CN112150306A - 一种电力数据网络安全测试方法及设备 - Google Patents
一种电力数据网络安全测试方法及设备 Download PDFInfo
- Publication number
- CN112150306A CN112150306A CN202010969147.7A CN202010969147A CN112150306A CN 112150306 A CN112150306 A CN 112150306A CN 202010969147 A CN202010969147 A CN 202010969147A CN 112150306 A CN112150306 A CN 112150306A
- Authority
- CN
- China
- Prior art keywords
- risk
- data
- safety
- result
- network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000010998 test method Methods 0.000 title description 2
- 238000012360 testing method Methods 0.000 claims abstract description 124
- 238000001514 detection method Methods 0.000 claims abstract description 93
- 238000012954 risk control Methods 0.000 claims abstract description 49
- 238000011076 safety test Methods 0.000 claims abstract description 42
- 238000011156 evaluation Methods 0.000 claims abstract description 24
- 238000000034 method Methods 0.000 claims abstract description 22
- 238000012795 verification Methods 0.000 claims description 48
- 230000002159 abnormal effect Effects 0.000 claims description 30
- 230000007246 mechanism Effects 0.000 claims description 26
- 230000008859 change Effects 0.000 claims description 13
- 238000009781 safety test method Methods 0.000 claims description 13
- 238000012549 training Methods 0.000 claims description 13
- 238000013475 authorization Methods 0.000 claims description 7
- 230000006870 function Effects 0.000 claims description 7
- 238000004458 analytical method Methods 0.000 description 18
- 238000007726 management method Methods 0.000 description 18
- 230000007547 defect Effects 0.000 description 5
- 230000005540 biological transmission Effects 0.000 description 3
- 238000010276 construction Methods 0.000 description 3
- 230000008569 process Effects 0.000 description 3
- 238000012502 risk assessment Methods 0.000 description 3
- 230000006399 behavior Effects 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 230000006872 improvement Effects 0.000 description 2
- 238000004519 manufacturing process Methods 0.000 description 2
- 238000005457 optimization Methods 0.000 description 2
- 230000002265 prevention Effects 0.000 description 2
- 230000015556 catabolic process Effects 0.000 description 1
- 238000010219 correlation analysis Methods 0.000 description 1
- 238000007418 data mining Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000005611 electricity Effects 0.000 description 1
- 230000002708 enhancing effect Effects 0.000 description 1
- 238000012826 global research Methods 0.000 description 1
- 238000007689 inspection Methods 0.000 description 1
- 230000010354 integration Effects 0.000 description 1
- 238000002955 isolation Methods 0.000 description 1
- 238000005259 measurement Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 239000000523 sample Substances 0.000 description 1
- 238000007619 statistical method Methods 0.000 description 1
- 238000012038 vulnerability analysis Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q50/00—Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
- G06Q50/06—Energy or water supply
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/06—Resources, workflows, human or project management; Enterprise or organisation planning; Enterprise or organisation modelling
- G06Q10/063—Operations research, analysis or management
- G06Q10/0635—Risk analysis of enterprise or organisation activities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/14—Network analysis or design
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y04—INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
- Y04S—SYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
- Y04S40/00—Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them
- Y04S40/20—Information technology specific aspects, e.g. CAD, simulation, modelling, system security
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Human Resources & Organizations (AREA)
- Economics (AREA)
- Strategic Management (AREA)
- Health & Medical Sciences (AREA)
- Entrepreneurship & Innovation (AREA)
- General Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- Signal Processing (AREA)
- Marketing (AREA)
- Theoretical Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Tourism & Hospitality (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- Water Supply & Treatment (AREA)
- Primary Health Care (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Development Economics (AREA)
- Educational Administration (AREA)
- Public Health (AREA)
- Game Theory and Decision Science (AREA)
- Operations Research (AREA)
- Quality & Reliability (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明提供一种电力数据网络安全测试方法及设备,包括,步骤S1,通过安全性测试模块确定测试范围,以及对电力数据网络的安全测试条件进行检测,生成安全测试条件的检测结果;步骤S2,所述风险库记录已有风险数据及所述风险控制策略数据,根据接受的风险控制策略数据记录与所述风险控制策略数据相应的新增风险数据;步骤S3,风险识别模块获取电力网络数据,进行风险识别,生成风险识别结果;步骤S4,风险评估模块将所述风险识别结果与所述已有风险数据进行对比,并对电力网络数据的网络安全风险水平进行评估,生成评估报告,并根据所述评估报告选择相应的风险控制策略。本发明提供电网数据网络全网安全测评实施工作,确保电力数据网安全。
Description
技术领域
本发明涉及互联网技术领域,特别是涉及一种电力数据网络安全测试方法及设备。
背景技术
电力是国家的支柱能源和经济命脉,其安全稳定运行不仅关系到国家的经济发展,而且维系国家安全。随着电网规模的逐渐扩大,安全事故的影响范围越来越大,安全问题越来越突出,电力网络安全运行已经成为全球的研究热点。
现代电网需要采用精妙而复杂的手段来平衡社会对电力的需求和发电厂的产能。电网由各个部分协同运行,通过输电线路输送电流,使不同电机发出的交流电保持相位同步,并确保所有设备不会出现过载。电网中的任何一个部分都可能被黑客盯上,例如电力MIS系统、电力营销系统、电能电量计费系统、SAP系统、电力ISP业务、经营财务系统、人力资源系统等,可以说目前的电力资源的整合已经完全依赖计算机信息系统来管理了。因此在加强信息系统自身的稳定性同时,有必要防范利用网络系统漏洞进行攻击、通过电子邮件进行攻击解密攻击、后门软件攻击、拒绝服务攻击等网络上带来诸多安全问题,预防不怀好意的恶意攻击。
发明内容
本发明的目的在于,提出一种电力数据网络安全测试方法及设备,提高电力系统数据网络的可靠性和保障能力,解决现有电力网络安全的检测不合理,检测范围不全面技术的技术问题。
本发明的一方面,提供一种电力数据网络安全测试方法,包括以下步骤:
步骤S1,通过安全性测试模块确定测试范围,获取风险库内存储的风险控制策略数据、预设的风险测试方案数据、风险测试培训数据和测试对象;以及对电力数据网络的安全测试条件进行检测,生成安全测试条件的检测结果;所述检测结果包括合格或不合格;
步骤S2,风险库接收所述检测结果,当检测结果为合格时,所述风险库记录已有风险数据及所述风险控制策略数据,根据接受的风险控制策略数据记录与所述风险控制策略数据相应的新增风险数据;
步骤S3,风险识别模块获取电力网络数据,并根据所述风险控制策略数据、所述预设的风险测试方案数据、所述风险测试培训数据和所述测试对象对数据单元、控制单元、应用单元、及管理单元进行风险识别,生成风险识别结果;所述风险识别结果包括存在风险或不存在风险;
步骤S4,风险评估模块接受所述风险识别结果,将所述风险识别结果与所述已有风险数据进行对比,并对电力网络数据的网络安全风险水平进行评估,生成评估报告,并根据所述评估报告选择相应的风险控制策略。
优选的,所述步骤S1包括:所述安全性测试模块测试接口是否开启加密机制保护,若检测到没有开启加密机制保护,则生成检测结果不合格信号;若检测到开启加密机制保护,则生成检测结果合格信号。
优选的,所述步骤S1包括:所述安全性测试模块控制智能终端连续不断向安全测试的服务器发送连接请求,获取所述服务器的负载和内存变化数据,并将所述负载和内存变化数据与预设的拒绝攻击服务阈值比较生成比较结果;所述比较结果包括合格或不合格;当所述比较结果为不合格时,则生成检测结果不合格信号;当所述比较结果为合格时,则生成检测结果合格信号。
优选的,所述步骤S1包括:所述安全性测试模块分别验证核心网端口、流量控制及校验机制是否正常,获取第一验证结果;所述第一验证结果包括正常或不正常;当所述第一验证结果为不正常时,则生成检测结果不合格信号;当所述第一验证结果为正常时,则生成检测结果合格信号。
优选的,所述步骤S1包括:所述安全性测试模块分别验证无线专网网管系统身份认证、授权功能、操作权限是否正常,获取第二验证结果;所述第二验证结果包括正常或不正常;当所述第二验证结果为不正常时,则生成检测结果不合格信号;当所述第二验证结果为正常时,则生成检测结果合格信号。
优选的,所述步骤S1包括:
所述安全性测试模块接收的所有信号中任一信号为检测结果不合格信号时,生成安全测试条件为不合格的检测结果;
所述安全性测试模块接收的所有信号都为检测结果合格信号时,生成安全测试条件为合格的检测结果。
优选的,所述步骤S3包括:
所述风险识别模块根据电力网络数据和预设的所述风险控制策略数据、所述预设的风险测试方案数据分别对物理设备安全状态、网络架构安全状态、物理环境安全状态、数据安全状态进行相应识别,生成识别结果;
当其中任一项安全状态存在异常时,则识别结果为不安全;
当其中所有项安全状态都为正常时,则识别结果为安全。
本发明的另一方面还提供一种电力数据网络安全测试设备,用以所述的电力数据网络安全测试方法,该设备包括:
数据安全性测试模块,用以获取风险库内存储的风险控制策略数据、预设的风险测试方案数据、风险测试培训数据和测试对象;以及对电力数据网络的安全测试条件进行检测,生成安全测试条件的检测结果;
风险库,用以接收所述检测结果,并记录已有风险数据及所述风险控制策略数据,根据接受的风险控制策略数据记录与所述风险控制策略数据相应的新增风险数据;
电力网络数据采集模块,用以采集电力网络中电力网络数据;
风险识别模块,用以获取电力网络数据,并根据所述风险控制策略数据、所述预设的风险测试方案数据、所述风险测试培训数据和所述测试对象对数据单元、控制单元、应用单元、及管理单元进行风险识别,生成风险识别结果;
风险评估模块,用以接受所述风险识别结果,将所述风险识别结果与所述已有风险数据进行对比,并对电力网络数据的网络安全风险水平进行评估,生成评估报告,并根据所述评估报告选择相应的风险控制策略。
优选的,所述安全性测试模块测试接口是否开启加密机制保护,若检测到没有开启加密机制保护,则生成检测结果不合格信号;若检测到开启加密机制保护,则生成检测结果合格信号;
所述安全性测试模块控制智能终端连续不断向安全测试的服务器发送连接请求,获取所述服务器的负载和内存变化数据,并将所述负载和内存变化数据与预设的拒绝攻击服务阈值比较生成比较结果;所述比较结果包括合格或不合格;当所述比较结果为不合格时,则生成检测结果不合格信号;当所述比较结果为合格时,则生成检测结果合格信号;
所述安全性测试模块分别验证核心网端口、流量控制及校验机制是否正常,获取第一验证结果;所述第一验证结果包括正常或不正常;当所述第一验证结果为不正常时,则生成检测结果不合格信号;当所述第一验证结果为正常时,则生成检测结果合格信号;
所述安全性测试模块分别验证无线专网网管系统身份认证、授权功能、操作权限是否正常,获取第二验证结果;所述第二验证结果包括正常或不正常;当所述第二验证结果为不正常时,则生成检测结果不合格信号;当所述第二验证结果为正常时,则生成检测结果合格信号;
所述安全性测试模块接收的所有信号中任一信号为检测结果不合格信号时,生成安全测试条件为不合格的检测结果;
所述安全性测试模块接收的所有信号都为检测结果合格信号时,生成安全测试条件为合格的检测结果。
优选的,所述风险识别模块根据电力网络数据和预设的所述风险控制策略数据、所述预设的风险测试方案数据分别对物理设备安全状态、网络架构安全状态、物理环境安全状态、数据安全状态进行相应识别,生成识别结果;
当其中任一项安全状态存在异常时,则识别结果为不安全;
当其中所有项安全状态都为正常时,则识别结果为安全。
综上,实施本发明的实施例,具有如下的有益效果:
本发明提供的电力数据网络安全测试方法及设备,对电力数据网络安全进行全面测试,并支持在对测试结果深入分析,总结分析数据网络运行状态,做出电力数据网络安全状态分析报告,提高安全防护能力,对已有风险及解决措施进行记录,形成数据网安全测试报告,能达到实时更新风险预防、风险解决方案的效果,为数据网络的进一步建设、优化、改进等工作提出理论依据和实践方案,指导电网数据网络全网安全测评实施工作;确保电力数据网安全,并能有效提高电力系统数据网络的运行水平、管理水平及其可靠性和保障能力,从而确保电力数据网能够安全、可靠、稳定、高效运行,为电力生产和管理业务提供可靠的平台。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,根据这些附图获得其他的附图仍属于本发明的范畴。
图1为本发明实施中一种电力数据网络安全测试方法的主流程示意图。
图2为本发明实施中一种电力数据网络安全测试设备的结构示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明作进一步地详细描述。
如图1,为本发明提供的一种电力数据网络安全测试方法的一个实施例的示意图。在该实施例中,所述方法包括以下步骤:
步骤S1,通过安全性测试模块确定测试范围,获取风险库内存储的风险控制策略数据、预设的风险测试方案数据、风险测试培训数据和测试对象;以及对电力数据网络的安全测试条件进行检测,生成安全测试条件的检测结果;所述检测结果包括合格或不合格;可以理解的,确定测试范围、确定测试工具、确定风险测试过程风险控制策略、预设的风险测试方案、风险测试培训和测试对象备份;以确保风险评估能够按照计划顺利、有序实施,并且风险可控;
具体实施例中,所述预设的风险测试方案包括接口数据传输安全防护测试、服务器拒绝服务攻击测试、核心网安全可控性测试、无线专网网管系统安全测试。
所述接口数据传输安全防护测试具体为:测试接口是否开启加密机制保护;所述安全性测试模块测试接口是否开启加密机制保护,若检测到没有开启加密机制保护,则生成检测结果不合格信号;若检测到开启加密机制保护,则生成检测结果合格信号。
所述服务器拒绝服务攻击测试具体为:令终端连续不断向服务器发送连接请求,测试服务器的负载和内存变化;所述安全性测试模块控制智能终端连续不断向安全测试的服务器发送连接请求,获取所述服务器的负载和内存变化数据,并将所述负载和内存变化数据与预设的拒绝攻击服务阈值比较生成比较结果;所述比较结果包括合格或不合格;当所述比较结果为不合格时,则生成检测结果不合格信号;当所述比较结果为合格时,则生成检测结果合格信号。
所述核心网安全可控性测试具体为:查看核心网端口、流量控制、校验机制是否正常;所述安全性测试模块分别验证核心网端口、流量控制及校验机制是否正常,获取第一验证结果;所述第一验证结果包括正常或不正常;当所述第一验证结果为不正常时,则生成检测结果不合格信号;当所述第一验证结果为正常时,则生成检测结果合格信号。
所述无线专网网管系统安全测试具体为:查看无线专网网管系统身份认证、授权功能、操作权限是否正常;所述安全性测试模块分别验证无线专网网管系统身份认证、授权功能、操作权限是否正常,获取第二验证结果;所述第二验证结果包括正常或不正常;当所述第二验证结果为不正常时,则生成检测结果不合格信号;当所述第二验证结果为正常时,则生成检测结果合格信号。
所述安全加密网关包括纵向加密装置和横向隔离装置。
所述缺陷分析结论包括风险结果接受与否,并评估残余风险、是否接受残余风险。
所述安全性测试模块接收的所有信号中任一信号为检测结果不合格信号时,生成安全测试条件为不合格的检测结果;
所述安全性测试模块接收的所有信号都为检测结果合格信号时,生成安全测试条件为合格的检测结果。
具体的,测试过程包括物理设备安全测试、网络架构安全测试、物理环境安全测试、数据安全测试、基于分布式探针的网络安全测量,根据电力数据网运行和安全要求,以及配置的基准包括各种路由器、交换机、链路端口、业务节点的正确配置和状态信息,对配置文件和状态信息进行版本管理,并对使用情况进行日志记录;其中配置检查范围包括:IP地址和路由、协议配置、RoutemapandACL、安全协议、VPN/Tunnels配置;过对配置文件扫描、解析、对比匹配,静态检查系统中配置与基线配置的异同,判断配置是否符合基线要求;通过输出设备的状态信息,检查设备的路由表、ARP表、MAC转发表、邻接表、协议状态信息,检查各种协议状态信息是否正确,最终对分析结果进行判断、记录,形成数据网安全测试报告。
步骤S2,风险库接收所述检测结果,当检测结果为合格时,所述风险库记录已有风险数据及所述风险控制策略数据,根据接受的风险控制策略数据记录与所述风险控制策略数据相应的新增风险数据;可以理解的,对已有风险及风险控制策略进行记录,接收新增风险及对应风险控制策略,并更新风险库的版本号;实现对全网的在线或离线的安全合规性检查,防止由于潜在风险带来的安全隐患。
步骤S3,风险识别模块获取电力网络数据,并根据所述风险控制策略数据、所述预设的风险测试方案数据、所述风险测试培训数据和所述测试对象对数据单元、控制单元、应用单元、及管理单元进行风险识别,生成风险识别结果;所述风险识别结果包括存在风险或不存在风险;可以理解的,对电力数据网络的数据平面、控制平面、应用平面和管理平面进行资产识别、威胁识别、脆弱性识别和安全措施识别;通过对电力数据网络的数据平面、控制平面、应用平面和管理平面展物理设备安全测试、网络架构安全测试、物理环境安全测试、数据全测试,总结分析数据网络运行状态,做出电力数据网络安全状态分析报告。
具体实施例中,所述风险识别模块根据电力网络数据和预设的所述风险控制策略数据、所述预设的风险测试方案数据分别对物理设备安全状态、网络架构安全状态、物理环境安全状态、数据安全状态进行相应识别,生成识别结果;
当其中任一项安全状态存在异常时,则识别结果为不安全;
当其中所有项安全状态都为正常时,则识别结果为安全。
步骤S4,风险评估模块接受所述风险识别结果,将所述风险识别结果与所述已有风险数据进行对比,并对电力网络数据的网络安全风险水平进行评估,生成评估报告,并根据所述评估报告选择相应的风险控制策略;
具体的实施例中,对电网数据网运行状态分析的基本目标是及时发现网络运行中的安全隐患,规避安全风险,做到有的放矢。数据网运行状态分析涉及数据网基础网络环境、网络设备、业务系统等多个方面,这些单元和系统表现出来的缺陷和对他们的攻击手段都是状态分析结果可能包括的对象。对网络的安全测试结果,能够验证一些已发生危害或即将发生危害的行为,这些都是现实的网络系统安全威胁。对这些结果的进一步分析,或者对多个单元系统的关联分析,能够进一步发现,隐藏较深的安全威胁,这就是基于安全测试结果的态势分析。基于安全测试结果的态势分析具体方法包括:基于安全检测工具检测结果的统计分析或进一步的数据挖掘、基于网络设备日志信息的综合分析、基于同类单元系统问题的分析等。网络结构上的弱点对网络稳定运行的潜在威胁非常大,针对一个关键节点的简单攻击可能导致整个网络系统的瘫痪。针对网络拓扑的深度分析,可能找到网络系统结构上的弱点。级联崩溃关键节点就是其中一种例子,如果发生针对这种节点的恶意攻击,最终可导致整个网络系统性能的大规模失效。在风险识别的基础上进行整理并进行资产分析、威胁分析、脆弱性分析、安全措施分析以及综合风险分析,对电网数据网络安全风险水平给出结论;对数据网络的缺陷分析,找出隐藏在系统中的安全缺陷,如果发现其中某个子系统存在安全缺陷,需要界定该威胁会对该数据网络内部的其他子系统带来哪些其他的安全隐患,并进行及时修正;利用基于规则库的原理,将先验经验形成可配置的正则表达式,建立知识库,并基于此知识库实现对全网的在线或离线的安全合规性检查,防止由于潜在风险带来的安全隐患。根据风险分析的结果,以及电网网络系统的特殊需求和风险,总结出当前的安全需求;根据安全需求的轻重缓急以及相关标准,制定出适合的安全规划方案,为电网数据网络安全建设提供参考。
如图2所示,本发明的另一个实施例提供一种电力数据网络安全测试设备,用以实现所述的电力数据网络安全测试方法,该设备包括:
数据安全性测试模块,用以获取风险库内存储的风险控制策略数据、预设的风险测试方案数据、风险测试培训数据和测试对象;以及对电力数据网络的安全测试条件进行检测,生成安全测试条件的检测结果;
具体实施例中,所述安全性测试模块测试接口是否开启加密机制保护,若检测到没有开启加密机制保护,则生成检测结果不合格信号;若检测到开启加密机制保护,则生成检测结果合格信号;
所述安全性测试模块控制智能终端连续不断向安全测试的服务器发送连接请求,获取所述服务器的负载和内存变化数据,并将所述负载和内存变化数据与预设的拒绝攻击服务阈值比较生成比较结果;所述比较结果包括合格或不合格;当所述比较结果为不合格时,则生成检测结果不合格信号;当所述比较结果为合格时,则生成检测结果合格信号;
所述安全性测试模块分别验证核心网端口、流量控制及校验机制是否正常,获取第一验证结果;所述第一验证结果包括正常或不正常;当所述第一验证结果为不正常时,则生成检测结果不合格信号;当所述第一验证结果为正常时,则生成检测结果合格信号;
所述安全性测试模块分别验证无线专网网管系统身份认证、授权功能、操作权限是否正常,获取第二验证结果;所述第二验证结果包括正常或不正常;当所述第二验证结果为不正常时,则生成检测结果不合格信号;当所述第二验证结果为正常时,则生成检测结果合格信号;
所述安全性测试模块接收的所有信号中任一信号为检测结果不合格信号时,生成安全测试条件为不合格的检测结果;
所述安全性测试模块接收的所有信号都为检测结果合格信号时,生成安全测试条件为合格的检测结果。
风险库,用以接收所述检测结果,并记录已有风险数据及所述风险控制策略数据,根据接受的风险控制策略数据记录与所述风险控制策略数据相应的新增风险数据。
电力网络数据采集模块,用以采集电力网络中电力网络数据;可以理解的,将采集到的数据输出给所述风险识别模块进行识别。
风险识别模块,用以获取电力网络数据,并根据所述风险控制策略数据、所述预设的风险测试方案数据、所述风险测试培训数据和所述测试对象对数据单元、控制单元、应用单元、及管理单元进行风险识别,生成风险识别结果;
具体实施例中,所述风险识别模块根据电力网络数据和预设的所述风险控制策略数据、所述预设的风险测试方案数据分别对物理设备安全状态、网络架构安全状态、物理环境安全状态、数据安全状态进行相应识别,生成识别结果;
当其中任一项安全状态存在异常时,则识别结果为不安全;
当其中所有项安全状态都为正常时,则识别结果为安全。
风险评估模块,用以接受所述风险识别结果,将所述风险识别结果与所述已有风险数据进行对比,并对电力网络数据的网络安全风险水平进行评估,生成评估报告,并根据所述评估报告选择相应的风险控制策略,并将解决风险并将解决过程记录在安全文件中。
综上,实施本发明的实施例,具有如下的有益效果:
本发明提供的电力数据网络安全测试方法及设备,对电力数据网络安全进行全面测试,并支持在对测试结果深入分析,总结分析数据网络运行状态,做出电力数据网络安全状态分析报告,提高安全防护能力,对已有风险及解决措施进行记录,形成数据网安全测试报告,能达到实时更新风险预防、风险解决方案的效果,为数据网络的进一步建设、优化、改进等工作提出理论依据和实践方案,提供电网数据网络全网安全测评实施工作;确保电力数据网安全,并能有效提高电力系统数据网络的运行水平、管理水平及其可靠性和保障能力,从而确保电力数据网能够安全、可靠、稳定、高效运行,为电力生产和管理业务提供可靠的平台。
以上所揭露的仅为本发明一种较佳实施例而已,当然不能以此来限定本发明之权利范围,因此依本发明权利要求所作的等同变化,仍属本发明所涵盖的范围。
Claims (10)
1.一种电力数据网络安全测试方法,其特征在于,包括:
步骤S1,通过安全性测试模块确定测试范围,获取风险库内存储的风险控制策略数据、预设的风险测试方案数据、风险测试培训数据和测试对象;以及对电力数据网络的安全测试条件进行检测,生成安全测试条件的检测结果;所述检测结果包括合格或不合格;
步骤S2,风险库接收所述检测结果,当检测结果为合格时,所述风险库记录已有风险数据及所述风险控制策略数据,根据接受的风险控制策略数据记录与所述风险控制策略数据相应的新增风险数据;
步骤S3,风险识别模块获取电力网络数据,并根据所述风险控制策略数据、所述预设的风险测试方案数据、所述风险测试培训数据和所述测试对象对数据单元、控制单元、应用单元、及管理单元进行风险识别,生成风险识别结果;所述风险识别结果包括存在风险或不存在风险;
步骤S4,风险评估模块接受所述风险识别结果,将所述风险识别结果与所述已有风险数据进行对比,并对电力网络数据的网络安全风险水平进行评估,生成评估报告,并根据所述评估报告选择相应的风险控制策略。
2.如权利要求1所述的方法,其特征在于,所述步骤S1包括:
所述安全性测试模块测试接口是否开启加密机制保护,若检测到没有开启加密机制保护,则生成检测结果不合格信号;若检测到开启加密机制保护,则生成检测结果合格信号。
3.如权利要求2所述的方法,其特征在于,所述步骤S1包括:
所述安全性测试模块控制智能终端连续不断向安全测试的服务器发送连接请求,获取所述服务器的负载和内存变化数据,并将所述负载和内存变化数据与预设的拒绝攻击服务阈值比较生成比较结果;所述比较结果包括合格或不合格;当所述比较结果为不合格时,则生成检测结果不合格信号;当所述比较结果为合格时,则生成检测结果合格信号。
4.如权利要求3所述的方法,其特征在于,所述步骤S1包括:
所述安全性测试模块分别验证核心网端口、流量控制及校验机制是否正常,获取第一验证结果;所述第一验证结果包括正常或不正常;当所述第一验证结果为不正常时,则生成检测结果不合格信号;当所述第一验证结果为正常时,则生成检测结果合格信号。
5.如权利要求4所述的方法,其特征在于,所述步骤S1包括:
所述安全性测试模块分别验证无线专网网管系统身份认证、授权功能、操作权限是否正常,获取第二验证结果;所述第二验证结果包括正常或不正常;当所述第二验证结果为不正常时,则生成检测结果不合格信号;当所述第二验证结果为正常时,则生成检测结果合格信号。
6.如权利要求2至5任一所述的方法,其特征在于,所述步骤S1包括:
所述安全性测试模块接收的所有信号中任一信号为检测结果不合格信号时,生成安全测试条件为不合格的检测结果;
所述安全性测试模块接收的所有信号都为检测结果合格信号时,生成安全测试条件为合格的检测结果。
7.如权利要求6所述的方法,其特征在于,所述步骤S3包括:
所述风险识别模块根据电力网络数据和预设的所述风险控制策略数据、所述预设的风险测试方案数据分别对物理设备安全状态、网络架构安全状态、物理环境安全状态、数据安全状态进行相应识别,生成识别结果;
当其中任一项安全状态存在异常时,则识别结果为不安全;
当其中所有项安全状态都为正常时,则识别结果为安全。
8.一种电力数据网络安全测试设备,用以实现如权利要求1-7任一所述的方法,其特征在于,该设备包括:
数据安全性测试模块,用以获取风险库内存储的风险控制策略数据、预设的风险测试方案数据、风险测试培训数据和测试对象;以及对电力数据网络的安全测试条件进行检测,生成安全测试条件的检测结果;
风险库,用以接收所述检测结果,并记录已有风险数据及所述风险控制策略数据,根据接受的风险控制策略数据记录与所述风险控制策略数据相应的新增风险数据;
电力网络数据采集模块,用以采集电力网络中电力网络数据;
风险识别模块,用以获取电力网络数据,并根据所述风险控制策略数据、所述预设的风险测试方案数据、所述风险测试培训数据和所述测试对象对数据单元、控制单元、应用单元、及管理单元进行风险识别,生成风险识别结果;
风险评估模块,用以接受所述风险识别结果,将所述风险识别结果与所述已有风险数据进行对比,并对电力网络数据的网络安全风险水平进行评估,生成评估报告,并根据所述评估报告选择相应的风险控制策略。
9.如权利要求8所述的设备,其特征在于,所述安全性测试模块测试接口是否开启加密机制保护,若检测到没有开启加密机制保护,则生成检测结果不合格信号;若检测到开启加密机制保护,则生成检测结果合格信号;
所述安全性测试模块控制智能终端连续不断向安全测试的服务器发送连接请求,获取所述服务器的负载和内存变化数据,并将所述负载和内存变化数据与预设的拒绝攻击服务阈值比较生成比较结果;所述比较结果包括合格或不合格;当所述比较结果为不合格时,则生成检测结果不合格信号;当所述比较结果为合格时,则生成检测结果合格信号;
所述安全性测试模块分别验证核心网端口、流量控制及校验机制是否正常,获取第一验证结果;所述第一验证结果包括正常或不正常;当所述第一验证结果为不正常时,则生成检测结果不合格信号;当所述第一验证结果为正常时,则生成检测结果合格信号;
所述安全性测试模块分别验证无线专网网管系统身份认证、授权功能、操作权限是否正常,获取第二验证结果;所述第二验证结果包括正常或不正常;当所述第二验证结果为不正常时,则生成检测结果不合格信号;当所述第二验证结果为正常时,则生成检测结果合格信号;
所述安全性测试模块接收的所有信号中任一信号为检测结果不合格信号时,生成安全测试条件为不合格的检测结果;
所述安全性测试模块接收的所有信号都为检测结果合格信号时,生成安全测试条件为合格的检测结果。
10.如权利要求9所述的设备,其特征在于,
所述风险识别模块根据电力网络数据和预设的所述风险控制策略数据、所述预设的风险测试方案数据分别对物理设备安全状态、网络架构安全状态、物理环境安全状态、数据安全状态进行相应识别,生成识别结果;
当其中任一项安全状态存在异常时,则识别结果为不安全;
当其中所有项安全状态都为正常时,则识别结果为安全。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010969147.7A CN112150306B (zh) | 2020-09-15 | 2020-09-15 | 一种电力数据网络安全测试方法及设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010969147.7A CN112150306B (zh) | 2020-09-15 | 2020-09-15 | 一种电力数据网络安全测试方法及设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN112150306A true CN112150306A (zh) | 2020-12-29 |
| CN112150306B CN112150306B (zh) | 2023-12-05 |
Family
ID=73892684
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010969147.7A Active CN112150306B (zh) | 2020-09-15 | 2020-09-15 | 一种电力数据网络安全测试方法及设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112150306B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115277153A (zh) * | 2022-07-22 | 2022-11-01 | 国网山东省电力公司电力科学研究院 | 一种智能电网5g网络风险评估系统及评估方法 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2011041455A (ja) * | 2009-06-30 | 2011-02-24 | Korea Electric Power Corp | 変電自動化システムレポート通信試験装置およびその方法 |
| CN102546296A (zh) * | 2011-12-31 | 2012-07-04 | 广东电网公司信息中心 | 用于电力行业信息系统入网安评的自动检测方法及装置 |
| CN106302409A (zh) * | 2016-07-30 | 2017-01-04 | 国网河南省电力公司南阳供电公司 | 跨安全区的电力数据传输方法 |
| CN108055280A (zh) * | 2017-12-26 | 2018-05-18 | 国网河南省电力公司信息通信公司 | 一种电力数据网络安全测试方法 |
| CN110808848A (zh) * | 2019-09-26 | 2020-02-18 | 国网思极检测技术(北京)有限公司 | 一种电力数据网络安全测试方法 |
-
2020
- 2020-09-15 CN CN202010969147.7A patent/CN112150306B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2011041455A (ja) * | 2009-06-30 | 2011-02-24 | Korea Electric Power Corp | 変電自動化システムレポート通信試験装置およびその方法 |
| CN102546296A (zh) * | 2011-12-31 | 2012-07-04 | 广东电网公司信息中心 | 用于电力行业信息系统入网安评的自动检测方法及装置 |
| CN106302409A (zh) * | 2016-07-30 | 2017-01-04 | 国网河南省电力公司南阳供电公司 | 跨安全区的电力数据传输方法 |
| CN108055280A (zh) * | 2017-12-26 | 2018-05-18 | 国网河南省电力公司信息通信公司 | 一种电力数据网络安全测试方法 |
| CN110808848A (zh) * | 2019-09-26 | 2020-02-18 | 国网思极检测技术(北京)有限公司 | 一种电力数据网络安全测试方法 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115277153A (zh) * | 2022-07-22 | 2022-11-01 | 国网山东省电力公司电力科学研究院 | 一种智能电网5g网络风险评估系统及评估方法 |
| CN115277153B (zh) * | 2022-07-22 | 2023-11-03 | 国网山东省电力公司电力科学研究院 | 一种智能电网5g网络风险评估系统及评估方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN112150306B (zh) | 2023-12-05 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108646722B (zh) | 一种工业控制系统信息安全仿真模型及终端 | |
| CN111881452B (zh) | 一种面向工控设备的安全测试系统及其工作方法 | |
| CN112184091B (zh) | 工控系统安全威胁评估方法、装置和系统 | |
| CN113037745A (zh) | 一种基于安全态势感知的智能变电站风险预警系统及方法 | |
| CN113315767B (zh) | 一种电力物联网设备安全检测系统及方法 | |
| CN103378991A (zh) | 一种在线服务异常监测方法及其监测系统 | |
| CN113542275A (zh) | 一种发电厂工业控制系统的漏洞发现方法 | |
| CN111884989A (zh) | 一种针对电力web系统的漏洞探测方法和系统 | |
| CN116319061A (zh) | 一种智能控制网络系统 | |
| CN112615848B (zh) | 漏洞修复状态检测方法及系统 | |
| Manson et al. | Cybersecurity for protection and control systems: An overview of proven design solutions | |
| CN112150306B (zh) | 一种电力数据网络安全测试方法及设备 | |
| Banik et al. | Implementing man-in-the-middle attack to investigate network vulnerabilities in smart grid test-bed | |
| CN112688971B (zh) | 功能损害型网络安全威胁识别装置及信息系统 | |
| Jiwen et al. | Cyber security vulnerability assessment for Smart substations | |
| Kim et al. | Intrusion detection and identification using tree-based machine learning algorithms on DCS network in the oil refinery | |
| CN114629677A (zh) | 一种用于火电机组电量计费系统的安全防护系统及方法 | |
| Sen et al. | Towards an approach to contextual detection of multi-stage cyber attacks in smart grids | |
| CN111157833B (zh) | 一种基于流水线自动运转的配电终端安全检测系统及方法 | |
| Lee et al. | AI-based network security enhancement for 5G industrial internet of things environments | |
| JP7396371B2 (ja) | 分析装置、分析方法及び分析プログラム | |
| CN112765611A (zh) | 一种越权漏洞检测方法、装置、设备及存储介质 | |
| CN109729084B (zh) | 一种基于区块链技术的网络安全事件检测方法 | |
| Kolosok et al. | Cyber resilience of SCADA at the level of energy facilities | |
| Wang et al. | Vulnerability assessment for ICS system based on zero-day attack graph |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |