CN113627808B - 配电网第三方智能电力物联设备安全测评方法及系统 - Google Patents

配电网第三方智能电力物联设备安全测评方法及系统 Download PDF

Info

Publication number
CN113627808B
CN113627808B CN202110940870.7A CN202110940870A CN113627808B CN 113627808 B CN113627808 B CN 113627808B CN 202110940870 A CN202110940870 A CN 202110940870A CN 113627808 B CN113627808 B CN 113627808B
Authority
CN
China
Prior art keywords
distribution network
things equipment
power distribution
party intelligent
network
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202110940870.7A
Other languages
English (en)
Other versions
CN113627808A (zh
Inventor
刘绚
严康
周柯
杨江伟
杨志邦
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hunan University
Original Assignee
Hunan University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hunan University filed Critical Hunan University
Priority to CN202110940870.7A priority Critical patent/CN113627808B/zh
Publication of CN113627808A publication Critical patent/CN113627808A/zh
Application granted granted Critical
Publication of CN113627808B publication Critical patent/CN113627808B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/06Resources, workflows, human or project management; Enterprise or organisation planning; Enterprise or organisation modelling
    • G06Q10/063Operations research, analysis or management
    • G06Q10/0635Risk analysis of enterprise or organisation activities
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/06Resources, workflows, human or project management; Enterprise or organisation planning; Enterprise or organisation modelling
    • G06Q10/063Operations research, analysis or management
    • G06Q10/0639Performance analysis of employees; Performance analysis of enterprise or organisation operations
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/06Energy or water supply

Landscapes

  • Business, Economics & Management (AREA)
  • Human Resources & Organizations (AREA)
  • Engineering & Computer Science (AREA)
  • Economics (AREA)
  • Strategic Management (AREA)
  • Entrepreneurship & Innovation (AREA)
  • General Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • Educational Administration (AREA)
  • Marketing (AREA)
  • Theoretical Computer Science (AREA)
  • Development Economics (AREA)
  • Tourism & Hospitality (AREA)
  • Physics & Mathematics (AREA)
  • Quality & Reliability (AREA)
  • Game Theory and Decision Science (AREA)
  • Operations Research (AREA)
  • Health & Medical Sciences (AREA)
  • Public Health (AREA)
  • Water Supply & Treatment (AREA)
  • General Health & Medical Sciences (AREA)
  • Primary Health Care (AREA)
  • Supply And Distribution Of Alternating Current (AREA)

Abstract

配电网第三方智能电力物联设备安全测评方法及系统,该方法包括步骤一,确定包括电力物联设备的产品功能、终端安全、控制APP安全、云端网络安全、电气参数以及信息修正效应的测评指标;步骤二,构建网络安全脆弱性评估模型并计算电力物联设备的网络风险概率Pi;步骤三、构建电力物联设备‑关联负荷耦合模型,计算电力物联设备被恶意控制后的物理后果Li;步骤四,计算电力物联设备的网络风险修正系数βi;步骤五,计算网络安全风险:根据步骤二中的网络风险概率Pi、步骤三中的物理后果Li以及步骤四的网络风险修正系数βi,计算配电网第三方智能电力物联设备的网络安全风险Ri。本发明可以有效合理的测评配电网第三方智能电力物联设备的网络安全风险。

Description

配电网第三方智能电力物联设备安全测评方法及系统
技术领域
本发明涉及技术电力系统技术领域,尤其指一种配电网第三方智能电力物联设备安全测评方法及系统。
背景技术
众所周知,电力系统的安全及稳定运行对我们国民生活和经济的开展有着重大的影响。近年来,随着“智能家居”的普及,大规模的配电网第三方智能电力物联设备接入电力系统,电力物联用户可以通过远距离控制第三方智能电力物联设备来操控空调等电力设备。虽然时代带来了便捷,但同时也带来了问题与挑战,目前,配电网第三方智能电力物联设备存在信息安全防御程度低、没有严格的准入标准等问题,许多第三方智能电力物联设备暴露于互联网中,它们极其容易遭受到网络的攻击,一旦攻击者通过伪造用户指令来恶意的大规模控制配电网第三方智能电力物联设备,极有可能造成大规模的电力负荷波动,致使一系列的电力连锁故障发生。因此,对于电力系统而言,目前很多配电网第三方智能电力物联设备都有可能会给电力系统的运行带来安全隐患,为了降低配电网第三方智能电力物联设备给电力系统带来的网络安全风险,保证电力系统的安全及稳定运行,对配电网第三方智能电力物联设备进行安全、合理的测评是非常有必要的。
然而,业内现有的配电网第三方智能电力物联设备的网络安全风险测评存在如下问题:第一,在电力系统中,仅存在针对电力资产的评测方法,并没有针对配电网第三方智能电力物联设备的安全测评方法,且前者不适用后者;第二,缺乏强制性的物联网设备准入机制,虽有建议性的物联网设备准入机制,但该准入机制没有对电力物联设备和负荷进行耦合关系分析(如:智能开关和空调负荷),在攻击后果的建模中没有体现电力的业务特征,缺乏对于电力物理后果的量化评估。综上所述,当前业内急需有一种有效可靠的配电网第三方智能电力物联设备安全测评方法。
发明内容
本发明所要解决的技术问题是提供一种配电网第三方智能电力物联设备安全测评方法及系统,该方法可以有效合理的测评配电网第三方智能电力物联设备的网络安全风险。
为了解决上述技术问题,本发明采用如下技术方案:一种配电网第三方智能电力物联设备安全测评方法,包括:
1)确定测评指标
根据配电网第三方智能电力物联设备通信架构以及其涉及电力业务确定测评指标,所述测评指标包括配电网第三方智能电力物联设备的产品功能、终端安全、控制APP安全、云端网络安全、电气参数以及信息修正效应六个维度。
2)构建网络安全脆弱性评估模型
根据1)中的测评指标构建网络安全脆弱性评估模型并计算配电网第三方智能电力物联设备的网络风险概率Pi
3)构建负荷耦合模型
根据网络攻击者的行为特征以及配电网第三方智能电力物联设备的关联电气参数,构建配电网第三方智能电力物联设备-关联负荷耦合模型,计算配电网第三方智能电力物联设备被恶意控制后的物理后果Li
4)计算网络风险修正系数βi
根据配电网第三方智能电力物联设备提供测评信息的不完备性,计算信息不对称下的配电网第三方智能电力物联设备的网络风险修正系数βi
5)计算网络安全风险
根据2)中的网络风险概率Pi、3)中的物理后果Li以及4)的网络风险修正系数βi,计算配电网第三方智能电力物联设备的网络安全风险Ri,所述网络安全风险Ri的计算公式如下。
Ri=βi×Pi×Li (1)
进一步地,2)中根据1)中配电网第三方智能电力物联设备的产品功能、终端安全、控制APP安全、云端网络安全维度指标数据建立配电网第三方智能电力物联设备的网络安全脆弱性评估模型并计算配电网第三方智能电力物联设备的网络风险概率Pi
进一步地,2)中构建所述网络安全脆弱性评估模型时:
先根据1)中配电网第三方智能电力物联设备的产品功能维度指标计算配电网第三方智能电力物联设备的产品功能维度脆弱性Si,1
接着根据1)中配电网第三方智能电力物联设备的终端安全维度指标计算配电网第三方智能电力物联设备的终端安全维度脆弱性Si,2
再接着根据1)中配电网第三方智能电力物联设备的控制APP安全维度指标计算配电网第三方智能电力物联设备的控制APP安全维度脆弱性Si,3
然后根据1)中配电网第三方智能电力物联设备的云端网络安全维度指标计算配电网第三方智能电力物联设备的云端网络安全维度脆弱性Si,4
再然后根据所述Si,1、Si,2、Si,3、Si,4构建维度结论向量Si
Si=[Si,1,Si,2,Si,3,Si,4] (2)
最后根据所述维度结论向量Si构建配电网第三方智能电力物联设备的网络安全脆弱性评估模型,所述网络安全脆弱性评估模型的目标函数为:
所述目标函数的约束条件包括:
Smin,i≤SI,i≤Smax,i (4)
其中,Smin,i=min(Si);Smax,i=max(Si);SI,i为配电网第三方智能电力物联设备的维度脆弱性距离。
再进一步地,2)中根据所述维度脆弱性距离SI,i计算配电网第三方智能电力物联设备的网络风险概率Pi,所述网络风险概率Pi的计算公式如下。
再进一步地,计算所述配电网第三方智能电力物联设备的产品功能维度脆弱性Si,1时:
计算所述配电网第三方智能电力物联设备的产品功能维度脆弱性Si,1时:
先采用如下公式计算配电网第三方智能电力物联设备的系统恢复能力Si,1,1
Si,1,1=Si,1,1,1+Si,1,1,2+Si,1,1,3+Si,1,1,4 (6)
接着采用如下公式计算配电网第三方智能电力物联设备的安全事件关联能力Si,1,2
Si,1,2=Si,1,2,1+Si,1,2,2+Si,1,2,3 (7)
再接着采用如下公式计算配电网第三方智能电力物联设备的数据配置可操作性Si,1,3
Si,1,3=Si,1,3,1+Si,1,3,2 (8)
然后采用如下公式计算配电网第三方智能电力物联设备的系统更新验证能力Si,1,4
Si,1,4=Si,1,4,1+Si,1,4,2 (9)
再然后采用如下公式计算配电网第三方智能电力物联设备的系统自身评估Si,1,5
Si,1,5=Si,1,5,1+Si,1,5,2+Si,1,5,3 (10)
最后根据所述Si,1,1、Si,1,2、Si,1,3、Si,1,4以及Si,1,5计算配电网第三方智能电力物联设备的产品功能维度脆弱性Si,1,所述产品功能维度脆弱性Si,1的计算公式如下:
其中,n为配电网第三方智能电力物联设备产品功能维度中指标的编号,ai,1,n为经过层次分析法计算所得的配电网第三方智能电力物联设备产品功能维度中指标n的权重,系统恢复能力权重(ai,1,1)为0.12,安全事件关联能力权重(ai,1,2)为0.26,数据配置可操作性权重(ai,1,3)为0.21,系统更新验证能力权重(ai,1,4)为0.26,系统自身评估权重(ai,1,5)为0.15。
计算所述配电网第三方智能电力物联设备的终端安全维度脆弱性Si,2时:
先采用如下公式计算配电网第三方智能电力物联设备的终端身份鉴别能力Si,2,1
Si,2,1=Si,2,1,1+Si,2,1,2+Si,2,1,3+Si,2,1,4 (12)
接着采用如下公式计算配电网第三方智能电力物联设备的终端访问控制能力Si,2,2
Si,2,2=Si,2,2,1+Si,2,2,2+Si,2,2,3+Si,2,2,4+Si,2,2,5++Si,2,2,6 (13)
再接着采用如下公式计算配电网第三方智能电力物联设备的终端边界设备验证能力Si,2,3
Si,2,3=Si,2,3,1+Si,2,3,2+Si,2,3,3 (14)
然后采用如下公式计算配电网第三方智能电力物联设备的终端入侵检测能力Si,2,4
Si,2,4=Si,2,4,1+Si,2,4,2 (15)
再然后采用如下公式计算配电网第三方智能电力物联设备终端的抗数据重放能力Si,2,5
Si,2,5=Si,2,5,1+Si,2,5,2 (16)
最后根据所述Si,2,1、Si,2,2、Si,2,3、Si,2,4以及Si,2,5计算配电网第三方智能电力物联设备的终端安全维度脆弱性Si,2,所述终端安全维度脆弱性Si,2的计算公式如下:
其中,m为配电网第三方智能电力物联设备终端安全维度中指标的编号,ai,2,m为经过层次分析法计算所得的配电网第三方智能电力物联设备终端安全维度中指标m的权重,终端身份鉴别能力权重(ai,2,1)为0.24,终端访问控制能力权重(ai,2,2)为0.22,终端边界设备验证能力权重(ai,2,3)为0.14,终端入侵检测能力权重(ai,2,4)为0.17,终端抗数据重放能力权重(ai,2,5)为0.23。
计算所述配电网第三方智能电力物联设备的控制APP安全维度脆弱性Si,3时:
先采用如下公式计算配电网第三方智能电力物联设备的控制APP中关键DEX文件加密完整率Di,3,dex
其中,Qi,Tdex为配电网第三方智能电力物联设备的控制APP中关键DEX文件的数目,Qi,edex为已经加密的关键DEX文件的数目。
接着采用如下公式计算配电网第三方智能电力物联设备的控制APP中关键SO文件加密完整率Di,3,so
其中,Qi,Tso为配电网第三方智能电力物联设备的控制APP中关键SO文件的数目,Qi,eso为已经加密的关键SO文件的数目。
再接着根据所述Di,3,dex以及Di,3,so计算配电网第三方智能电力物联设备的控制APP防逆向能力Si,3,1,所述控制APP防逆向能力Si,3,1的计算公式如下:
Si,3,1=(Di,3,dex+Di,3,so)/2 (20)
然后采用如下公式计算配电网第三方智能电力物联设备的控制APP防调试能力Si,3,2。
Si,3,2=Si,3,2,1+Si,3,2,2 (21)
再然后采用如下公式计算配电网第三方智能电力物联设备的控制APP中资源ID加密完整率Di,3,ID
其中,Qi,Tid为配电网第三方智能电力物联设备的控制APP中资源ID的数目,Qi,eid为已经加密的资源ID的数目。
其次采用如下公式计算配电网第三方智能电力物联设备的控制APP中关键字符串加密完整率Di,3,zf
其中,Qi,Tzf为配电网第三方智能电力物联设备的控制APP中关键字符串的数目,Qi,ezf为已经加密的关键字符串的数目。
再其次采用如下公式计算配电网第三方智能电力物联设备的控制APP中关键函数隐藏完整率Di.3,hs
其中,Qi,Ths为配电网第三方智能电力物联设备的控制APP中关键函数的数目,Qi,ehs为已经隐藏的关键函的数目。
然后根据所述Di,3,ID、Di,3,zf以及Di,3,hs计算配电网第三方智能电力物联设备的控制APP防逆向能力Si,3,3,所述控制APP防逆向能力Si,3,3的计算公式如下:
Si,3,3=(Di,3,ID+Di,3,zf+Di,3,hs)/3 (25)
最后根据所述Si,2,1、Si,2,2以及Si,2,3计算配电网第三方智能电力物联设备的控制APP安全维度脆弱性Si,3,所述APP安全维度脆弱性Si,3的计算公式如下:
其中,f为配电网第三方智能电力物联设备的控制APP安全维度中指标的编号,ai,3,f为经过层次分析法计算所得的配电网第三方智能电力物联设备的控制APP安全维度中指标f的权重,控制APP防逆向能力权重(ai,3,1)为0.32,控制APP防调试能力权重(ai,3,2)为0.42,控制APP防篡改能力权重(ai,3,3)为0.26。
计算所述配电网第三方智能电力物联设备的云端网络安全维度脆弱性Si,4时:
先采用如下公式计算配电网第三方智能电力物联设备的云端网络入侵防范能力Si,4,1
Si,4,1=Si,4,1,1+Si,4,1,2+Si,4,1,3 (27)
接着采用如下公式计算配电网第三方智能电力物联设备的云端访问控制能力Si,4,2
Si,4,2=Si,4,2,1+Si,4,2,2 (28)
再接着采用如下公式计算配电网第三方智能电力物联设备的云端病毒库更新及时率Si,4,3
其中,ti为配电网第三方智能电力物联设备的云端病毒库更新逾期时间。
然后采用如下公式计算配电网第三方智能电力物联设备的云端配置合规性Si,4,4
其中,xi为配电网第三方智能电力物联设备的云端配置不合规数目。
再然后采用如下公式计算配电网第三方智能电力物联设备的云端漏洞脆弱性Si,4,5
其中,CVSSi,h,g2为配电网第三方智能电力物联设备的云端高危漏洞g的CVSS分数,CVSSi,m,e为云端中危漏洞e的CVSS分数,num(CVSSi,h,g)为云端高危漏洞数目,num(CVSSi,m,e)为云端中危漏洞数目,w1=0.6。
其次采用如下公式计算配电网第三方智能电力物联设备的云端抗数据重放能力Si;4,6
Si,4,6=Si,4,6,1+Si,4,6,2 (32)
再其次采用如下公式计算配电网第三方智能电力物联设备的云端数据的完整性和保密性Si,4,7
Si,4,7=Si,4,7,1+Si,4,7,2+Si,4,7,3+Si,4,7,4+Si,4,7,5 (33)
最后根据所述Si,4,1、Si,4,2、Si,4,3、Si,4,4、Si,4,5、Si,4,6以及Si,4,7计算配电网第三方智能电力物联设备的云端网络安全维度分数Si,4,所述云端网络安全维度分数Si,4的计算公式如下:
其中,k为配电网第三方智能电力物联设备远端网络安全维度中指标的编号,ai,4,k为经过层次分析法计算所得的配电网第三方智能电力物联设备云端网络安全维度中指标k的权重,云端网络入侵防范能力权重(ai,4,1)为0.13,云端访问控制能力权重(ai,4,2)为0.11,云端病毒库更新及时率权重(ai,4,3)为0.17,云端配置合规性权重(ai,4,4)为0.17,云端漏洞脆弱性权重(ai,4,5)为0.13,云端抗数据重放能力权重(ai,4,6)为0.15,云端数据的完整性和保密性权重(ai,4,7)为0.14。
更进一步地,在3)中,采用如下公式计算所述配电网第三方智能电力物联设备被恶意控制后的物理后果Li
Li=b1pi+b2Qi,a+b3Qi,max (35)
其中,pi为最大操控电力功率,Qi,a为单位时间内平均耗电量,Qi,max为单位时间内最大消耗电量,b1为最大操控电力功率权重,b2为单位时间内平均耗电量权重,b3为单位时间内最大消耗电量权重。
在4)中,计算所述网络风险修正系数βi时:
先根据1)中配电网第三方智能电力物联设备的信息修正效应的维度指标,计算配电网第三方智能电力物联设备中可执行文件列表完整率Si,5,1,所述可执行文件列表完整率Si,5,1的计算公式如下:
其中,Qi,tlb为配电网第三方智能物联设备厂商提供的可执行文件列表数目,Qi,rlb为配电网第三方智能电力物联设备厂商应提供的可执行文件列表数目。
再采用如下公式计算配电网第三方智能电力物联设备中过程信息集成完整率Si,5,2
其中,Qi,tjg为配电网第三方智能电力物联设备厂商提供的过程信息集成数目,Qi,T,g为配电网第三方智能电力物联设备厂商应提供的过程信息集成数目。
接着采用如下公式计算配电网第三方智能电力物联设备i中集成软件源码完整率Si,5,3
其中,Qi,t,jr为配电网第三方智能电力物联设备厂商提供的集成软件源码数目,Qi,T,jr为配电网第三方智能电力物联设备厂商应提供的集成软件源码数目。
再接着采用如下公式计算配电网第三方智能电力物联设备中威胁列表完整率Si,5,4
其中,Qi,twx为测评公司测试出在配电网第三方智能电力物联设备厂商提供的威胁列表的数目,Qi,Twx为测评公司测试出配电网第三方智能电力物联设备厂商应提供的威胁列表的总数目。
再接着采用如下公式计算配电网第三方智能电力物联设备中漏洞评估完整率指标Si,5,5
其中,Qi,tld为测评公司测试出在配电网第三方智能电力物联设备厂商提供的高危和中危漏洞的数目,Qi,Tld为测评公司测试出配电网第三方智能电力物联设备i厂商应提供的高危和中危漏洞的总数目。
最后根据所述Si,5,1、Si,5,2、Si,5,3、Si,5,4以及Si,5,5计算配电网第三方智能电力物联设备的网络风险修正系数βi,所述网络风险修正系数βi的计算公式如下。
作为本发明的另一面,配电网第三方智能电力物联设备安全测评系统,其特征在于包括:
数据读取模块,所述数据读取模块用于读取预设数据,所述预设数据包括配电网第三方智能电力物联设备产品功能维度指标数据、终端安全维度指标数据、控制APP安全具体维度指标数据、云端网络安全维度指标数据、电气参数维度测评指标数据以及信息修正效应维度指标数据。
网络风险概率计算模块,所述网络风险概率计算模块用于计算配电网第三方智能电力物联设备的网络风险概率。
物理后果计算模块,所述物理后果计算模块用于计算配电网第三方智能电力物联设备遭受网络攻击导致的物理后果。
网络风险修正模块,所述网络风险修正模块用于计算配电网第三方智能电力物联设备的网络风险修正系数。
风险测评模块,所述风险测评模块用于计算测评配电网第三方智能电力物联设备的网络安全风险并筛选高风险的配电网第三方智能电力物联设备。
所述数据读取模块的输出端分别与所述网络风险概率计算模块的输入端、所述物理后果计算模块的输入端以及网络风险修正模块的输入端连接;所述网络风险概率计算模块的输出端、所述物理后果计算模块的输出端、所述网络风险修正模块的输出端均与所述风险测评模块的输入端连接。
进一步地,所述网络风险概率计算模块包括数据获取单元、维度脆弱性距离计算单元和风险概率计算单元,所述数据获取单元用于读取所述预设数据,所述维度脆弱性距离计算单元用于计算配电网第三方智能电力物联设备智能设备的维度脆弱性距离SI,i,所述风险概率计算单元用于计算配电网第三方智能电力物联设备的网络风险概率Pi,所述数据获取单元的输出端与所述维度脆弱性距离计算单元的输入端连接,所述维度脆弱性距离计算单元的输出端与所述风险概率计算单元的输入端连接,所述风险概率计算单元的输出端与风险测评模块的输入端连接。
更进一步地,所述维度脆弱性距离计算单元包括产品功能维度脆弱性计算单元、终端安全维度脆弱性计算单元、控制APP安全维度脆弱性计算单元、云端网络安全维度脆弱性计算单元和网络安全脆弱性评估单元,所述数据获取单元的输出端分别与产品功能维度脆弱性计算单元的输入端、终端安全维度脆弱性计算单元的输入端、控制APP安全维度脆弱性计算单元的输入端、云端网络安全维度脆弱性计算单元的输入端连接,所述产品功能维度脆弱性计算单元的输出端、终端安全维度脆弱性计算单元的输出端、控制APP安全维度脆弱性计算单元的输出端、云端网络安全维度脆弱性计算单元的输出端均与所述网络安全脆弱性评估单元的输入端连接,所述网络安全脆弱性评估单元的输出端与风险概率计算单元的输入端连接。
优选地,所述网络风险修正模块包括可执行文件列表完整率计算单元、过程信息集成完整率计算单元、集成软件源码完整率计算单元、威胁列表完整率计算单元、漏洞评估完整率指标计算单元和风险修正系数计算单元,所述可执行文件列表完整率计算单元的输入端、过程信息集成完整率计算单元的输入端、集成软件源码完整率计算单元的输入端、威胁列表完整率计算单元的输入端、漏洞评估完整率指标计算单元的输入端分别与数据读取模块的输出端连接,所述可执行文件列表完整率计算单元的输出端、过程信息集成完整率计算单元的输出端、集成软件源码完整率计算单元的输出端、威胁列表完整率计算单元的输出端、漏洞评估完整率指标计算单元的输出端均与风险修正系数计算单元的输入端连接,所述风险修正系数计算单元的输出端与风险测评模块的输入端连接。
本发明提供的配电网第三方智能电力物联设备安全测评方法及系统,是一种针对于配电网第三方智能电力物联设备进行设计的网络安全风险测评方法与系统,它不仅解决了现阶段业内没有专业测评配电网第三方智能电力物联设备网络安全风险的问题,还解决了目前配电网第三方智能电力物联设备缺乏严格的准入标准的问题,另外,本发明在测评配电网第三方智能电力物联设备的网络安全风险时,充分考虑了配电网第三方智能电力物联设备的特性,确定了全面合理的测评指标,并且全程考虑了配电网第三方智能电力物联设备的测评风险,建立了配电网第三方智能电力物联设备网络安全脆弱性评估模型,另外,还考虑了攻击者的行为特征以及电气参数,克服了已有的建议性物联网设备准入机制的缺乏对于电力物联设备和负荷的耦合关系分析,构建了配电网第三方智能电力物联设备-关联负荷耦合模型,确定了配电网第三方智能电力物联设备被恶意控制后的物理后果,且最终还考虑了被测评配电网第三方智能电力物联设备信息的不对称性,确定了配电网第三方智能电力物联设备网络风险修正系数,科学、合理、有效的评估了在不完全信息下的配电网第三方智能电力物联设备测评潜在的网络安全风险。综合而言,本发明可以有效合理的测评配电网第三方智能电力物联设备的网络安全风险,进而有效规避电力系统网络运行风险,提升电力系统抵御配电网分布式网络攻击的能力。
附图说明
图1为本发明所涉配电网第三方智能电力物联设备安全测评方法的流程图;
图2为本发明所涉配电网第三方智能电力物联设备安全测评系统的结构示意图;
图3为本发明所涉配电网第三方智能电力物联设备安全测评系统中的网络风险概率计算模块的结构示意图;
图4为本发明所涉配电网第三方智能电力物联设备安全测评系统中的网络风险修正模块的结构示意图。
附图标记为:
100——数据读取模块200——网络风险概率计算模块
210——数据获取单元220——维度脆弱性距离计算单元
221——产品功能维度脆弱性计算单元222——终端安全维度脆弱性计算单元
223——控制APP安全维度脆弱性计算单元224——云端网络安全维度脆弱性计算单元
225——网络安全脆弱性评估单元230——风险概率计算单元
300——物理后果计算模块400——网络风险修正模块
410——可执行文件列表完整率计算单元420——过程信息集成完整率计算单元
430——集成软件源码完整率计算单元440——威胁列表完整率计算单元
450——漏洞评估完整率指标计算单元460——风险修正系数计算单元
500——风险测评模块。
具体实施方式
为了便于本领域技术人员的理解,下面结合实施例与附图对本发明作进一步的说明,实施方式提及的内容并非对本发明的限定。
配电网第三方智能电力物联设备安全测评方法,包括:
1)确定测评指标
根据配电网第三方智能电力物联设备通信架构以及其涉及电力业务确定测评指标,所述测评指标包括配电网第三方智能电力物联设备的产品功能、终端安全、控制APP安全、云端网络安全、电气参数以及信息修正效应六个维度。
2)构建网络安全脆弱性评估模型并计算网络风险概率Pi
一、构建所述网络安全脆弱性评估模型;
1.根据1)中配电网第三方智能电力物联设备的产品功能维度指标计算配电网第三方智能电力物联设备的产品功能维度脆弱性Si,1,所述产品功能维度脆弱性Si,1的计算方法如下:
先采用如下公式计算配电网第三方智能电力物联设备的系统恢复能力Si,1,1
Si,1,1=Si,1,1,1+Si,1,1,2+Si,1,1,3+Si,1,1,4 (6)
其中,配电网第三方智能电力物联设备可以进行初始化重置,Si,1,1,1为0.5;配电网第三方智能电力物联设备可以选择上次系统更新的时间节点的版本进行恢复,Si,1,1,2为0.2;配电网第三方智能电力物联设备可以选择3个时间节点的系统版本进行恢复,Si,1,1,3为0.2;配电网第三方智能电力物联设备可以选择大于3个时间节点的系统版本进行恢复,Si,1,1,4为0.1。
具体而言,在本实施例中,选定12号配电网第三方智能电力物联设备(下文均选定12号配电网第三方智能电力物联设备进行相关计算),所述12号配电网第三方智能电力物联设备的S12,1,1,1、S12,1,1,2、S12,1,1,3、S12,1,1,4分别为0.5、0、0、0,因此12号配电网第三方智能电力物联设备的系统恢复能力S12,1,1为0.5。
接着采用如下公式计算配电网第三方智能电力物联设备的安全事件关联能力Si,1,2
Si,1,2=Si,1,2,1+Si,1,2,2+Si,1,2,3 (7)
其中,配电网第三方智能电力物联设备能够维护并保持所有安全相关事件至少一个日志,Si,1,2,1为0.5;配电网第三方智能电力物联设备将安全日志储存在非易失性存储器中,Si,1,2,2为0.25;配电网第三方智能电力物联设备不允许非特权用户删除或者篡改,Si,1,2,3为0.25。
具体而言,在本实施例中,所述12号配电网第三方智能电力物联设备的S12,1,2,1、S12,1,2,2、S12,1,2,3分别为0.5、0.25、0,因此12号配电网第三方智能电力物联设备的安全事件关联能力S12,1,2为0.75。
再接着采用如下公式计算配电网第三方智能电力物联设备的数据配置可操作性Si,1,3
Si,1,3=Si,1,3,1+Si,1,3,2 (8)
其中,配电网第三方智能电力物联设备的敏感数据可以手动清零,Si,1,3,1为0.5;配电网第三方智能电力物联设备的敏感数据作为操作或者过程程序来执行时,Si,3,2,2为0.5。
具体而言,在本实施例中,所述12号配电网第三方智能电力物联设备的S12,1,3,1和S12,3,2,2分别为0.5和0.5,因此12号配电网第三方智能电力物联设备的数据配置可操作性S12,1,3为1。
然后采用如下公式计算配电网第三方智能电力物联设备的系统更新验证能力Si,1,4
Si,1,4=Si,1,4,1+Si,1,4,2 (9)
其中,配电网第三方智能电力物联设备在系统更新时,在软件上生成消息认证码,或在软件上生成数字签名,或在软件上生成散列函数值,Si,1,4,1为0.5;配电网第三方智能电力物联设备在系统更新时,在硬件组件上生成消息认证码,或在硬件组件上生成数字签名,或在硬件基础上生成散列函数值,Si,1,4,2为0.5。
具体而言,在本实施例中,所述12号配电网第三方智能电力物联设备的S12,1,4,1和S12,1,4,2分别为0.5和0,因此12号配电网第三方智能电力物联设备的系统更新验证能力S12,1,4为0.5。
再然后采用如下公式计算配电网第三方智能电力物联设备的系统自身评估Si,1,5
Si,1,5=Si,1,5,1+Si,1,5,2+Si,1,5,3 (10)
其中,配电网第三方智能电力物联设备公布安装产品所需的环境,Si,1,5,1为0.5;配电网第三方智能电力物联设备公布软件安全使用的有效期,Si,1,5,2为0.25;配电网第三方智能电力物联设备同时公布其潜在的(含软件和硬件)自评受高危漏洞影响的情况,Si,1,5,3为0.25。
具体而言,在本实施例中,所述12号配电网第三方智能电力物联设备的S12,1,5,1、S12,1,5,2、S12,1,5,3分别为0.5、0、0,因此12号配电网第三方智能电力物联设备的系统自身评估S12,1,5为0.5。
最后根据所述Si,1,1、Si,1,2、Si,1,3、Si,1,4以及Si,1,5计算配电网第三方智能电力物联设备的产品功能维度脆弱性Si,1,所述产品功能维度脆弱性Si,1的计算公式如下:
其中,n为配电网第三方智能电力物联设备产品功能维度中指标的编号,ai,1,n为经过层次分析法计算所得的配电网第三方智能电力物联设备产品功能维度中指标n的权重,具体结果如表1所示。
表1配电网第三方智能电力物联设备产品功能维度指标权重
具体而言,在本实施例中,所述12号配电网第三方智能电力物联设备安全维度中的S12,1,1、S12,1,2、S12,1,3、S12,1,4、S12,1,5分别为0.5、0.75、1、0.5、0.5,因此12号配电网第三方智能电力物联设备的产品功能维度脆弱性S12,1为0.67。
2.根据1)中配电网第三方智能电力物联设备的终端安全维度指标计算配电网第三方智能电力物联设备的终端安全维度脆弱性Si,2,所述终端安全维度脆弱性Si,2的计算方法如下:
先计算配电网第三方智能电力物联设备的终端身份鉴别能力Si,2,1,其具体计算标准如下:
Si,2,1=Si,2,1,1+Si,2,1,2+Si,2,1,3+Si,2,1,4 (12)
其中,配电网第三方智能电力物联设备的终端登录用户身份标识具有唯一性,Si,2,1,1为0.5;配电网第三方智能电力物联设备的终端身份鉴别信息同时具有复杂度要求并定期更换,Si,2,1,2为0.15;配电网第三方智能电力物联设备终端具有登录失败处理功能、配置并启用结束会话、限制非法登录次数和当登录连接超时自动退出等相关措施,Si,2,1,3为0.15;配电网第三方智能电力物联设备同时采用口令和密码技术等组合;密码技术和生物技术等组合,Si,2,1,4为0.2。
具体而言,在本实施例中,所述12号配电网第三方智能电力物联设备的S12,2,1,1、S12,2,1,2、S12,2,1,3、S12,2,1,4分别为0.5、0.15、0.15、0,则12号配电网第三方智能电力物联设备的身份鉴别能力S12,2,1为0.8。
接着计算配电网第三方智能电力物联设备的终端访问控制能力Si,2,2,其具体计算标准如下:
Si,2,2=Si,2,2,1+Si,2,2,2+Si,2,2,3+Si,2,2,4+Si,2,2,5++Si,2,2,6 (13)
其中,配电网第三方智可以电力物联设备终端对登录的用户分配账户和权限,Si,2,2,1为0.5;配电网第三方智能电力物联设备终端具有重命名或删除默认账户的功能,Si,2,2,2为0.1;配电网第三方智能电力物联设备终端具有删除或停用多余的、过期的账户功能,Si,2,2,3为0.1;配电网第三方智能电力物联设备终端采用授权主体配置访问控制策略,访问控制策略规定主体对客体的访问规则,Si,2,2,4为0.1;配电网第三方智能电力物联设备终端访问控制的粒度应达到主体为用户级或进程级,客体为文件、数据库表级,Si,2,2,5为0.1;配电网第三方智能电力物联设终端备应对主体、客体设置安全标记,并依据安全标记和强制访问控制规则确定主体对客体的访问,Si,2,2,6为0.1。
具体而言,在本实施例中,所述12号配电网第三方智能电力物联设备的S12,2,2,1、S12,2,2,2、S12,2,2,3、812,2,2,4、S12,2,2,5、S12,2,2,6分别为0.5、0.1、0.1、0.1、0.1、0.1,则12号配电网第三方智能电力物联设备的访问控制能力S12,2,2为1。
再接着计算配电网第三方智能电力物联设备的终端边界设备验证能力Si,2,3,其具体计算标准如下:
Si,2,3=Si,2,3,1+Si,2,3,2+Si,2,3,3 (14)
其中,配电网第三方智能电力物联设备终端具有对边界设备的系统引导程序、系统程序、重要配置参数和边界防护应用程序等进行可信验证的功能,Si,2,3,1为0.5;配电网第三方智能电力物联设备终端在终端应用程序的所有执行环节均进行动态可信验证,Si,2,3,2为0.25;配电网第三方智能电力物联设备终端具有在检测到其可信性受到破坏后进行报警的功能,Si,2,3,3为0.25。
具体而言,在本实施例中,所述12号配电网第三方智能电力物联设备的S12,2,3,1、S12,2,3,2、S12,2,33分别为0.5、0.25、0,则12号配电网第三方智能电力物联设备边界设备验证能力S12,2,3为0.75。
然后,计算配电网第三方智能电力物联设备的终端入侵检测能力Si,2,4,其具体计算标准如下:
Si,2,4=Si,2,4,1+Si,2,4,2 (15)
其中,配电网第三方智能电力物联设备终端具备检测所连网络节点发生外部网络攻击行为,并且记录攻击源IP、攻击类型、攻击目标、攻击时间,在发生严重入侵事件时应提供报警的功能,Si,2,4,1为0.6;配电网第三方智能电力物联设备终端同时具备检测所连网络节点内部网络攻击行为,并且记录攻击源IP、攻击类型、攻击目标、攻击时间,在发生严重入侵事件时应提供报警的功能,Si,2,4,2为0.4。
具体而言,在本实施例中,所述12号配电网第三方智能电力物联设备的S12,2,4,1为0.6和S12,2,4,2为0,则12号配电网第三方智能电力物联设备入侵检测能力S12,2,4为0.6。
再然后计算配电网第三方智能电力物联设备终端的抗数据重放能力Si,2,5,其具体计算标准如下:
Si,2,5=Si,2,5,1+Si,2,5,2 (16)
其中,配电网第三方智能电力物联设备终端可以鉴别数据的新鲜性,避免历史数据的重放攻击,Si,2,5,1为0.5;配电网第三方智能电力物联设备终端可以鉴别历史数据的非法修改,避免数据的修改重放攻击,Si,2,5,2为0.5。
具体而言,在本实施例中,所述12号配电网第三方智能电力物联设备的S12,2,5,1和S12,2,5,2分别为0.5和0,则12号配电网第三方智能电力物联设备的终端抗数据重放能力S12,2,5为0.5。
最后根据Si,2,1、SSi,2,2、Si,2,3、Si,2,4以及Si,2,5计算配电网第三方智能电力物联设备的终端安全维度脆弱性Si,2,具体计算公式如下:
其中,m为配电网第三方智能电力物联设备终端安全维度中指标的编号。ai,2,m为经过层次分析法计算所得的配电网第三方智能电力物联设备终端安全维度中指标m的权重,具体结果如表2所示。
表2配电网第三方智能电力物联设备终端安全维度指标权重
具体而言,在本实施例中,所述12号配电网第三方智能电力物联设备终端安全维度中的S12,2,1、S12,2,2、S12,2,3、S12,2,4、S12,2,5分别为0.8、1、0.75、0.6、0.5,则12号配电网第三方智能电力物联设备的终端安全维度脆弱性S12,2为0.734。
3.根据1)中配电网第三方智能电力物联设备的控制APP安全维度指标计算配电网第三方智能电力物联设备的控制APP安全维度脆弱性Si,3,所述控制APP安全维度脆弱性Si,3的计算方法如下:
先计算配电网第三方智能电力物联设备的控制APP中关键DEX文件加密完整率Di,3,dex,具体计算公式如下:
其中,Qi,Tdex为配电网第三方智能电力物联设备i的控制APP中关键DEX文件的数目,Qi,edex为已经加密的关键DEX文件的数目。
接着计算配电网第三方智能电力物联设备的控制APP中关键SO文件加密完整率Di,3,so,具体计算公式如下:
其中,Qi,Tso为配电网第三方智能电力物联设备的控制APP中关键SO文件的数目,Qi,eso为已经加密的关键SO文件的数目。
再接着根据所述Di,3,dex以及Di,3,so计算配电网第三方智能电力物联设备的控制APP防逆向能力Si,3,1,其具体计算公式如下:
Si,3,1=(Di,3,dex+Di,3,so)/2 (20)
具体而言,在本实施例中,所述12号配电网第三方智能电力物联设备的D12,3,so和D12,3,dex分别为0.47和0.75,则12号配电网第三方智能电力物联设备的控制APP防逆向能力S12,3,1为0.61。
然后计算配电网第三方智能电力物联设备的控制APP防调试能力Si,3,2,其具体计算标准如下:
Si,3,2=Si,3,2,1+Si,3,2,2 (21)
其中,配电网第三方智能电力物联设备的控制APP在运行过程中,控制APP不能被调试或其内存数据被读取,Si,3,2,1为0.6;配电网第三方智能电力物联设备控制APP在被Root过的手机或者模拟器中,不能被调试或其内存数据被读取,Si,3,2,2为0.4。
具体而言,在本实施例中,所述12号配电网第三方智能电力物联设备的S12,3,2,1和S12,3,2,2分别为0.6和0,则12号配电网第三方智能电力物联设备的控制APP防调试能力S12,3,2为0.6。
再然后计算配电网第三方智能电力物联设备的控制APP中资源ID加密完整率Di,3,ID,具体计算公式如下:
其中,Qi,Tid为配电网第三方智能电力物联设备的控制APP中资源ID的数目,Qi,eid为已经加密的资源ID的数目。
其次计算配电网第三方智能电力物联设备的控制APP中关键字符串加密完整率Di,3,zf,具体计算公式如下:
其中,Qi,Tzf为配电网第三方智能电力物联设备的控制APP中关键字符串的数目,Qi,ezf为已经加密的关键字符串的数目。
再其次计算配电网第三方智能电力物联设备的控制APP中关键函数隐藏完整率Di.3,hs,具体公式如下:
其中,Qi,Ths为配电网第三方智能电力物联设备的控制APP中关键函数的数目,Qi,ehs为已经隐藏的关键函的数目。
再其次根据所述Di,3,ID、Di,3,zf以及Di,3,hs计算配电网第三方智能电力物联设备的控制APP防逆向能力Si,3,3,其具体计算公式如下:
Si,3,3=(Di,3,ID+Di,3,zf+Di,3,hs)/3 (25)
具体而言,在本实施例中,所述12号配电网第三方智能电力物联设备的D12,3,ID、D12,3,zf和D12,3,hs分别为0.51、0.36、0.42,则12号配电网第三方智能电力物联设备的防逆向能力S12,3,3为0.43。
最后根据所述Si,2,1、Si,2,2以及Si,2,3计算配电网第三方智能电力物联设备的控制APP安全维度脆弱性Si,3,其具体计算公式如下:
其中,f为配电网第三方智能电力物联设备的控制APP安全维度中指标的编号。ai,3,f为经过层次分析法计算所得的配电网第三方智能电力物联设备的控制APP安全维度中指标f的权重,具体结果如表3所示。
表3配电网第三方智能电力物联设备控制APP维度指标权重
具体而言,在本实施例中,所述12号配电网第三方智能电力物联设备控制APP安全维度中的S12,3,1、S12,3,2、S12,3,3分别为0.61、0.5、0.43,则12号配电网第三方智能电力物联设备的控制APP安全维度脆弱性S12,3为0.517。
4.根据1)中配电网第三方智能电力物联设备的云端网络安全维度指标计算配电网第三方智能电力物联设备的云端网络安全维度脆弱性Si,4,所述云端网络安全维度脆弱性Si,4的计算方法如下:
先计算配电网第三方智能电力物联设备的云端网络入侵防范能力Si,4,1,其具体计算标准如下:
Si,4,1=Si,4,1,1+Si,4,1,2+Si,4,1,3 (27)
其中,配电网第三方智能电力物联设备云端具备检测云服务客户发起的网络攻击行为的功能,并能记录攻击类型、攻击时间、攻击流量,在发生严重入侵事件时应提供报警的功能,Si,4,1,1为0.5;配电网第三方智能电力物联设备云端同时具备检测对虚拟网络节点的网络攻击行为,并能记录攻击类型、攻击时间、攻击流量,在发生严重入侵事件时应提供报警的功能,Si,4,1,2为0.3;配电网第三方智能电力物联设备云端同时具备检测虚拟机与宿主机、虚拟机与虚拟机之间的异常流量的功能,Si,4,1,3为0.2。
具体而言,在本实施例中,所述12号配电网第三方智能电力物联设备的S12,4,1,1、S12,4,1,2、S12,4,1,3分别为0.5、0、0,则12号配电网第三方智能电力物联设备的云端网络入侵防范能力S12,4,1为0.5。
接着计算配电网第三方智能电力物联设备的云端访问控制能力Si,4,2,其具体计算标准如下:
Si,4,2=Si,4,2,1+Si,4,2,2 (28)
其中,配电网第三方智能电力物联设备云端在不同等级的网络区域边界部署访问控制机制,并设置访问控制规则,Si,4,2,1为0.6;配电网第三方智能电力物联设备云端在虚拟化网络边界部署访问控制机制,并设置访问控制规则,Si,4,2,2为1。
具体而言,在本实施例中,所述12号配电网第三方智能电力物联设备的S12,4,2,1和S12,4,2,2分别为0.6和0,则12号配电网第三方智能电力物联设备的云端网络入侵防范能力Si,4,2为0.6。
再接着计算配电网第三方智能电力物联设备的云端病毒库更新及时率Si,4,3,其具体计算公式如下:
其中,ti为配电网第三方智能电力物联设备的云端病毒库更新逾期时间。
具体而言,在本实施例中,所述12号配电网第三方智能电力物联设备的云端病毒库逾期时间为21天,则12号配电网第三方智能电力物联设备的云端病毒库更新及时率Si,4,3=0.43。
然后计算配电网第三方智能电力物联设备的云端配置合规性Si,4,4,其具体计算标准如下:
其中,xi为配电网第三方智能电力物联设备的云端配置不合规数目。
具体而言,在本实施例中,所述12号配电网第三方智能电力物联设备的云端配置不合规数目为21,则12号配电网第三方智能电力物联设备的云端配置合规性Si,4,4=0.03。
再然后计算配电网第三方智能电力物联设备的云端漏洞脆弱性Si,4,5,其具体计算公式如下:
其中,CVSSi,h,g2为配电网第三方智能电力物联设备的云端高危漏洞g的CVSS分数,CVSSim,e为云端中危漏洞e的CVSS分数,num(CVSSi,h,g)为云端高危漏洞数目,num(CVSSi,m,e)为云端中危漏洞数目,w1=0.6。
具体而言,在本实施例中,所述12号配电网第三方智能电力物联设备云端中存在高危漏洞0个,中为漏洞1个,且中危漏洞的分数为4.0分,则12号配电网第三方智能电力物联设备的云端漏洞脆弱性Si,4,5为0.6。
其次计算配电网第三方智能电力物联设备的云端抗数据重放能力Si,4,6,其具体计算标准如下:
Si,4,6=Si,4,6,1+Si,4,6,2 (32)
其中,配电网第三方智能电力物联设备的云端应能够鉴别数据的新鲜性,避免历史数据的重放攻击,Si,4,6,1为0.5;配电网第三方智能电力物联设备i的云端还能够鉴别历史数据的非法修改,避免数据的修改重放攻击,Si,4,6,2为0.5。
具体而言,在本实施例中,所述12号配电网第三方智能电力物联设备的S12,4,6,1为0.5和S12,4,6,2为0,则12号配电网第三方智能电力物联设备的云端抗数据重放能力S12,4,6为0.5。
再其次计算配电网第三方智能电力物联设备的云端数据的完整性和保密性Si,4,7,其具体计算标准如下:
Si,4,7=Si,4,7,1+Si,4,7,2+Si,4,7,3+Si,4,7,4+Si,4,7,5 (33)
其中,配电网第三方智能电力物联设备i应确保云服务客户数据、用户个人信息等存储于中国境内,Si,4,7,1为0.5;配电网第三方智能电力物联设备i保证只有在云服务客户授权下,云服务商或第三方才具有云服务客户数据的管理权限,Si,4,7,2为0.1;配电网第三方智能电力物联设备i的云端具有使用校验技术或密码技术保证虚拟机迁移过程中重要数据的完整性的功能,Si,4,7,3为0.2;配电网第三方智能电力物联设备i的云端具有检测数据完整性受到破坏时采取必要的恢复措施的功能,Si,4,7,4为0.1;配电网第三方智能电力物联设备i具有支持云服务客户部署密钥管理解决方案的功能,Si,4,7,5为0.1。
具体而言,在本实施例中,所述12号配电网第三方智能电力物联设备的S12,4,7,1、S12,4,7,2、S12,4,7,3、S12,4,7,4、S12,4,7,5分别为0.5、0.1、0.2、0.1、0,则12号配电网第三方智能电力物联设备12的云端数据的完整性和保密性S12,4,7为0.9。
最后根据所述Si,4,1、Si,4,2、Si,4,3、Si,4,4、Si,4,5、Si,4,6以及Si,4,7计算配电网第三方智能电力物联设备的云端网络安全维度分数Si,4,其具体计算标准如下:
其中,k为配电网第三方智能电力物联设备远端网络安全维度中指标的编号。ai,4,k为经过层次分析法计算所得的配电网第三方智能电力物联设备云端网络安全维度中指标k的权重,具体结果如表4所示。
表4配电网第三方智能电力物联设备云端网络安全维度指标权重
具体而言,在本实施例中,所述12号配电网第三方智能电力物联设备云端网络安全维度中的S12,4,1、S12,4,2、S12,4,3、S12,4,4、S12,4,5、S12,4,6和S12,4,7分别为0.5、0.6、0.43、0.03、0.6、0.5、0.9,则12号配电网第三方智能电力物联设备12的云端网络安全维度脆弱性S12,4为0.4902。
5.根据所述Si,1、Si,2、Si,3、Si,4构建维度结论向量Si
Si=[Si,1,Si,2,Si,3,Si,4] (2)
具体而言,在本实施例中,所述12号配电网第三方智能电力物联设备的维度指标数据分别为0.67、0.734、0.517、0.4902,则12号配电网第三方智能电力物联设备的维度结论向量SiS12=[0.67,0.734,0.517,0.4902]。
6.根据所述前述维度结论向量SiS12构建配电网第三方智能电力物联设备的网络安全脆弱性评估模型,所述网络安全脆弱性评估模型的目标函数为:
所述目标函数的约束条件包括:
Smin,i≤SI,i≤Smax,i (4)
其中,Smin,i=min(Si);Smax,i=max(Si);SI,i为配电网第三方智能电力物联设备的维度脆弱性距离。
具体而言,在本实施例中,根据维度结论向量S12、Smax,12以及Smin,12,可得12号配电网第三方智能电力物联设备智能设备的维度脆弱性距离SI,12为0.6028。
二、计算网络风险概率Pi
根据前述维度脆弱性距离SI,i计算配电网第三方智能电力物联设备的网络风险概率Pi,所述网络风险概率Pi的计算公式如下:
具体而言,在本实施例中,12号配电网第三方智能电力物联设备智能设备的SI,12为0.6028,可以得到12号配电网第三方智能电力物联设备的网络风险概率P12为0.6721。
3)构建负荷耦合模型;
根据1)中配电网第三方智能电力物联设备的电气参数维度指标数据,建立配电网第三方智能电力物联设备-关联负荷耦合模型,计算配电网第三方智能电力物联设备被恶意控制后的物理后果Li,具体计算公式如下;
Li=b1pi+b2Qi,a+b3Qi,max (35)
其中,pi为最大操控电力功率,Qi,a为单位时间内平均耗电量,Qi,max为单位时间内最大消耗电量,b1为最大操控电力功率权重,b2为单位时间内平均耗电量权重,b3为单位时间内最大消耗电量权重。
具体而言,在本实施例中,最大操控电力功率权重b1为0.6,单位时间内平均耗电量权重b2为0.25,单位时间内最大消耗电量权重b3为0.15,12号配电网第三方智能电力物联设备智能设备pi为2.5kW,Qi,a为1.21kWh,Qi,max为1.76kWh,则12号配电网第三方智能电力物联设备被恶意控制后的物理后果L12为2.0665。
4)计算网络风险修正系数βi
先根据1)中配电网第三方智能电力物联设备的信息修正效应的维度指标,计算配电网第三方智能电力物联设备中可执行文件列表完整率Si,5,1,所述可执行文件列表完整率Si,s,1的计算公式如下:
其中,Qi,tlb为配电网第三方智能物联设备厂商提供的可执行文件列表数目,Qi,Tlb为配电网第三方智能电力物联设备厂商应提供的可执行文件列表数目。
再采用如下公式计算配电网第三方智能电力物联设备中过程信息集成完整率Si,5,2
其中,Qi,tjg为配电网第三方智能电力物联设备厂商提供的过程信息集成数目,Qi,T,g为配电网第三方智能电力物联设备厂商应提供的过程信息集成数目。
接着采用如下公式计算配电网第三方智能电力物联设备i中集成软件源码完整率Si,5,3
其中,Qi,t,jr为配电网第三方智能电力物联设备厂商提供的集成软件源码数目,Qi,T,jr为配电网第三方智能电力物联设备厂商应提供的集成软件源码数目。
再接着采用如下公式计算配电网第三方智能电力物联设备中威胁列表完整率Si,5,4
其中,Qi,twx为测评公司测试出在配电网第三方智能电力物联设备厂商提供的威胁列表的数目,Qi,Twx为测评公司测试出配电网第三方智能电力物联设备厂商应提供的威胁列表的总数目。
再接着采用如下公式计算配电网第三方智能电力物联设备中漏洞评估完整率指标Si,5,5
其中,Qi,tld为测评公司测试出在配电网第三方智能电力物联设备厂商提供的高危和中危漏洞的数目,Qi,Tld为测评公司测试出配电网第三方智能电力物联设备i厂商应提供的高危和中危漏洞的总数目;
最后根据所述Si,5,1、Si,5,2、Si,5,3、Si,5,4以及Si,5,5计算配电网第三方智能电力物联设备的网络风险修正系数βi,所述网络风险修正系数βi的计算公式如下:
在本实施例中,所述12号配电网第三方智能电力物联设备信息修正效应维度中的Si,5,1、Si,5,2、Si,5,3、Si,5,4和Si,5,5分别为0.62、0.71、0.69、0.47、0.71,则12号配电网第三方智能电力物联设备的风险修正系数β12为2.1276。
具体而言,在本实施例中,12号配电网第三方智能电力物联设备信息修正效应维度中的Si,5,1、Si,5,2、Si,5,3、Si,5,4和Si,5,5分别为0.62、0.71、0.69、0.47、0.71,则12号配电网第三方智能电力物联设备的风险修正系数β12为2.1276。
5)计算网络安全风险
根据2)中的网络风险概率Pi、3)中的物理后果Li以及4)的网络风险修正系数βi,计算配电网第三方智能电力物联设备的网络安全风险Ri,所述网络安全风险Ri的计算公式如下。
Ri=βi×Pi×Li (1)
具体而言,在实施例中,12号配电网第三方智能电力物联设备风险概率P12为0.6721,12号配电网第三方智能电力物联设备被恶意控制后的物理后果L12为2.0665,12号配电网第三方智能电力物联设备的风险修正系数β12为2.1276,则12号配电网第三方智能电力物联设备网络安全风险R12为2.955。
对于前述配电网第三方智能电力物联设备安全测评方法,值得注意的是,根据得到的配电网第三方智能电力物联设备的网络安全风险,可以将高风险的配电网第三方智能电力物联设备筛选出来,留下符合标准的配电网第三方智能电力物联设备,这样可以有效规避电力系统网络运行风险,提升电力系统抵御配电网分布式网络攻击的能力。对于本发明而言,配电网第三方智能电力物联设备的网络安全风险级别与网络安全风险值的对应关系如下表5所示,显然,根据该表5可知,本实施例的12号配电网第三方智能电力物联设备为高风险设备,因此,该12号配电网第三方智能电力物联设备将被筛选出来。
表5配电网第三方智能电力物联设备的网络安全风险级别判定表
网络安全风险级别 网络安全风险值
高风险 Ri≥2.5
中高风险 1.5≤Ri<2.5
中风险 0.5≤Ri<1.5
低风险 Ri<0.5
作为本发明的另一面,本实施例提供了配电网第三方智能电力物联设备安全测评系统,值得一提的是,前述配电网第三方智能电力物联设备安全测评方法可以采用本配电网第三方智能电力物联设备安全测评系统对配电网第三方智能电力物联设备的网络安全风险进行测评,具体而言,本配电网第三方智能电力物联设备安全测评系统包括:
数据读取模块100,用于读取预设数据,预设数据包括配电网第三方智能电力物联设备产品功能维度指标数据、终端安全维度指标数据、控制APP安全具体维度指标数据、云端网络安全维度指标数据、电气参数维度测评指标数据以及信息修正效应维度指标数据。
网络风险概率计算模块200,包括用于读取预设数据的数据获取单元210、用于计算配电网第三方智能电力物联设备智能设备的维度脆弱性距离SI,i的维度脆弱性距离计算单元220以及用于计算配电网第三方智能电力物联设备的网络风险概率Pi的风险概率计算单元230,维度脆弱性距离计算220单元包括产品功能维度脆弱性计算单元221、终端安全维度脆弱性计算单元222、控制APP安全维度脆弱性计算单元223、云端网络安全维度脆弱性计算单元224和网络安全脆弱性评估单元225,所述数据获取单元210的输出端分别与产品功能维度脆弱性计算单元221的输入端、终端安全维度脆弱性计算单元222的输入端、控制APP安全维度脆弱性计算单元223的输入端、云端网络安全维度脆弱性计算单元224的输入端连接,产品功能维度脆弱性计算单元221的输出端、终端安全维度脆弱性计算单元222的输出端、控制APP安全维度脆弱性计算单元223的输出端、云端网络安全维度脆弱性计算单元224的输出端均与网络安全脆弱性评估单元225的输入端连接,网络安全脆弱性评估单元225的输出端与风险概率计算单元230的输入端连接,风险概率计算单元230的输出端与风险测评模块500的输入端连接。
物理后果计算模块300,用于计算配电网第三方智能电力物联设备遭受网络攻击导致的物理后果,物理后果计算模块300的输出端与风险测评模块500的输入端连接。
网络风险修正模块400,用于计算配电网第三方智能电力物联设备的网络风险修正系数。网络风险修正模块400包括可执行文件列表完整率计算单元410、过程信息集成完整率计算单元420、集成软件源码完整率计算单元430、威胁列表完整率计算单元440、漏洞评估完整率指标计算单元450和风险修正系数计算单元460,可执行文件列表完整率计算单元410的输入端、过程信息集成完整率计算单元420的输入端、集成软件源码完整率计算单元430的输入端、威胁列表完整率计算单元440的输入端、漏洞评估完整率指标计算单元450的输入端分别与数据读取模块100的输出端连接,可执行文件列表完整率计算单元410的输出端、过程信息集成完整率计算单元420的输出端、集成软件源码完整率计算单元430的输出端、威胁列表完整率计算单元440的输出端、漏洞评估完整率指标计算单元450的输出端均与风险修正系数计算单元460的输入端连接,风险修正系数计算单元460的输出端与风险测评模块500的输入端连接。
风险测评模块500,用于计算测评配电网第三方智能电力物联设备的网络安全风险并筛选高风险的配电网第三方智能电力物联设备。
上述实施例为本发明较佳的实现方案,除此之外,本发明还可以其它方式现实,在不脱离本技术方案构思的前提下任何显而易见的替换均在本发明的保护范围之内。
为了让本领域普通技术人员更方便地理解本发明相对于现有技术的改进之处,本发明的一些附图和描述已经被简化,并且为了清楚起见,本申请文件还省略了一些其他元素,本领域普通技术人员应该意识到这些省略的元素也可构成本发明的内容。

Claims (6)

1.配电网第三方智能电力物联设备安全测评方法,其特征在于,包括:
1)确定测评指标
根据配电网第三方智能电力物联设备通信架构以及其涉及电力业务确定测评指标,所述测评指标包括配电网第三方智能电力物联设备的产品功能、终端安全、控制APP安全、云端网络安全、电气参数以及信息修正效应六个维度;
2)构建网络安全脆弱性评估模型
根据1)中配电网第三方智能电力物联设备的产品功能、终端安全、控制APP安全、云端网络安全维度指标数据建立配电网第三方智能电力物联设备的网络安全脆弱性评估模型并计算配电网第三方智能电力物联设备的网络风险概率Pi
3)构建负荷耦合模型
根据网络攻击者的行为特征以及配电网第三方智能电力物联设备的关联电气参数,构建配电网第三方智能电力物联设备-关联负荷耦合模型,计算配电网第三方智能电力物联设备被恶意控制后的物理后果Li
4)计算网络风险修正系数βi
根据配电网第三方智能电力物联设备提供测评信息的不完备性,计算信息不对称下的配电网第三方智能电力物联设备的网络风险修正系数βi
5)计算网络安全风险
根据2)中的网络风险概率Pi、3)中的物理后果Li以及4)的网络风险修正系数βi,计算配电网第三方智能电力物联设备的网络安全风险Ri,所述网络安全风险Ri的计算公式如下;
Ri=βi×Pi×Li (1)
2)中构建所述网络安全脆弱性评估模型时:
先根据1)中配电网第三方智能电力物联设备的产品功能维度指标计算配电网第三方智能电力物联设备的产品功能维度脆弱性Si,1
接着根据1)中配电网第三方智能电力物联设备的终端安全维度指标计算配电网第三方智能电力物联设备的终端安全维度脆弱性Si,2
再接着根据1)中配电网第三方智能电力物联设备的控制APP安全维度指标计算配电网第三方智能电力物联设备的控制APP安全维度脆弱性Si,3
然后根据1)中配电网第三方智能电力物联设备的云端网络安全维度指标计算配电网第三方智能电力物联设备的云端网络安全维度脆弱性Si,4
再然后根据所述Si,1、Si,2、Si,3、Si,4构建维度结论向量Si
Si=[Si,1,Si,2,Si,3,Si,4] (2)
最后根据所述维度结论向量Si构建配电网第三方智能电力物联设备的网络安全脆弱性评估模型,所述网络安全脆弱性评估模型的目标函数为:
所述目标函数的约束条件包括:
Smin,i≤SI,i≤Smax,i (4)
其中,Smin,i=min(Si);Smax,i=max(Si);SI,i为配电网第三方智能电力物联设备的维度脆弱性距离;
2)中根据维度脆弱性距离SI,i计算配电网第三方智能电力物联设备的网络风险概率Pi,所述网络风险概率Pi的计算公式如下:
2)中计算所述配电网第三方智能电力物联设备的产品功能维度脆弱性Si,1时:先采用如下公式计算配电网第三方智能电力物联设备的系统恢复能力Si,1,1
Si,1,1=Si,1,1,1+Si,1,1,2+Si,1,1,3+Si,1,1,4 (6)
接着采用如下公式计算配电网第三方智能电力物联设备的安全事件关联能力Si,1,2
Si,1,2=Si,1,2,1+Si,1,2,2+Si,1,2,3 (7)
再接着采用如下公式计算配电网第三方智能电力物联设备的数据配置可操作性Si,1,3
Si,1,3=Si,1,3,1+Si,1,3,2 (8)
然后采用如下公式计算配电网第三方智能电力物联设备的系统更新验证能力Si,1,4
Si,1,4=Si,1,4,1+Si,1,4,2 (9)
再然后采用如下公式计算配电网第三方智能电力物联设备的系统自身评估Si,1,5
Si,1,5=Si,1,5,1+Si,1,5,2+Si,1,5,3 (10)
最后根据所述Si,1,1、Si,1,2、Si,1,3、Si,1,4以及Si,1,5计算配电网第三方智能电力物联设备的产品功能维度脆弱性Si,1,所述产品功能维度脆弱性Si,1的计算公式如下:
其中,n为配电网第三方智能电力物联设备产品功能维度中指标的编号,ai,1,n为经过层次分析法计算所得的配电网第三方智能电力物联设备产品功能维度中指标n的权重,系统恢复能力权重(ai,1,1)为0.12,安全事件关联能力权重(ai,1,2)为0.26,数据配置可操作性权重(ai,1,3)为0.21,系统更新验证能力权重(ai,1,4)为0.26,系统自身评估权重(ai,1,5)为0.15;
2)中计算所述配电网第三方智能电力物联设备的终端安全维度脆弱性Si,2时:
先采用如下公式计算配电网第三方智能电力物联设备的终端身份鉴别能力Si,2,1
Si,2,1=Si,2,1,1+Si,2,1,2+Si,2,1,3+Si,2,1,4 (12)
接着采用如下公式计算配电网第三方智能电力物联设备的终端访问控制能力Si,2,2
Si,2,2=Si,2,2,1+Si,2,2,2+Si,2,2,3+Si,2,2,4+Si,2,2,5++Si,2,2,6 (13)
再接着采用如下公式计算配电网第三方智能电力物联设备的终端边界设备验证能力Si,2,3
Si,2,3=Si,2,3,1+Si,2,3,2+Si,2,3,3 (14)
然后采用如下公式计算配电网第三方智能电力物联设备的终端入侵检测能力Si,2,4
Si,2,4=Si,2,4,1+Si,2,4,2 (15)
再然后采用如下公式计算配电网第三方智能电力物联设备终端的抗数据重放能力Si,2,5
Si,2,5=Si,2,5,1+Si,2,5,2 (16)
最后根据所述Si,2,1、Si,2,2、Si,2,3、Si,2,4以及Si,2,5计算配电网第三方智能电力物联设备的终端安全维度脆弱性Si,2,所述终端安全维度脆弱性Si,2的计算公式如下:
其中,m为配电网第三方智能电力物联设备终端安全维度中指标的编号,ai,2,m为经过层次分析法计算所得的配电网第三方智能电力物联设备终端安全维度中指标m的权重,终端身份鉴别能力权重(ai,2,1)为0.24,终端访问控制能力权重(ai,2,2)为0.22,终端边界设备验证能力权重(ai,2,3)为0.14,终端入侵检测能力权重(ai,2,4)为0.17,终端抗数据重放能力权重(ai,2,5)为0.23;
2)中计算所述配电网第三方智能电力物联设备的控制APP安全维度脆弱性Si,3时:
先采用如下公式计算配电网第三方智能电力物联设备的控制APP中关键DEX文件加密完整率Di,3,dex
其中,Qi,Tdex为配电网第三方智能电力物联设备的控制APP中关键DEX文件的数目,Qi,edex为已经加密的关键DEX文件的数目;
接着采用如下公式计算配电网第三方智能电力物联设备的控制APP中关键SO文件加密完整率Di,3,so
其中,Qi,Tso为配电网第三方智能电力物联设备的控制APP中关键SO文件的数目,Qi,eso为已经加密的关键SO文件的数目;
再接着根据所述Di,3,dex以及Di,3,so计算配电网第三方智能电力物联设备的控制APP防逆向能力Si,3,1,所述控制APP防逆向能力Si,3,1的计算公式如下:
Si,3,1=(Di,3,dex+Di,3,so)/2 (20)
然后采用如下公式计算配电网第三方智能电力物联设备的控制APP防调试能力Si,3,2
Si,3,2=Si,3,2,1+Si,3,2,2 (21)
再然后采用如下公式计算配电网第三方智能电力物联设备的控制APP中资源ID加密完整率Di,3,ID
其中,Qi,Tid为配电网第三方智能电力物联设备的控制APP中资源ID的数目,Qi,eid为已经加密的资源ID的数目;
其次采用如下公式计算配电网第三方智能电力物联设备的控制APP中关键字符串加密完整率Di,3,zf
其中,Qi,Tzf为配电网第三方智能电力物联设备的控制APP中关键字符串的数目,Qi,ezf为已经加密的关键字符串的数目;
再其次采用如下公式计算配电网第三方智能电力物联设备的控制APP中关键函数隐藏完整率Di.3,hs
其中,Qi,Ths为配电网第三方智能电力物联设备的控制APP中关键函数的数目,Qi,ehs为已经隐藏的关键函的数目;
然后根据所述Di,3,ID、Di,3,zf以及Di,3,hs计算配电网第三方智能电力物联设备的控制APP防逆向能力Si,3,3,所述控制APP防逆向能力Si,3,3的计算公式如下:
Si,3,3=(Di,3,ID+Di,3,zf+Di,3,hs)/3 (25)
最后根据所述Si,2,1、Si,2,2以及Si,2,3计算配电网第三方智能电力物联设备的控制APP安全维度脆弱性Si,3,所述APP安全维度脆弱性Si,3的计算公式如下:
其中,f为配电网第三方智能电力物联设备的控制APP安全维度中指标的编号,ai,3,f为经过层次分析法计算所得的配电网第三方智能电力物联设备的控制APP安全维度中指标f的权重,控制APP防逆向能力权重(ai,3,1)为0.32,控制APP防调试能力权重(ai,3,2)为0.42,控制APP防篡改能力权重(ai,3,3)为0.26;
2)中计算所述配电网第三方智能电力物联设备的云端网络安全维度脆弱性Si,4时:
先采用如下公式计算配电网第三方智能电力物联设备的云端网络入侵防范能力Si,4,1
Si,4,1=Si,4,1,1+Si,4,1,2+Si,4,1,3 (27)
接着采用如下公式计算配电网第三方智能电力物联设备的云端访问控制能力Si,4,2
Si,4,2=Si,4,2,1+Si,4,2,2 (28)
再接着采用如下公式计算配电网第三方智能电力物联设备的云端病毒库更新及时率Si,4,3
其中,ti为配电网第三方智能电力物联设备的云端病毒库更新逾期时间;
然后采用如下公式计算配电网第三方智能电力物联设备的云端配置合规性Si,4,4
其中,xi为配电网第三方智能电力物联设备的云端配置不合规数目;
再然后采用如下公式计算配电网第三方智能电力物联设备的云端漏洞脆弱性Si,4,5
其中,CVSSi,h,g2为配电网第三方智能电力物联设备的云端高危漏洞g的CVSS分数,CVSSi,m,e为云端中危漏洞e的CVSS分数,num(CVSSi,h,g)为云端高危漏洞数目,num(CVSSi,m,e)为云端中危漏洞数目,w1=0.6;
其次采用如下公式计算配电网第三方智能电力物联设备的云端抗数据重放能力Si,4,6
Si,4,6=Si,4,6,1+Si,4,6,2 (32)
再其次采用如下公式计算配电网第三方智能电力物联设备的云端数据的完整性和保密性Si,4,7
Si,4,7=Si,4,7,1+Si,4,7,2+Si,4,7,3+Si,4,7,4+Si,4,7,5 (33)
最后根据所述Si,4,1、Si,4,2、Si,4,3、Si,4,4、Si,4,5、Si,4,6以及Si,4,7计算配电网第三方智能电力物联设备的云端网络安全维度分数Si,4,所述云端网络安全维度分数Si,4的计算公式如下:
其中,k为配电网第三方智能电力物联设备远端网络安全维度中指标的编号,ai,4,k为经过层次分析法计算所得的配电网第三方智能电力物联设备云端网络安全维度中指标k的权重,云端网络入侵防范能力权重(ai,4,1)为0.13,云端访问控制能力权重(ai,4,2)为0.11,云端病毒库更新及时率权重(ai,4,3)为0.17,云端配置合规性权重(ai,4,4)为0.17,云端漏洞脆弱性权重(ai,4,5)为0.13,云端抗数据重放能力权重(ai,4,6)为0.15,云端数据的完整性和保密性权重(ai,4,7)为0.14。
2.根据权利要求1所述的配电网第三方智能电力物联设备安全测评方法,其特征在于:
在3)中,采用如下公式计算所述配电网第三方智能电力物联设备被恶意控制后的物理后果Li
Li=b1pi+b2Qi,a+b3Qi,max (35)
其中,pi为最大操控电力功率,Qi,a为单位时间内平均耗电量,Qi,max为单位时间内最大消耗电量,b1为最大操控电力功率权重,b2为单位时间内平均耗电量权重,b3为单位时间内最大消耗电量权重;
在4)中,计算所述网络风险修正系数βi时:
先根据1)中配电网第三方智能电力物联设备的信息修正效应的维度指标,计算配电网第三方智能电力物联设备中可执行文件列表完整率Si,5,1,所述可执行文件列表完整率Si,5,1的计算公式如下:
其中,Qi,tlb为配电网第三方智能物联设备厂商提供的可执行文件列表数目,Qi,Tlb为配电网第三方智能电力物联设备厂商应提供的可执行文件列表数目;
再采用如下公式计算配电网第三方智能电力物联设备中过程信息集成完整率Si,5,2
其中,Qi,tjg为配电网第三方智能电力物联设备厂商提供的过程信息集成数目,Qi,T,g为配电网第三方智能电力物联设备厂商应提供的过程信息集成数目;
接着采用如下公式计算配电网第三方智能电力物联设备j中集成软件源码完整率Si,5,3
其中,Qi,t,jr为配电网第三方智能电力物联设备厂商提供的集成软件源码数目,Qi,T,jr为配电网第三方智能电力物联设备厂商应提供的集成软件源码数目;
再接着采用如下公式计算配电网第三方智能电力物联设备中威胁列表完整率Si,5,4
其中,Qi,twx为测评公司测试出在配电网第三方智能电力物联设备厂商提供的威胁列表的数目,Qi,Twx为测评公司测试出配电网第三方智能电力物联设备厂商应提供的威胁列表的总数目;
再接着采用如下公式计算配电网第三方智能电力物联设备中漏洞评估完整率指标Si,5,5
其中,Qi,tld为测评公司测试出在配电网第三方智能电力物联设备厂商提供的高危和中危漏洞的数目,Qi,Tld为测评公司测试出配电网第三方智能电力物联设备i厂商应提供的高危和中危漏洞的总数目;
最后根据所述Si,5,1、Si,5,2、Si,5,3、Si,5,4以及Si,5,5计算配电网第三方智能电力物联设备的网络风险修正系数βi,所述网络风险修正系数βi的计算公式如下:
3.配电网第三方智能电力物联设备安全测评系统,其特征在于包括:
数据读取模块(100),所述数据读取模块(100)用于读取预设数据,所述预设数据包括配电网第三方智能电力物联设备产品功能维度指标数据、终端安全维度指标数据、控制APP安全具体维度指标数据、云端网络安全维度指标数据、电气参数维度测评指标数据以及信息修正效应维度指标数据;
网络风险概率计算模块(200),所述网络风险概率计算模块(200)用于计算配电网第三方智能电力物联设备的网络风险概率;
物理后果计算模块(300),所述物理后果计算模块(300)用于计算配电网第三方智能电力物联设备遭受网络攻击导致的物理后果;
网络风险修正模块(400),所述网络风险修正模块(400)用于计算配电网第三方智能电力物联设备的网络风险修正系数;
风险测评模块(500),所述风险测评模块(500)用于计算测评配电网第三方智能电力物联设备的网络安全风险;
所述数据读取模块(100)的输出端分别与所述网络风险概率计算模块(200)的输入端、所述物理后果计算模块(300)的输入端以及网络风险修正模块(400)的输入端连接;所述网络风险概率计算模块(200)的输出端、所述物理后果计算模块(300)的输出端、所述网络风险修正模块(400)的输出端均与所述风险测评模块(500)的输入端连接。
4.根据权利要求3所述的配电网第三方智能电力物联设备安全测评系统,其特征在于:所述网络风险概率计算模块(200)包括数据获取单元(210)、维度脆弱性距离计算单元(220)和风险概率计算单元(230),所述数据获取单元(210)用于读取所述预设数据,所述维度脆弱性距离计算单元(220)用于计算配电网第三方智能电力物联设备智能设备的维度脆弱性距离SI,i,所述风险概率计算单元(230)用于计算配电网第三方智能电力物联设备的网络风险概率Pi,所述数据获取单元(210)的输出端与所述维度脆弱性距离计算单元(220)的输入端连接,所述维度脆弱性距离计算单元(220)的输出端与所述风险概率计算单元(230)的输入端连接,所述风险概率计算单元(230)的输出端与风险测评模块(500)的输入端连接。
5.根据权利要求4所述的配电网第三方智能电力物联设备安全测评系统,其特征在于:所述维度脆弱性距离计算单元(220)包括产品功能维度脆弱性计算单元(221)、终端安全维度脆弱性计算单元(222)、控制APP安全维度脆弱性计算单元(223)、云端网络安全维度脆弱性计算单元(224)和网络安全脆弱性评估单元(225),所述数据获取单元(210)的输出端分别与产品功能维度脆弱性计算单元(221)的输入端、终端安全维度脆弱性计算单元(222)的输入端、控制APP安全维度脆弱性计算单元(223)的输入端、云端网络安全维度脆弱性计算单元(224)的输入端连接,所述产品功能维度脆弱性计算单元(221)的输出端、终端安全维度脆弱性计算单元(222)的输出端、控制APP安全维度脆弱性计算单元(223)的输出端、云端网络安全维度脆弱性计算单元(224)的输出端均与所述网络安全脆弱性评估单元(225)的输入端连接,所述网络安全脆弱性评估单元(225)的输出端与风险概率计算单元(230)的输入端连接。
6.根据权利要求5所述的配电网第三方智能电力物联设备安全测评系统,其特征在于:所述网络风险修正模块(400)包括可执行文件列表完整率计算单元(410)、过程信息集成完整率计算单元(420)、集成软件源码完整率计算单元(430)、威胁列表完整率计算单元(440)、漏洞评估完整率指标计算单元(450)和风险修正系数计算单元(460),所述可执行文件列表完整率计算单元(410)的输入端、过程信息集成完整率计算单元(420)的输入端、集成软件源码完整率计算单元(430)的输入端、威胁列表完整率计算单元(440)的输入端、漏洞评估完整率指标计算单元(450)的输入端分别与数据读取模块(100)的输出端连接,所述可执行文件列表完整率计算单元(410)的输出端、过程信息集成完整率计算单元(420)的输出端、集成软件源码完整率计算单元(430)的输出端、威胁列表完整率计算单元(440)的输出端、漏洞评估完整率指标计算单元(450)的输出端均与风险修正系数计算单元(460)的输入端连接,所述风险修正系数计算单元(460)的输出端与风险测评模块(500)的输入端连接。
CN202110940870.7A 2021-08-17 2021-08-17 配电网第三方智能电力物联设备安全测评方法及系统 Active CN113627808B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110940870.7A CN113627808B (zh) 2021-08-17 2021-08-17 配电网第三方智能电力物联设备安全测评方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110940870.7A CN113627808B (zh) 2021-08-17 2021-08-17 配电网第三方智能电力物联设备安全测评方法及系统

Publications (2)

Publication Number Publication Date
CN113627808A CN113627808A (zh) 2021-11-09
CN113627808B true CN113627808B (zh) 2023-10-13

Family

ID=78385993

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110940870.7A Active CN113627808B (zh) 2021-08-17 2021-08-17 配电网第三方智能电力物联设备安全测评方法及系统

Country Status (1)

Country Link
CN (1) CN113627808B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114243919B (zh) * 2021-12-17 2024-06-21 广西电网有限责任公司电力科学研究院 配电网居民侧异构电力物联设备安全响应分析方法及系统

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106056314A (zh) * 2016-06-29 2016-10-26 李明洋 一种智能配电网风险评估方法
CN111641596A (zh) * 2020-05-11 2020-09-08 湖南大学 电力网络信息物理安全隐患评估方法、系统及电力系统

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106056314A (zh) * 2016-06-29 2016-10-26 李明洋 一种智能配电网风险评估方法
CN111641596A (zh) * 2020-05-11 2020-09-08 湖南大学 电力网络信息物理安全隐患评估方法、系统及电力系统

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
电力物联网传感装置安全接入技术;任晓龙;韩大为;杨海文;;农村电气化(02);全文 *
电网安全评估体系分析;肖辉耀;姚建刚;章建;蒋毅;孙广强;;电网技术(12);全文 *

Also Published As

Publication number Publication date
CN113627808A (zh) 2021-11-09

Similar Documents

Publication Publication Date Title
CN110476167A (zh) 基于上下文的计算机安全风险缓解的系统和方法
AU2013254368A1 (en) Cyber security analyzer
Geer Security of critical control systems sparks concern
Hazrati et al. On-farm data security: practical recommendations for securing farm data
KR20170091989A (ko) 산업 제어 네트워크에서의 보안 관제 평가 시스템 및 방법
Garg et al. Analysis of software vulnerability classification based on different technical parameters
Maynard et al. Decomposition and sequential-AND analysis of known cyber-attacks on critical infrastructure control systems
Atieh Assuring the Optimum Security Level for Network, Physical and Cloud Infrastructure
Telo Privacy and cybersecurity concerns in Smart governance systems in developing countries
CN113627808B (zh) 配电网第三方智能电力物联设备安全测评方法及系统
Staves et al. An analysis of adversary-centric security testing within information and operational technology environments
Liebl et al. Analyzing the attack surface and threats of industrial Internet of Things devices
CN117640207A (zh) 一种智能电网信息安全防护方法
Schneider et al. Cyber security maintenance for SCADA systems
Hristova et al. Security assessment methodology for industrial control system products
Kapiton et al. Automated setup system security configuration of network equipment.
Awan et al. Continuous monitoring and assessment of cybersecurity risks in large computing infrastructures
Ye et al. High-risk problem of penetration testing of power grid rainstorm disaster artificial intelligence prediction system and its countermeasures
Olivares-Rojas et al. Cyber hygiene in smart metering systems
Ikuomola et al. A framework for collaborative, adaptive and cost sensitive intrusion response system
Shu et al. Research on network security protection system based on dynamic modeling
Wittkotter WaC: Trustworthy Encryption and Communication in an IT Ecosystem with Artificial Superintelligence
Pitropakis et al. Cloud security, privacy and trust baselines
Neto et al. Untrustworthiness: A trust-based security metric
Pappaterra Implementing Bayesian Networks for online threat detection

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant