CN114285592A - 一种配电自动化终端的安全性评分及判断方法 - Google Patents

一种配电自动化终端的安全性评分及判断方法 Download PDF

Info

Publication number
CN114285592A
CN114285592A CN202111315190.2A CN202111315190A CN114285592A CN 114285592 A CN114285592 A CN 114285592A CN 202111315190 A CN202111315190 A CN 202111315190A CN 114285592 A CN114285592 A CN 114285592A
Authority
CN
China
Prior art keywords
risk
level
safety
distribution automation
grade
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202111315190.2A
Other languages
English (en)
Inventor
张绮华
钱建苗
夏巧群
杜晓雷
孙志达
孙冉冉
秦政
宋晓阳
江灏
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Ningbo Power Supply Co of State Grid Zhejiang Electric Power Co Ltd
Original Assignee
Ningbo Power Supply Co of State Grid Zhejiang Electric Power Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Ningbo Power Supply Co of State Grid Zhejiang Electric Power Co Ltd filed Critical Ningbo Power Supply Co of State Grid Zhejiang Electric Power Co Ltd
Priority to CN202111315190.2A priority Critical patent/CN114285592A/zh
Publication of CN114285592A publication Critical patent/CN114285592A/zh
Pending legal-status Critical Current

Links

Images

Landscapes

  • Storage Device Security (AREA)

Abstract

本发明公开了一种配电自动化终端的安全性评分及判断方法,涉及电网安全分析领域,评分方法步骤依次包括输入root账户密码;依次检测是否存在风险端口、风险服务、工业通信协议、白名单功能、弱口令和USB管制措施;根据分数得出分析结果。评分判断方法步骤依次包括:将待测文件与内置风险表比较;判断是否存在相应风险并分析风险结果;依次检测是否会造成系统崩溃、业务停止运行、大量网络资源被消耗、对系统造成影响;检测仅在本机传播是否会造成影响;生成评分结果,结束操作。本发明主要采用自动化检测的方式,检测配电自动化终端的各配置文件及服务信息,由外到内对配电自动化终端进行自动化安全性检查,提高了检查速度。

Description

一种配电自动化终端的安全性评分及判断方法
技术领域
本发明涉及电网安全分析技术领域,尤其是涉及一种配电自动化终端的安全性评分及判断方法。
背景技术
当前对配电自动化终端的安全性评分方法主要通过派遣检测人员到现场对配电自动化终端进行检测分析,如获取目标的root账户及密码,通过sudo passwd root的方式登入,得到管理员权限,继而读取如端口信息,白名单配置等信息,而后根据检查结果及对照安全评分标准进行针对配电自动化终端的安全性评分。这种评分方式通过派遣具有检查能力的人员前往现场,在终端输入命令进行手工检测,而后根据终端的检测结果与评分标准的比对进行针对配电自动化终端的安全性评分。这种评分方法的主要问题在于:1、执行成本高,派遣检测人员前往现场进行终端检测,该过程会占用大量人力、物力;2、无法保证检测结果完全正确,由于终端设备检测项目数量多,针对终端配置信息的检测可能存在缺看、漏看等情况;3、执行效率慢,配电终端检测项目基数大,手工检测的方式会耗费大量的时间。
而在配电自动化终端安全性分析技术领域,配电自动化终端、开放端口、工控协议、弱口令以及外设保护等都是该领域非常重要的技术,其中配电自动化终端负责对配电设备进行调节和控制,具有遥控、遥测、遥信、故障检测功能。其与配电主站进行通信,执行配电主站下发的命令,根据下发命令对配电设备进行调整,实现故障定位、故障隔离和非故障区域快速恢复供电等功能;端口作为设备与外界通讯交流的出口,可分为虚拟接口与物理接口,其中本文中开发端口特指虚拟端口,这些虚拟端口作为计算机内部或交换机路由器内的端口,不可见,常见虚拟端口如下:用于文本传输的80端口、用于远程连接的23端口等,其中存在一些可被黑客攻击利用的危险端口,如135端口、445端口等;在操作系统中,默认情况下特定端口指定特定服务,如3389端口对应远程桌面服务、3306端口对应MySql数据库服务,当我们希望修改系统端口对应服务时,可以在系统注册表中对端口与服务的对应关系进行更改,这个方式虽然可以防范攻击者针对特定端口的攻击,但由于修改后风险服务并未关闭,因此仍存在安全隐患;工控领域的协议通指工控系统中双方实体完成通信或服务所必须遵循的规则和约定,通过工控协议可以将不同地理位置的系统与设备进行互联,使其做到协同工作,资源共享,其中,鉴于工控系统对于稳定性的需求,数据传输中的数据完整性至关重要,因此在安全性评估中,采取加密的工控协议保障传输数据完整性的操作变得尤为重要;在操作系统中,过滤规则可分为黑名单与白名单,不同于黑名单的禁止名单内用户访问,白名单启用后,除了白名单中的用户都不能进行对系统的访问。较之黑名单功能,白名单功能能够更加精准的控制系统的访问对象,提供对系统的全面可视性;弱口令通常指容易被他人猜测到或易被破解工具破解的口令,例如“admin123”、“password”等,当攻击者获得通过爆破等手段获得目标系统弱口令,则可以直接侵入系统,获得系统控制权限,进行对数据的增删改查等操作,详细口令内容可以查看etc目录下的shadow文件等。
中国专利CN105975863A涉及一种配电自动化终端设备信息安全风险测评与计算方法,其技术特点是包括以下步骤:步骤1、采用层次分析法对配电终端的软硬件开发部署环境、运行维护环境进行全面的信息安全风险分析;步骤2、搭建配电终端信息安全测试实验平台;步骤3、进行配电终端信息安全风险测试并找出配电终端信息安全漏洞,步骤4、根据配电终端信息安全风险值计算方法,量化配电终端设备风险值,并据此判断安全漏洞被利用后可能对企业造成的影响。虽然本发明能够为配电自动化终端设备整体信息安全研究等工作提供基础平台,并可用于指导配电自动化系统信息安全防护能力建设,避免因黑客攻击造成系统异常故障,提高配电自动化系统安全可靠运行水平;但是本发明并未对配电自动化终端的端口、工控协议、弱口令等进行深度的解析,仍然会存在针对终端配置信息的检测可能存在缺看、漏看等情况。
中国专利CN103903187A涉及一种配电自动化系统信息安全隐患快速检测方法,方法步骤为:(1)配电自动化系统主站配置;(2)加密组件配置;(3)配电自动化系统终端配置;(4)根据测评对象选取相应的测评工具;(5)配电自动化系统信息安全风险评估;(6)全部安全隐患确认无误后结束。虽然本发明能够模拟配电自动化系统的全部功能,并能够实现对多台配电终端的同时检测,测评过程自动化程度高,能够有效降低测评过程中人员与设备的投入,并有针对性的选择安全隐患排查设备,实现系统全方位安全风险检测;但是需要人工进行评估检测,该过程会占用许多人力、物力,执行成本高,且还无法保证检测结果完全正确,针对终端配置信息的检测可能存在缺看、漏看等情况。
发明内容
为了解决现有需要派遣检查人员前往现场检测配电自动化终端安全性的过程中无法保证准确性、占用大量人力物力、检查速度慢等问题,本发明提供了一种配电自动化终端的安全性评分方法及评分判断方法。
为了实现本发明的目的,本发明采用的技术方案如下:
一种配电自动化终端的安全性评分方法,步骤包括:
步骤S1:在工具操作界面上手动输入root账户及密码信息,设备自动获得配电自动化终端管理员权限;
步骤S2:检测工具检测是否存在风险端口,若不存在风险端口,则评定风险端口的端口风险为S等级,进行步骤S3;若存在风险端口,则根据风险端口的风险系数及风险频率进行自动分析,进行A等级、B等级、C等级、D等级、E等级的评定,风险端口安全评分结束则进行步骤S3;
步骤S3:操作完成步骤S2后,对风险端口进行初步过滤,对剩余端口对应的风险服务进行检测;若不存在风险服务,则风险端口的风险服务等级为S等级,进行步骤S4;若存在风险服务,则根据风险端口的风险系数及风险频率进行自动分析,进行A等级、B等级、C等级、D等级、E等级的评定,风险服务安全评分结束则进行步骤S4;
步骤S4:操作完成步骤S2和步骤S3后,对风险端口及风险服务进行过滤排查,在剩下的风险端口及风险服务中查看是否存在加密工控通信协议;若存在加密工控通信协议且覆盖全面,则进行步骤S5;若不存在加密工控通信协议或覆盖不全面,则进行A等级、B等级、C等级、D等级、E等级的评定,风险协议安全评分结束,则进行步骤S5;
步骤S5:检测是否存在白名单功能及白名单功能的管控范围;若存在白名单功能且白名单功能覆盖全面,则进行步骤S6;若不存在白名单功能或白名单功能覆盖不全面,则根据白名单功能管控范围的大小进行白名单功能的安全性分析及评定A等级、B等级、C等级、D等级、E等级,评定结束则进行步骤S6;
步骤S6:检测是否存在弱口令,若不存在弱口令,则进行步骤S7;若存在,则对弱口令进行分析,评定弱口令安全性A等级、B等级、C等级、D等级、E等级,评定结束则进行步骤S7;
步骤S7:检测是否存在USB管制措施,若存在,则进行步骤S8;若不存在,则通过检测配电自动化终端的系统是否对USB驱动进行删除或修改操作进行判断,深入分析配电自动化终端的系统存在的USB接口防范措施,对USB接口进行安全性A等级、B等级、C等级、D等级、E等级的评定,评定结束则进行步骤S8;
步骤S8:根据配电自动化终端进行自动化检测后得到的安全评分,生成安全分析报告,结束操作。
进一步地,步骤S2中的检测工具为集成了安全性评分技术的终端检测工具。且终端检测工具中包含了一系列安全技术,其中就包括安全性评分技术。
进一步地,S等级代表没问题;A等级至E等级的评分等级从低到高进行分级;
进一步地,配电自动化终端存在操作界面,且配电自动化终端内置有配电自动化终端的系统;
进一步地,步骤S7针对系统中是否开启USB接口管制配置进行检测,强调系统配置检测而不是硬件外设检测;
进一步地,所述步骤S3中对剩余风险端口对应的风险服务进行检测是通过对配电自动化终端的系统中存储端口服务对应信息的etc目录下的services文件内容进行爬取,分析端口对应服务,通过与内置风险服务表的对比,检测配电自动化终端的系统中存在的风险服务。
进一步地,所述步骤S4是根据加密工控通信协议在配电自动化终端的系统中的覆盖面对该系统进行安全性分析。
进一步地,所述步骤S5中的白名单配置可以在etc目录下的iptables文件中查看,通过爬取白名单文件的内容,根据内置白名单表进行对比,检测其白名单功能的管控范围,根据管控范围的大小进行白名单功能的安全性分析及评分。
进一步地,所述步骤S6中对弱口令是通过对存放用户密码的etc目录下的shadow文件进行内容爬取,分析配电自动化终端的系统账户的密码复杂度,通过利用内置弱口令库进行撞库攻击,分析配电自动化终端的系统密码强度,进而进行相应评定等级。
一种配电自动化终端的安全性判断方法,步骤包括:
步骤1:爬取待检测的配置文件,将配置文件中的信息与检测工具内置的风险表进行比较,并对风险端口的风险频率与风险分析进行自动分析;
步骤2:检测项不存在风险时,评分为S,直接进行步骤8的操作;
步骤3:当检测到风险会造成配电自动化终端的系统崩溃,对系统造成毁灭性的打击,频繁蓝屏,评分为E,否则进行步骤4;
步骤4:当检测到通过利用风险进行主动攻击,且对系统造成很厉害的影响时,堵塞网络,评分为D,否则进行步骤5;
步骤5:当检测到风险具有有限的internet传染力,对系统造成影响的,评分为C,否则进行步骤6;
步骤6:当检测到风险仅在局域网上传播,对系统有影响,评分为B,否则进行步骤7;
步骤7:当检测到风险仅可在本机传播,评分为A,否则进行步骤8;
步骤8:当自动化检测工具完成步骤1至步骤7的所有测评项的检查,根据各项的评分进行权重对比,生成安全性分析报告,结束操作。
进一步地,所述步骤2中当检测项存在风险时,根据危害大小进行步骤3至步骤7,进行相应的评分。
进一步地,步骤8中的权重对比是通过配电自动化检测工具先设置一个系统初始分值,然后根据检测到的检查项等级从而进行相应的扣分操作。
与现有技术相比,本发明的有益效果具体体现在:
(1)本发明主要采用自动化检测的方式,检测配电自动化终端的各配置文件及服务信息,由外到内对配电自动化终端进行自动化安全性检查,相对于人为评分方式能够更加的快速,更加的客观;
(2)本发明通过对配电自动化终端的开放端口、风险服务、工控协议、白名单功能、弱口令、工控协议进行分析判断,形成终端配置信息库,对比设置的安全评分方法,生成针对配电自动化终端的安全性评分结果;
(3)本发明通过自动化检测的方式进行针对配电自动化终端的安全性评分,将爬取的系统文件与内置的风险特征表进行对比,检测出该检测项所存在的安全风险,并根据风险攻击表进行危害评定;其中,风险特征表是根据实际情况,公司内研发部门制定的,且是以文件形式保存在检查工具中,检查工具接入终端进行检测,将检测结果与工具内置特征库进行对比分析;风险攻击表也是根据实际情况,公司研发部门研发的风险攻击表,其中记录该风险可能造成什么危害,为评分定级提供依据,且通过风险分析表对检测到的结果进行对比分析,查看检测结果是否存在风险;风险攻击表包含对比出的风险可造成的危害,为定级评分提供依据;也即是风险特征表用于与检查结果进行对比,判断是否是风险;风险攻击表记录该风险可以造成的危害等信息,作为评级依据;
(4)本发明通过检测工具内置的安全评分标准,对照检测出的风险结果,得出配电自动化终端待测项的安全性评分,通过该操作逐个得出待测奉献项的安全性评分;
(5)本发明通过自动化方式得到配电自动化终端各检测项的安全性评分,通过对各项评分进行权重分析得到配电自动化终端的安全性评分;
(6)本发明主要表述的是一种针配电自动化终端的基于自动化的安全性评分技术,表述一种检测思路;在方法的实践方面,在已经对风险端口及风险服务进行过滤后,此时就对是否存在保护数据安全的协议进行检测,检测工具自动对接下来剩余端口进行识别,查看是否开启工控加密协议。
附图说明
图1为本发明的自动化安全性评分流程图;
图2为本发明的自动化安全性评分判断流程图。
具体实施方式
为使本发明的目的和技术方案更加清楚,下面将结合实施例,对本发明的技术方案进行清楚、完整地描述。
实施例1
根据图1所示一种配电自动化终端的安全性评分方法,先搭建A型号终端系统的实验室分析环境,主要组成部分包括配电自动化终端系统、系统对应的root账户和密码、自动化安全性评分工具、风险端口表、风险服务表、端口服务对照表、风险攻击途径表。本实验通过对配电自动化终端进行自动化安全检测,检测终端设备的安全评分,根据安全性检测评分结果验证以下内容:1、分析当设备获取目标系统的root账户与密码时,是否可以自动登入设备,爬取系统的端口信息表、端口对应服务、密码存储文件文件、白名单等系统文件信息,并根据检查内容的不同分别创建数据库保存信息;2、分析设备是否可以根据用户密码文件分析弱口令;3、分析设备是否可以根据检查项中的风险频率和风险系数得出扣分结果;
自动化安全性评分工具进行终端安全性检测过程具体步骤包括:
步骤S1:在工具操作界面上手动输入root账户及密码信息,设备自动获得配电自动化终端管理员权限;
具体的,该安全性评分方法在实践过程中,是集成在研发的终端安全自动化检测工具中的,因此在获得管理员提供的信息后,是在工具操作界面中输入root账户及密码等信息;
具体的,获得配电自动化终端管理员权限后,可以对配电自动化终端系统内所有的进行操作,因为系统内存在的很多敏感文件只有root用户才可访问,不是root用户的话,类似存密码的文件都是无法访问的,只有root用户才可对敏感文件进行操作,也即是获取管理员权限后可以对敏感文件进行一定程度的操作;
步骤S2:检测工具检测是否存在风险端口,若不存在风险端口,则评定风险端口的端口风险为S等级,进行步骤S3;若存在风险端口,则根据风险端口的风险系数及风险频率进行自动分析,进行A等级、B等级、C等级、D等级、E等级的评定,风险端口安全评分结束则进行步骤S3;
具体的,该检测工具是自行运行,工作细节见图1,且步骤S2中强调对检查项进行判断,若无问题则系统直接检测下一项;若存在问题则先根据情况进行分析后再检测下一风险项;
具体的,步骤S2中的评定操作是通过在工具内进行相应的信息记录,并根据检测结果,进行相应的扣分操作。
具体的,步骤S2中的检测工具为集成了安全性评分技术的终端检测工具。且终端检测工具中包含了一系列安全技术,其中就包括安全性评分技术。
步骤S3:经过对风险端口的初步过滤,对剩余端口对应的风险服务进行检测;若不存在风险服务,则风险端口的风险服务等级为S等级,进行步骤S4;若存在风险服务,则根据风险端口的风险系数及风险频率进行自动分析,进行A等级、B等级、C等级、D等级、E等级的评定,风险服务安全评分结束则进行步骤S4;
具体的,初步过滤指步骤S2,在暴露的风险端口检测后,对剩余端口的服务进行检测的操作;
具体的,对剩余风险端口对应的风险服务进行检测是通过对系统中存储端口服务对应信息的etc目录下的services文件内容进行爬取,分析端口对应服务,通过与内置风险服务表的对比,检测系统中存在的风险服务;且计算机安全中有一些如3389之类的高危端口,步骤S2对开放的端口号进行检测,但有些系统进行了如端口更改等方式,单对风险端口进行分析无法保障准确,此时对其余S2步骤检测完的端口根据其具体服务进行分析,查看是否存在风险服务开启;
步骤S4:经过对风险端口及风险服务的排查,在剩下的风险端口及风险服务中查看是否存在加密工控通信协议;若存在加密工控通信协议且覆盖全面,则进行步骤S5;若不存在加密工控通信协议或覆盖不全面,则进行A等级、B等级、C等级、D等级、E等级的评定,风险协议安全评分结束,则进行步骤S5;具体的是根据加密工控通信协议在系统中的覆盖面对系统进行安全性分析;
步骤S5:检测是否存在白名单功能及白名单功能的管控范围;若存在白名单功能且白名单功能覆盖全面,则进行步骤S6;若不存在白名单功能或白名单功能覆盖不全面,则根据白名单功能管控范围的大小进行白名单功能的安全性分析及评定A等级、B等级、C等级、D等级、E等级,评定结束则进行步骤S6;
具体的,步骤S5中的白名单配置可以在etc目录下的iptables文件中查看,通过爬取白名单文件的内容,根据内置白名单表进行对比,检测其白名单功能的管控范围,根据管控范围的大小进行白名单功能的安全性分析及评分;
步骤S6:检测是否存在弱口令,若不存在弱口令,则进行步骤S7;若存在,则对弱口令进行分析,评定弱口令安全性A等级、B等级、C等级、D等级、E等级,评定结束则进行步骤S7;具体的,步骤S6中对弱口令是通过对存放用户密码的etc目录下的shadow文件进行内容爬取,分析系统账户的密码复杂度,通过利用内置弱口令库进行撞库攻击,分析系统密码强度,进而进行相应评定等级;
步骤S7:检测是否存在USB管制措施,若存在,则进行步骤S8;若不存在,则通过检测系统是否对USB驱动进行删除或修改操作进行判断,深入分析系统存在的USB接口防范措施,对USB接口进行安全性A等级、B等级、C等级、D等级、E等级的评定,评定结束则进行步骤S8;
步骤S8:根据配电自动化终端进行自动化检测后得到的安全评分,生成安全分析报告,结束操作。
根据风险系数及风险频率的安全性评分基准,如图2所示的一种配电自动化终端的安全性评分方法的判断方法,现有技术中缺少针对配电自动化终端的自动安全性评分方式,与现有的方法相比较,配电自动化终端的安全性评分方法的判断方法利用自动化形式进行判断评分,提高了工作效率与结果精确性;
步骤包括:
步骤1:爬取待检测的配置文件,将配置文件中的信息与检测工具内置的风险表进行比较,并对风险端口的风险频率与风险分析进行自动分析;
步骤2:检测项不存在风险时,评分为S,直接进行步骤8的操作,当存在风险时根据危害大小进行步骤3至步骤7,进行相应的评分;
具体的,安全性评分技术是配电自动化终端检测工具的一个技术点,工具内会内置特征库、病毒库、风险库等,根据分析的结果,如端口对风险库进行对比,得出其可能造成的危害,从而根据S等级、A等级等进行相应的评分定级;
具体的,当为NO时,说明该检测项不存在风险,对该检查项定级为S,接着对下一检查项进行分析。
步骤3:当检测到风险会造成系统崩溃,对系统造成毁灭性的打击,频繁蓝屏,如熊猫烧香变种时,评分为E,否则进行步骤4;
步骤4:当检测到通过利用该风险可以进行主动攻击,对系统造成很厉害的影响时,堵塞网络,评分为D,否则进行步骤5;
步骤5:当检测到风险具有有限的internet传染力,可以对系统造成较厉害的影响,如大量耗用网络资源时,评分为C,否则进行步骤6;
步骤6:当检测到风险仅在局域网上传播,对系统有轻微或中等影响,会耗用网络资源,如代理木马及其变种时,评分为B,否则进行步骤7;
步骤7:当检测到风险仅可在本机传播,如一些玩笑程序,不会对系统造成影响或者轻微影响时,评分为A,否则进行步骤8;
步骤8:当自动化检测工具完成步骤1至步骤7的所有测评项的检查,根据各项的评分进行权重对比,生成安全性分析报告,结束操作。具体的,步骤8中的权重对比是通过配电自动化检测工具先设置一个系统初始分值,然后根据检测到的检查项等级从而进行相应的扣分操作。
具体的,步骤3至步骤8检查项的步骤设计主要是对系统从外至内进行分析判断,当然,步骤3至步骤8检查项的步骤可以任意调换不会影响检查结果。
以上仅为本发明的实施方式,其描述较为具体和详细,但并不能因此而理解为对本发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变形和改进,这些均属于本发明的保护范围。

Claims (9)

1.一种配电自动化终端的安全性评分方法,其特征在于,步骤包括:
步骤S1:在工具操作界面上输入root账户及密码信息,设备自动获得配电自动化终端管理员权限;
步骤S2:检测工具检测是否存在风险端口,若不存在风险端口,则评定风险端口的端口风险为S等级,进行步骤S3;若存在风险端口,则根据风险端口的风险系数及风险频率进行自动分析,进行A等级、B等级、C等级、D等级、E等级的评定,风险端口安全评分结束则进行步骤S3;
步骤S3:操作完成步骤S2后,对风险端口进行初步过滤,对剩余端口对应的风险服务进行检测;若不存在风险服务,则风险端口的风险服务等级为S等级,进行步骤S4;若存在风险服务,则根据风险端口的风险系数及风险频率进行自动分析,进行A等级、B等级、C等级、D等级、E等级的评定,风险服务安全评分结束则进行步骤S4;
步骤S4:操作完成步骤S2和步骤S3后,对风险端口及风险服务进行过滤排查,在剩下的风险端口及风险服务中查看是否存在加密工控通信协议;若存在加密工控通信协议且覆盖全面,则直接进行步骤S5;若不存在加密工控通信协议或覆盖不全面,则进行A等级、B等级、C等级、D等级、E等级的评定,风险协议安全评分结束,再进行步骤S5;
步骤S5:检测是否存在白名单功能及白名单功能的管控范围;若存在白名单功能且白名单功能覆盖全面,则进行步骤S6;若不存在白名单功能或白名单功能覆盖不全面,则根据白名单功能管控范围的大小进行白名单功能的安全性分析及评定A等级、B等级、C等级、D等级、E等级,评定结束则进行步骤S6;
步骤S6:检测是否存在弱口令,若不存在弱口令,则进行步骤S7;若存在,则对弱口令进行分析,评定弱口令安全性A等级、B等级、C等级、D等级、E等级,评定结束则进行步骤S7;
步骤S7:检测是否存在USB管制措施,若存在,则进行步骤S8;若不存在,则通过检测系统是否对USB驱动进行删除或修改操作进行判断,深入分析系统存在的USB接口防范措施,对USB接口管制配置进行安全性A等级、B等级、C等级、D等级、E等级的评定,评定结束则进行步骤S8;
步骤S8:根据配电自动化终端进行自动化检测后得到的安全评分,生成安全分析报告,结束操作。
2.根据权利要求1所述的一种配电自动化终端的安全性评分方法,其特征在于,所述步骤S2中的检测工具为集成了安全性评分技术的终端检测工具。
3.根据权利要求1所述的一种配电自动化终端的安全性评分方法,其特征在于,所述步骤S3中对剩余风险端口对应的风险服务进行检测是通过对配电自动化终端的系统中存储端口服务对应信息的etc目录下的services文件内容进行爬取,分析端口对应服务,通过与内置风险服务表的对比,检测配电自动化终端的系统中存在的风险服务。
4.根据权利要求1所述的一种配电自动化终端的安全性评分方法,其特征在于,所述步骤S4是根据加密工控通信协议在配电自动化终端的系统中的覆盖面对配电自动化终端的系统进行安全性分析。
5.根据权利要求1所述的一种配电自动化终端的安全性评分方法,其特征在于,所述步骤S5中的白名单配置可以在etc目录下的iptables文件中查看,通过爬取白名单文件的内容,根据内置白名单表进行对比,检测其白名单功能的管控范围,根据管控范围的大小进行白名单功能的安全性分析及评分。
6.根据权利要求1所述的一种配电自动化终端的安全性评分方法,其特征在于,所述步骤S6中对弱口令是通过对存放用户密码的etc目录下的shadow文件进行内容爬取,分析系统账户的密码复杂度,通过利用内置弱口令库进行撞库攻击,分析系统密码强度,进而进行相应评定等级。
7.一种配电自动化终端的安全性判断方法,其特征在于,包括权利要求1至权利要求6任意一种配电自动化终端的安全性评分方法,步骤包括:
步骤1:爬取待检测的配置文件,将配置文件中的信息与检测工具内置的风险表进行比较,并对风险端口的风险频率与风险分析进行自动分析;
步骤2:检测项不存在风险时,评分为S等级,直接进行步骤8的操作,当检测项存在风险时,则进行步骤3至步骤7;
步骤3:当检测到风险会造成系统崩溃,对系统造成毁灭性的打击,频繁蓝屏,评分为E等级,否则进行步骤4;
步骤4:当检测到通过可利用风险进行主动攻击,且对系统造成很厉害的影响时,堵塞网络,评分为D等级,否则进行步骤5;
步骤5:当检测到风险具有有限的internet传染力,对系统造成影响的,评分为C等级,否则进行步骤6;
步骤6:当检测到风险仅在局域网上传播,对系统有影响,评分为B等级,否则进行步骤7;
步骤7:当检测到风险仅在本机传播,评分为A等级,否则进行步骤8;
步骤8:当自动化检测工具完成步骤1至步骤7的所有测评项的检查,根据各项的评分进行权重对比,生成安全性分析报告,结束操作。
8.根据权利要求7所述的一种配电自动化终端的安全性判断方法,其特征在于,所述步骤2中当检测项存在风险时,根据危害程度进行步骤3至步骤7的操作,进而进行相应的评分。
9.根据权利要求7所述的一种配电自动化终端的安全性判断方法,其特征在于,步骤8中的权重对比是通过配电自动化检测工具先设置一个系统初始分值,然后根据检测到的检查项等级从而进行相应的扣分操作。
CN202111315190.2A 2021-11-08 2021-11-08 一种配电自动化终端的安全性评分及判断方法 Pending CN114285592A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202111315190.2A CN114285592A (zh) 2021-11-08 2021-11-08 一种配电自动化终端的安全性评分及判断方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202111315190.2A CN114285592A (zh) 2021-11-08 2021-11-08 一种配电自动化终端的安全性评分及判断方法

Publications (1)

Publication Number Publication Date
CN114285592A true CN114285592A (zh) 2022-04-05

Family

ID=80868820

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202111315190.2A Pending CN114285592A (zh) 2021-11-08 2021-11-08 一种配电自动化终端的安全性评分及判断方法

Country Status (1)

Country Link
CN (1) CN114285592A (zh)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105975863A (zh) * 2016-04-27 2016-09-28 国网天津市电力公司 一种配电自动化终端设备信息安全风险测评与计算方法
CN113128707A (zh) * 2021-03-31 2021-07-16 国网天津市电力公司电力科学研究院 一种配电自动化终端态势风险评估方法

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105975863A (zh) * 2016-04-27 2016-09-28 国网天津市电力公司 一种配电自动化终端设备信息安全风险测评与计算方法
CN113128707A (zh) * 2021-03-31 2021-07-16 国网天津市电力公司电力科学研究院 一种配电自动化终端态势风险评估方法

Non-Patent Citations (5)

* Cited by examiner, † Cited by third party
Title
张彦;马延妮;司群;: "基于等级保护思想的网络安全风险评估关键技术研究", 铁路计算机应用 *
李兰瑛;李晓芸;: "一种基于层次模型的网络信息安全风险灰色评估方法", 科学技术与工程 *
林永峰;陈亮;张国强;: "配电自动化终端信息安全风险测评方法研究", 自动化与仪表 *
锁延锋;王少杰;秦宇;李秋香;丰大军;李京春;: "工业控制系统的安全技术与应用研究综述", 计算机科学 *
黄综联;: "基于发电企业信息管理的安全防护研究", 电气应用 *

Similar Documents

Publication Publication Date Title
CN106411578B (zh) 一种适应于电力行业的网站监控系统及方法
CN108830084B (zh) 实现漏洞扫描与防护加固的手持式终端及防护方法
Song et al. A cyber security risk assessment for the design of I&C systems in nuclear power plants
CN109583711B (zh) 一种安全风险评估全过程管理系统
CN109379373A (zh) 一种云安全评估系统及方法
Chalvatzis et al. Evaluation of security vulnerability scanners for small and medium enterprises business networks resilience towards risk assessment
CN107612927B (zh) 电力调度自动化系统的安全检测方法
CN117349843B (zh) 基于互联网信息技术的管理软件安全维护方法及系统
CN108595953B (zh) 对手机应用进行风险评估的方法
CN103049702A (zh) 一种基于服务器层的安全加固策略
CN113438249B (zh) 一种基于策略的攻击溯源方法
CN108989294A (zh) 一种准确识别网站访问的恶意用户的方法及系统
CN103581185A (zh) 对抗免杀测试的云查杀方法、装置及系统
JP2017142744A (ja) 情報処理装置、ウィルス検出方法及びプログラム
CN110881034A (zh) 一种基于虚拟化技术的计算机网络安全系统
CN104200162A (zh) 信息安全监控与防御的计算机程序产品及其方法
CN114285592A (zh) 一种配电自动化终端的安全性评分及判断方法
CN117273460A (zh) 一种等级保护安全测评方法、系统、终端设备及存储介质
Bonandir et al. A review of cyber security assessment (CSA) for industrial control systems (ICS) and their impact on the availability of the ICS operation
CN107241334A (zh) 网络病毒防护方法和用于网络病毒防护的路由器
CN116668107A (zh) 一种自动巡查及网络攻击溯源方法
CN114124531B (zh) 基于旁路攻击模拟的网络防御体系风险评估方法、电子设备和存储介质
CN114143052B (zh) 基于可控入侵模拟的网络防御体系风险评估方法、设备及存储介质
CN105487936A (zh) 云环境下面向等级保护的信息系统安全性测评方法
CN115525897A (zh) 终端设备的系统检测方法、装置、电子装置和存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication

Application publication date: 20220405