CN112422527B - 变电站电力监控系统的威胁评估系统、方法和装置 - Google Patents

变电站电力监控系统的威胁评估系统、方法和装置 Download PDF

Info

Publication number
CN112422527B
CN112422527B CN202011209656.6A CN202011209656A CN112422527B CN 112422527 B CN112422527 B CN 112422527B CN 202011209656 A CN202011209656 A CN 202011209656A CN 112422527 B CN112422527 B CN 112422527B
Authority
CN
China
Prior art keywords
monitoring system
power monitoring
substation power
patch
maintenance
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202011209656.6A
Other languages
English (en)
Other versions
CN112422527A (zh
Inventor
陈刚
张富川
张文哲
胡海生
江泽铭
高柳明
车向北
郑伟文
陈海光
彭伯庄
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Southern Power Grid Co Ltd
Original Assignee
China Southern Power Grid Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China Southern Power Grid Co Ltd filed Critical China Southern Power Grid Co Ltd
Priority to CN202011209656.6A priority Critical patent/CN112422527B/zh
Publication of CN112422527A publication Critical patent/CN112422527A/zh
Application granted granted Critical
Publication of CN112422527B publication Critical patent/CN112422527B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • H04L63/145Countermeasures against malicious traffic the attack involving the propagation of malware through the network, e.g. viruses, trojans or worms
    • HELECTRICITY
    • H02GENERATION; CONVERSION OR DISTRIBUTION OF ELECTRIC POWER
    • H02JCIRCUIT ARRANGEMENTS OR SYSTEMS FOR SUPPLYING OR DISTRIBUTING ELECTRIC POWER; SYSTEMS FOR STORING ELECTRIC ENERGY
    • H02J13/00Circuit arrangements for providing remote indication of network conditions, e.g. an instantaneous record of the open or closed condition of each circuitbreaker in the network; Circuit arrangements for providing remote control of switching means in a power distribution network, e.g. switching in and out of current consumers by using a pulse code signal carried by the network
    • H02J13/00002Circuit arrangements for providing remote indication of network conditions, e.g. an instantaneous record of the open or closed condition of each circuitbreaker in the network; Circuit arrangements for providing remote control of switching means in a power distribution network, e.g. switching in and out of current consumers by using a pulse code signal carried by the network characterised by monitoring
    • HELECTRICITY
    • H02GENERATION; CONVERSION OR DISTRIBUTION OF ELECTRIC POWER
    • H02JCIRCUIT ARRANGEMENTS OR SYSTEMS FOR SUPPLYING OR DISTRIBUTING ELECTRIC POWER; SYSTEMS FOR STORING ELECTRIC ENERGY
    • H02J13/00Circuit arrangements for providing remote indication of network conditions, e.g. an instantaneous record of the open or closed condition of each circuitbreaker in the network; Circuit arrangements for providing remote control of switching means in a power distribution network, e.g. switching in and out of current consumers by using a pulse code signal carried by the network
    • H02J13/00006Circuit arrangements for providing remote indication of network conditions, e.g. an instantaneous record of the open or closed condition of each circuitbreaker in the network; Circuit arrangements for providing remote control of switching means in a power distribution network, e.g. switching in and out of current consumers by using a pulse code signal carried by the network characterised by information or instructions transport means between the monitoring, controlling or managing units and monitored, controlled or operated power network element or electrical equipment
    • H02J13/00028Circuit arrangements for providing remote indication of network conditions, e.g. an instantaneous record of the open or closed condition of each circuitbreaker in the network; Circuit arrangements for providing remote control of switching means in a power distribution network, e.g. switching in and out of current consumers by using a pulse code signal carried by the network characterised by information or instructions transport means between the monitoring, controlling or managing units and monitored, controlled or operated power network element or electrical equipment involving the use of Internet protocols
    • HELECTRICITY
    • H02GENERATION; CONVERSION OR DISTRIBUTION OF ELECTRIC POWER
    • H02JCIRCUIT ARRANGEMENTS OR SYSTEMS FOR SUPPLYING OR DISTRIBUTING ELECTRIC POWER; SYSTEMS FOR STORING ELECTRIC ENERGY
    • H02J13/00Circuit arrangements for providing remote indication of network conditions, e.g. an instantaneous record of the open or closed condition of each circuitbreaker in the network; Circuit arrangements for providing remote control of switching means in a power distribution network, e.g. switching in and out of current consumers by using a pulse code signal carried by the network
    • H02J13/00032Systems characterised by the controlled or operated power network elements or equipment, the power network elements or equipment not otherwise provided for
    • H02J13/00034Systems characterised by the controlled or operated power network elements or equipment, the power network elements or equipment not otherwise provided for the elements or equipment being or involving an electric power substation
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02EREDUCTION OF GREENHOUSE GAS [GHG] EMISSIONS, RELATED TO ENERGY GENERATION, TRANSMISSION OR DISTRIBUTION
    • Y02E60/00Enabling technologies; Technologies with a potential or indirect contribution to GHG emissions mitigation
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y04INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
    • Y04SSYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
    • Y04S10/00Systems supporting electrical power generation, transmission or distribution
    • Y04S10/16Electric power substations
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y04INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
    • Y04SSYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
    • Y04S40/00Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them
    • Y04S40/20Information technology specific aspects, e.g. CAD, simulation, modelling, system security

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Power Engineering (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Virology (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Remote Monitoring And Control Of Power-Distribution Networks (AREA)

Abstract

本申请涉及一种变电站电力监控系统的安全防护系统、方法、装置、计算机设备和存储介质。所述安全防护系统包括:安全防护系统包括:基线核查模块、漏洞扫描模块、补丁库模块、病毒库模块、运维审计模块和威胁评估模块;安全防护系统通过网络与变电站电力监控系统连接;所述威胁评估模块,用于根据变电站电力监控系统的不合规配置信息、漏洞信息、未更新补丁信息、病毒库的未更新周期时长以及不合规运维事件信息,确定变电站电力监控系统的风险等级;根据风险等级对变电站电力监控系统进行相应的安全维护处理,直到变电站电力监控系统的风险等级小于预设等级。采用本系统,能够提高变电站电力监控系统的安全性。

Description

变电站电力监控系统的威胁评估系统、方法和装置
技术领域
本申请涉及安全防护技术领域,特别是涉及一种变电站电力监控系统的安全防护系统、方法、装置、计算机设备和存储介质。
背景技术
随着电力技术的快速发展,出现了变电站电力监控系统,通过变电站电力监控系统,可以实现对变电站的实时和远程监控,保障了各个变电站的正常运作。
但是,在变电站电力监控系统运行的过程中,受到网络安全威胁,比如病毒、高风险漏洞等,而现有又缺乏对变电站电力监控系统进行主动安全检测的手段,导致变电站电力监控系统的安全性较低。
发明内容
基于此,有必要针对上述技术问题,提供一种能够提高变电站电力监控系统的安全性的变电站电力监控系统的安全防护系统、方法、装置、计算机设备和存储介质。
一种变电站电力监控系统的安全防护系统,其特征在于,所述安全防护系统包括:基线核查模块、漏洞扫描模块、补丁库模块、病毒库模块、运维审计模块和威胁评估模块;所述安全防护系统通过网络与所述变电站电力监控系统连接;
所述基线核查模块,用于对所述变电站电力监控系统进行基线核查,得到所述变电站电力监控系统的不合规配置信息;
所述漏洞扫描模块,用于对所述变电站电力监控系统进行漏洞扫描,得到所述变电站电力监控系统的漏洞信息;
所述补丁库模块,用于对所述变电站电力监控系统的补丁进行检测,得到所述变电站电力监控系统的未更新补丁信息;
所述病毒库模块,用于对所述变电站电力监控系统的病毒库进行检测,得到所述变电站电力监控系统的所述病毒库的未更新周期时长;
所述运维审计模块,用于对所述变电站电力监控系统的运维事件进行检测,得到所述变电站电力监控系统的不合规运维事件信息;
所述威胁评估模块,用于根据所述变电站电力监控系统的所述不合规配置信息、所述漏洞信息、所述未更新补丁信息、所述病毒库的未更新周期时长以及所述不合规运维事件信息,确定所述变电站电力监控系统的风险等级;根据所述风险等级对所述变电站电力监控系统进行相应的安全维护处理,直到所述变电站电力监控系统的风险等级小于预设等级。
在其中一个实施例中,所述安全防护系统还连接有运维终端;
所述运维审计模块,还用于对所述运维终端进行身份认证,若身份认证通过,则接收所述运维终端发送的运维指令,根据所述运维指令对所述变电站电力监控系统进行运维处理,得到相应的运维数据,并将所述运维数据发送至所述运维终端。
在其中一个实施例中,所述威胁评估模块,还用于根据所述变电站电力监控系统的风险等级,查询预设的风险等级与安全维护指令的对应关系,得到与所述变电站电力监控系统对应的安全维护指令;将所述安全维护指令进行加密,并将加密后的安全维护指令发送至所述变电站电力监控系统,触发所述变电站电力监控系统根据所述加密后的安全维护指令进行相应的安全维护处理。
在其中一个实施例中,所述威胁评估模块,还用于在根据所述风险等级对所述变电站电力监控系统进行相应的安全维护处理之后,调用所述基线核查模块、所述漏洞扫描模块、所述补丁库模块、所述病毒库模块、所述运维审计模块对所述变电站电力监控系统进行再次检测,并根据再次检测的结果重新确定所述变电站电力监控系统的风险等级;若所述变电站电力监控系统的风险等级大于或者等于所述预设等级,则对所述变电站电力监控系统进行再次的安全维护处理,直到所述变电站电力监控系统的风险等级小于所述预设等级;若所述变电站电力监控系统的风险等级小于所述预设等级,则确认所述变电站电力监控系统处于安全状态,并停止对所述变电站电力监控系统进行安全维护处理。
在其中一个实施例中,所述安全防护系统还连接有补丁管理系统,所述补丁管理系统中存储有多个补丁,所述补丁库模块配置有相应的补丁库;
所述补丁库模块,还用于根据预设频率,从所述补丁管理系统中获取补丁;对获取的补丁进行分类,得到不同类别的补丁;根据不同类别的补丁,对所述补丁库进行更新;
或,
所述补丁库模块,还用于获取所述变电站电力监控系统的补丁版本信息,将所述补丁库与所述变电站电力监控系统的补丁版本信息进行对比,得到补丁差异信息;根据所述补丁差异信息,从所述补丁库中获取目标补丁,并将所述目标补丁发送至所述变电站电力监控系统,触发所述变电站电力监控系统进行补丁更新处理。
在其中一个实施例中,所述安全防护系统还包括:显示模块和报警模块,其中,
所述显示模块,用于显示所述变电站电力监控系统的所述不合规配置信息、所述漏洞信息、所述未更新补丁信息、所述病毒库的未更新周期时长、所述不合规运维事件信息,以及所述变电站电力监控系统的风险等级;
所述报警模块,用于在检测到运维人员针对所述变电站电力监控系统的运维操作不符合预设运维操作时,调用预设的报警指令进行报警,并向所述运维人员推送正确的运维操作信息。
一种变电站电力监控系统的安全防护方法,所述方法包括:
采集变电站电力监控系统的不合规配置信息、漏洞信息、未更新补丁信息、病毒库的未更新周期时长以及不合规运维事件信息;
根据所述变电站电力监控系统的不合规配置信息、漏洞信息、未更新补丁信息、病毒库的未更新周期时长以及不合规运维事件信息,确定所述变电站电力监控系统的风险等级;
根据所述风险等级对所述变电站电力监控系统进行相应的安全维护处理,直到所述变电站电力监控系统的风险等级小于预设等级。
一种变电站电力监控系统的安全防护装置,所述装置包括:
信息采集单元,用于采集变电站电力监控系统的不合规配置信息、漏洞信息、未更新补丁信息、病毒库的未更新周期时长以及不合规运维事件信息;
等级确定单元,用于根据所述变电站电力监控系统的不合规配置信息、漏洞信息、未更新补丁信息、病毒库的未更新周期时长以及不合规运维事件信息,确定所述变电站电力监控系统的风险等级;
维护处理单元,用于根据所述风险等级对所述变电站电力监控系统进行相应的安全维护处理,直到所述变电站电力监控系统的风险等级小于预设等级。
一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,所述处理器执行所述计算机程序时实现以下步骤:
采集变电站电力监控系统的不合规配置信息、漏洞信息、未更新补丁信息、病毒库的未更新周期时长以及不合规运维事件信息;
根据所述变电站电力监控系统的不合规配置信息、漏洞信息、未更新补丁信息、病毒库的未更新周期时长以及不合规运维事件信息,确定所述变电站电力监控系统的风险等级;
根据所述风险等级对所述变电站电力监控系统进行相应的安全维护处理,直到所述变电站电力监控系统的风险等级小于预设等级。
一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现以下步骤:
采集变电站电力监控系统的不合规配置信息、漏洞信息、未更新补丁信息、病毒库的未更新周期时长以及不合规运维事件信息;
根据所述变电站电力监控系统的不合规配置信息、漏洞信息、未更新补丁信息、病毒库的未更新周期时长以及不合规运维事件信息,确定所述变电站电力监控系统的风险等级;
根据所述风险等级对所述变电站电力监控系统进行相应的安全维护处理,直到所述变电站电力监控系统的风险等级小于预设等级。
上述变电站电力监控系统的安全防护系统、方法、装置、计算机设备和存储介质,根据基线核查模块、漏洞扫描模块、补丁库模块、病毒库模块、运维审计模块对应检测得到的变电站电力监控系统的不合规配置信息、漏洞信息、未更新补丁信息、病毒库的未更新周期时长以及不合规运维事件信息,确定变电站电力监控系统的风险等级;根据风险等级对变电站电力监控系统进行相应的安全维护处理,直到变电站电力监控系统的风险等级小于预设等级;实现了通过多个维度对变电站电力监控系统进行主动安全检测的目的,并在检测到变电站电力监控系统的风险等级小于预设等级时,对变电站电力监控系统进行相应的安全维护处理,有利于实现对变电站电力监控系统的安全防护,从而提高了变电站电力监控系统的安全性。
附图说明
图1为一个实施例中变电站电力监控系统的安全防护系统的结构框图;
图2为一个实施例中变电站电力监控系统的安全防护方法的流程示意图;
图3为一个实施例中融合运维审计及抵御网络安全威胁水平评估的方法的流程示意图;
图4为一个实施例中变电站电力监控系统的安全防护装置的结构框图;
图5为一个实施例中计算机设备的内部结构图。
具体实施方式
为了使本申请的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本申请进行进一步详细说明。应当理解,此处描述的具体实施例仅仅用以解释本申请,并不用于限定本申请。
在一个实施例中,如图1所示,提供了一种变电站电力监控系统的安全防护系统,该安全防护系统110包括:基线核查模块101、漏洞扫描模块102、补丁库模块103、病毒库模块104、运维审计模块105和威胁评估模块106;威胁评估模块106分别与基线核查模块101、漏洞扫描模块102、补丁库模块103、病毒库模块104、运维审计模块105连接,安全防护系统110通过网络与变电站电力监控系统120连接;其中,基线核查模块101,用于对变电站电力监控系统120进行基线核查,得到变电站电力监控系统120的不合规配置信息,并将变电站电力监控系统120的不合规配置信息发送至威胁评估模块106;漏洞扫描模块102,用于对变电站电力监控系统120进行漏洞扫描,得到变电站电力监控系统120的漏洞信息,并将变电站电力监控系统120的漏洞信息发送至威胁评估模块106;补丁库模块103,用于对变电站电力监控系统120的补丁进行检测,得到变电站电力监控系统120的未更新补丁信息,并将变电站电力监控系统120的未更新补丁信息发送至威胁评估模块106;病毒库模块104,用于对变电站电力监控系统120的病毒库进行检测,得到变电站电力监控系统120的病毒库的未更新周期时长,并将变电站电力监控系统120的病毒库的未更新周期时长发送至威胁评估模块106;运维审计模块105,用于对变电站电力监控系统120的运维事件进行检测,得到变电站电力监控系统120的不合规运维事件信息,并将变电站电力监控系统120的不合规运维事件信息发送至威胁评估模块106;威胁评估模块106,用于根据变电站电力监控系统120的不合规配置信息、漏洞信息、未更新补丁信息、病毒库的未更新周期时长以及不合规运维事件信息,确定变电站电力监控系统120的风险等级;根据风险等级对变电站电力监控系统120进行相应的安全维护处理,直到变电站电力监控系统120的风险等级小于预设等级。
其中,不合规配置信息是指变电站电力监控系统的不合规配置项及其数量;漏洞信息是指变电站电力监控系统的漏洞级别及其数量;未更新补丁信息是指变电站电力监控系统的未更新补丁及其数量;不合规运维事件信息是指针对变电站电力监控系统的违规运维事件的类型及其数量。
其中,基线核查模块101,具体用于根据变电站电力监控系统的系统配置、资产属性、应用服务等进行多个维度的合规性检测,并根据合规性检测的结果进行数据综合分析,找出不符合的配置项并提供安全措施建议;同时,将数据分析结果以列表、图形的方式进行展现;运维用户可按自身需求新建立即时核查作业、定时核查作业、周期核查作业、离线核查作业等。
其中,漏洞扫描模块102,具体用于根据变电站电力监控系统的设备操作系统、各类应用软件及组件等,进行协议、端口、报文等多个维度的漏洞探测,并根据漏洞探测结果进行数据综合分析,发现潜在的安全漏洞威胁并提供安全措施建议;同时,将数据分析结果以列表、图形的方式进行展现;需要说明的是,漏洞扫描模块102支持至少如下的扫描策略:操作系统漏洞扫描、组件漏洞扫描及自动化系统漏洞扫描。
其中,补丁库模块103,具体用于设置补丁更新策略;与补丁管理系统进行通信,获取最新漏洞补丁;将获取的补丁按系统类别进行分组,分为操作系统补丁、应用补丁、组件补丁;为变电站电力监控系统提供补丁查询、下载、更新功能,用户可选择在线同步或者离线更新补丁。
其中,病毒库模块104,具体用于设置病毒软件的病毒库更新策略;与病毒库管理系统进行通信,获取最新漏洞病毒库;将获取的最新漏洞病毒库按品牌进行分组;为变电站电力监控系统提供病毒库查询、下载、更新功能,用户可选择在线同步或者离线更新漏洞病毒库。
其中,运维审计模块105,具体用于对变电站电力监控系统的运维事件进行检测;例如,运维人员携带安全防护系统及运维终端到达变电站,采用安全U-key连接运维终端,安全防护系统及安全U-key接收运维人员输入的口令,并对运维终端进行身份认证,经身份认证以及授权之后,运维终端通过运维审计模块接入变电站电力监控系统的网络,开始运维工作,并且记录相关运维数据。
其中,威胁评估模块106,具体用于对变电站电力监控系统资产进行威胁评估及管制;例如,威胁评估模块106根据基线核查模块101、漏洞扫描模块102、补丁库模块103、病毒库模块104、运维审计模块105提供的数据,制定变电站电力监控系统各资产的威胁评估指标;威胁评估指标采用定性模式进行深层次安全评估,该定性模式分为4个风险等级,分别为:超高风险等级、高风险等级、中风险等级、低风险等级;具体来说,变电站电力监控系统的风险等级就是指这4个风险等级,即超高风险等级、高风险等级、中风险等级、低风险等级,预设等级是指低风险等级;需要说明的是,在实际场景中,变电站电力监控系统的风险等级由以下5个信息确定,例如由基线核查模块101提供的相关数据判断出的不合规配置项、数量;由漏洞扫描模块102提供的相关数据判断出的漏洞级别、数量;由补丁库模块103提供的相关数据判断出的系统补丁未更新的数量;由病毒库模块104提供的相关数据判断出的病毒库未更新的周期时长;由运维审计模块105提供的相关数据判断出的违规运维事件类型、数量。
上述变电站电力监控系统的安全防护系统,根据基线核查模块、漏洞扫描模块、补丁库模块、病毒库模块、运维审计模块对应检测得到的变电站电力监控系统的不合规配置信息、漏洞信息、未更新补丁信息、病毒库的未更新周期时长以及不合规运维事件信息,确定变电站电力监控系统的风险等级;根据风险等级对变电站电力监控系统进行相应的安全维护处理,直到变电站电力监控系统的风险等级小于预设等级;实现了通过多个维度对变电站电力监控系统进行主动安全检测的目的,并在检测到变电站电力监控系统的风险等级小于预设等级时,对变电站电力监控系统进行相应的安全维护处理,有利于实现对变电站电力监控系统的安全防护,从而提高了变电站电力监控系统的安全性。
在一个实施例中,安全防护系统还连接有运维终端;其中,运维审计模块,还用于对运维终端进行身份认证,若身份认证通过,则接收运维终端发送的运维指令,根据运维指令对变电站电力监控系统进行运维处理,得到相应的运维数据,并将运维数据发送至运维终端。
举例说明,运维审计模块还包括访问控制子模块、身份认证子模块、账号管理子模块、单点登录与协议代理子模块、审计子模块;其中,访问控制子模块,用于对不同运维终端以及不同授权身份设置不同的访问控制权限;身份认证子模块,用于对运维人员进行身份认证与授权,并实现运维操作,具体采用强身份验证方式,即用户名密码+安全Ukey双因子登陆;运维人员对目标资产进行运维时,需要先进行登录认证,即输入合法的用户账号和密码,验证通过后才能通过运维审计模块进行运维;账号管理子模块,用于对运维人员的账号进行管理;单点登录与协议代理子模块,用于运维终端通过运维审计模块连接变电站电力监控系统网络的站端系统进行合法运维操作;审计子模块,用于对图形化界面、字符命令和运维文件拷贝操作行为进行行为审计,并生成图形化、字符命令和文件拷贝操作记录,待运维工作完成之后,将操作记录作为运维审计记录进行上传。
本实施例提供的技术方案,在运维终端的身份认证通过之后,才将运维终端发送的运维指令发送至变电站电力监控系统,以根据运维指令对变电站电力监控系统进行运维处理,有利于进一步提高变电站电力监控系统的安全性,避免变电站电力监控系统被错误或者恶意操作。
在一个实施例中,威胁评估模块,还用于根据变电站电力监控系统的风险等级,查询预设的风险等级与安全维护指令的对应关系,得到与变电站电力监控系统对应的安全维护指令;将安全维护指令进行加密,并将加密后的安全维护指令发送至变电站电力监控系统,触发变电站电力监控系统根据加密后的安全维护指令进行相应的安全维护处理。
举例说明,威胁评估模块根据对称加密或者非对称加密,对与变电站电力监控系统对应的安全维护指令进行加密,并将加密后的安全维护指令,通过预设的网络通道传输至变电站电力监控系统;变电站电力监控系统根据加密后的安全维护指令,进行相应的安全维护处理。
本实施例提供的技术方案,通过将与变电站电力监控系统对应的安全维护指令加密后,再发送至变电站电力监控系统,以触发变电站电力监控系统根据加密后的安全维护指令进行相应的安全维护处理,避免了安全维护指令被恶意篡改,导致无法对变电站电力监控系统进行安全维护处理的缺陷,进一步提高了变电站电力监控系统的安全性。
在一个实施例中,威胁评估模块,还用于在根据风险等级对变电站电力监控系统进行相应的安全维护处理之后,调用基线核查模块、漏洞扫描模块、补丁库模块、病毒库模块、运维审计模块对变电站电力监控系统进行再次检测,并根据再次检测的结果重新确定变电站电力监控系统的风险等级;若变电站电力监控系统的风险等级大于或者等于预设等级,则对变电站电力监控系统进行再次的安全维护处理,直到变电站电力监控系统的风险等级小于预设等级;若变电站电力监控系统的风险等级小于预设等级,则确认变电站电力监控系统处于安全状态,并停止对变电站电力监控系统进行安全维护处理。
举例说明,威胁评估模块用于对变电站电力监控系统各资产进行威胁水平评估,出具威胁评估结果;对威胁评估结果(即变电站电力监控系统的风险等级)为超高危、高危的资产进行管制,限制运维终端对其进行运维,并给出修复建议;管理员根据修复建议对相关资产进行修复之后,再调用补丁库模块、病毒库模块、漏洞扫描模块、基线核查模块对变电站电力监控系统进行检测,并将检测结果交由威胁评估模块进行重新评估;若威胁评估结果为中、低级别时,则开放运维权限;若威胁评估结果仍为超高危、高危级别,则继续修复,直至威胁评估结果为中、低级别后开放运维权限。
本实施例提供的技术方案,通过威胁评估模块根据变电站电力监控系统的风险等级,对变电站电力监控系统进行相应的安全维护处理,直到变电站电力监控系统的风险等级小于预设等级,有利于提高变电站电力监控系统的安全性。
在一个实施例中,安全防护系统还连接有补丁管理系统,补丁管理系统中存储有多个补丁,补丁库模块配置有相应的补丁库;补丁库模块,还用于根据预设频率,从补丁管理系统中获取补丁;对获取的补丁进行分类,得到不同类别的补丁;根据不同类别的补丁,对补丁库进行更新;此外,补丁库模块,还用于获取变电站电力监控系统的补丁版本信息,将补丁库与变电站电力监控系统的补丁版本信息进行对比,得到补丁差异信息;根据补丁差异信息,从补丁库中获取目标补丁,并将目标补丁发送至变电站电力监控系统,触发变电站电力监控系统进行补丁更新处理。
举例说明,补丁库模块可以根据变电站电力监控系统资产版本情况推送相关补丁至变电站电力监控系统,比如将补丁库与变电站电力监控系统资产的补丁版本信息进行对比,得到对比结果;根据对比结果确定补丁差异信息;根据补丁差异信息,生成补丁更新建议;根据补丁更新建议推送相关补丁到变电站电力监控系统资产。
再举例说明,漏洞扫描模块与补丁库关联,可以根据变电站电力监控系统漏洞情况推送相关补丁,比如漏洞扫描模块对变电站电力监控系统资产进行漏洞扫描,得到漏洞扫描结果;将漏洞扫描结果与补丁库关联,确定差异信息;根据差异信息调用补丁库基于差异信息,生成补丁更新建议,并根据补丁更新建议推送相关补丁到变电站电力监控系统资产。
本实施例提供的技术方案,通过变电站电力监控系统的补丁版本信息,确定补丁差异信息,根据补丁差异信息从补丁库中获取目标补丁,并将目标补丁发送至变电站电力监控系统,触发变电站电力监控系统进行补丁更新处理,有利于进一步提高变电站电力监控系统的安全性。
在一个实施例中,安全防护系统还包括:显示模块和报警模块,其中,显示模块,用于显示变电站电力监控系统的不合规配置信息、漏洞信息、未更新补丁信息、病毒库的未更新周期时长、不合规运维事件信息,以及变电站电力监控系统的风险等级;报警模块,用于在检测到运维人员针对变电站电力监控系统的运维操作不符合预设运维操作时,调用预设的报警指令进行报警,并向运维人员推送正确的运维操作信息。
其中,显示模块用于显示分析结果及实时显示运维操作相关操作数据,报警模块用于当运维人员实际作业步骤不符合标准运维操作流程规范时,对运维人员进行警示;此外,安全防护系统还包括:通信模块,该通信模块用于供安全防护系统通过运维终端连接站端网络。
本实施例提供的技术方案,在检测到运维人员针对变电站电力监控系统的运维操作不符合预设运维操作时,调用预设的报警指令进行报警,并向运维人员推送正确的运维操作信息,避免不合理的运维操作,导致变电站电力监控系统出现故障或者漏洞的缺陷,进一步提高了变电站电力监控系统的安全性。
在一个实施例中,如图2所示,提供了一种变电站电力监控系统的安全防护方法,应用于变电站电力监控系统的安全防护系统,具体包括以下步骤:
步骤S201,采集变电站电力监控系统的不合规配置信息、漏洞信息、未更新补丁信息、病毒库的未更新周期时长以及不合规运维事件信息。
步骤S202,根据变电站电力监控系统的不合规配置信息、漏洞信息、未更新补丁信息、病毒库的未更新周期时长以及不合规运维事件信息,确定变电站电力监控系统的风险等级。
步骤S203,根据风险等级对变电站电力监控系统进行相应的安全维护处理,直到变电站电力监控系统的风险等级小于预设等级。
其中,基于变电站电力监控系统的不合规配置信息、漏洞信息、未更新补丁信息、病毒库的未更新周期时长以及不合规运维事件信息,以及这些信息与风险等级的预设对应关系,可以综合确定变电站电力监控系统的风险等级。
上述变电站电力监控系统的安全防护方法,实现了通过多个维度对变电站电力监控系统进行主动安全检测的目的,并在检测到变电站电力监控系统的风险等级小于预设等级时,对变电站电力监控系统进行相应的安全维护处理,有利于实现对变电站电力监控系统的安全防护,从而提高了变电站电力监控系统的安全性。
为了更清晰阐明本申请实施例提供的变电站电力监控系统的安全防护方法,以下以一个具体的实例对该变电站电力监控系统的安全防护方法进行说明;在一个实施例中,如图3所示,提供了一种融合运维审计及抵御网络安全威胁水平评估的方法,具体包括如下内容:
首先,将一种融合运维审计及抵御网络安全威胁水平评估的系统接入变电站,选择被运维的变电站电力监控系统资产;接着,通过融合运维审计及抵御网络安全威胁水平评估的系统中的威胁评估模块判断变电站电力监控系统资产近期是否由本系统进行过威胁评估,确认安全性满足要求后直接进行运维;如果资产未进行过威胁评估,则将进行完整的威胁评估;该系统根据运维审计模块提供的运维协议、端口或账号口令,调用漏洞扫描模块、基线核查模块对变电站电力监控系统资产进行深度威胁探测;具体来说,威胁评估模块调用融合运维审计及抵御网络安全威胁水平评估的系统中的补丁库模块,比对变电站设备当前的补丁版本,若发现该变电站设备的补丁未及时更新,将判定为存在安全风险,同时提供补丁升级建议,及可下载的补丁列表进行升级,升级后风险消除;同时,威胁评估模块调用融合运维审计及抵御网络安全威胁水平评估的系统中的病毒库模块,比对变电站设备当前的病毒库版本,若发现该变电站设备的病毒库未及时更新,将判定为存在安全风险,同时提供病毒库升级建议,及可下载的病毒库列表进行升级,升级后风险消除;最后,在威胁评估确认风险之后,若变电站设备风险级别满足要求,则融合运维审计及抵御网络安全威胁水平评估的系统中的运维审计模块生效,运维人员可以通过运维审计模块对变电站电力监控系统进行运维。
上述融合运维审计及抵御网络安全威胁水平评估的方法,应用于变电站电力监控系统现场运维作业场景,对变电站电力监控系统现场运维操作进行审计,对变电站电力监控系统资产进行配置核查及漏洞扫描,对变电站电力监控系统资产提供补丁、病毒更新建议等,从而提高了变电站电力监控系统现场运维的安全性,同时满足了变电站电力监控系统运维审计安全要求。
应该理解的是,虽然图2的流程图中的各个步骤按照箭头的指示依次显示,但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明,这些步骤的执行并没有严格的顺序限制,这些步骤可以以其它的顺序执行。而且,图2中的至少一部分步骤可以包括多个步骤或者多个阶段,这些步骤或者阶段并不必然是在同一时刻执行完成,而是可以在不同的时刻执行,这些步骤或者阶段的执行顺序也不必然是依次进行,而是可以与其它步骤或者其它步骤中的步骤或者阶段的至少一部分轮流或者交替地执行。
在一个实施例中,如图4所示,提供了一种变电站电力监控系统的安全防护装置,包括:信息采集单元410、等级确定单元420和维护处理单元430,其中:
信息采集单元410,用于采集变电站电力监控系统的不合规配置信息、漏洞信息、未更新补丁信息、病毒库的未更新周期时长以及不合规运维事件信息。
等级确定单元420,用于根据变电站电力监控系统的不合规配置信息、漏洞信息、未更新补丁信息、病毒库的未更新周期时长以及不合规运维事件信息,确定变电站电力监控系统的风险等级。
维护处理单元430,用于根据风险等级对变电站电力监控系统进行相应的安全维护处理,直到变电站电力监控系统的风险等级小于预设等级。
上述变电站电力监控系统的安全防护装置,实现了通过多个维度对变电站电力监控系统进行主动安全检测的目的,并在检测到变电站电力监控系统的风险等级小于预设等级时,对变电站电力监控系统进行相应的安全维护处理,有利于实现对变电站电力监控系统的安全防护,从而提高了变电站电力监控系统的安全性。
关于变电站电力监控系统的安全防护装置的具体限定可以参见上文中对于变电站电力监控系统的安全防护方法的限定,在此不再赘述。上述变电站电力监控系统的安全防护装置中的各个模块可全部或部分通过软件、硬件及其组合来实现。上述各模块可以硬件形式内嵌于或独立于计算机设备中的处理器中,也可以以软件形式存储于计算机设备中的存储器中,以便于处理器调用执行以上各个模块对应的操作。
在一个实施例中,提供了一种计算机设备,该计算机设备可以是服务器,其内部结构图可以如图5所示。该计算机设备包括通过系统总线连接的处理器、存储器和网络接口。其中,该计算机设备的处理器用于提供计算和控制能力。该计算机设备的存储器包括非易失性存储介质、内存储器。该非易失性存储介质存储有操作系统、计算机程序和数据库。该内存储器为非易失性存储介质中的操作系统和计算机程序的运行提供环境。该计算机设备的数据库用于存储变电站电力监控系统的不合规配置信息、漏洞信息、未更新补丁信息、病毒库的未更新周期时长、不合规运维事件信息等数据。该计算机设备的网络接口用于与外部的终端通过网络连接通信。该计算机程序被处理器执行时以实现一种变电站电力监控系统的安全防护方法。
本领域技术人员可以理解,图5中示出的结构,仅仅是与本申请方案相关的部分结构的框图,并不构成对本申请方案所应用于其上的计算机设备的限定,具体的计算机设备可以包括比图中所示更多或更少的部件,或者组合某些部件,或者具有不同的部件布置。
在一个实施例中,提供了一种计算机设备,包括存储器和处理器,存储器中存储有计算机程序,该处理器执行计算机程序时实现以下步骤:
采集变电站电力监控系统的不合规配置信息、漏洞信息、未更新补丁信息、病毒库的未更新周期时长以及不合规运维事件信息;
根据变电站电力监控系统的不合规配置信息、漏洞信息、未更新补丁信息、病毒库的未更新周期时长以及不合规运维事件信息,确定变电站电力监控系统的风险等级;
根据风险等级对变电站电力监控系统进行相应的安全维护处理,直到变电站电力监控系统的风险等级小于预设等级。
在一个实施例中,提供了一种计算机可读存储介质,其上存储有计算机程序,计算机程序被处理器执行时实现以下步骤:
采集变电站电力监控系统的不合规配置信息、漏洞信息、未更新补丁信息、病毒库的未更新周期时长以及不合规运维事件信息;
根据变电站电力监控系统的不合规配置信息、漏洞信息、未更新补丁信息、病毒库的未更新周期时长以及不合规运维事件信息,确定变电站电力监控系统的风险等级;
根据风险等级对变电站电力监控系统进行相应的安全维护处理,直到变电站电力监控系统的风险等级小于预设等级。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的计算机程序可存储于一非易失性计算机可读取存储介质中,该计算机程序在执行时,可包括如上述各方法的实施例的流程。其中,本申请所提供的各实施例中所使用的对存储器、存储、数据库或其它介质的任何引用,均可包括非易失性和易失性存储器中的至少一种。非易失性存储器可包括只读存储器(Read-Only Memory,ROM)、磁带、软盘、闪存或光存储器等。易失性存储器可包括随机存取存储器(Random Access Memory,RAM)或外部高速缓冲存储器。作为说明而非局限,RAM可以是多种形式,比如静态随机存取存储器(Static Random Access Memory,SRAM)或动态随机存取存储器(Dynamic Random Access Memory,DRAM)等。
以上实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
以上所述实施例仅表达了本申请的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本申请构思的前提下,还可以做出若干变形和改进,这些都属于本申请的保护范围。因此,本申请专利的保护范围应以所附权利要求为准。

Claims (8)

1.一种变电站电力监控系统的安全防护系统,其特征在于,所述安全防护系统包括:基线核查模块、漏洞扫描模块、补丁库模块、病毒库模块、运维审计模块和威胁评估模块;所述安全防护系统通过网络与所述变电站电力监控系统连接;
所述基线核查模块,用于对所述变电站电力监控系统进行基线核查,得到所述变电站电力监控系统的不合规配置信息;
所述漏洞扫描模块,用于对所述变电站电力监控系统进行漏洞扫描,得到所述变电站电力监控系统的漏洞信息;
所述补丁库模块,用于对所述变电站电力监控系统的补丁进行检测,得到所述变电站电力监控系统的未更新补丁信息;
所述病毒库模块,用于对所述变电站电力监控系统的病毒库进行检测,得到所述变电站电力监控系统的所述病毒库的未更新周期时长;
所述运维审计模块,用于对所述变电站电力监控系统的运维事件进行检测,得到所述变电站电力监控系统的不合规运维事件信息;
所述威胁评估模块,用于根据所述变电站电力监控系统的所述不合规配置信息、所述漏洞信息、所述未更新补丁信息、所述病毒库的未更新周期时长以及所述不合规运维事件信息,确定所述变电站电力监控系统的风险等级;根据所述风险等级对所述变电站电力监控系统进行相应的安全维护处理,直到所述变电站电力监控系统的风险等级小于预设等级;其中,所述风险等级包括超高风险等级、高风险等级、中风险等级和低风险等级;所述预设等级为低风险等级;
所述威胁评估模块,还用于在根据所述风险等级对所述变电站电力监控系统进行相应的安全维护处理之后,调用所述基线核查模块、所述漏洞扫描模块、所述补丁库模块、所述病毒库模块、所述运维审计模块对所述变电站电力监控系统进行再次检测,并根据再次检测的结果重新确定所述变电站电力监控系统的风险等级;若所述变电站电力监控系统的风险等级大于或者等于所述预设等级,则对所述变电站电力监控系统进行再次的安全维护处理,直到所述变电站电力监控系统的风险等级小于所述预设等级;若所述变电站电力监控系统的风险等级小于所述预设等级,则确认所述变电站电力监控系统处于安全状态,并停止对所述变电站电力监控系统进行安全维护处理;
所述安全防护系统还连接有补丁管理系统,所述补丁管理系统中存储有多个补丁,所述补丁库模块配置有相应的补丁库;
所述补丁库模块,还用于根据预设频率,从所述补丁管理系统中获取补丁;对获取的补丁进行分类,得到不同类别的补丁;根据不同类别的补丁,对所述补丁库进行更新;
或,
所述补丁库模块,还用于获取所述变电站电力监控系统的补丁版本信息,将所述补丁库与所述变电站电力监控系统的补丁版本信息进行对比,得到补丁差异信息;根据所述补丁差异信息,从所述补丁库中获取目标补丁,并将所述目标补丁发送至所述变电站电力监控系统,触发所述变电站电力监控系统进行补丁更新处理。
2.根据权利要求1所述的安全防护系统,其特征在于,所述安全防护系统还连接有运维终端;
所述运维审计模块,还用于对所述运维终端进行身份认证,若身份认证通过,则接收所述运维终端发送的运维指令,根据所述运维指令对所述变电站电力监控系统进行运维处理,得到相应的运维数据,并将所述运维数据发送至所述运维终端。
3.根据权利要求1所述的安全防护系统,其特征在于,所述威胁评估模块,还用于根据所述变电站电力监控系统的风险等级,查询预设的风险等级与安全维护指令的对应关系,得到与所述变电站电力监控系统对应的安全维护指令;将所述安全维护指令进行加密,并将加密后的安全维护指令发送至所述变电站电力监控系统,触发所述变电站电力监控系统根据所述加密后的安全维护指令进行相应的安全维护处理。
4.根据权利要求1至3任一项所述的安全防护系统,其特征在于,所述安全防护系统还包括:显示模块和报警模块,其中,
所述显示模块,用于显示所述变电站电力监控系统的所述不合规配置信息、所述漏洞信息、所述未更新补丁信息、所述病毒库的未更新周期时长、所述不合规运维事件信息,以及所述变电站电力监控系统的风险等级;
所述报警模块,用于在检测到运维人员针对所述变电站电力监控系统的运维操作不符合预设运维操作时,调用预设的报警指令进行报警,并向所述运维人员推送正确的运维操作信息。
5.一种变电站电力监控系统的安全防护方法,其特征在于,所述方法包括:
采集变电站电力监控系统的不合规配置信息、漏洞信息、未更新补丁信息、病毒库的未更新周期时长以及不合规运维事件信息;
根据所述变电站电力监控系统的不合规配置信息、漏洞信息、未更新补丁信息、病毒库的未更新周期时长以及不合规运维事件信息,确定所述变电站电力监控系统的风险等级;
在根据所述风险等级对所述变电站电力监控系统进行相应的安全维护处理之后,再根据所述变电站电力监控系统的不合规配置信息、漏洞信息、未更新补丁信息、病毒库的未更新周期时长以及不合规运维事件信息,对所述变电站电力监控系统进行再次检测,并根据再次检测的结果重新确定所述变电站电力监控系统的风险等级;若所述变电站电力监控系统的风险等级大于或者等于预设等级,则对所述变电站电力监控系统进行再次的安全维护处理,直到所述变电站电力监控系统的风险等级小于所述预设等级;若所述变电站电力监控系统的风险等级小于所述预设等级,则确认所述变电站电力监控系统处于安全状态,并停止对所述变电站电力监控系统进行安全维护处理;其中,所述风险等级包括超高风险等级、高风险等级、中风险等级和低风险等级;所述预设等级为低风险等级;
根据预设频率获取补丁;其中,所述补丁存储于补丁管理系统中;对获取的所述补丁进行分类,得到不同类别的所述补丁;根据不同类别的所述补丁,对补丁库进行更新;其中,所述补丁库配置于补丁库模块;
或,
获取所述变电站电力监控系统的补丁版本信息,将所述补丁库与所述变电站电力监控系统的补丁版本信息进行对比,得到补丁差异信息;根据所述补丁差异信息,从所述补丁库中获取目标补丁,并将所述目标补丁发送至所述变电站电力监控系统,触发所述变电站电力监控系统进行补丁更新处理。
6.一种变电站电力监控系统的安全防护装置,其特征在于,所述装置包括:
信息采集单元,用于采集变电站电力监控系统的不合规配置信息、漏洞信息、未更新补丁信息、病毒库的未更新周期时长以及不合规运维事件信息;
等级确定单元,用于根据所述变电站电力监控系统的不合规配置信息、漏洞信息、未更新补丁信息、病毒库的未更新周期时长以及不合规运维事件信息,确定所述变电站电力监控系统的风险等级;
维护处理单元,用于在根据所述风险等级对所述变电站电力监控系统进行相应的安全维护处理之后,再根据所述变电站电力监控系统的不合规配置信息、漏洞信息、未更新补丁信息、病毒库的未更新周期时长以及不合规运维事件信息,对所述变电站电力监控系统进行再次检测,并根据再次检测的结果重新确定所述变电站电力监控系统的风险等级;若所述变电站电力监控系统的风险等级大于或者等于预设等级,则对所述变电站电力监控系统进行再次的安全维护处理,直到所述变电站电力监控系统的风险等级小于所述预设等级;若所述变电站电力监控系统的风险等级小于所述预设等级,则确认所述变电站电力监控系统处于安全状态,并停止对所述变电站电力监控系统进行安全维护处理;其中,所述风险等级包括超高风险等级、高风险等级、中风险等级和低风险等级;所述预设等级为低风险等级;
所述装置还用于根据预设频率获取补丁;其中,所述补丁存储于补丁管理系统中;对获取的所述补丁进行分类,得到不同类别的所述补丁;根据不同类别的所述补丁,对补丁库进行更新;其中,所述补丁库配置于补丁库模块;或,获取所述变电站电力监控系统的补丁版本信息,将所述补丁库与所述变电站电力监控系统的补丁版本信息进行对比,得到补丁差异信息;根据所述补丁差异信息,从所述补丁库中获取目标补丁,并将所述目标补丁发送至所述变电站电力监控系统,触发所述变电站电力监控系统进行补丁更新处理。
7.一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求5所述的方法的步骤。
8.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求5所述的方法的步骤。
CN202011209656.6A 2020-11-03 2020-11-03 变电站电力监控系统的威胁评估系统、方法和装置 Active CN112422527B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202011209656.6A CN112422527B (zh) 2020-11-03 2020-11-03 变电站电力监控系统的威胁评估系统、方法和装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202011209656.6A CN112422527B (zh) 2020-11-03 2020-11-03 变电站电力监控系统的威胁评估系统、方法和装置

Publications (2)

Publication Number Publication Date
CN112422527A CN112422527A (zh) 2021-02-26
CN112422527B true CN112422527B (zh) 2023-06-27

Family

ID=74827334

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202011209656.6A Active CN112422527B (zh) 2020-11-03 2020-11-03 变电站电力监控系统的威胁评估系统、方法和装置

Country Status (1)

Country Link
CN (1) CN112422527B (zh)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113098980B (zh) * 2021-05-12 2022-08-02 国网湖南省电力有限公司 用于电力监控系统的便携式安全运维系统
CN114584366B (zh) * 2022-03-01 2024-05-07 南方电网数字电网研究院有限公司 电力监控网络安全检测系统及方法

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110472414A (zh) * 2019-07-23 2019-11-19 中国平安人寿保险股份有限公司 系统漏洞的检测方法、装置、终端设备及介质

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8621637B2 (en) * 2011-01-10 2013-12-31 Saudi Arabian Oil Company Systems, program product and methods for performing a risk assessment workflow process for plant networks and systems
CN105635112B (zh) * 2015-12-18 2019-03-15 国家电网公司 信息系统安全性能的评估方法
CN105956789A (zh) * 2016-05-24 2016-09-21 国网四川省电力公司 一种基于状态评价的电力设备定量风险评估方法
CN111614615A (zh) * 2020-04-16 2020-09-01 国网浙江省电力有限公司湖州供电公司 一种变电站电力监控系统网络安全量化评估方法
CN111768079A (zh) * 2020-06-01 2020-10-13 国网江苏省电力有限公司 一种电力系统的安全运维管理系统及方法

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110472414A (zh) * 2019-07-23 2019-11-19 中国平安人寿保险股份有限公司 系统漏洞的检测方法、装置、终端设备及介质

Also Published As

Publication number Publication date
CN112422527A (zh) 2021-02-26

Similar Documents

Publication Publication Date Title
US7526654B2 (en) Method and system for detecting a secure state of a computer system
CN112422527B (zh) 变电站电力监控系统的威胁评估系统、方法和装置
US11349855B1 (en) System and method for detecting encrypted ransom-type attacks
WO2021121382A1 (en) Security management of an autonomous vehicle
CN106339629A (zh) 一种应用程序管理方法及装置
CN113608907B (zh) 数据库审计方法、装置、设备、系统及存储介质
CN113922975B (zh) 一种安全控制方法、服务器、终端、系统和存储介质
CN117640207A (zh) 一种智能电网信息安全防护方法
CN110086812B (zh) 一种安全可控的内网安全巡警系统及方法
CN115114657A (zh) 数据保护方法、电子设备及计算存储介质
CN114978677A (zh) 资产访问控制方法、装置、电子设备和计算机可读介质
KR102192232B1 (ko) 블록체인 기반의 원전 사이버 보안 가이드라인 제공 시스템
CN113868628A (zh) 一种签名验证方法、装置、计算机设备和存储介质
CN112817833A (zh) 一种监测数据库的方法及装置
CN111614620A (zh) 一种数据库访问控制方法、系统和存储介质
CN116595592B (zh) 一种应用区块链技术的工业物联网安全管理方法及系统
KR20190140314A (ko) 악성 소프트웨어에 대한 실시간 예방 및 사후 복구를 위한 보안 시스템 및 그 방법
CN117648100B (zh) 应用部署方法、装置、设备和存储介质
CN118278044B (zh) 土地信息化政务管理的数据安全管理方法
CN114329515A (zh) 防止流程跳转的数据校验方法
Rowland et al. MANAGING CYBERSECURITY SUPPLY CHAIN RISKS FOR THE SECURITY OF RADIOACTIVE SOURCES.
CN118646574A (zh) 车辆信息的漏洞检测方法、装置、存储介质和电子设备
CN118282705A (zh) 一种服务调度集约化平台的安全防护方法及装置
CN117454420A (zh) 一种云计算加密存储服务系统及方法
CN117786658A (zh) 非授权应用判定方法、电子设备、计算机可读介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant