, Method and Apparatus for Assessing a Risk of One or More Assets Within an Operational Technology Infrastructure |
CN108712396A (zh) * | 2018-04-27 | 2018-10-26 | 广东省信息安全测评中心 | 网络资产管理与漏洞治理系统 |
-
2018
- 2018-11-13 CN CN201811345290.8A patent/CN109583711B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101894230A (zh) * | 2010-07-14 | 2010-11-24 | 国网电力科学研究院 | 一种基于静态和动态分析技术的主机系统安全评估方法 |
CN102819813A (zh) * | 2012-08-20 | 2012-12-12 | 浙江大学 | 一种智能变电站自动化系统的安全风险评估方法 |
US20140137257A1 (en) * | 2012-11-12 | 2014-05-15 | Board Of Regents, The University Of Texas System | System, Method and Apparatus for Assessing a Risk of One or More Assets Within an Operational Technology Infrastructure |
CN108712396A (zh) * | 2018-04-27 | 2018-10-26 | 广东省信息安全测评中心 | 网络资产管理与漏洞治理系统 |
Cited By (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111079150A (zh) * | 2019-11-25 | 2020-04-28 | 哈尔滨安天科技集团股份有限公司 | 补丁的漏洞风险评估方法、装置、电子设备及存储介质 |
CN111079150B (zh) * | 2019-11-25 | 2023-09-05 | 安天科技集团股份有限公司 | 补丁的漏洞风险评估方法、装置、电子设备及存储介质 |
CN111444098A (zh) * | 2020-03-26 | 2020-07-24 | 广东电网有限责任公司惠州供电局 | 一种计算机验证系统 |
CN111444098B (zh) * | 2020-03-26 | 2023-01-24 | 广东电网有限责任公司惠州供电局 | 一种计算机验证系统 |
US20220083694A1 (en) * | 2020-09-11 | 2022-03-17 | Fujifilm Business Innovation Corp. | Auditing system |
CN112333669B (zh) * | 2020-12-01 | 2023-04-18 | 杭州都市高速公路有限公司 | 车路协同路侧基站系统的安全检查方法、装置和电子设备 |
CN112333669A (zh) * | 2020-12-01 | 2021-02-05 | 杭州都市高速公路有限公司 | 车路协同路侧基站系统的安全检查方法、装置和电子设备 |
CN113656122A (zh) * | 2021-07-28 | 2021-11-16 | 上海纽盾科技股份有限公司 | 面向等保测评的信息筛选方法、装置及系统 |
CN113656122B (zh) * | 2021-07-28 | 2023-05-16 | 上海纽盾科技股份有限公司 | 面向等保测评的信息筛选方法、装置及系统 |
CN114513329A (zh) * | 2021-12-31 | 2022-05-17 | 徐工汉云技术股份有限公司 | 一种工业互联网信息安全评估方法及装置 |
CN114528554A (zh) * | 2022-01-25 | 2022-05-24 | 国网湖北省电力有限公司孝感供电公司 | 一种信息安全运行场景监控展示平台 |
CN114528554B (zh) * | 2022-01-25 | 2023-03-10 | 国网湖北省电力有限公司孝感供电公司 | 一种信息安全运行场景监控展示平台 |
CN114884719A (zh) * | 2022-04-29 | 2022-08-09 | 广州市昊恒信息科技有限公司 | 网络设备安全漏洞预警系统 |
Also Published As
Publication number | Publication date |
---|---|
CN109583711B (zh) | 2020-11-06 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109583711A (zh) | 一种安全风险评估全过程管理系统 | |
CN106817363B (zh) | 基于神经网络的智能电表异常检测方法 | |
CN108646722A (zh) | 一种工业控制系统信息安全仿真模型及终端 | |
CN107689954A (zh) | 电力信息系统监控方法和装置 | |
CN106850558A (zh) | 基于季节模型时间序列的智能电表状态异常检测方法 | |
CN116319099A (zh) | 一种多终端的财务数据管理方法和系统 | |
CN116505034B (zh) | 一种用于氢燃料电池系统的安全管理方法及系统 | |
CN110493180A (zh) | 一种变电站网络通信流量实时分析方法 | |
CN107612927B (zh) | 电力调度自动化系统的安全检测方法 | |
CN105939200A (zh) | 一种利用专家系统进行网络安全风险评估的方法及系统 | |
CN115618353A (zh) | 一种工业生产安全的识别系统及方法 | |
CN116950882A (zh) | 一种数字能源空压站的远程管理系统 | |
CN116405255A (zh) | 一种网络保护及防御的系统 | |
Zou et al. | Research and implementation of intelligent substation information security risk assessment tool | |
Akbarzadeh | Dependency based risk analysis in Cyber-Physical Systems | |
Formicola et al. | Assessing the impact of cyber attacks on wireless sensor nodes that monitor interdependent physical systems | |
Wei et al. | A network security situation awareness model for electric vehicle shared charging pile system | |
CN115297010A (zh) | 一种面向网络接入设备的权限获取靶标设计方法 | |
CN112615812A (zh) | 一种信息网络统一漏洞多维度安全情报收集分析管理系统 | |
Tian et al. | A cybersecurity risk assessment method and its application for instrumentation and control systems in nuclear power plants | |
CN117519117B (zh) | 一种多功能控制台控制方法和系统 | |
CN109450934A (zh) | 终端接入数据异常检测方法及系统 | |
CN117421761B (zh) | 一种数据库数据信息安全监视方法 | |
Baptista et al. | STECA–Security Threats, Effects and Criticality Analysis: Definition and Application to Smart Grids | |
CN117522314A (zh) | 一种基于虚拟电厂的光伏发电能量管理系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |