CN110033202A - 一种电力业务系统的风险评估方法及评估系统 - Google Patents
一种电力业务系统的风险评估方法及评估系统 Download PDFInfo
- Publication number
- CN110033202A CN110033202A CN201910324484.8A CN201910324484A CN110033202A CN 110033202 A CN110033202 A CN 110033202A CN 201910324484 A CN201910324484 A CN 201910324484A CN 110033202 A CN110033202 A CN 110033202A
- Authority
- CN
- China
- Prior art keywords
- risk
- asset
- value
- equipments
- equipment
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 44
- 238000012502 risk assessment Methods 0.000 title claims abstract description 39
- 238000004364 calculation method Methods 0.000 claims description 32
- 230000003612 virological effect Effects 0.000 claims description 17
- 230000005611 electricity Effects 0.000 claims description 5
- 238000013481 data capture Methods 0.000 claims description 3
- 238000011156 evaluation Methods 0.000 abstract description 11
- 238000013139 quantization Methods 0.000 abstract description 7
- 238000010248 power generation Methods 0.000 abstract description 5
- 230000008569 process Effects 0.000 description 9
- 238000007689 inspection Methods 0.000 description 4
- 238000007726 management method Methods 0.000 description 4
- 238000012550 audit Methods 0.000 description 3
- 238000010168 coupling process Methods 0.000 description 3
- 238000005859 coupling reaction Methods 0.000 description 3
- 238000004519 manufacturing process Methods 0.000 description 3
- 238000003032 molecular docking Methods 0.000 description 3
- 238000003860 storage Methods 0.000 description 3
- 238000004458 analytical method Methods 0.000 description 2
- 230000008901 benefit Effects 0.000 description 2
- 238000004891 communication Methods 0.000 description 2
- 230000008878 coupling Effects 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 238000012423 maintenance Methods 0.000 description 2
- 238000012360 testing method Methods 0.000 description 2
- 238000005303 weighing Methods 0.000 description 2
- 206010000117 Abnormal behaviour Diseases 0.000 description 1
- 108010014172 Factor V Proteins 0.000 description 1
- 230000002155 anti-virotic effect Effects 0.000 description 1
- 230000006399 behavior Effects 0.000 description 1
- 230000003542 behavioural effect Effects 0.000 description 1
- 238000012790 confirmation Methods 0.000 description 1
- 238000011217 control strategy Methods 0.000 description 1
- 238000013480 data collection Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000005206 flow analysis Methods 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 238000005192 partition Methods 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 238000012954 risk control Methods 0.000 description 1
- 238000000926 separation method Methods 0.000 description 1
- 230000009466 transformation Effects 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/06—Resources, workflows, human or project management; Enterprise or organisation planning; Enterprise or organisation modelling
- G06Q10/063—Operations research, analysis or management
- G06Q10/0635—Risk analysis of enterprise or organisation activities
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q50/00—Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
- G06Q50/06—Energy or water supply
Landscapes
- Business, Economics & Management (AREA)
- Human Resources & Organizations (AREA)
- Engineering & Computer Science (AREA)
- Economics (AREA)
- Strategic Management (AREA)
- Entrepreneurship & Innovation (AREA)
- Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Health & Medical Sciences (AREA)
- Marketing (AREA)
- General Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- Tourism & Hospitality (AREA)
- Educational Administration (AREA)
- Quality & Reliability (AREA)
- Operations Research (AREA)
- Game Theory and Decision Science (AREA)
- Development Economics (AREA)
- Public Health (AREA)
- Water Supply & Treatment (AREA)
- General Health & Medical Sciences (AREA)
- Primary Health Care (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本申请提供了一种电力业务系统的风险评估方法及评估系统,其中方法包括:获取电力业务系统中的各个资产设备对应的实时告警信息数据;根据各个所述实时告警信息数据的告警信息数量和告警威胁等级,分别匹配所述资产设备的告警风险系数的数值,并根据所述告警风险系数和预置的设备资产价值的乘积,分别得到各个所述资产设备的设备资产风险值;根据各个资产设备的所述设备资产风险值,计算得到所述电力业务系统的系统资产风险值。解决了传统的电力生产系统业务资产风险评估由于缺少一种系统、量化的评估方法,导致的现有的传统设备资产风险的评估质量不稳定的技术问题。
Description
技术领域
本申请涉及电力系统运维领域,尤其涉及一种电力业务系统的风险评估方法及评估系统。
背景技术
电力业务系统的风险评估是指综合考虑设备安全性、经济性和社会影响等方面的风险,确定设备风险程度;设备是电网中的枢纽部分,开展生产系统的风险评估工作,能有效降低电力设备故障失效对电网的影响,保证电网安全可靠的运行,同时还能够为设备的运行、维护、检修、试验、大修、技改等生产工作的决策提供依据。
传统的电力生产系统业务资产风险评估缺少一种系统、量化的评估方法,通过聘请外部专家,遵循风险评估方法论,对业务系统开展风险评估,工作量庞大、评估周期长且评估质量容易受评估专家的水平影响,导致现有的传统设备资产风险的评估质量不稳定的技术问题。
发明内容
本申请提供了一种电力业务系统的风险评估方法及评估系统,用于解决传统的电力生产系统业务资产风险评估由于缺少一种系统、量化的评估方法,导致的现有的传统设备资产风险的评估质量不稳定的技术问题。
有鉴于此,本申请第一方面提供了一种电力业务系统的风险评估方法,包括:
获取电力业务系统中的各个资产设备对应的实时告警信息数据;
根据各个所述实时告警信息数据的告警信息数量和告警威胁等级,分别匹配所述资产设备的告警风险系数的数值,并根据所述告警风险系数和预置的设备资产价值的乘积,分别得到各个所述资产设备的设备资产风险值;
根据各个资产设备的所述设备资产风险值,计算得到所述电力业务系统的系统资产风险值。
优选地,所述根据各个资产设备的所述设备资产风险值,计算得到所述电力业务系统的系统资产风险值具体包括:
根据各个资产设备的所述设备资产风险值,通过系统风险计算公式,计算得到所述电力业务系统的系统资产风险值;
其中,所述系统风险计算公式具体为:
式中,RS为所述系统资产风险值,Rn为第n个从属资产设备的设备资产风险值,n为所述电力业务系统的从属资产设备个数。
优选地,所述告警风险系数具体包括:漏洞风险系数、基线风险系数、病毒木马风险系数、安全攻击风险系数、性能状态风险系数和违规操作风险系数。
优选地,所述根据所述告警风险系数和预置的设备资产价值的乘积,分别得到各个所述资产设备的设备资产风险值具体包括:
计算所述漏洞风险系数、所述基线风险系数、所述病毒木马风险系数、安全攻击风险系数、所述性能状态风险系数和所述违规操作风险系数的加权和;
根据各个风险系数的所述加权和与预置的设备资产价值的乘积,得到设备资产风险值。
优选地,所述获取电力业务系统中的各个资产设备对应的实时告警信息数据之前还包括:
通过CIA资产计算方式,对所述资产设备的设备资产价值进行赋值。
本申请第二方面提供了一种电力业务系统的风险评估系统,包括:
数据获取单元,用于获取电力业务系统中的各个资产设备对应的实时告警信息数据;
设备资产风险计算单元,用于根据各个所述实时告警信息数据的告警信息数量和告警威胁等级,分别匹配所述资产设备的告警风险系数的数值,并根据所述告警风险系数和预置的设备资产价值的乘积,分别得到各个所述资产设备的设备资产风险值;
系统资产风险计算单元,用于根据各个资产设备的所述设备资产风险值,计算得到所述电力业务系统的系统资产风险值。
优选地,所述系统资产风险计算单元具体用于:
根据各个资产设备的所述设备资产风险值,通过系统风险计算公式,计算得到所述电力业务系统的系统资产风险值;
其中,所述系统风险计算公式具体为:
式中,RS为所述系统资产风险值,Rn为第n个从属资产设备的设备资产风险值,n为所述电力业务系统的从属资产设备个数。
优选地,所述告警风险系数具体包括:漏洞风险系数、基线风险系数、病毒木马风险系数、安全攻击风险系数、性能状态风险系数和违规操作风险系数。
优选地,所述设备资产风险计算单元具体用于:
根据各个所述实时告警信息数据的告警信息数量和告警威胁等级,分别匹配所述资产设备的告警风险系数的数值;
计算所述漏洞风险系数、所述基线风险系数、所述病毒木马风险系数、安全攻击风险系数、所述性能状态风险系数和所述违规操作风险系数的加权和;
根据各个风险系数的所述加权和与预置的设备资产价值的乘积,得到设备资产风险值。
优选地,还包括:
资产价值赋值单元,用于通过CIA资产计算方式,对所述资产设备的设备资产价值进行赋值。
从以上技术方案可以看出,本申请具有以下优点:
本申请第一方面提供了一种电力业务系统的风险评估方法,包括:获取电力业务系统中的各个资产设备对应的实时告警信息数据;根据各个所述实时告警信息数据的告警信息数量和告警威胁等级,分别匹配所述资产设备的告警风险系数的数值,并根据所述告警风险系数和预置的设备资产价值的乘积,分别得到各个所述资产设备的设备资产风险值;根据各个资产设备的所述设备资产风险值,计算得到所述电力业务系统的系统资产风险值。
本申请基于自动化数据采集的方式,通过实时采集的设备告警信息,结合量化的业务系统风险评估标准,实现电力业务系统风险值的自动化计算,与传统的专家评估方式相比,评估效率更高,缩短了评估工作的周期,同时避免了传统的专家评估方式以及存在人为主观判断的不确定因素的问题,解决了现有的传统设备资产风险的评估质量不稳定的技术问题。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其它的附图。
图1为本申请提供的一种电力业务系统的风险评估方法的第一个实施例的流程示意图;
图2为本申请提供的一种电力业务系统的风险评估方法的第二个实施例的流程示意图;
图3为本申请提供的一种电力业务系统的风险评估系统的第一个实施例的架构示意图。
具体实施方式
本申请实施例提供了一种电力业务系统的风险评估方法及评估系统,用于解决传统的电力生产系统业务资产风险评估由于缺少一种系统、量化的评估方法,导致的现有的传统设备资产风险的评估质量不稳定的技术问题。
为使得本申请的发明目的、特征、优点能够更加的明显和易懂,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,下面所描述的实施例仅仅是本申请一部分实施例,而非全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本申请保护的范围。
需要说明的是,电力生产系统之下包含有负责各个业务板块的电力业务系统,电力业务系统通常也是由大量的资产设备构成的,如主机、数据库、中间件以及网络设备等。
按照国家法规和能源局要求,电力生产系统必须每年开展风险评估工作。目前电网公司测评中心主要按照传统的风险评估方法论开展风险评估工作:
第一阶段:确定评估范围和资产识别阶段,调查并了解系统业务的流程和运行环境,确定评估范围的边界以及范围内的所有网络系统;识别和估价是对评估范围内的所有资产进行识别,并调查资产破坏后可能造成的影响大小,根据影响的大小对资产进行相对赋值。
第二阶段:安全威胁/脆弱性评估阶段。评估资产所面临的每种威胁发生的可能性;脆弱性评估则从技术、管理、策略方面进行的脆弱程度检查,特别是技术方面,以远程和本地两种方式进行系统扫描和手动抽查的评估。这种评估,是针对所有资产进行的。
第三阶段:风险的分析阶段。通过分析上面所评估的数据,进行风险值计算、区分和确认高风险因素。
第四阶段:风险的管理阶段。这一阶段主要是总结整个风险评估过程,制定相关风险控制策略,建立风险评估报告,实施某些紧急风险控制措施。
风险评估过程不是做完一次就完了,根据PDCA循环,风险评估会持续反复进行。每次的风险评评估,都需要资产识别、针对资产进行威胁、脆弱性、已有控制措施的识别。
请参阅图1,本申请实施例提供了一种电力业务系统的风险评估方法,包括:
步骤101、获取电力业务系统中的各个资产设备对应的实时告警信息数据;
需要说明的是,在实施本申请的风险评估方法时,先获取电力业务系统的所有资产设备的实时告警信息数据,其中,本实施例的实时告警信息数据可以通过现有的相关检测工具检测得到。
步骤102、根据各个实时告警信息数据的告警信息数量和告警威胁等级,分别匹配资产设备的告警风险系数的数值,并根据告警风险系数和预置的设备资产价值的乘积,分别得到各个资产设备的设备资产风险值。
需要说明的是,在通过步骤101获取到电力业务系统的各个资产设备的实时告警信息数据后,根据获取到的数据中包含的告警信息的数量以及告警信息的威胁等级,匹配资产设备的告警风险系数的数值,告警信息的数量越多,威胁等级越高,告警风险系数的数值越大。然后,根据告警风险系数和该资产设备的设备资产价值的乘积,得到一个资产设备的设备资产风险值,其中,本实施例的设备资产价值是预置的。
接着循环执行步骤102,直到得到了电力业务系统中每一个资产设备的设备资产风险值。
步骤103、根据各个资产设备的设备资产风险值,计算得到电力业务系统的系统资产风险值。
需要说明的是,在得到电力业务系统中每一个资产设备的设备资产风险值后,基于构成电力业务系统的每一个资产设备的设备资产风险值,计算整个电力业务系统的系统资产风险值。
本申请实施例通过实时采集的设备告警信息,结合量化的业务系统风险评估标准,实现电力业务系统风险值的自动化计算,与传统的专家评估方式相比,评估效率更高,缩短了评估工作的周期,同时避免了传统的专家评估方式以及存在人为主观判断的不确定因素的问题,解决了现有的传统设备资产风险的评估质量不稳定的技术问题。
以上是本申请提供的一种电力业务系统的风险评估方法的第一个实施例的详细说明,下面为本申请提供的一种电力业务系统的风险评估方法的第二个实施例的详细说明。
请参阅图2,本申请实施例提供了一种电力业务系统的风险评估方法,包括:
步骤200、通过CIA资产计算方式,对全部资产设备的设备资产价值进行赋值。
步骤201、获取电力业务系统中的各个资产设备对应的实时告警信息数据。
需要说明的是,在实施本申请的风险评估方法时,先获取电力业务系统的所有资产设备的实时告警信息数据,其中,本实施例的实时告警信息数据可以通过现有的相关检测工具检测得到,具体包括:漏洞风险系数L、基线风险系数B、病毒木马风险系数V、安全攻击风险系数A、性能状态风险系数P和违规操作风险系数O。
1)安全攻击:主要通过对接流量分析系统、防火墙、IDS等工具,获取实时的网络异常流量、异常行为、攻击等事件,结合对源IP、目的IP、MAC地址分析等,进行风险分析;
2)漏洞:主要通过对接漏洞扫描工具,采用定时任务自动扫描或者手工扫描方式,采集主机、中间件、数据库、应用等资产漏洞信息;
3)基线:主要通过主机AGENT、配置核查工具或者巡检方式,采集主机、数据库、中间库、应用、网络设备等基线违规信息;
4)违规行为:主要通过对接堡垒机、日志审计、数据库审计、上网行为审计等工具,采集各类用户的行为信息;
5)病毒木马:主要采集防病毒、防毒墙等工具的病毒木马信息;
6)性能状态:主要采集网管、运维管理等系统,采集主要IT资产的运行状态、性能等信息。
接着以主机这类资产设备为例,按风险分析维度通过动态采集网络中每台主机的告警数据,,其中,主机的告警信息数据指标以及相应的影响权重如表1所示:
表1告警信息数据指标及其影响权重
通过遍历业务系统下的各个IT资产,获取这些资产设备的实时告警信息数据。
步骤202、根据各个实时告警信息数据的告警信息数量和告警威胁等级,分别匹配资产设备的告警风险系数的数值。
需要说明的是,在通过步骤201获取到电力业务系统的各个资产设备的实时告警信息数据后,根据获取到的数据中包含的告警信息的数量以及告警信息的威胁等级,匹配资产设备的告警风险系数的数值,告警信息的数量越多,威胁等级越高,告警风险系数的数值越大。
以漏洞告警信息数据为例,根据获取到的漏洞告警信息中的告警信息数量和告警威胁等级进行判断:
高危漏洞数量>1,L=1;
高危漏洞数量=0,中危漏洞数量>10,L=1;
高危漏洞数量=0,5<中危漏洞数量<=10,L=0.5;
高危漏洞数量=0,中危漏洞数量<=5,低危漏洞数量>10,L=0.2;
高危漏洞数量=0,中危漏洞数量=0,5<低危漏洞数量<=10,L=0.1;
高危漏洞数量=0,中危漏洞数量=0,0<低危漏洞数量<=5,L=0.1;
高危漏洞数量=0,中危漏洞数量=0,低危漏洞数量=0,L=0.1;
同理,计算该资产设备的基线、病毒木马、安全攻击、性能状态、违规操作等值,从而计算出该资产设备的基线风险系数、病毒木马风险系数、安全攻击风险系数、性能状态风险系数以及违规操作风险系数。
步骤203、计算漏洞风险系数、基线风险系数、病毒木马风险系数、安全攻击风险系数、性能状态风险系数和违规操作风险系数的加权和。
步骤204、根据各个风险系数的加权和与预置的设备资产价值的乘积,得到设备资产风险值;
需要说明的是,请参阅表1,以表1的数据为例,本实施例的资产设备的设备资产风险值计算式具体为:
R=(L*α+B*β+V*γ+A*δ+P*ε+O*ζ)*value;
式中,R为设备资产风险值,value为设备资产价值,α为漏洞风险系数的权重,β为基线风险系数的权重,γ为病毒木马风险系数的权重,δ为安全攻击风险系数的权重,ε为性能状态风险系数的权重,ζ为违规操作风险系数的权重。
步骤205、根据各个资产设备的设备资产风险值,通过系统风险计算公式,计算得到电力业务系统的系统资产风险值。
其中,系统风险计算公式具体为:
式中,RS为系统资产风险值,Rn为电力业务系统的第n个资产设备的设备资产风险值,n为电力业务系统的资产设备个数。
1)此外,在计算得到一个电力业务系统的系统资产风险值后,还可以进一步按业务系统归属情况计算部门或者全局安全风险值。
按照部门或者全局的业务系统数量,按业务系统的重要程度,按权重进行部门或者全局的风险计算。计算方式如下:
Ro=业务系统1风险值*权重+业务系统2风险值*权重+…+业务系统n风险值*权重。
本申请实施例通过实时采集的设备告警信息,结合量化的业务系统风险评估标准,实现电力业务系统风险值的自动化计算,与传统的专家评估方式相比,评估效率更高,缩短了评估工作的周期,同时避免了传统的专家评估方式以及存在人为主观判断的不确定因素的问题,解决了现有的传统设备资产风险的评估质量不稳定的技术问题。
以上是本申请提供的一种电力业务系统的风险评估方法的第二个实施例的详细说明,下面为本申请提供的一种电力业务系统的风险评估系统的第一个实施例的详细说明。
请参阅图3,本申请实施例提供了一种电力业务系统的风险评估系统,包括:
数据获取单元301,用于获取电力业务系统中的各个资产设备对应的实时告警信息数据;
设备资产风险计算单元302,用于根据各个实时告警信息数据的告警信息数量和告警威胁等级,分别匹配资产设备的告警风险系数的数值,并根据告警风险系数和预置的设备资产价值的乘积,分别得到各个资产设备的设备资产风险值;
系统资产风险计算单元303,用于根据各个资产设备的设备资产风险值,计算得到电力业务系统的系统资产风险值。
更具体地,系统资产风险计算单元303具体用于:
根据各个资产设备的设备资产风险值,通过系统风险计算公式,计算得到电力业务系统的系统资产风险值;
其中,系统风险计算公式具体为:
式中,RS为系统资产风险值,Rn为第n个从属资产设备的设备资产风险值,n为电力业务系统的从属资产设备个数。
更具体地,告警风险系数具体包括:漏洞风险系数、基线风险系数、病毒木马风险系数、安全攻击风险系数、性能状态风险系数和违规操作风险系数。
更具体地,设备资产风险计算单元302具体用于:
根据各个实时告警信息数据的告警信息数量和告警威胁等级,分别匹配资产设备的告警风险系数的数值;
计算漏洞风险系数、基线风险系数、病毒木马风险系数、安全攻击风险系数、性能状态风险系数和违规操作风险系数的加权和;
根据各个风险系数的加权和与预置的设备资产价值的乘积,得到设备资产风险值。
更具体地,还包括:
资产价值赋值单元300,用于通过CIA资产计算方式,对资产设备的设备资产价值进行赋值。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统,装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在本申请所提供的几个实施例中,应该理解到,所揭露的系统,装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
本申请的说明书及上述附图中的术语“第一”、“第二”、“第三”、“第四”等(如果存在)是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本申请的实施例例如能够以除了在这里图示或描述的那些以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-OnlyMemory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述,以上实施例仅用以说明本申请的技术方案,而非对其限制;尽管参照前述实施例对本申请进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本申请各实施例技术方案的精神和范围。
Claims (10)
1.一种电力业务系统的风险评估方法,其特征在于,包括:
获取电力业务系统中的各个资产设备对应的实时告警信息数据;
根据各个所述实时告警信息数据的告警信息数量和告警威胁等级,分别匹配所述资产设备的告警风险系数的数值,并根据所述告警风险系数和预置的设备资产价值的乘积,分别得到各个所述资产设备的设备资产风险值;
根据各个资产设备的所述设备资产风险值,计算得到所述电力业务系统的系统资产风险值。
2.根据权利要求1所述的方法,其特征在于,所述根据各个资产设备的所述设备资产风险值,计算得到所述电力业务系统的系统资产风险值具体包括:
根据各个资产设备的所述设备资产风险值,通过系统风险计算公式,计算得到所述电力业务系统的系统资产风险值;
其中,所述系统风险计算公式具体为:
式中,RS为所述系统资产风险值,Rn为所述电力业务系统的第n个资产设备的设备资产风险值,n为所述电力业务系统的资产设备个数。
3.根据权利要求1所述的方法,其特征在于,所述告警风险系数具体包括:漏洞风险系数、基线风险系数、病毒木马风险系数、安全攻击风险系数、性能状态风险系数和违规操作风险系数。
4.根据权利要求3所述的方法,其特征在于,所述根据所述告警风险系数和预置的设备资产价值的乘积,分别得到各个所述资产设备的设备资产风险值具体包括:
计算所述漏洞风险系数、所述基线风险系数、所述病毒木马风险系数、安全攻击风险系数、所述性能状态风险系数和所述违规操作风险系数的加权和;
根据各个风险系数的所述加权和与预置的设备资产价值的乘积,得到设备资产风险值。
5.根据权利要求1所述的方法,其特征在于,所述获取电力业务系统中的各个资产设备对应的实时告警信息数据之前还包括:
通过CIA资产计算方式,对所述资产设备的设备资产价值进行赋值。
6.一种电力业务系统的风险评估系统,其特征在于,包括:
数据获取单元,用于获取电力业务系统中的各个资产设备对应的实时告警信息数据;
设备资产风险计算单元,用于根据各个所述实时告警信息数据的告警信息数量和告警威胁等级,分别匹配所述资产设备的告警风险系数的数值,并根据所述告警风险系数和预置的设备资产价值的乘积,分别得到各个所述资产设备的设备资产风险值;
系统资产风险计算单元,用于根据各个资产设备的所述设备资产风险值,计算得到所述电力业务系统的系统资产风险值。
7.根据权利要求6所述的系统,其特征在于,所述系统资产风险计算单元具体用于:
根据各个资产设备的所述设备资产风险值,通过系统风险计算公式,计算得到所述电力业务系统的系统资产风险值;
其中,所述系统风险计算公式具体为:
式中,RS为所述系统资产风险值,Rn为第n个从属资产设备的设备资产风险值,n为所述电力业务系统的从属资产设备个数。
8.根据权利要求6所述的系统,其特征在于,所述告警风险系数具体包括:漏洞风险系数、基线风险系数、病毒木马风险系数、安全攻击风险系数、性能状态风险系数和违规操作风险系数。
9.根据权利要求8所述的系统,其特征在于,所述设备资产风险计算单元具体用于:
根据各个所述实时告警信息数据的告警信息数量和告警威胁等级,分别匹配所述资产设备的告警风险系数的数值;
计算所述漏洞风险系数、所述基线风险系数、所述病毒木马风险系数、安全攻击风险系数、所述性能状态风险系数和所述违规操作风险系数的加权和;
根据各个风险系数的所述加权和与预置的设备资产价值的乘积,得到设备资产风险值。
10.根据权利要求6所述的系统,其特征在于,还包括:
资产价值赋值单元,用于通过CIA资产计算方式,对所述资产设备的设备资产价值进行赋值。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910324484.8A CN110033202A (zh) | 2019-04-22 | 2019-04-22 | 一种电力业务系统的风险评估方法及评估系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910324484.8A CN110033202A (zh) | 2019-04-22 | 2019-04-22 | 一种电力业务系统的风险评估方法及评估系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN110033202A true CN110033202A (zh) | 2019-07-19 |
Family
ID=67239581
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201910324484.8A Pending CN110033202A (zh) | 2019-04-22 | 2019-04-22 | 一种电力业务系统的风险评估方法及评估系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN110033202A (zh) |
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110659836A (zh) * | 2019-09-26 | 2020-01-07 | 招商局金融科技有限公司 | 风险分析的方法、装置及计算机可读存储介质 |
CN110851839A (zh) * | 2019-11-12 | 2020-02-28 | 杭州安恒信息技术股份有限公司 | 基于风险的资产评分方法和系统 |
CN111540472A (zh) * | 2020-05-18 | 2020-08-14 | 霓蝶(上海)医疗科技有限公司 | 一种健康活动的智能风险评估系统及其评估方法 |
CN112163753A (zh) * | 2020-09-22 | 2021-01-01 | 杭州安恒信息技术股份有限公司 | 资产风险评估方法、装置、计算机设备和存储介质 |
CN112580054A (zh) * | 2020-11-26 | 2021-03-30 | 新华三大数据技术有限公司 | 一种风险评估方法、装置、网络设备和介质 |
CN113095740A (zh) * | 2021-05-19 | 2021-07-09 | 广东电网有限责任公司 | 一种变电站管控平台 |
CN113361888A (zh) * | 2021-05-29 | 2021-09-07 | 北京威努特技术有限公司 | 一种基于任务树的工业环境资产安全管理方法及系统 |
CN114004652A (zh) * | 2021-11-02 | 2022-02-01 | 广东电网有限责任公司广州供电局 | 一种电网营销业务的风险评估方法、装置及设备 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103164819A (zh) * | 2013-03-29 | 2013-06-19 | 广东电网公司 | 一种电力设备安全检测方法及装置 |
CN104125217A (zh) * | 2014-06-30 | 2014-10-29 | 复旦大学 | 一种基于主机日志分析的云数据中心实时风险评估方法 |
CN105427172A (zh) * | 2015-12-04 | 2016-03-23 | 北京华热科技发展有限公司 | 一种风险评估方法及系统 |
CN107204876A (zh) * | 2017-05-22 | 2017-09-26 | 成都网络空间安全技术有限公司 | 一种网络安全风险评估方法 |
-
2019
- 2019-04-22 CN CN201910324484.8A patent/CN110033202A/zh active Pending
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103164819A (zh) * | 2013-03-29 | 2013-06-19 | 广东电网公司 | 一种电力设备安全检测方法及装置 |
CN104125217A (zh) * | 2014-06-30 | 2014-10-29 | 复旦大学 | 一种基于主机日志分析的云数据中心实时风险评估方法 |
CN105427172A (zh) * | 2015-12-04 | 2016-03-23 | 北京华热科技发展有限公司 | 一种风险评估方法及系统 |
CN107204876A (zh) * | 2017-05-22 | 2017-09-26 | 成都网络空间安全技术有限公司 | 一种网络安全风险评估方法 |
Cited By (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110659836A (zh) * | 2019-09-26 | 2020-01-07 | 招商局金融科技有限公司 | 风险分析的方法、装置及计算机可读存储介质 |
CN110851839A (zh) * | 2019-11-12 | 2020-02-28 | 杭州安恒信息技术股份有限公司 | 基于风险的资产评分方法和系统 |
CN110851839B (zh) * | 2019-11-12 | 2022-03-11 | 杭州安恒信息技术股份有限公司 | 基于风险的资产评分方法和系统 |
CN111540472A (zh) * | 2020-05-18 | 2020-08-14 | 霓蝶(上海)医疗科技有限公司 | 一种健康活动的智能风险评估系统及其评估方法 |
CN111540472B (zh) * | 2020-05-18 | 2023-06-20 | 霓蝶(上海)医疗科技有限公司 | 一种健康活动的智能风险评估系统及其评估方法 |
CN112163753A (zh) * | 2020-09-22 | 2021-01-01 | 杭州安恒信息技术股份有限公司 | 资产风险评估方法、装置、计算机设备和存储介质 |
CN112580054A (zh) * | 2020-11-26 | 2021-03-30 | 新华三大数据技术有限公司 | 一种风险评估方法、装置、网络设备和介质 |
CN113095740A (zh) * | 2021-05-19 | 2021-07-09 | 广东电网有限责任公司 | 一种变电站管控平台 |
CN113361888A (zh) * | 2021-05-29 | 2021-09-07 | 北京威努特技术有限公司 | 一种基于任务树的工业环境资产安全管理方法及系统 |
CN114004652A (zh) * | 2021-11-02 | 2022-02-01 | 广东电网有限责任公司广州供电局 | 一种电网营销业务的风险评估方法、装置及设备 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110033202A (zh) | 一种电力业务系统的风险评估方法及评估系统 | |
CN105516130B (zh) | 一种数据处理方法和装置 | |
CN108833416B (zh) | 一种scada系统信息安全风险评估方法及系统 | |
CN105282131B (zh) | 基于风险项扫描的信息安全评估方法、装置及系统 | |
US20150304346A1 (en) | Apparatus and method for detecting anomaly of network | |
Boehmer | Appraisal of the effectiveness and efficiency of an information security management system based on ISO 27001 | |
CN105009132A (zh) | 基于置信因子的事件关联 | |
CN110232006B (zh) | 设备告警方法及相关装置 | |
CN105656693B (zh) | 一种基于回归的信息安全异常检测的方法及系统 | |
CN109376537B (zh) | 一种基于多因子融合的资产评分方法及系统 | |
Babu et al. | Detecting unusual customer consumption profiles in power distribution systems—APSPDCL | |
CN111614615A (zh) | 一种变电站电力监控系统网络安全量化评估方法 | |
CN113468542A (zh) | 一种暴露面资产风险评估方法、装置、设备及介质 | |
CN111030972A (zh) | 一种资产信息管理及可视化展示的方法、装置及存储设备 | |
Indrasti et al. | Determinants affecting the auditor’s ability of fraud detection: internal and external factors (empirical study at the public accounting firm in Tangerang and South Jakarta Region in 2019) | |
CN105825130B (zh) | 一种信息安全预警方法及装置 | |
CN110909129B (zh) | 异常投诉事件的识别方法及装置 | |
Prayag et al. | Earthquake impacts, mitigation, and organisational resilience of business sectors in Canterbury | |
CN111310803A (zh) | 环境数据处理方法和装置 | |
CN114785710A (zh) | 一种工业互联网标识解析二级节点服务能力的评估方法及系统 | |
CN113709170A (zh) | 资产安全运营系统、方法和装置 | |
KR20040104853A (ko) | 정보 자산의 위험 분석 시스템 | |
Alverbro et al. | Methods for risk analysis | |
CN110401625B (zh) | 基于关联分析的风险评估方法和系统 | |
CN111428669A (zh) | 一种基于多维数据应用的企业环境管理评估系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20190719 |