CN115379456A - 电力5g网络风险评估方法、装置、电子设备及存储介质 - Google Patents
电力5g网络风险评估方法、装置、电子设备及存储介质 Download PDFInfo
- Publication number
- CN115379456A CN115379456A CN202210996766.4A CN202210996766A CN115379456A CN 115379456 A CN115379456 A CN 115379456A CN 202210996766 A CN202210996766 A CN 202210996766A CN 115379456 A CN115379456 A CN 115379456A
- Authority
- CN
- China
- Prior art keywords
- risk
- network
- networking
- architecture
- service
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 63
- 238000012502 risk assessment Methods 0.000 title claims abstract description 43
- 238000003860 storage Methods 0.000 title claims abstract description 16
- 230000006855 networking Effects 0.000 claims abstract description 121
- 238000011002 quantification Methods 0.000 claims abstract description 35
- 238000011156 evaluation Methods 0.000 claims description 32
- 238000004364 calculation method Methods 0.000 claims description 27
- 238000004458 analytical method Methods 0.000 claims description 18
- 230000015654 memory Effects 0.000 claims description 17
- 238000012423 maintenance Methods 0.000 claims description 7
- 238000000605 extraction Methods 0.000 claims description 4
- 230000008447 perception Effects 0.000 claims description 4
- 230000002265 prevention Effects 0.000 abstract description 2
- 230000008569 process Effects 0.000 description 14
- 238000004891 communication Methods 0.000 description 11
- 230000005540 biological transmission Effects 0.000 description 5
- 238000000342 Monte Carlo simulation Methods 0.000 description 4
- 238000010586 diagram Methods 0.000 description 4
- 230000006870 function Effects 0.000 description 4
- 238000009826 distribution Methods 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 3
- 238000007726 management method Methods 0.000 description 3
- 238000012545 processing Methods 0.000 description 3
- 230000000694 effects Effects 0.000 description 2
- 238000012854 evaluation process Methods 0.000 description 2
- 238000007689 inspection Methods 0.000 description 2
- 238000004519 manufacturing process Methods 0.000 description 2
- 238000010295 mobile communication Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000012544 monitoring process Methods 0.000 description 2
- 239000007787 solid Substances 0.000 description 2
- 230000002159 abnormal effect Effects 0.000 description 1
- 238000003491 array Methods 0.000 description 1
- 238000004590 computer program Methods 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 238000013523 data management Methods 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 238000000586 desensitisation Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000013508 migration Methods 0.000 description 1
- 230000005012 migration Effects 0.000 description 1
- 238000003012 network analysis Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000013139 quantization Methods 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/67—Risk-dependent, e.g. selecting a security level depending on risk profiles
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/009—Security arrangements; Authentication; Protecting privacy or anonymity specially adapted for networks, e.g. wireless sensor networks, ad-hoc networks, RFID networks or cloud networks
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明实施例涉及一种电力5G网络风险评估方法、装置、电子设备及存储介质,包括:对当前电力5G网络的组网资产进行分析,确定所述当前电力5G网络的组网模式、组网架构和业务部署架构;提取所述组网模式、组网架构和业务部署架构分别对应的独立实施元素;基于所述独立实施元素,确定所述当前电力5G网络的多业务场景的风险量化参数;基于所述风险量化参数对所述当前电力5G网络进行风险评估,确定风险等级,由此,对电力网络的组网模式、组网架构以及业务架构多维度评估电力网络安全风险,可以使评估结果更精准全面,进而实现电力网络安全风险的发现与预防。
Description
技术领域
本发明实施例涉及网络风险评估领域,尤其涉及一种电力5G网络风险评估方法、装置、电子设备及存储介质。
背景技术
5G技术是未来移动通信技术发展方向。5G的低时延、高可靠特点使得电力监控系统等生产控制系统的“无线调控”成为可能。5G网络切片技术,可以为电力行业用户打造定制化的“业务专网”服务,更好地满足电网业务差异化安全需求。5G的海量接入容量、高带宽特点和边缘计算能力,为电力物联网、视频类数据的采集传输和就地处理提供了有力支持。5G在接入认证、通信加密等方面提出了更新、更安全的标准,但在电力行业应用过程中,仍有较多网络安全问题未能解决。
5G面临的新安全风险和挑战主要包括终端接入安全风险、边缘计算安全风险、网络通道安全风险以及核心网安全风险等。目前已存在多种用于电力物联网风险评估的风险评估指标,但是仅仅根据某单个评估指标并不能对电力5G物联网整体的状态进行准确的评估,如何合理利用多个风险评估指标对电力物联网的安全状态进行综合评估,对电网面临的风险进行综合评估具有重要意义。
现有技术中一般采取层次分析法、灰色网格分析法、蒙特卡洛法等对电力物联网状态进行安全风险评估。其中,采用层次分析法确定各个风险评估指标的权重时主观性较强,不能客观全面的进行评价,使得评估结果具有片面性;灰色网络分析法能较好的反应风险评估指标之间的关系,但在评估信息不完整的情况下,无法求解各安全评估指标的权重,需要大量的评估信息,评估过程复杂;蒙特卡洛法利用计算机模拟项目的自然过程,并将不确定性的影响以概率的形式表示,但是分析过程依赖特定的历史数据,不能反映风险评估指标之间的相互关系,评估结果准确性低。
发明内容
鉴于此,为解决上述技术问题或部分技术问题,本发明实施例提供一种电力5G网络风险评估方法、装置、电子设备及存储介质。
第一方面,本发明实施例提供一种电力5G网络风险评估方法,包括:
对当前电力5G网络的组网资产进行分析,确定所述当前电力5G网络的组网模式、组网架构和业务部署架构;
提取所述组网模式、组网架构和业务部署架构分别对应的独立实施元素;
基于所述独立实施元素,确定所述当前电力5G网络的多业务场景的风险量化参数;
基于所述风险量化参数对所述当前电力5G网络进行风险评估,确定风险等级。
在一个可能的实施方式中,所述方法还包括:
基于所述当前电力5G网络的组网资产,确定所述当前电力5G网络的组网模式;
基于所述组网模式,确定所述当前电力5G网络的组网架构和业务部署架构。
在一个可能的实施方式中,所述方法还包括:
对所述组网架构下的感知层、网络层、平台层与应用层进行分析,确定组网架构下的业务场景、业务流量、网络切片参数指标;
基于所述业务部署架构,对当前电力5G网络进行切片分析,提取网络切片特征。
在一个可能的实施方式中,所述方法还包括:
基于所述组网架构下的业务场景、业务流量、网络切片参数指标以及所述网络切片特征,提取所述组网模式、组网架构和业务部署架构分别对应的独立实施元素,其中,所述独立实施元素至少包括安全性、时延信息、独立性、部署成本、运维人员配置。
在一个可能的实施方式中,所述方法还包括:
基于所述多业务场景的风险信息以及风险信息参数,确定风险量化参数,其中,所述风险信息包括终端安全风险、边缘计算安全风险、网络通道安全风险以及核心网安全风险。
在一个可能的实施方式中,所述方法还包括:
基于预设风险概率评价因子、风险影响因子以及风险量化参数对所述当前电力5G网络进行风险评估计算,得到计算结果;
基于所述计算结果确定风险等级。
在一个可能的实施方式中,所述方法还包括:
基于预设的不同风险量化参数对应的风险权重值对所述风险量化参数进行计算。
第二方面,本发明实施例提供一种电力5G网络风险评估装置,包括:
确定模块,用于对当前电力5G网络的组网资产进行分析,确定所述当前电力5G网络的组网模式、组网架构和业务部署架构;
提取模块,用于提取所述组网模式、组网架构和业务部署架构分别对应的独立实施元素;
所述确定模块,还用于基于所述独立实施元素,确定所述当前电力5G网络的多业务场景的风险量化参数;
所述确定模块,还用于基于所述风险量化参数对所述当前电力5G网络进行风险评估,确定风险等级。
在一个可能的实施方式中,所述确定模块,还用于基于所述当前电力5G网络的组网资产,确定所述当前电力5G网络的组网模式;基于所述组网模式,确定所述当前电力5G网络的组网架构和业务部署架构。
在一个可能的实施方式中,所述确定模块,还用于对所述组网架构下的感知层、网络层、平台层与应用层进行分析,确定组网架构下的业务场景、业务流量、网络切片参数指标;基于所述业务部署架构,对当前电力5G网络进行切片分析,提取网络切片特征。
在一个可能的实施方式中,所述提取模块,还用于基于所述组网架构下的业务场景、业务流量、网络切片参数指标以及所述网络切片特征,提取所述组网模式、组网架构和业务部署架构分别对应的独立实施元素,其中,所述独立实施元素至少包括安全性、时延信息、独立性、部署成本、运维人员配置。
在一个可能的实施方式中,所述确定模块,还用于基于所述多业务场景的风险信息以及风险信息参数,确定风险量化参数,其中,所述风险信息包括终端安全风险、边缘计算安全风险、网络通道安全风险以及核心网安全风险。
在一个可能的实施方式中,所述确定模块,还用于基于预设风险概率评价因子、风险影响因子以及风险量化参数对所述当前电力5G网络进行风险评估计算,得到计算结果;基于所述计算结果确定风险等级。
在一个可能的实施方式中,所述确定模块,还用于基于预设的不同风险量化参数对应的风险权重值对所述风险量化参数进行计算。
第三方面,本发明实施例提供一种电子设备,包括:处理器和存储器,所述处理器用于执行所述存储器中存储的电力网络风险评估程序,以实现上述第一方面中所述的电力5G网络风险评估方法。
第四方面,本发明实施例提供一种存储介质,包括:所述存储介质存储有一个或者多个程序,所述一个或者多个程序可被一个或者多个处理器执行,以实现上述第一方面中所述的电力5G网络风险评估方法。
本发明实施例提供的电力网络风险评估方案,通过对当前电力5G网络的组网资产进行分析,确定所述当前电力5G网络的组网模式、组网架构和业务部署架构;提取所述组网模式、组网架构和业务部署架构分别对应的独立实施元素;基于所述独立实施元素,确定所述当前电力5G网络的多业务场景的风险量化参数;基于所述风险量化参数对所述当前电力5G网络进行风险评估,确定风险等级,相比于现有技术的层次分析法、灰色网格分析法、蒙特卡洛法等对电力网络风险评估结果片面、评估过程复杂、评估结果准确性低的问题,由本方案,对电力网络的组网模式、组网架构以及业务架构多维度评估电力网络安全风险,可以使评估结果更精准全面,进而实现电力网络安全风险的发现与预防。
附图说明
图1为本发明实施例提供的一种电力5G网络风险评估方法的流程示意图;
图2为本发明实施例提供的另一种电力5G网络风险评估方法的流程示意图;
图3为本发明实施例提供的一种风险量化参数示意图;
图4为本发明实施例提供的一种电力5G网络风险评估装置的结构示意图;
图5为本发明实施例提供的一种电子设备的结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
为便于对本发明实施例的理解,下面将结合附图以具体实施例做进一步的解释说明,实施例并不构成对本发明实施例的限定。
图1为本发明实施例提供的一种电力5G网络风险评估方法的流程示意图,如图1所示,该方法具体包括:
S11、对当前电力5G网络的组网资产进行分析,确定所述当前电力5G网络的组网模式、组网架构和业务部署架构。
S12、提取所述组网模式、组网架构和业务部署架构分别对应的独立实施元素。
本发明实施例优先适用于电力5G混合组网的电力网络的风险评估场景,针对当前电力5G混合组网电力网络,分析组网资产,其中分析包括5G组网模式、5G电力通信网混合组网架构、电力5G业务部署架构,并将组网模式、组网架构、业务部署架构中独立的实施元素提取。
S13、基于所述独立实施元素,确定所述当前电力5G网络的多业务场景的风险量化参数。
根据提取到的组网模式、组网架构、业务部署架构中独立实施元素,对当前电力5G混合组网电力网络实行风险分析,其中包括由多业务场景、业务流量卸载、网络切片、网络能力开放所导致的终端接入安全风险、边缘计算安全风险、网络通道安全风险与核心网安全风险,并将其量化为参数形式,得到风险量化参数。
S14、基于所述风险量化参数对所述当前电力5G网络进行风险评估,确定风险等级。
根据上述风险量化参数,结合概率评价标准与风险影响评价标准对每个风险进行评估计算,并根据风险整体评估分级标准划分为不同的风险等级,确定当前电力5G网络的风险等级。
本发明实施例提供的电力5G网络风险评估方法,通过对当前电力5G网络的组网资产进行分析,确定所述当前电力5G网络的组网模式、组网架构和业务部署架构;提取所述组网模式、组网架构和业务部署架构分别对应的独立实施元素;基于所述独立实施元素,确定所述当前电力5G网络的多业务场景的风险量化参数;基于所述风险量化参数对所述当前电力5G网络进行风险评估,确定风险等级,相比于现有技术的层次分析法、灰色网格分析法、蒙特卡洛法等对电力网络风险评估结果片面、评估过程复杂、评估结果准确性低的问题,由本方法,对电力网络的组网模式、组网架构以及业务架构多维度评估电力网络安全风险,可以使评估结果更精准全面,进而实现电力网络安全风险的发现与预防。
图2为本发明实施例提供的另一种电力5G网络风险评估方法的流程示意图,如图2所示,该方法具体包括:
S21、基于所述当前电力5G网络的组网资产,确定所述当前电力5G网络的组网模式。
S22、基于所述组网模式,确定所述当前电力5G网络的组网架构和业务部署架构。
本发明实施例中,首先分析当前电力5G混合组网电力网络的混合组网模式、组网架构、业务架构,通过如安全性、时延、独立性、部署成本、运维人员配置等数值分析得到当前电力5G混合组网与风险的关联。
具体的,组网模式存在且不仅有企业自建5G专网、独享运营商构建隔离5G专网、企业专网共享公网RAN、企业专网共享公网的RAN和控制平面、企业专网共享公网的所有5G网络设施;根据分析的组网模式判断所属模式下的组网架构与业务部署架构。进而对组网架构与业务部署架构中无线接入网、承载网与核心网常规风险进行记录。
进一步的,分析组网架构中是否为独立组网、安全性、时延、独立性、部署成本、运维人员配置等独立实施元素,分析核心网中模块化组件,记录混合组网架构对应存在的来自运营商、厂商、独立基站与使用者的风险。
S23、对所述组网架构下的感知层、网络层、平台层与应用层进行分析,确定组网架构下的业务场景、业务流量、网络切片参数指标。
分析当前电力5G混合组网电力网络的组网架构及其独立实施单元。其中,架构分析分为感知层分析、网络层分析、平台层分析与应用层分析。
具体的,分析感知层中终端部分与边缘部分,原边缘物联代理下的终端可通过在边缘物联代理中增加5G通信功能,使得边和端满足5G通信的接入功能需求。“端层”三个大区的业务终端北向接入边缘物联代理设备,“边层”边缘物联代理通过北向空口接入5G基站。
分析网络层中管理部分,包含了运营商的接入网、承载网、核心网、企业部署的移动边缘计算设备(MobileEdgeComputing,MEC),以及生产控制大区的调度数据网和管理信息大区的数据通信网。“管层”中部分电力业务通过5G边缘侧UPF分流到MEC边缘计算节点终结,或通过MEC预处理后通过地市的专线接入“云层”应用系统,其他业务通过5G承载网连接的电力通信网进入“云层”应用系统。
分析平台层与应用层中云存储与计算功能,针对平台层应用与应用层业务种类,量化其业务场景、业务流量、网络切片参数指标。
S24、基于所述业务部署架构,对当前电力5G网络进行切片分析,提取网络切片特征。
S25、基于所述组网架构下的业务场景、业务流量、网络切片参数指标以及所述网络切片特征,提取所述组网模式、组网架构和业务部署架构分别对应的独立实施元素,其中,所述独立实施元素至少包括安全性、时延信息、独立性、部署成本、运维人员配置。
分析电力5G业务部署架构,对增强移动宽带(eMBB)、超高可靠低时延通信(uRLLC)以及海量机器类通信(mMTC)切片进行分析,并在同一切片场景下对具体业务提供的切片实例服务,通过与电网各类业务平台对接,实现电力终端至主站系统的端到端切片可靠承载。
其中,切片的特征提取与分析方法如下,其中包含3个定义:
定义1:eMBB切片主要为智能电网的视频采集类应用,包括变电站巡检机器人、输电线路无人机巡检、配电房视频综合监控、移动现场施工作业管控等;
定义2:uRLLC切片主要包括配电差动保护、智能分布式配电自动化、精准负荷控制等业务;
定义3:mMTC切片主要包括分布式能源调控及高级计量两大业务。
S26、基于所述多业务场景的风险信息以及风险信息参数,确定风险量化参数,其中,所述风险信息包括终端安全风险、边缘计算安全风险、网络通道安全风险以及核心网安全风险。
根据多业务场景带来的终端接入安全风险分析,获取并量化由eMBB场景的敏感信息泄露风险、mMTC场景的高并发接入风险、uRLLC场景的低防护能力风险。
具体的,分析eMBB场景,针对传输速率、涉及到的用户隐私和敏感信息等,对多场景下的不同业务安全需求进行分析;分析所述mMTC场景下接入网络的终端数量、终端的安全能力较弱、功耗受限的情况,量化该场景下接入认证协议的轻量级、高效性和低成本方案;分析所述uRLLC应用对通信可靠性、低时延有较高需求,量化其高可靠低延时方案与防护能力风险。
进一步的,根据业务流量卸载带来的边缘计算安全风险分析,获取并量化由UPF流量卸载风险、MEC数据卸载风险。
具体的,分析UPF流量卸载风险,量化攻击者通过对某个特定MEC服务器卸载大量计算任务或者恶意卸载流量,造成MEC服务器资源过度供应,使其他用户服务超时,耗尽计算资源的代价;分析所述MEC数据卸载风险,量化由于在虚拟机迁移或平台间传输的过程中缺乏加密与完整性校验机制,引发数据被攻击者、非授权用户或虚拟机窃听甚至篡改的风险;量化数据共享方面,存在第三方非授权进行数据传播以及未采取分级分类、脱敏等手段而引发的敏感数据泄露风险。
进一步的,根据网络切片带来的网络通道安全风险,获取并量化由网络切片被攻击风险、网络切片接入风险、切片间的通信风险。
具体的,分析网络切片被攻击风险,量化由一个切片超载引起同一物理管道中的其他虚拟切片工作异常风险;量化攻击者在访问一个切片时,可能消耗其他切片的资源导致资源不足,造成对其他切片DDoS攻击的风险;分析网络切片接入风险,量化非法用户对切片进行违规操作或者合法用户以未授权的方式对切片进行操作的风险,如仿冒攻击,都会造成对切片的非授权访问;量化被影响切片的合法接入,用户无法正常进行通信,或者数据信息被拦截、窃听等的风险;分析切片间的通信风险,量化由网络协议切换导致的攻击用户面可以破坏或恶意转移用户数据,进而影响一个或多个用户设备的风险。
进一步的,根据网络能力开放带来的核心网安全风险,获取并量化由API拒绝服务攻击风险、跨行业数据泄露风险、互联网接口协议风险。
具体的,分析API拒绝服务攻击风险,量化由于运营商对数据的管控能力减弱,可能会面临网络能力的非授权访问和使用、数据泄露等安全风险;分析跨行业数据泄露风险,量化由于开放网络能力给外部对手提供了更多的攻击面,使得基础设施配置易被篡改,并且也容易被内部攻击者恶意利用和篡改的风险;分析互联网接口协议风险,量化由于网络能力开放接口采用互联网通用协议,会进一步将互联网已有的安全风险引入到5G网络的风险。
S27、基于预设风险概率评价因子、风险影响因子以及风险量化参数对所述当前电力5G网络进行风险评估计算,得到计算结果。
S28、基于所述计算结果确定风险等级。
根据风险量化参数,结合概率评价因子与风险影响因子对每个风险进行评估计算,并根据风险整体评估分级标准划分为不同的风险等级。
具体的,构建风险概率评估方案,对各项已量化的参数与指标进行加权计算;通过电力系统和网络安全专家团队针对每条风险分析,对每一条风险的各个因素进行赋值,生成整体评估表单,如图3所示;根据专家团队赋值,将基于预设风险概率评价因子、风险影响因子以及风险量化参数对当前电力5G网络进行风险评估计算的计算结果对应整体评估表单得到最后的风险分级。
其中,对每个风险进行评估计算,分为风险概率评价标准和风险影响评价标准,计算式如公式1:
其中,R为安全风险整体评估结果,风险概率由物理介入难度P1、实施难度P2和时间消耗P3、5G新技术的脆弱性P4加权决定,风险影响由业务数据影响E1和业务设备影响E2加权决定,an和bn分别为对应的权重值。对于每一个Pn和En由专家团队进行打分,由高到低可能的取值为{10,6,3,1},计算结果如图3所示。
进一步的,根据计算结果可以按照表1所示的风险等级标准确定当前电力5G网络的风险等级。
表1
| 安全风险整体评估结果范围 | 风险等级 |
| [7,10] | 高 |
| [5,7) | 较高 |
| [3,5) | 中 |
| [1,3) | 低 |
图4示出了本发明实施例的一种电力5G网络风险评估装置的结构示意图。如图4所示,该装置包括:
确定模块401,用于对当前电力5G网络的组网资产进行分析,确定所述当前电力5G网络的组网模式、组网架构和业务部署架构。详细说明参见上述方法实施例对应的相关描述,此处不再赘述。
提取模块402,用于提取所述组网模式、组网架构和业务部署架构分别对应的独立实施元素。详细说明参见上述方法实施例对应的相关描述,此处不再赘述。
所述确定模块401,还用于基于所述独立实施元素,确定所述当前电力5G网络的多业务场景的风险量化参数。详细说明参见上述方法实施例对应的相关描述,此处不再赘述。
所述确定模块401,还用于基于所述风险量化参数对所述当前电力5G网络进行风险评估,确定风险等级。详细说明参见上述方法实施例对应的相关描述,此处不再赘述。
本发明实施例提供的电力5G网络风险评估装置,用于执行上述实施例提供的电力5G网络风险评估方法,其实现方式与原理相同,详细内容参见上述方法实施例的相关描述,不再赘述。
图5示出了本发明实施例的一种电子设备,如图5所示,该电子设备可以包括处理器901和存储器902,其中处理器901和存储器902可以通过总线或者其他方式连接,图5中以通过总线连接为例。
处理器901可以为中央处理器(Central Processing Unit,CPU)。处理器901还可以为其他通用处理器、数字信号处理器(Digital Signal Processor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现场可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等芯片,或者上述各类芯片的组合。
存储器902作为一种非暂态计算机可读存储介质,可用于存储非暂态软件程序、非暂态计算机可执行程序以及模块,如本发明实施例中所提供方法所对应的程序指令/模块。处理器901通过运行存储在存储器902中的非暂态软件程序、指令以及模块,从而执行处理器的各种功能应用以及数据处理,即实现上述方法实施例中的方法。
存储器902可以包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需要的应用程序;存储数据区可存储处理器901所创建的数据等。此外,存储器902可以包括高速随机存取存储器,还可以包括非暂态存储器,例如至少一个磁盘存储器件、闪存器件、或其他非暂态固态存储器件。在一些实施例中,存储器902可选包括相对于处理器901远程设置的存储器,这些远程存储器可以通过网络连接至处理器901。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
一个或者多个模块存储在存储器902中,当被处理器901执行时,执行上述方法实施例中的方法。
上述电子设备具体细节可以对应参阅上述方法实施例中对应的相关描述和效果进行理解,此处不再赘述。
本领域技术人员可以理解,实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,的程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory,ROM)、随机存储记忆体(Random Access Memory,RAM)、快闪存储器(Flash Memory)、硬盘(Hard Disk Drive,缩写:HDD)或固态硬盘(Solid-StateDrive,SSD)等;存储介质还可以包括上述种类的存储器的组合。
虽然结合附图描述了本发明的实施例,但是本领域技术人员可以在不脱离本发明的精神和范围的情况下作出各种修改和变型,这样的修改和变型均落入由所附权利要求所限定的范围之内。
Claims (16)
1.一种电力5G网络风险评估方法,其特征在于,包括:
对当前电力5G网络的组网资产进行分析,确定所述当前电力5G网络的组网模式、组网架构和业务部署架构;
提取所述组网模式、组网架构和业务部署架构分别对应的独立实施元素;
基于所述独立实施元素,确定所述当前电力5G网络的多业务场景的风险量化参数;
基于所述风险量化参数对所述当前电力5G网络进行风险评估,确定风险等级。
2.根据权利要求1所述的方法,其特征在于,所述对当前电力5G网络的组网资产进行分析,确定所述当前电力5G网络的组网模式、组网架构和业务部署架构,包括:
基于所述当前电力5G网络的组网资产,确定所述当前电力5G网络的组网模式;
基于所述组网模式,确定所述当前电力5G网络的组网架构和业务部署架构。
3.根据权利要求2所述的方法,其特征在于,所述方法还包括:
对所述组网架构下的感知层、网络层、平台层与应用层进行分析,确定组网架构下的业务场景、业务流量、网络切片参数指标;
基于所述业务部署架构,对当前电力5G网络进行切片分析,提取网络切片特征。
4.根据权利要求3所述的方法,其特征在于,所述提取所述组网模式、组网架构和业务部署架构分别对应的独立实施元素,包括:
基于所述组网架构下的业务场景、业务流量、网络切片参数指标以及所述网络切片特征,提取所述组网模式、组网架构和业务部署架构分别对应的独立实施元素,其中,所述独立实施元素至少包括安全性、时延信息、独立性、部署成本、运维人员配置。
5.根据权利要求4所述的方法,其特征在于,所述基于所述独立实施元素,确定所述当前电力5G网络的多业务场景的风险量化参数,包括:
基于所述多业务场景的风险信息以及风险信息参数,确定风险量化参数,其中,所述风险信息包括终端安全风险、边缘计算安全风险、网络通道安全风险以及核心网安全风险。
6.根据权利要求5所述的方法,其特征在于,所述基于所述风险量化参数对所述当前电力5G网络进行风险评估,确定风险等级,包括:
基于预设风险概率评价因子、风险影响因子以及风险量化参数对所述当前电力5G网络进行风险评估计算,得到计算结果;
基于所述计算结果确定风险等级。
7.根据权利要求6所述的方法,其特征在于,所述基于预设风险概率评价因子、风险影响因子以及风险量化参数对所述当前电力5G网络进行风险评估计算,得到计算结果,包括:
基于预设的不同风险量化参数对应的风险权重值对所述风险量化参数进行计算。
8.一种电力5G网络风险评估装置,其特征在于,包括:
确定模块,用于对当前电力5G网络的组网资产进行分析,确定所述当前电力5G网络的组网模式、组网架构和业务部署架构;
提取模块,用于提取所述组网模式、组网架构和业务部署架构分别对应的独立实施元素;
所述确定模块,还用于基于所述独立实施元素,确定所述当前电力5G网络的多业务场景的风险量化参数;
所述确定模块,还用于基于所述风险量化参数对所述当前电力5G网络进行风险评估,确定风险等级。
9.根据权利要求8所述的装置,其特征在于,所述确定模块,还用于基于所述当前电力5G网络的组网资产,确定所述当前电力5G网络的组网模式;基于所述组网模式,确定所述当前电力5G网络的组网架构和业务部署架构。
10.根据权利要求9所述的装置,其特征在于,所述确定模块,还用于对所述组网架构下的感知层、网络层、平台层与应用层进行分析,确定组网架构下的业务场景、业务流量、网络切片参数指标;基于所述业务部署架构,对当前电力5G网络进行切片分析,提取网络切片特征。
11.根据权利要求10所述的装置,其特征在于,所述提取模块,还用于基于所述组网架构下的业务场景、业务流量、网络切片参数指标以及所述网络切片特征,提取所述组网模式、组网架构和业务部署架构分别对应的独立实施元素,其中,所述独立实施元素至少包括安全性、时延信息、独立性、部署成本、运维人员配置。
12.根据权利要求11所述的装置,其特征在于,所述确定模块,还用于基于所述多业务场景的风险信息以及风险信息参数,确定风险量化参数,其中,所述风险信息包括终端安全风险、边缘计算安全风险、网络通道安全风险以及核心网安全风险。
13.根据权利要求12所述的装置,其特征在于,所述确定模块,还用于基于预设风险概率评价因子、风险影响因子以及风险量化参数对所述当前电力5G网络进行风险评估计算,得到计算结果;基于所述计算结果确定风险等级。
14.根据权利要求13所述的装置,其特征在于,所述确定模块,还用于基于预设的不同风险量化参数对应的风险权重值对所述风险量化参数进行计算。
15.一种电子设备,其特征在于,包括:处理器和存储器,所述处理器用于执行所述存储器中存储的电力网络风险评估程序,以实现权利要求1~7中任一项所述的电力5G网络风险评估方法。
16.一种存储介质,其特征在于,所述存储介质存储有一个或者多个程序,所述一个或者多个程序可被一个或者多个处理器执行,以实现权利要求1~7中任一项所述的电力5G网络风险评估方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210996766.4A CN115379456A (zh) | 2022-08-18 | 2022-08-18 | 电力5g网络风险评估方法、装置、电子设备及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210996766.4A CN115379456A (zh) | 2022-08-18 | 2022-08-18 | 电力5g网络风险评估方法、装置、电子设备及存储介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN115379456A true CN115379456A (zh) | 2022-11-22 |
Family
ID=84065820
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210996766.4A Pending CN115379456A (zh) | 2022-08-18 | 2022-08-18 | 电力5g网络风险评估方法、装置、电子设备及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115379456A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN117439819A (zh) * | 2023-12-20 | 2024-01-23 | 深圳市胜威南方科技有限公司 | 一种pdu机柜安全监控方法 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114139943A (zh) * | 2021-11-30 | 2022-03-04 | 广东电网有限责任公司 | 电力物联网通信安全防护系统、方法及可读存储介质 |
| CN114240031A (zh) * | 2021-11-05 | 2022-03-25 | 国网浙江省电力有限公司嘉兴供电公司 | 一种面向电力业务的5g网络承载质量评估方法 |
| CN114302402A (zh) * | 2021-12-24 | 2022-04-08 | 国网福建省电力有限公司 | 一种基于5g的电力调控业务安全通信方法 |
-
2022
- 2022-08-18 CN CN202210996766.4A patent/CN115379456A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114240031A (zh) * | 2021-11-05 | 2022-03-25 | 国网浙江省电力有限公司嘉兴供电公司 | 一种面向电力业务的5g网络承载质量评估方法 |
| CN114139943A (zh) * | 2021-11-30 | 2022-03-04 | 广东电网有限责任公司 | 电力物联网通信安全防护系统、方法及可读存储介质 |
| CN114302402A (zh) * | 2021-12-24 | 2022-04-08 | 国网福建省电力有限公司 | 一种基于5g的电力调控业务安全通信方法 |
Non-Patent Citations (1)
| Title |
|---|
| 张小建 等: "电力5G混合组网的安全风险分析", 电信科学, 20 January 2022 (2022-01-20), pages 2 * |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN117439819A (zh) * | 2023-12-20 | 2024-01-23 | 深圳市胜威南方科技有限公司 | 一种pdu机柜安全监控方法 |
| CN117439819B (zh) * | 2023-12-20 | 2024-03-22 | 深圳市胜威南方科技有限公司 | 一种pdu机柜安全监控方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN114584405B (zh) | 一种电力终端安全防护方法及系统 | |
| CN112667717A (zh) | 变电站巡检信息处理方法、装置、计算机设备和存储介质 | |
| CN112953971B (zh) | 一种网络安全流量入侵检测方法和系统 | |
| CN115086089B (zh) | 一种用于网络安全评估预测的方法及系统 | |
| CN116015922B (zh) | 一种电力物联网的网络安全态势分析方法、装置及设备 | |
| CN115379456A (zh) | 电力5g网络风险评估方法、装置、电子设备及存储介质 | |
| CN117931953B (zh) | 一种异构数据库数据同步的方法及系统 | |
| CN117544420A (zh) | 一种基于数据分析的融合系统安全管理方法及系统 | |
| CN117750467A (zh) | 一种5g双域专网的零信任安全可信接入方法 | |
| CN114710353A (zh) | 一种基于AIoT智能边缘网关的风险管控系统 | |
| CN117350683B (zh) | 一种基于无纸质化审批的网络管理方法及系统 | |
| Mohajerani et al. | Cyber-related risk assessment and critical asset identification within the power grid | |
| CN113301560A (zh) | 一种电力物联网终端控制方法和系统 | |
| CN117132002A (zh) | 一种多模态时空轨迹预测方法、装置、设备和介质 | |
| CN117201310A (zh) | 网元扩容方法、装置、电子设备及存储介质 | |
| CN115226105A (zh) | 一种5g终端接入安全风险评估系统及方法 | |
| JP2015070620A (ja) | ネットワーク内において不正なフェムトセルの存在を検出する方法及びその装置並びにコンピュータ読み取り可能な記録媒体 | |
| CN113923035A (zh) | 一种基于攻击载荷和攻击行为的动态应用防护系统及方法 | |
| WO2024138968A1 (zh) | 基站故障诊断方法及装置 | |
| CN111107552A (zh) | 一种识别伪基站的方法及系统 | |
| CN115809950B (zh) | 一种机房运维管理平台及管理办法 | |
| CN117040887B (zh) | X盾网络安全应急处置服务器平台 | |
| AU2021103431A4 (en) | Cloud forensic system and method for using the same | |
| Noori et al. | A Reference Design for a Spectrum Misbehavior Authority for Connected Vehicle Environments | |
| KR102510258B1 (ko) | 지능형 영상 보안 환경에서 컴퓨팅 리소스 예측 기반의 엣지 서버간 협업 시스템 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |