CN109583711B - 一种安全风险评估全过程管理系统 - Google Patents
一种安全风险评估全过程管理系统 Download PDFInfo
- Publication number
- CN109583711B CN109583711B CN201811345290.8A CN201811345290A CN109583711B CN 109583711 B CN109583711 B CN 109583711B CN 201811345290 A CN201811345290 A CN 201811345290A CN 109583711 B CN109583711 B CN 109583711B
- Authority
- CN
- China
- Prior art keywords
- risk
- safety
- security
- module
- safety risk
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/06—Resources, workflows, human or project management; Enterprise or organisation planning; Enterprise or organisation modelling
- G06Q10/063—Operations research, analysis or management
- G06Q10/0635—Risk analysis of enterprise or organisation activities
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/06—Resources, workflows, human or project management; Enterprise or organisation planning; Enterprise or organisation modelling
- G06Q10/063—Operations research, analysis or management
- G06Q10/0639—Performance analysis of employees; Performance analysis of enterprise or organisation operations
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q50/00—Systems or methods specially adapted for specific business sectors, e.g. utilities or tourism
- G06Q50/06—Electricity, gas or water supply
Abstract
本发明公开了一种安全风险评估全过程管理系统,包括:风险及漏洞信息采集模块、安全风险基准库建立模块、安全风险评估模块、安全风险整改及验证模块、控制中心模块以及数据库模块。本技术方案通过全面采集风险及漏洞信息数据,建立统一的安全风险基准库和审计规则,实现对主机设备、网络设备、数据库、中间件、信息系统等进行全面、实时的安全风险评估,通过针对安全风险单的生成、下发、跟踪,以及执行安全风险单中所列风险有计划地对各公司开展模拟攻击,提供完整的管控流程,实现对安全风险的全面监控、及时反馈、快速整改,并提供了完整的安全风险整改流程,从而保障设备能安全运行。
Description
技术领域
本发明涉及安全风险评估技术领域,具体为一种安全风险评估全过程管理系统。
背景技术
随着国网公司信息通信的快速发展,信息安全防护要求的不断提升,国网公司会定期下发安全风险单,要求各网省公司进行安全检查与整改,而许多公司在安全风险检查与整改方面存在以下问题:安全风险督查缺乏统一的标准和体系,存在督查不全面、不深入、覆盖不到位的情况;没有建立统一安全风险督查跟踪机制,无法对安全风险督查全过程进行有效跟踪和控制;在安全风险整改的过程中,缺乏有效的整改手段和过程闭环措施,导致安全隐患整改不到位,无法动态跟踪整改过程,安全风险没有完全消除,给公司带来极大的安全隐患。为进一步提升安全风险督查水平,对安全风险检查、督查、整改过程进行全面的跟踪与监控,必须从安全风险的评估、督查、整改、反馈、跟踪等阶段对安全风险进行全过程闭环管控。基于此,提出一种安全风险评估全过程管理系统。
现有技术如公开号为CN107169618A发明公开了一种电力通信安全风险评估系统,包括:知识获取装置、第一知识存储数据库、第二知识存储数据库、第三知识存储数据库、第四知识存储数据库、推理装置、解释装置和用户接口装置,能够针对用户的提问数据,综合领域内基本知识和专家经验,利用案例和风险管理模型对用户提问进行推理求解并解释求解结果,对电力通信网内设备风险进行准确而全面的预测。但该系统仅局限于对安全风险的分析和预测,并不能在安全风险的评估、督查、整改、反馈、跟踪等阶段对安全风险进行全过程闭环管控,存在一定局限性。
发明内容
本发明的目的在于提供一种安全风险评估全过程管理系统,以解决上述背景技术中提出的现有技术中安全风险评估系统仅局限于对安全风险的分析和预测,并不能在安全风险的评估、督查、整改、反馈、跟踪等阶段对安全风险进行全过程闭环管控,存在一定局限性的问题。
为实现上述目的,本发明提供如下技术方案:一种安全风险评估全过程管理系统,其包括:
风险及漏洞信息采集模块,用于采集国网安全风险单的各种动态风险信息、IDS入侵检测的安全风险以及互联网中最新的安全漏洞信息;安全风险基准库建立模块,用于对采集到的风险信息和安全漏洞信息以及整改措施进行分类并建立安全风险基准库;安全风险评估模块,用于根据安全扫描数据以及安全审计规则把握安全风险单的影响设备清单和重要程度,同时通过建立仿真环境模拟安全风险的成因、评估破坏内容,其包括安全扫描数据采集单元、安全风险审查规则自定义单元、安全风险评估单元以及安全风险评估报告生成单元;安全风险整改及验证模块,用于对各分公司下发安全风险单和针对安全风险问题整改进行全过程跟踪,以及根据安全风险报告中所列风险有计划地对各分公司开展模拟攻击,验证各公司的安全风险整改情况,其包括风险单下发及跟踪单元和模拟攻击及验证单元;控制中心模块,用于控制所述管理系统各模块以及各单元之间的协调配合工作;以及数据库模块,用于存储所述管理系统在运行过程中所需的所有数据;
其中,风险及漏洞信息采集模块、安全风险基准库建立模块以及数据库模块顺次连接,数据库模块分别连接安全扫描数据采集单元、安全风险审查规则自定义单元、安全风险评估单元以及安全风险评估报告生成单元,安全风险评估报告生成单元分别连接风险单下发及跟踪单元和模拟攻击及验证单元,控制中心模块与风险及漏洞信息采集模块、安全风险基准库建立模块、安全风险评估模块以及安全风险整改及验证模块分别连接。
优选的,所述安全风险评估单元包括具有审计规则配置功能、补丁安装审计功能、服务关闭审计功能、端口关闭审计功能以及流量端口分析功能的安全风险单评估支撑工具。
优选的,所述风险单下发及跟踪单元包括下发安全风险单的移动APP和跟踪安全风险工单的系统。
优选的,所述控制中心模块包括中央处理器。
优选的,所述数据库模块存储的数据至少包括安全风险基准库模型数据、安全风险评估数据源数据、安全风险审查规则数据、待下发的安全风险单数据以及用于模拟安全风险的成因、评估破坏内容的仿真环境模型数据。
优选的,所述风险及漏洞信息采集模块连接风险及漏洞信息数据源,所述风险及漏洞信息数据源包括国网安全风险单的安全漏洞、存在安全风险的端口、存在安全风险的服务、必安装补丁等动态风险信息数据,IDS入侵检测的安全风险信息数据以及互联网中最新的安全漏洞信息数据。
优选的,所述安全扫描数据采集单元连接安全风险评估数据源,所述安全风险评估数据源包括信息网边界设备信息数据、网路设备信息数据、终端设备基本信息数据、运行信息数据和安全审计信息数据,以及通过漏洞扫描系统、弱口令扫描工具、密码复杂度扫描工具、防病毒系统和IDS系统获取的数据。
优选的,所述风险单下发及跟踪单元和模拟攻击及验证单元均连接各分公司电力信息网络系统。
与现有技术相比,本发明的有益效果是:本发明的一种安全风险评估全过程管理系统,通过全面采集风险及漏洞信息数据,建立统一的安全风险基准库和审计规则,实现对主机设备、网络设备、数据库、中间件、信息系统等进行全面、实时的安全风险评估,通过针对安全风险单的生成、下发、跟踪,以及执行安全风险单中所列风险有计划地对各公司开展模拟攻击,提供完整的管控流程,实现对安全风险的全面监控、及时反馈、快速整改,并提供了完整的安全风险整改流程,从而保障设备能安全运行。
附图说明
图1为本发明一种安全风险评估全过程管理系统结构示意图;
图2为本发明中安全风险单评估支撑工具功能分配图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
如图1所示,为一种安全风险评估全过程管理系统,其包括:
风险及漏洞信息采集模块,用于全面采集国网安全风险单的各种动态风险信息、IDS入侵检测的安全风险以及互联网中最新的安全漏洞信息;安全风险基准库建立模块,用于对采集到的风险信息和安全漏洞信息以及整改措施进行分类并建立安全风险基准库;安全风险评估模块,用于根据安全扫描数据以及安全审计规则把握安全风险单的影响设备清单和重要程度,同时通过建立仿真环境模拟安全风险的成因、评估破坏内容,其包括安全扫描数据采集单元、安全风险审查规则自定义单元、安全风险评估单元以及安全风险评估报告生成单元;安全风险整改及验证模块,用于对各分公司下发安全风险单和针对安全风险问题整改进行全过程跟踪,以及根据安全风险报告中所列风险有计划地对各分公司开展模拟攻击,验证各公司的安全风险整改情况,其包括风险单下发及跟踪单元和模拟攻击及验证单元;控制中心模块,用于控制所述管理系统各模块以及各单元之间的协调配合工作;以及数据库模块,用于存储所述管理系统在运行过程中所需的所有数据;
其中,风险及漏洞信息采集模块、安全风险基准库建立模块以及数据库模块顺次连接,数据库模块分别连接安全扫描数据采集单元、安全风险审查规则自定义单元、安全风险评估单元以及安全风险评估报告生成单元,安全风险评估报告生成单元分别连接风险单下发及跟踪单元和模拟攻击及验证单元,控制中心模块与风险及漏洞信息采集模块、安全风险基准库建立模块、安全风险评估模块以及安全风险整改及验证模块分别连接。
风险及漏洞信息采集模块,用于采集国网安全风险单的各种动态风险信息、IDS入侵检测的安全风险以及互联网中最新的安全漏洞信息。为了建立更加精准安全风险基准库,就必须尽可能全面地收集国网安全风险单的安全漏洞、存在安全风险的端口、存在安全风险的服务、必安装补丁等动态风险信息,IDS入侵检测的安全风险信息以及互联网中最新的安全漏洞等信息。对风险信息及整改措施进行分类,形成安全风险标准库
安全风险基准库建立模块,用于对风险及漏洞信息采集模块采集到的风险信息和安全漏洞信息以及整改措施进行分类并建立安全风险基准库。然后将安全风险基准库模型数据存储在数据库中。
安全风险评估模块,用于根据安全扫描数据以及安全审计规则把握安全风险单的影响设备清单和重要程度,同时通过建立仿真环境模拟安全风险的成因、评估破坏内容,其包括安全扫描数据采集单元、安全风险审查规则自定义单元、安全风险评估单元以及安全风险评估报告生成单元。安全扫描数据采集单元,其连接安全风险评估数据源,从电力信息网络基本构架出发,研究电力信息系统中存在的主要安全威胁及各种威胁防护的安全技术,根据威胁数据源确定安全威胁指标,以信息网安全威胁指标为依据,对信息网边界设备、网路设备及终端设备的基本信息、运行信息及安全审计等信息进行实时搜集,同时融合漏洞扫描系统、弱口令扫描工具、密码复杂度扫描工具、防病毒系统及IDS系统数据,形成信息网安全风险评估数据源;安全风险审查规则自定义单元,根据国网公司下发安全规章制度以及安全风险基准库,自定义安全风险审查规则,对主机设备、网络设备、数据库、中间件、信息系统进行自动化、精确化安全审计检查,根据安全漏洞分布情况、弱口令情况、密码复杂度情况、服务关闭情况、端口使用状况等来进一步确定信息网的设备对象是否存在安全风险;安全风险评估单元,包括具有审计规则配置功能、补丁安装审计功能、服务关闭审计功能、端口关闭审计功能以及流量端口分析功能的安全风险单评估支撑工具,如图2所示,其根据安全风险审查规则以及安全风险数据源,对信息内网所有的主机、网络设备、中间件、信息系统以及数据库进行安全风险评级,形成安全风险评级报告;安全风险评估报告生成单元,根据安全风险评级情况生成安全风险评估报告。
安全风险整改及验证模块,用于对各分公司下发安全风险单和针对安全风险问题整改进行全过程跟踪,以及根据安全风险报告中所列风险有计划地对各分公司开展模拟攻击,验证各公司的安全风险整改情况,其包括风险单下发及跟踪单元和模拟攻击及验证单元,其中,风险单下发及跟踪单元和模拟攻击及验证单元均连接各分公司电力信息网络系统。风险单下发及跟踪单元,包括下发安全风险单的移动APP和跟踪安全风险工单的系统,具体工作时,其利用移动APP下发风险单,针对安全风险问题整改进行全过程跟踪,通过线上下发安全风险单的方式实现对安全风险工单的跟踪,实时跟踪查看安全风险的整改情况,进而保证所有设备、网络安全稳定的运行;模拟攻击及验证单元,根据安全风险报告中所列风险有计划地对各公司开展模拟攻击,同时分析漏洞扫描系统、弱口令扫描工具、密码复杂度扫描工具、防病毒系统及IDS系统的扫描数据,验证各公司的安全风险整改情况。
控制中心模块,包括中央处理器CPU,用于控制该管理系统各模块以及各单元之间的协调配合工作。
数据库模块,用于存储该管理系统在运行过程中所需的所有数据,其至少包括安全风险基准库模型数据、安全风险评估数据源数据、安全风险审查规则数据、待下发的安全风险单数据以及用于模拟安全风险的成因、评估破坏内容的仿真环境模型数据。
尽管已经示出和描述了本发明的实施例,对于本领域的普通技术人员而言,可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由所附权利要求及其等同物限定。
Claims (8)
1.一种安全风险评估全过程管理系统,其特征在于,包括:
风险及漏洞信息采集模块,用于采集国网安全风险单的各种动态风险信息、IDS入侵检测的安全风险以及互联网中最新的安全漏洞信息;
安全风险基准库建立模块,用于对采集到的风险信息和安全漏洞信息以及整改措施进行分类并建立安全风险基准库;
安全风险评估模块,用于根据安全扫描数据以及安全审计规则把握安全风险单的影响设备清单和重要程度,同时通过建立仿真环境模拟安全风险的成因、评估破坏内容,其包括安全扫描数据采集单元、安全风险审查规则自定义单元、安全风险评估单元以及安全风险评估报告生成单元;
安全风险整改及验证模块,用于对各分公司下发安全风险单和针对安全风险问题整改进行全过程跟踪,以及根据安全风险报告中所列风险有计划地对各分公司开展模拟攻击,验证各公司的安全风险整改情况,其包括风险单下发及跟踪单元和模拟攻击及验证单元;
控制中心模块,用于控制所述管理系统各模块以及各单元之间的协调配合工作;以及
数据库模块,用于存储所述管理系统在运行过程中所需的所有数据;
其中,所述风险及漏洞信息采集模块、安全风险基准库建立模块以及数据库模块顺次连接,所述数据库模块分别连接安全扫描数据采集单元、安全风险审查规则自定义单元、安全风险评估单元以及安全风险评估报告生成单元,所述安全风险评估报告生成单元分别连接风险单下发及跟踪单元和模拟攻击及验证单元,所述控制中心模块与风险及漏洞信息采集模块、安全风险基准库建立模块、安全风险评估模块以及安全风险整改及验证模块分别连接。
2.根据权利要求1所述的一种安全风险评估全过程管理系统,其特征在于,所述安全风险评估单元包括具有审计规则配置功能、补丁安装审计功能、服务关闭审计功能、端口关闭审计功能以及流量端口分析功能的安全风险单评估支撑工具。
3.根据权利要求1所述的一种安全风险评估全过程管理系统,其特征在于,所述风险单下发及跟踪单元包括下发安全风险单的移动APP和跟踪安全风险工单的系统。
4.根据权利要求1所述的一种安全风险评估全过程管理系统,其特征在于,所述控制中心模块包括中央处理器。
5.根据权利要求1所述的一种安全风险评估全过程管理系统,其特征在于,所述数据库模块存储的数据至少包括安全风险基准库模型数据、安全风险评估数据源数据、安全风险审查规则数据、待下发的安全风险单数据以及用于模拟安全风险的成因、评估破坏内容的仿真环境模型数据。
6.根据权利要求1所述的一种安全风险评估全过程管理系统,其特征在于,所述风险及漏洞信息采集模块连接风险及漏洞信息数据源,所述风险及漏洞信息数据源包括国网安全风险单的安全漏洞、存在安全风险的端口、存在安全风险的服务、必安装补丁的动态风险信息数据,IDS入侵检测的安全风险信息数据以及互联网中最新的安全漏洞信息数据。
7.根据权利要求1所述的一种安全风险评估全过程管理系统,其特征在于,所述安全扫描数据采集单元连接安全风险评估数据源,所述安全风险评估数据源包括信息网边界设备信息数据、网路设备信息数据、终端设备基本信息数据、运行信息数据和安全审计信息数据,以及通过漏洞扫描系统、弱口令扫描工具、密码复杂度扫描工具、防病毒系统和IDS系统获取的数据。
8.根据权利要求1所述的一种安全风险评估全过程管理系统,其特征在于,所述风险单下发及跟踪单元和模拟攻击及验证单元均连接各分公司电力信息网络系统。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811345290.8A CN109583711B (zh) | 2018-11-13 | 2018-11-13 | 一种安全风险评估全过程管理系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811345290.8A CN109583711B (zh) | 2018-11-13 | 2018-11-13 | 一种安全风险评估全过程管理系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109583711A CN109583711A (zh) | 2019-04-05 |
| CN109583711B true CN109583711B (zh) | 2020-11-06 |
Family
ID=65922285
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811345290.8A Active CN109583711B (zh) | 2018-11-13 | 2018-11-13 | 一种安全风险评估全过程管理系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109583711B (zh) |
Families Citing this family (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111079150B (zh) * | 2019-11-25 | 2023-09-05 | 安天科技集团股份有限公司 | 补丁的漏洞风险评估方法、装置、电子设备及存储介质 |
| CN111444098B (zh) * | 2020-03-26 | 2023-01-24 | 广东电网有限责任公司惠州供电局 | 一种计算机验证系统 |
| JP2022047160A (ja) * | 2020-09-11 | 2022-03-24 | 富士フイルムビジネスイノベーション株式会社 | 監査システムおよびプログラム |
| CN112333669B (zh) * | 2020-12-01 | 2023-04-18 | 杭州都市高速公路有限公司 | 车路协同路侧基站系统的安全检查方法、装置和电子设备 |
| CN113656122B (zh) * | 2021-07-28 | 2023-05-16 | 上海纽盾科技股份有限公司 | 面向等保测评的信息筛选方法、装置及系统 |
| CN114513329A (zh) * | 2021-12-31 | 2022-05-17 | 徐工汉云技术股份有限公司 | 一种工业互联网信息安全评估方法及装置 |
| CN114528554B (zh) * | 2022-01-25 | 2023-03-10 | 国网湖北省电力有限公司孝感供电公司 | 一种信息安全运行场景监控展示平台 |
| CN114884719A (zh) * | 2022-04-29 | 2022-08-09 | 广州市昊恒信息科技有限公司 | 网络设备安全漏洞预警系统 |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108712396A (zh) * | 2018-04-27 | 2018-10-26 | 广东省信息安全测评中心 | 网络资产管理与漏洞治理系统 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101894230B (zh) * | 2010-07-14 | 2013-04-10 | 国网电力科学研究院 | 一种基于静态和动态分析技术的主机系统安全评估方法 |
| CN102819813B (zh) * | 2012-08-20 | 2015-09-09 | 浙江大学 | 一种智能变电站自动化系统的安全风险评估方法 |
| US20140137257A1 (en) * | 2012-11-12 | 2014-05-15 | Board Of Regents, The University Of Texas System | System, Method and Apparatus for Assessing a Risk of One or More Assets Within an Operational Technology Infrastructure |
-
2018
- 2018-11-13 CN CN201811345290.8A patent/CN109583711B/zh active Active
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108712396A (zh) * | 2018-04-27 | 2018-10-26 | 广东省信息安全测评中心 | 网络资产管理与漏洞治理系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN109583711A (zh) | 2019-04-05 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109583711B (zh) | 一种安全风险评估全过程管理系统 | |
| CN108646722B (zh) | 一种工业控制系统信息安全仿真模型及终端 | |
| CN114584405B (zh) | 一种电力终端安全防护方法及系统 | |
| CN112766672A (zh) | 一种基于全面评估的网络安全保障方法及系统 | |
| CN109379373A (zh) | 一种云安全评估系统及方法 | |
| CN110020687B (zh) | 基于操作人员态势感知画像的异常行为分析方法及装置 | |
| CN102663503A (zh) | 一种信息安全评估方法 | |
| Uemura et al. | Availability analysis of an intrusion tolerant distributed server system with preventive maintenance | |
| Chalvatzis et al. | Evaluation of security vulnerability scanners for small and medium enterprises business networks resilience towards risk assessment | |
| CN106506545A (zh) | 一种网络安全威胁评估系统及方法 | |
| CN107612927B (zh) | 电力调度自动化系统的安全检测方法 | |
| Ten et al. | Cybersecurity for electric power control and automation systems | |
| KR102231648B1 (ko) | 소방시설의 점검 이력 정보 관리 방법, 장치 및 컴퓨터-판독가능 기록 매체 | |
| RU2536657C1 (ru) | Система оценки безопасности и эффективности проектных решений по обеспечению безопасности опасного производственного объекта | |
| CN112688971A (zh) | 功能损害型网络安全威胁识别装置及信息系统 | |
| CN110955900A (zh) | 一种针对大数据平台的脆弱性检测方法 | |
| Diez et al. | Resilience of cloud computing in critical systems | |
| Zou et al. | Research and implementation of intelligent substation information security risk assessment tool | |
| Kai et al. | Development of qualification of security status suitable for cloud computing system | |
| CN113094715A (zh) | 一种基于知识图谱的网络安全动态预警系统 | |
| Sievierinov et al. | Enterprise Security Operations Center | |
| ÖZÇELİK et al. | Center energy: A secure testbed infrastructure proposal for electricity power grid | |
| Tian et al. | A cybersecurity risk assessment method and its application for instrumentation and control systems in nuclear power plants | |
| Livshitz et al. | The actual problems of IT-security process assurance | |
| CN114268460B (zh) | 一种网络安全异常检测方法、装置、存储介质及计算设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |