CN115600902A - 一种电力监控系统主机配置策略核查评估方法 - Google Patents

一种电力监控系统主机配置策略核查评估方法 Download PDF

Info

Publication number
CN115600902A
CN115600902A CN202211352854.7A CN202211352854A CN115600902A CN 115600902 A CN115600902 A CN 115600902A CN 202211352854 A CN202211352854 A CN 202211352854A CN 115600902 A CN115600902 A CN 115600902A
Authority
CN
China
Prior art keywords
item
checking
items
score
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202211352854.7A
Other languages
English (en)
Inventor
周宏伟
冷俊
李成钢
王伟
崔明
刘宸
付宇泽
原野
王佳蕊
王国达
丁一
付壮
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Electric Power Research Institute of State Grid Jilin Electric Power Co Ltd
Original Assignee
Electric Power Research Institute of State Grid Jilin Electric Power Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Electric Power Research Institute of State Grid Jilin Electric Power Co Ltd filed Critical Electric Power Research Institute of State Grid Jilin Electric Power Co Ltd
Priority to CN202211352854.7A priority Critical patent/CN115600902A/zh
Publication of CN115600902A publication Critical patent/CN115600902A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/06Resources, workflows, human or project management; Enterprise or organisation planning; Enterprise or organisation modelling
    • G06Q10/063Operations research, analysis or management
    • G06Q10/0635Risk analysis of enterprise or organisation activities
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/06Resources, workflows, human or project management; Enterprise or organisation planning; Enterprise or organisation modelling
    • G06Q10/063Operations research, analysis or management
    • G06Q10/0639Performance analysis of employees; Performance analysis of enterprise or organisation operations
    • G06Q10/06393Score-carding, benchmarking or key performance indicator [KPI] analysis
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/06Energy or water supply

Landscapes

  • Business, Economics & Management (AREA)
  • Human Resources & Organizations (AREA)
  • Engineering & Computer Science (AREA)
  • Economics (AREA)
  • Strategic Management (AREA)
  • Entrepreneurship & Innovation (AREA)
  • General Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • Educational Administration (AREA)
  • Marketing (AREA)
  • Theoretical Computer Science (AREA)
  • Development Economics (AREA)
  • Tourism & Hospitality (AREA)
  • Physics & Mathematics (AREA)
  • Quality & Reliability (AREA)
  • Game Theory and Decision Science (AREA)
  • Operations Research (AREA)
  • Health & Medical Sciences (AREA)
  • Public Health (AREA)
  • Water Supply & Treatment (AREA)
  • General Health & Medical Sciences (AREA)
  • Primary Health Care (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

一种电力监控系统主机配置策略核查评估方法,属于网络安全技术领域,针对电力监控系统主机配置策略核查工作中存在的需求,通过已知的核查条目信息进行整理,将所有的核查条目按照分类方法分为5个大类,结合条目的信息建立一张多行条目总表,该条目总表各列包含分类编号、条目类别、条目标题、条目内容描述、检查方法、专项标记、危险等级分档数值、检查后得分值;通过已经建立的条目总表,可以根据筛选条件,能够灵活方便地建立一张本次检查条目表,完成检查工作后,将对应条目检查后得分值填入;通过本发明安全风险分级方法,给出每次检查的安全风险分级;为电力监控系统主机配置策略手工核查的安全风险评估奠定基础。

Description

一种电力监控系统主机配置策略核查评估方法
技术领域
本发明属于网络安全技术领域,特别是涉及到一种电力监控系统主机配置策略核查评估方法。
背景技术
电力监控系统具体包括电力数据采集与监控系统、能量管理系统、变电站自动化系统、换流站计算机监控系统、发电厂计算机监控系统、配电自动化系统、微机继电保护和安全自动装置、广域相量测量系统、负荷控制系统、水调自动化系统和水电梯级调度自动化系统、电能量计量系统、实时电力市场的辅助控制系统、电力调度数据网络等。
电力监控系统主机操作系统常常是指一种专用的Linux系统,其基线配置情况直接影响到网络安全评估结果。基线一般指配置和管理系统的详细描述,或者说是最低的安全要求,包括服务和应用程序设置、操作系统组件的配置、权限和权利分配、管理规则等,通用基线自动核查工具往往适合于常用操作系统,对专用定制操作系统常常会遗漏或误报关键信息,手工对电力监控系统主机进行安全配置策略核查更符合《电力监控系统安全防护规定》(国家发改委2014年第14号令)中保密管理要求。电力监控系统主机专用操作系统默认配置策略表、历次督查专项核查条目表以及用户自定义关注条目表是手工基线核查时的条目表主要来源。手工基线核查通查费时费力,往往不能按照核查条目的重要等级、本次核查关注主要类别进行取舍。对电力监控系统主机配置策略进行必要分级分类,每次核查时可进行针对性手工核查,尤其是对专用操作系统的特别加固部分进行配置策略分级分类,可大大加快手工核查效率、避免漏报和误报,对核查结果进行科学评分,可对主机网络安全进行有效评估,因此对电力监控系统主机配置策略进行分级分类及评估很有必要。
发明内容
本发明所要解决的技术问题是:提供一种电力监控系统主机配置策略核查评估方法,用于选择进行有针对性的手工基线核查。
一种电力监控系统主机配置策略核查评估方法,其特征是:包括以下步骤,
步骤一、采集条目信息,并将信息分为5类,包括服务和应用程序设置信息、操作系统组件的配置信息、权限和权利分配信息、管理规则信息以及其他配置策略信息;
步骤二、将步骤一所述的5类信息进行编号,每项编号下包括分类编号、条目类别、条目标题、条目内容描述、检查方法、专项标记、危险等级分档数值以及检查后得分值;
步骤三、根据所述步骤二编号下的分类进行检查,并录入对应条目检查后得分值,获得每次检查条目表;
步骤四、采用公式
Figure BDA0003919602970000021
式中,F为本次核查的安全风险评分得分,n为检查条目从1到5大类,Xn为安全风险评估系数,且X1+X2+X3+X4+X5=1;
计算出本次检查的安全风险评分得分;
步骤五、依据所述步骤四获得的本次安全风险评分得分,按照安全风险分级方法,获得本次检查的安全风险分级。
所述步骤三获得的每次检查条目表需从条目总表中根据筛选条件获得,其检查条目数量小于条目总表的条目总数量。
所述步骤四公式F展开为F=f1*X1+f2*X2+f3*X3+f4*X4+f5*X5
式中,f1为单次核查的服务和应用程序设置安全风险评分得分,由单次服务和应用程序设置类检查条目对应的检查后得分之和除以本次服务和应用程序设置类检查条目总数量获得,f2为操作系统组件的配置信息安全风险评分得分,f3为权限和权利分配安全风险评分得分,f4为管理规则设置安全风险评分得分、f5为其他配置策略安全风险评分得分。
所述步骤五安全风险分级为将安全配置核查的安全风险等级划分为5级,80<F≤100为一级高危、60<F≤80为二级高危、40<F≤60为中危、20<F≤40为中低危、0<F≤20为低危。
通过上述设计方案,本发明可以带来如下有益效果:一种电力监控系统主机配置策略核查评估方法,针对电力监控系统主机配置策略核查工作中存在的需求,通过已知的核查条目信息进行整理,将所有的核查条目按照分类方法分为5个大类,根据本发明设计的危险等级5级分档划分,结合条目的信息建立一张多行条目总表,该条目总表各列包含分类编号、条目类别、条目标题、条目内容描述、检查方法、专项标记、危险等级分档数值、检查后得分值;通过已经建立的条目总表,可以根据筛选条件,能够灵活方便地建立一张本次检查条目表,完成检查工作后,将对应条目检查后得分值填入第八列,根据本发明的安全风险评分计算方法,得出本次检查的安全风险评分的分值,按照本发明安全风险分级方法,给出每次检查的安全风险分级。为电力监控系统主机配置策略手工核查的安全风险评估奠定基础。
附图说明
以下结合附图和具体实施方式对本发明作进一步的说明:
图1为一种电力监控系统主机配置策略核查评估方法具体实施方式流程示意图。
具体实施方式
一种电力监控系统主机配置策略核查评估方法,包括以下步骤,并且以下步骤顺次进行(参考图1,电子表格构建以WPS表格为例):
步骤一、采集条目信息,条目信息主要来源于专用操作系统默认配置策略表、历次督查专项核查条目表以及用户自定义关注条目表等电力监控系统主机基线核查相关条目,采集条目信息包括且不限于检查条目的标题、内容描述、检查方法、漏洞信息、危害程度、督查要求等;
步骤二、将步骤一中采集到的条目根据条目信息数据按照服务和应用程序设置、操作系统组件的配置、权限和权利分配、管理规则和其他配置策略进行5种大类分类;
步骤三、将步骤二中已经分类的条目按照分类编号方法进行编号;
步骤四、建立一张多行的空白表,第一行表头第一列为分类编号,第二列为条目类别,第三列为条目标题,第四列为条目内容描述,第五列为检查方法,第六列为专项标记,第七列为危险等级分档数值,第八列为检查后得分值;
步骤五、从第二行开始,按行依次将分类编号1.1,1.2,...,1.a,...至5.1,,5.2,...,5.e的条目逐条按行将相关信息填入表格,即将条目相关信息填入第一至第五列,以WPS为例:其中条目类别设置为下拉列表,下拉手动选项为:服务和应用程序设置、操作系统组件的配置、权限和权利分配、管理规则和其他配置策略,共5项;
步骤六、根据条目信息数据对所有条目进行专项标记,条目专项标记内容一般标记为:账号口令、常用服务、高危漏洞、数据库、专项督查要求1、专项督查要求2、专项督查要求3、用户自定义等项内容;
步骤七、将条目的专项标记内容填入相应条目所在行的第六列,电子表格以WPS表格为例:专项标记列设置为下拉列表,下拉手动选项为:账号口令、常用服务、高危漏洞、数据库、专项督查要求1、专项督查要求2、专项督查要求3、用户自定义等多项;
步骤八、根据条目信息数据对所有条目进行危险等级分档,结合电力监控系统主机特殊要求,历次督查专项要求和用户自身经验进行分档,危险等级分档设计为五档划分,即紧急危险档(对应危险等级分档数值为100)、严重危险档(对应危险等级分档数值为75)、中等危险档(对应危险等级分档数值为50)、一般危险档(对应危险等级分档数值为25),零危险档(对应危险等级分档数值为0);(具体分级表格如表1所示)
Figure BDA0003919602970000041
Figure BDA0003919602970000051
表1
步骤九、将条目危险等级分档数值填入相应条目所在行的第七列,电子以WPS表格为例:危险等级分档数值列设置为下拉列表,下拉手动选项为:100、75、50、25、0共5项;
步骤十、将所有条目的第八列(检查后得分列)清空为空白无数据,至此得到一张包含5大分类,危险等级分5档,带有空白检查后得分列的条目总表。
步骤十一、按照不同筛选要求,获得每次检查条目表,获得本次检查条目表方法:每次进行有针对性的手工核查时,可按照不同筛选要求(比如只选择操作系统组件的配置大类,或只检查中等危险档以上条目或满足多个筛选条件的条目)从条目总表得出本次检查条目表。即本次检查条目表是从条目总表中根据筛选条件获得的,其检查条目数量少于条目总表的条目总数量。电子表格以WPS表格为例,利用筛选工具可方便创建一张本次检查条目表;
步骤十二、检查工作完成后,依次在本次检查条目表第八列填入对应条目的检查后得分值,条目检查后得分方法:每项检查条目检查后得分的数值是按照该条目的检查方法进行核查后,参考该条目第七列的危险等级分档数值给出的,每项条目检查后得分范围不能低于0分值,也不能高于对应条目第七列的危险等级分档数值,该条目检查后得分不超出0分值与对应危险等级分档数值的范围;
步骤十三、根据计算安全风险评分方法,计算出本次检查的安全风险评分得分,计算安全风险评分方法:
Figure BDA0003919602970000061
其中F为本次核查的安全风险评分得分;
其中n代表检查条目从1到5大类;
展开为(F=f1*X1+f2*X2+f3*X3+f4*X4+f5*X5);
其中f1是本次核查的服务和应用程序设置类安全风险评分得分,由本次服务和应用程序设置类检查条目对应的检查后得分之和除以本次服务和应用程序设置类检查条目总数量得到,以此类推f2、f3、f4、f5分别对应操作系统组件的配置类安全风险评分得分、权限和权利分配类安全风险评分得分、管理规则设置类安全风险评分得分、其他配置策略类安全风险评分得分;
其中X1、X2、X3、X4、X5为本次核查对应大类的安全风险评估系数,可根据每次检查重点调整各个安全风险评估系数,但需满足X1+X2+X3+X4+X5=1,例如只选择操作系统组件的配置大类进行一次配置策略核查,可设置X1=0,X2=1,X3=0,X4=0,X5=0。
步骤十四、根据本次安全风险评分得分按照安全风险分级方法,参照表2给出本次检查的安全风险分级。
序号 安全风险等级 安全风险评分得分范围 备注
1 一级高危 80<得分≤100 100分为安全风险最大
2 二级高危 60<得分≤80 含80分
3 中危 40<得分≤60 含60分
4 中低危 20<得分≤40 含40分
5 低危 0≤得分≤20 0分为安全风险最小
表2
通过电力监控系统主机配置策略核查的安全风险评分得分可以评估主机配置策略方面的安全风险等级。

Claims (4)

1.一种电力监控系统主机配置策略核查评估方法,其特征是:包括以下步骤,
步骤一、采集条目信息,并将信息分为5类,包括服务和应用程序设置信息、操作系统组件的配置信息、权限和权利分配信息、管理规则信息以及其他配置策略信息;
步骤二、将步骤一所述的5类信息进行编号,每项编号下包括分类编号、条目类别、条目标题、条目内容描述、检查方法、专项标记、危险等级分档数值以及检查后得分值;
步骤三、根据所述步骤二编号下的分类进行检查,并录入对应条目检查后得分值,获得每次检查条目表;
步骤四、采用公式
Figure FDA0003919602960000011
式中,F为本次核查的安全风险评分得分,n为检查条目从1到5大类,Xn为安全风险评估系数,且X1+X2+X3+X4+X5=1;
计算出本次检查的安全风险评分得分;
步骤五、依据所述步骤四获得的本次安全风险评分得分,按照安全风险分级方法,获得本次检查的安全风险分级。
2.根据权利要求1所述的一种电力监控系统主机配置策略核查评估方法,其特征是:所述步骤三获得的每次检查条目表需从条目总表中根据筛选条件获得,其检查条目数量小于条目总表的条目总数量。
3.根据权利要求1所述的一种电力监控系统主机配置策略核查评估方法,其特征是:所述步骤四公式F展开为F=f1*X1+f2*X2+f3*X3+f4*X4+f5*X5
式中,f1为单次核查的服务和应用程序设置安全风险评分得分,由单次服务和应用程序设置类检查条目对应的检查后得分之和除以本次服务和应用程序设置类检查条目总数量获得,f2为操作系统组件的配置信息安全风险评分得分,f3为权限和权利分配安全风险评分得分,f4为管理规则设置安全风险评分得分、f5为其他配置策略安全风险评分得分。
4.根据权利要求1所述的一种电力监控系统主机配置策略核查评估方法,其特征是:所述步骤五安全风险分级为将安全配置核查的安全风险等级划分为5级,80<F≤100为一级高危、60<F≤80为二级高危、40<F≤60为中危、20<F≤40为中低危、0<F≤20为低危。
CN202211352854.7A 2022-11-01 2022-11-01 一种电力监控系统主机配置策略核查评估方法 Pending CN115600902A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202211352854.7A CN115600902A (zh) 2022-11-01 2022-11-01 一种电力监控系统主机配置策略核查评估方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202211352854.7A CN115600902A (zh) 2022-11-01 2022-11-01 一种电力监控系统主机配置策略核查评估方法

Publications (1)

Publication Number Publication Date
CN115600902A true CN115600902A (zh) 2023-01-13

Family

ID=84851832

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202211352854.7A Pending CN115600902A (zh) 2022-11-01 2022-11-01 一种电力监控系统主机配置策略核查评估方法

Country Status (1)

Country Link
CN (1) CN115600902A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116245345A (zh) * 2023-05-11 2023-06-09 山东世纪优服数据服务有限公司 一种可视化的智慧园区安全管理系统及方法

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116245345A (zh) * 2023-05-11 2023-06-09 山东世纪优服数据服务有限公司 一种可视化的智慧园区安全管理系统及方法
CN116245345B (zh) * 2023-05-11 2023-08-11 山东世纪优服数据服务有限公司 一种可视化的智慧园区安全管理系统及方法

Similar Documents

Publication Publication Date Title
CN106384210B (zh) 一种基于检修风险收益的输变电设备检修优先级排序方法
CN104392391A (zh) 一种电网运行安全风险量化方法
CN103337043B (zh) 电力通信设备运行状态的预警方法和系统
CN108985649A (zh) 基于风电设备异常分析数据的时序模糊层次分析评估方法
CN112149986A (zh) 基于多层次模糊综合评判的高压开关柜评估方法
CN1484034A (zh) 变压器在线智能监测系统及其智能分析诊断方法
CN104299116A (zh) 一种电网运行安全风险定量评估方法
CN115600902A (zh) 一种电力监控系统主机配置策略核查评估方法
CN108898311A (zh) 一种面向智能配电网抢修调度平台的数据质量检测方法
Shi et al. Risk assessment on falling from height based on AHP-fuzzy
CN110223193A (zh) 基于模糊聚类和rs-knn模型用于电网运行状态的判别方法及系统
CN103267834A (zh) 铸造锡铅焊料产品质量的综合检测评判系统及其方法
CN105488740A (zh) 一种城市配电网运行方式的风险等级评估方法及其系统
CN108256708A (zh) 电网物资供应商履约风险预警的方法
CN110688389A (zh) 变电站二次设备缺陷云管理系统
CN110728449A (zh) 一种风险管控评价方法
CN110930057A (zh) 基于lof算法的配电变压器检验结果可信度的量化评判方法
CN112308425A (zh) 一种构建配变健康评价指标体系的方法
CN111915140A (zh) 一种核电厂运行机组安全状态的量化评价方法
CN111401784B (zh) 一种消防安全等级评估方法
CN117494950A (zh) 一种光储充检微电网一体站运行安全评价方法
CN105184496A (zh) 矿井通风系统健康指数综合评价方法
CN112668830A (zh) 一种变电站作业风险多层模糊评估方法
Kjellén The role of deviations in accident causation and control
Chang et al. Developing acceptance-sampling methods for quality construction

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination