CN115664695B - 一种基于二维码反映的网络空间安全形势的综合评估方法 - Google Patents
一种基于二维码反映的网络空间安全形势的综合评估方法 Download PDFInfo
- Publication number
- CN115664695B CN115664695B CN202211030563.6A CN202211030563A CN115664695B CN 115664695 B CN115664695 B CN 115664695B CN 202211030563 A CN202211030563 A CN 202211030563A CN 115664695 B CN115664695 B CN 115664695B
- Authority
- CN
- China
- Prior art keywords
- network
- security
- safety
- unit
- network space
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000011156 evaluation Methods 0.000 title claims abstract description 18
- 231100000817 safety factor Toxicity 0.000 claims abstract description 39
- 238000000034 method Methods 0.000 claims abstract description 31
- 239000011159 matrix material Substances 0.000 claims abstract description 24
- 230000008569 process Effects 0.000 claims abstract description 11
- 230000000694 effects Effects 0.000 claims abstract description 6
- 230000007123 defense Effects 0.000 claims description 17
- 238000007726 management method Methods 0.000 claims description 15
- 238000012550 audit Methods 0.000 claims description 12
- 238000012549 training Methods 0.000 claims description 10
- 238000012544 monitoring process Methods 0.000 claims description 8
- 238000010276 construction Methods 0.000 claims description 6
- 238000001514 detection method Methods 0.000 claims description 6
- 230000002265 prevention Effects 0.000 claims description 6
- 238000012423 maintenance Methods 0.000 claims description 5
- 238000012545 processing Methods 0.000 claims description 3
- 238000004458 analytical method Methods 0.000 claims description 2
- 238000012806 monitoring device Methods 0.000 claims description 2
- 230000008520 organization Effects 0.000 claims description 2
- 230000004044 response Effects 0.000 claims description 2
- 238000012502 risk assessment Methods 0.000 claims description 2
- 230000008859 change Effects 0.000 claims 2
- 238000012937 correction Methods 0.000 claims 2
- 230000003321 amplification Effects 0.000 abstract description 2
- 238000003199 nucleic acid amplification method Methods 0.000 abstract description 2
- 238000011158 quantitative evaluation Methods 0.000 abstract description 2
- 230000000007 visual effect Effects 0.000 abstract description 2
- 230000006872 improvement Effects 0.000 description 5
- 238000005516 engineering process Methods 0.000 description 3
- 238000011161 development Methods 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 208000018208 Hyperimmunoglobulinemia D with periodic fever Diseases 0.000 description 1
- 206010072219 Mevalonic aciduria Diseases 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 238000013480 data collection Methods 0.000 description 1
- 230000002452 interceptive effect Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000011160 research Methods 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- DTXLBRAVKYTGFE-UHFFFAOYSA-J tetrasodium;2-(1,2-dicarboxylatoethylamino)-3-hydroxybutanedioate Chemical compound [Na+].[Na+].[Na+].[Na+].[O-]C(=O)C(O)C(C([O-])=O)NC(C([O-])=O)CC([O-])=O DTXLBRAVKYTGFE-UHFFFAOYSA-J 0.000 description 1
Abstract
本发明公开了一种基于二维码反映的网络空间安全形势的综合评估方法,属于网络空间安全形势评估技术领域。本发明中,通过采用改进的层次分析法确定各级单位网络空间安全因素的初始权重,从而能够实现对决策过程中多层级结构之间指标的快速矩阵拟合,提高决策过程中的有理性,避免两两指标之间互为倒数所带来的“放大效应”,以后综合评价精度,有利于快速发现网络空间安全问题并通过二维码进行反馈,有利于后续对网络安全因素进行提议调整,提高电力基础网络空间安全形势的判定能力,能够用于评价多个电力行业从业单位的网络空间安全形势,为参与评估单位网络安全主管人员提供可视化和量化评价参考。
Description
技术领域
本发明属于网络空间安全形势评估技术领域,尤其涉及一种基于二维码反映的网络空间安全形势的综合评估方法。
背景技术
随着互联网的发展,网络空间正在影响到社会生活的方方面面,网络空间安全依赖于信息网络、网络安全、应用安全是关键信息基础设施保护的必要组成部分,而电力行业基础设施的网络安全,也关系到对人民生活的保障,电力行业单位通常具有多层级,按照地理区域可以分为总公司、省公司、市公司、区县公司,按照业务可以分为主营业务公司(例如:电力传输、电力生产)和专业业务公司(例如:科技研究、业务拓展)。随着科技的发展,网络空间安全形势,
如何能够直观地评价电力行业单位本身及所属各下级单位在网络空间安全领域面临的形势,是网络安全业务管理部门面临的一个技术难题,但由于多级电力行业单位层级结构业务之间的交互权重较为复杂,具有复杂层级结构的电力行业单位网络空间安全工作进行评价时权重之间互相影响容易影响到评价精度,因此,存在改进的空间。
发明内容
本发明的目的在于:为了解决难以直观地评价电力行业单位本身及所属各下级单位在网络空间安全领域面临的形势的问题,而提出的一种基于二维码反映的网络空间安全形势的综合评估方法。
为了实现上述目的,本发明采用了如下技术方案:
一种基于二维码反映的网络空间安全形势的综合评估方法,具体包括如下步骤:
S1、根据单位层逐级确定各级单位网络空间安全因素;
S2、根据单位层逐级分析各级单位网络空间安全因素权重;
S3、根据单位层逐级采集各级单位网络空间安全因素数据;
S4、根据单位层逐级判定及展示各级单位网络空间安全形势;
其中,各级单位网络空间安全因素权重根据等级调整,以反映其网络空间安全形势。
作为上述技术方案的进一步描述:
所述电力行业单位的网络空间安全形势通过网络安全二维码反映,且所述网络安全二维码通过对应的网络空间安全因素生成。
作为上述技术方案的进一步描述:
所述网络空间安全因素包括扣分项网络空间安全因素和加分项网络空间安全因素,且加分网络空间安全因素用于影响网络空间安全形势的判定权重。
作为上述技术方案的进一步描述:
所述网络空间安全因素分为:一级网络空间安全因素和二级网络空间安全因素;
所述一级网络空间安全因素分为安全管理方面因素、安全建设方面因素、安全运营方面因素和安全效果方面因素;
其中,所述安全管理方面的二级网络空间安全因素包括:重要网络安全任务完成率和网络安全相关工作合规率;
所述安全建设方面的二级网络空间安全因素包括:重点建设项目进度达标率和重点推广项目进度达标率;
安全运营方面的二级网络空间安全因素包括:电力系统高危网络安全问题整改率、电力系统中低危网络安全问题整改率、电力系统网络安全告警处理及时率、电力系统主机补丁修复率、电力系统终端补丁更新达标率、高危网络攻击变化趋势、网络安全相关人员培训计划达成率和电力系统的网络安全威胁形势;
安全效果方面的二级网络空间安全因素包括:外部第三方审计网络安全风险平均发现率、内部运维人员自查网络安全风险平均发现率、内部审计网络安全风险平均发现率、外部网络安全相关攻防竞赛获奖率、内部网络安全相关攻防竞赛获奖率、内部网络安全相关攻防竞赛参与率和内部网络安全相关应急演练参与率。
作为上述技术方案的进一步描述:
所述内部运维人员自查网络安全风险平均发现率、内部审计网络安全风险平均发现率、外部网络安全相关攻防竞赛获奖率、内部网络安全相关攻防竞赛获奖率、内部网络安全相关攻防竞赛参与率和内部网络安全相关应急演练参与率均为加分项。
作为上述技术方案的进一步描述:
电力行业单位的网络空间安全形势中某一级单位的网络空间安全形势通过所属各下级单位的网络空间安全形势组成,且某一级单位的网络空间安全形势组成其上级单位的网络空间安全形势。
作为上述技术方案的进一步描述:
可根据某一单位所属各下级单位的重要性设置权重值,以反映各下级单位的网络空间安全形势在其直接上级单位网络空间安全形势中的重要程度。
作为上述技术方案的进一步描述:
各级单位网络空间安全因素权重确定方法,包括根据AHP层次分析法方法确定各级单位网络空间安全因素的初始权重,然后根据改进的矩阵判断一致性,检验计算出一致性指标或指数CI和随机一致性比率CR,并进行判定,当判定出对于一致性不可接受的情况,也即CR大于等于1的情况,重复上述调整步骤。
作为上述技术方案的进一步描述:
所述改进的矩阵具体通过使用穆迪图表法对矩阵进行改进,确定比较元素后即权重指标后,快速简单的判断矩阵中的每两个指标之间的赋值后得到所述改进后的判断矩阵。
综上所述,由于采用了上述技术方案,本发明的有益效果是:
本发明中,通过采用改进的层次分析法确定各级单位网络空间安全因素的初始权重,从而能够实现对决策过程中多层级结构之间指标的快速矩阵拟合,提高决策过程中的有理性,避免两两指标之间互为倒数所带来的“放大效应”,以后综合评价精度,有利于快速发现网络空间安全问题并通过二维码进行反馈,有利于后续对网络安全因素进行提议调整,提高电力基础网络空间安全形势的判定能力,能够用于评价多个电力行业从业单位的网络空间安全形势,为参与评估单位网络安全主管人员提供可视化和量化评价参考。
附图说明
图1为本发明提出的一种基于二维码反映的网络空间安全形势的综合评估方法的流程示意图;
图2为本发明提出的一种基于二维码反映的网络空间安全形势的综合评估方法的网络空间安全因素调整流程示意图;
图3为本发明提出的一种基于二维码反映的网络空间安全形势的综合评估方法的根据网络空间安全因素确定网络安全二维码的流程示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
请参阅图1-3,本发明提供一种技术方案:一种基于网络安全二维码技术反映多层级电力行业单位网络空间安全形势的综合评估方法,包括如下步骤:各级单位网络空间安全因素确定;各级单位网络空间安全因素数据采集;各级单位网络空间安全形势判定及展示;其中,构成各级单位网络安全二维码的网络空间安全因素需要根据实际情况进行调整,以反映其网络空间安全形势;各级单位网络空间安全形势判定需要根据单位层级逐级进行。
所述多层级电力行业单位可以分为总公司、省公司、市公司、区(或县)公司、相关分公司、相关子公司,所述各级单位网络空间安全因素确定包括:新的网络空间安全因素增加、已有网络空间安全因素的修改、已有网络空间安全因素的删除。
还包括一种网络空间安全因素的调整流程包括:调整提议,征求意见,调整确定。在调整提议流程中,由参加网络空间安全形势评估工作的相关单位提出调整提议,并在提议中给出具体的调整建议。在征求意见流程中,由参加网络空间安全形势评估工作的相关单位提出意见。在调整确定流程中,由决策者进行网络空间安全因素调整的确定。
对于同一个网络安全问题A,在甲单位涉及B台主机,而在乙单位涉及C台主机,那么在计算甲乙两个单位的电力系统高危网络安全问题整改率或电力系统中低危网络安全问题整改率时,其涉及的网络安全问题分别为B个和C个,而不是1个(除非B和C均是1)。当计算网络空间安全形势时,同理需要考虑涉及资产数量;
网络安全风险平均发现率=((风险1涉及资产数量/风险1可能涉及资产总数量)+(风险2涉及资产数量/风险2可能涉及资产总数量)+…+(风险N涉及资产数量/风险N可能涉及资产总数量))/N,其中N为风险类型数,风险1、风险2…风险N为不同类型的风险。网络安全风险平均发现率涉及到的网络空间安全因素有:外部第三方审计网络安全风险平均发现率、内部运维人员自查网络安全风险平均发现率(加分)、内部审计网络安全风险平均发现率(加分);
对于某个网络安全攻防竞赛GameA,其对应的竞赛级别权重为LevelA,对应奖励级别的权重为PrizeA1、PrizeA2…PrizeAn,单位Unit1对应的获奖人数为WinnerNumberA1、WinnerNumberA2…WinnerNumberAn。于是,单位Unit1在网络安全攻防竞赛A的网络安全相关攻防竞赛获奖率WinningRateOfGameA=((PrizeA1 X WinnerNumberA1)+(PrizeA2 XWinnerNumberA2)+…+(PrizeAn X WinnerNumberAn))/(WinnerNumberA1+WinnerNumberA2+…+WinnerNumberAn)。对于多个网络安全攻防竞赛GameA、GameB…GameM,其对应的竞赛级别权重分别为GameWeightA、GameWeightB…GameWeightM,单位Unit1的网络安全相关攻防竞赛获奖率=((WinningRateOfGameA X GameWeightA)+(WinningRateOfGameB XGameWeightB)+…+(WinningRateOfGameN X GameWeightN))/N。网络安全相关攻防竞赛获奖率涉及到的网络空间安全因素有:外部网络安全相关攻防竞赛获奖率(加分)、内部网络安全相关攻防竞赛获奖率(加分)。
参与率=(参与次数/总次数)X 100%。参与率涉及到的网络空间安全因素有:内部网络安全相关攻防竞赛参与率(加分)、内部网络安全相关应急演练参与率(加分)。
参照图1,该评价及展示方法包括如下步骤:
S100,各级单位网络空间安全因素确定。
其中,在一个实施例中,网络空间安全因素的调整流程参照图2,征求意见的形式可以是开会的方式讨论,也可以是通过《征求意见表》进行收集和汇总。
在一个实施例中,网络安全相关工作合规率涉及的工作包括但不限于:网络安全等级保护、商用密码应用、商业秘密保护、关键基础设施保护、信息安全风险评估。
在一个实施例中,电力系统高危网络安全问题整改率和电力系统中低危网络安全问题整改率涉及的问题包括:存放电力系统设备的物理环境安全问题,涉及网络设备和安全设备的网络环境安全问题,涉及服务器、终端设备和存储设备的主机环境安全,涉及信息系统中的应用系统、工业控制系统中的应用系统、中间件的应用安全问题,涉及电力系统中存储数据的数据安全问题,涉及管理制度及其执行记录的管理安全问题。
在一个实施例中,电力系统网络安全告警处理及时率涉及的工作包括但不限于:电力系统本身发出的网络安全相关告警,网络安全监测设备或系统发出的网络安全相关告警。网络安全监测设备或系统包括但不限于:环境动力监控系统、温度湿度监控系统、入侵防御系统(IPS)、入侵检测系统(IDS)、网络审计系统、网络流量回溯分析系统、APT攻击检测系统、蜜罐、上网行为管理设备、防毒墙、主机防火墙软件、主机入侵检测(HIDS)、恶意代码防范软件、终端安全响应系统(EDR)、应用防火墙、数据防泄漏系统(DLP)、数据库审计系统、数据库防火墙、应用漏洞监控系统、漏洞扫描系统、统一威胁管理(UTM)、安全运营中心(SOC)、安全信息和事件管理(SIEM)系统、安全态势感知系统。
在一个实施例中,电力系统主机包括但不限于:信息系统的服务器和工业控制系统的主机。
在一个实施例中,高危网络攻击是指利用CVSS(Common Vulnerability ScoringSystem,即“通用漏洞评分系统”)得分大于等于7的弱点进行网络攻击。
在一个实施例中,高危网络攻击变化趋势主要通过比较与上一个周期的次数变化得出。
在一个实施例中,网络安全相关人员培训涉及的工作包括但不限于:网络安全相关的意识培训、知识培训、技能培训,以及相关的考核、竞赛和演练工作。
在一个实施例中,涉及电力系统的网络安全威胁形势包括但不限于:CNCERT(国家互联网应急中心)安全指数、上级单位或行业主管单位组织的检查或演习情况,上级单位、行业主管单位或行业内其他单位通报的网络安全威胁情报信息情况,行业内发生的网络安全事件情况。
S110,各级单位网络空间安全因素权重确定。
在一个实施例中,根据AHP方法确定各级单位网络空间安全因素的初始权重时,将网络空间安全形势对应为AHP方法的A层(目的层),一级网络空间安全因素对应为AHP方法的N层(系统层),二级网络空间安全因素对应为AHP方法的P层(策略层),具体情况见表1。构造判断矩阵,根据相对重要性指标两两比较能进一步细化的按T.L.Saaty的九级标度法取1~9及其倒数,T.L.Saaty九级标度法及其含义见表2。对于N层判断A~N,相应判断矩阵见表3。对于P层判断N~P,相应判断矩阵见表4至表7。
在一个实施例中,一致性检验的流程为:对于A~N判断矩阵B,计算满足Bω=λmaxω的特征向量ω(λmax为最大特征值),并将其归一化,则其相应的分量即为该层次的权重值。计算判断矩阵的最大特征值(或称最大特征根)λmax;计算一致性指标CI=(λmax-n)/(n-1),式中,n为判断矩阵的行数,也即层次中的指标个数。计算随机一致性比率CR=CI/RI,其中RI为随机一致性指标,见表8。对于CR大于等于1的情况,调整A~N判断矩阵和N~P判断矩阵,直至使CR小于1。
S120,各级单位网络空间安全因素数据采集。
在一个实施例中,在各级单位网络空间安全因素数据采集过程中,从基层单位开始并逐层向上层汇总。各层级的数据采集人员负责各自职责范围内的数据采集,各单位指派专人负责本单位数据质量。
S130,各级单位网络空间安全形势判定及展示。
在一个实施例中,各单位网络空间安全形势分为绿码、黄码和红码,需要根据各级单位网络空间安全因素数据判定,具体流程参见图3。
下面结合一个实施例,对本发明一种基于网络安全二维码技术反映多层级电力行业单位网络空间安全形势的综合评估方法做进一步地说明,如表9所示。表10给出了一种网络安全相关攻防竞赛级别及奖项级别对应规则,用于确定外部网络安全相关攻防竞赛获奖率(加分)和内部网络安全相关攻防竞赛获奖率(加分);
表1各级单位网络空间安全因素体系层次结构
表2 Saaty九级标度法及其含义
表3 A~N矩阵表
| A | N1 | N2 | N3 | N4 |
| N1 | 1 | 2 | 3 | 4 |
| N2 | 1/2 | 1 | 1/3 | 1/2 |
| N3 | 1/3 | 3 | 1 | 1/2 |
| N4 | 1/4 | 2 | 2 | 1 |
表4 N1~P矩阵表
| N1 | P1 | P2 |
| P1 | 1 | 2 |
| P2 | 1/2 | 1 |
表5 N2~P矩阵表
| N2 | P3 | P4 |
| P3 | 1 | 2 |
| P4 | 1/2 | 1 |
表6 N3~P矩阵表
| N3 | P5 | P6 | P7 | P8 | P9 | P10 | P11 | P12 |
| P5 | 1 | 9 | 2 | 3 | 2 | 7 | 8 | 9 |
| P6 | 1/9 | 1 | 1/2 | 1/3 | 1/2 | 1/7 | 1/8 | 1/9 |
| P7 | 1/2 | 2 | 1 | 2 | 3 | 7 | 8 | 9 |
| P8 | 1/3 | 3 | 1/2 | 1 | 4 | 7 | 8 | 9 |
| P9 | 1/2 | 2 | 1/3 | 1/4 | 1 | 2 | 4 | 5 |
| P10 | 1/7 | 7 | 1/4 | 1/7 | 1/2 | 1 | 2 | 3 |
| P11 | 1/8 | 8 | 1/8 | 1/8 | 1/4 | 1/2 | 1 | 2 |
| P12 | 1/9 | 9 | 1/9 | 1/9 | 1/5 | 1/3 | 1/2 | 1 |
表7 N4~P矩阵表
| N4 | P13 | P14 | P15 | P16 | P17 | P18 | P19 |
| P13 | 1 | 3 | 2 | 4 | 5 | 6 | 5 |
| P14 | 1/3 | 1 | 1/2 | 3 | 4 | 5 | 4 |
| P15 | 1/2 | 2 | 1 | 3 | 4 | 5 | 4 |
| P16 | 1/4 | 1/3 | 1/3 | 1 | 9 | 8 | 2 |
| P17 | 1/5 | 1/4 | 1/4 | 1/9 | 1 | 8 | 9 |
| P18 | 1/6 | 1/5 | 1/5 | 1/8 | 1/8 | 1 | 1/2 |
| P19 | 1/5 | 1/4 | 1/4 | 1/2 | 1/9 | 2 | 1 |
表8平均随机一致性指标表
表9一种网络空间安全形势分类方法及其判定规则
表10一种网络安全相关攻防竞赛级别及奖项级别对应规则
以上所述,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,根据本发明的技术方案及其发明构思加以等同替换或改变,都应涵盖在本发明的保护范围之内。
Claims (1)
1.一种基于二维码反映的网络空间安全形势的综合评估方法,应用于电力行业单位,其特征在于,具体包括如下步骤:
S1、根据单位层逐级确定各级单位网络空间安全因素;
S2、根据单位层逐级分析各级单位网络空间安全因素权重;
S3、根据单位层逐级采集各级单位网络空间安全因素数据;
S4、根据单位层逐级判定及展示各级单位网络空间安全形势;
其中,各级单位网络空间安全因素权重根据等级调整,以反映其网络空间安全形势;
还包括一种网络空间安全因素的调整流程,所述调整流程包括:调整提议,征求意见,调整确定;在调整提议流程中,由参加网络空间安全形势评估工作的相关单位提出调整提议,并在提议中给出具体的调整建议;在征求意见流程中,由参加网络空间安全形势评估工作的相关单位提出意见;在调整确定流程中,由决策者进行网络空间安全因素调整的确定;
所述电力行业单位的网络空间安全形势通过网络安全二维码反映,且所述网络安全二维码通过对应的网络空间安全因素生成;
所述网络空间安全因素包括扣分项网络空间安全因素和加分项网络空间安全因素,且加分网络空间安全因素用于影响网络空间安全形势的判定权重;
所述网络空间安全因素分为:一级网络空间安全因素和二级网络空间安全因素;
所述一级网络空间安全因素分为安全管理方面因素、安全建设方面因素、安全运营方面因素和安全效果方面因素;
其中,安全管理方面的二级网络空间安全因素包括:重要网络安全任务完成率和网络安全相关工作合规率;
安全建设方面的二级网络空间安全因素包括:重点建设项目进度达标率和重点推广项目进度达标率;
安全运营方面的二级网络空间安全因素包括:电力系统高危网络安全问题整改率、电力系统中低危网络安全问题整改率、电力系统网络安全告警处理及时率、电力系统主机补丁修复率、电力系统终端补丁更新达标率、高危网络攻击变化趋势、网络安全相关人员培训计划达成率和电力系统的网络安全威胁形势;
安全效果方面的二级网络空间安全因素包括:外部第三方审计网络安全风险平均发现率、内部运维人员自查网络安全风险平均发现率、内部审计网络安全风险平均发现率、外部网络安全相关攻防竞赛获奖率、内部网络安全相关攻防竞赛获奖率、内部网络安全相关攻防竞赛参与率和内部网络安全相关应急演练参与率;
所述内部运维人员自查网络安全风险平均发现率、内部审计网络安全风险平均发现率、外部网络安全相关攻防竞赛获奖率、内部网络安全相关攻防竞赛获奖率、内部网络安全相关攻防竞赛参与率和内部网络安全相关应急演练参与率均为加分项;
电力行业单位的网络空间安全形势中某一级单位的网络空间安全形势通过所属各下级单位的网络空间安全形势组成,且某一级单位的网络空间安全形势组成其上级单位的网络空间安全形势;
根据某一单位所属各下级单位的重要性设置权重值,以反映各下级单位的网络空间安全形势在其直接上级单位网络空间安全形势中的重要程度;
网络安全相关工作合规率涉及的工作包括:网络安全等级保护、商用密码应用、商业秘密保护、关键基础设施保护、信息安全风险评估;
电力系统高危网络安全问题整改率和电力系统中低危网络安全问题整改率涉及的问题包括:存放电力系统设备的物理环境安全问题,涉及网络设备和安全设备的网络环境安全问题,涉及服务器、终端设备和存储设备的主机环境安全,涉及信息系统中的应用系统、工业控制系统中的应用系统、中间件的应用安全问题,涉及电力系统中存储数据的数据安全问题,涉及管理制度及其执行记录的管理安全问题;
电力系统网络安全告警处理及时率涉及的工作包括:电力系统本身发出的网络安全相关告警,网络安全监测设备或系统发出的网络安全相关告警;
网络安全监测设备或系统包括:环境动力监控系统、温度湿度监控系统、入侵防御系统、入侵检测系统、网络审计系统、网络流量回溯分析系统、APT攻击检测系统、蜜罐、上网行为管理设备、防毒墙、主机防火墙软件、主机入侵检测、恶意代码防范软件、终端安全响应系统、应用防火墙、数据防泄漏系统、数据库审计系统、数据库防火墙、应用漏洞监控系统、漏洞扫描系统、统一威胁管理、安全运营中心、安全信息和事件管理系统、安全态势感知系统;
电力系统主机包括:信息系统的服务器和工业控制系统的主机;
高危网络攻击是指利用通用漏洞评分系统得分大于等于7的弱点进行网络攻击;
高危网络攻击变化趋势通过比较与上一个周期的次数变化得出;
网络安全相关人员培训涉及的工作包括:网络安全相关的意识培训、知识培训、技能培训,以及相关的考核、竞赛和演练工作;
涉及电力系统的网络安全威胁形势包括:国家互联网应急中心安全指数、上级单位或行业主管单位组织的检查或演习情况,上级单位、行业主管单位或行业内其他单位通报的网络安全威胁情报信息情况,行业内发生的网络安全事件情况;
各级单位网络空间安全因素权重确定方法,包括根据AHP层次分析法方法确定各级单位网络空间安全因素的初始权重,然后根据改进后的判断矩阵判断一致性,检验计算出一致性指标或指数CI和随机一致性比率CR,并进行判定,当判定出对于一致性不可接受的情况,也即CR大于等于1的情况,调整改进后的判断矩阵直至使CR小于1;
所述改进的矩阵具体通过使用穆迪图表法对矩阵进行改进,确定比较元素后即权重指标后,快速简单的判断矩阵中的每两个指标之间的赋值后得到改进后的判断矩阵。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211030563.6A CN115664695B (zh) | 2022-08-26 | 2022-08-26 | 一种基于二维码反映的网络空间安全形势的综合评估方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211030563.6A CN115664695B (zh) | 2022-08-26 | 2022-08-26 | 一种基于二维码反映的网络空间安全形势的综合评估方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN115664695A CN115664695A (zh) | 2023-01-31 |
| CN115664695B true CN115664695B (zh) | 2023-11-17 |
Family
ID=84984343
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202211030563.6A Active CN115664695B (zh) | 2022-08-26 | 2022-08-26 | 一种基于二维码反映的网络空间安全形势的综合评估方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115664695B (zh) |
Citations (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102457524A (zh) * | 2011-11-23 | 2012-05-16 | 中国人民解放军国防科学技术大学 | 层次式网络的安全态势聚合方法 |
| CN103581155A (zh) * | 2012-08-08 | 2014-02-12 | 贵州电网公司信息通信分公司 | 信息安全态势分析方法与系统 |
| US9294495B1 (en) * | 2013-01-06 | 2016-03-22 | Spheric Security Solutions | System and method for evaluating and enhancing the security level of a network system |
| CN107832929A (zh) * | 2017-10-27 | 2018-03-23 | 国网山东省电力公司菏泽供电公司 | 一种基于效用函数的主动配电网运行态势评价方法 |
| CN108683664A (zh) * | 2018-05-15 | 2018-10-19 | 北京理工大学 | 一种基于多层次博弈模型的网络风险分析和最优主动防御方法 |
| CN108769018A (zh) * | 2018-05-29 | 2018-11-06 | 北京理工大学 | 一种多维多粒度的网络空间安全度量方法 |
| CN108921372A (zh) * | 2018-05-17 | 2018-11-30 | 西南交通大学 | 基于层次分析和可拓物元的高速公路隧道运营安全风险评价方法 |
| CN109086607A (zh) * | 2018-07-16 | 2018-12-25 | 无锡江南计算技术研究所 | 一种网络安全设备自主可控度评估方法 |
| CN110443037A (zh) * | 2019-08-14 | 2019-11-12 | 广州思泰信息技术有限公司 | 一种基于改进ahp方法的电力监控网络安全态势感知方法 |
| DE102018113688A1 (de) * | 2018-06-08 | 2019-12-12 | Avl Software And Functions Gmbh | Verfahren für eine Gefährdungsanalyse und Risikobeurteilung |
| CN111614615A (zh) * | 2020-04-16 | 2020-09-01 | 国网浙江省电力有限公司湖州供电公司 | 一种变电站电力监控系统网络安全量化评估方法 |
| CN111680863A (zh) * | 2020-04-26 | 2020-09-18 | 南京南数数据运筹科学研究院有限公司 | 基于层次分析法的网络环境安全状况评估方法 |
| CN112766517A (zh) * | 2021-01-12 | 2021-05-07 | 南方电网数字电网研究院有限公司 | 一种电力运维网络安全的监测预警方法 |
| WO2021129509A1 (zh) * | 2019-12-25 | 2021-07-01 | 国网能源研究院有限公司 | 一种大中型企业技术标准体系化实施效益评价方法 |
| CN113132370A (zh) * | 2021-04-13 | 2021-07-16 | 上海汉邦京泰数码技术有限公司 | 一种普适的一体化安管中心系统 |
| CN113689129A (zh) * | 2021-08-27 | 2021-11-23 | 杭州开地信息技术有限公司 | 一种基于风险分级及分级监察的综合性安全监管信息平台系统 |
| US11271961B1 (en) * | 2019-04-09 | 2022-03-08 | Cytellix Corporation | Cloud-based cybersecurity management of hierarchical network groups |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| TWI482047B (zh) * | 2012-11-06 | 2015-04-21 | Inst Information Industry | 資訊安全稽核管控系統、方法及其電腦可讀取紀錄媒體 |
-
2022
- 2022-08-26 CN CN202211030563.6A patent/CN115664695B/zh active Active
Patent Citations (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102457524A (zh) * | 2011-11-23 | 2012-05-16 | 中国人民解放军国防科学技术大学 | 层次式网络的安全态势聚合方法 |
| CN103581155A (zh) * | 2012-08-08 | 2014-02-12 | 贵州电网公司信息通信分公司 | 信息安全态势分析方法与系统 |
| US9294495B1 (en) * | 2013-01-06 | 2016-03-22 | Spheric Security Solutions | System and method for evaluating and enhancing the security level of a network system |
| CN107832929A (zh) * | 2017-10-27 | 2018-03-23 | 国网山东省电力公司菏泽供电公司 | 一种基于效用函数的主动配电网运行态势评价方法 |
| CN108683664A (zh) * | 2018-05-15 | 2018-10-19 | 北京理工大学 | 一种基于多层次博弈模型的网络风险分析和最优主动防御方法 |
| CN108921372A (zh) * | 2018-05-17 | 2018-11-30 | 西南交通大学 | 基于层次分析和可拓物元的高速公路隧道运营安全风险评价方法 |
| CN108769018A (zh) * | 2018-05-29 | 2018-11-06 | 北京理工大学 | 一种多维多粒度的网络空间安全度量方法 |
| DE102018113688A1 (de) * | 2018-06-08 | 2019-12-12 | Avl Software And Functions Gmbh | Verfahren für eine Gefährdungsanalyse und Risikobeurteilung |
| CN109086607A (zh) * | 2018-07-16 | 2018-12-25 | 无锡江南计算技术研究所 | 一种网络安全设备自主可控度评估方法 |
| US11271961B1 (en) * | 2019-04-09 | 2022-03-08 | Cytellix Corporation | Cloud-based cybersecurity management of hierarchical network groups |
| CN110443037A (zh) * | 2019-08-14 | 2019-11-12 | 广州思泰信息技术有限公司 | 一种基于改进ahp方法的电力监控网络安全态势感知方法 |
| WO2021129509A1 (zh) * | 2019-12-25 | 2021-07-01 | 国网能源研究院有限公司 | 一种大中型企业技术标准体系化实施效益评价方法 |
| CN111614615A (zh) * | 2020-04-16 | 2020-09-01 | 国网浙江省电力有限公司湖州供电公司 | 一种变电站电力监控系统网络安全量化评估方法 |
| CN111680863A (zh) * | 2020-04-26 | 2020-09-18 | 南京南数数据运筹科学研究院有限公司 | 基于层次分析法的网络环境安全状况评估方法 |
| CN112766517A (zh) * | 2021-01-12 | 2021-05-07 | 南方电网数字电网研究院有限公司 | 一种电力运维网络安全的监测预警方法 |
| CN113132370A (zh) * | 2021-04-13 | 2021-07-16 | 上海汉邦京泰数码技术有限公司 | 一种普适的一体化安管中心系统 |
| CN113689129A (zh) * | 2021-08-27 | 2021-11-23 | 杭州开地信息技术有限公司 | 一种基于风险分级及分级监察的综合性安全监管信息平台系统 |
Non-Patent Citations (3)
| Title |
|---|
| 基于模糊层次分析的工业SCADA安全风险评估方法研究与应用;杨肖;杨力;杨子纯;;计算机应用与软件(第05期);全文 * |
| 基于穆迪图表法改进的AHP 目标排序;陈琪;《海军航空工程学院学报》;第23卷(第6期);第698-700页 * |
| 模糊决策在网络安全评估中的应用研究;官心果;吴晓刚;;福建电脑(第12期);全文 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN115664695A (zh) | 2023-01-31 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107819771B (zh) | 一种基于资产依赖关系的信息安全风险评估方法及系统 | |
| US9930061B2 (en) | System and method for cyber attacks analysis and decision support | |
| CN107623697B (zh) | 一种基于攻防随机博弈模型的网络安全态势评估方法 | |
| CN107220549B (zh) | 基于cvss的漏洞风险基础评估方法 | |
| US9100428B1 (en) | System and method for evaluating network threats | |
| Verendel | Quantified security is a weak hypothesis: a critical survey of results and assumptions | |
| CN105516130B (zh) | 一种数据处理方法和装置 | |
| CN111680863A (zh) | 基于层次分析法的网络环境安全状况评估方法 | |
| KR20180013998A (ko) | 계정 도난 위험 식별 방법, 식별 장치, 예방 및 통제 시스템 | |
| CN109446817A (zh) | 一种大数据检测与审计系统 | |
| CN111030972A (zh) | 一种资产信息管理及可视化展示的方法、装置及存储设备 | |
| CN102231743A (zh) | 一种基于攻击图的入侵响应方式 | |
| US11954210B2 (en) | Hierarchical health index evaluation method and apparatus for intelligent substation | |
| CN115664695B (zh) | 一种基于二维码反映的网络空间安全形势的综合评估方法 | |
| CN112702366A (zh) | 网络系统安全评估方法、装置、电子设备及介质 | |
| Asadian et al. | Identification of Sybil attacks on social networks using a framework based on user interactions | |
| CN117478433A (zh) | 一种网络与信息安全动态预警系统 | |
| ALDhanhani | Review of cyber security on oil and gas industry in United Arab Emirates: Analysis on the effectiveness of the National Institute of Standards and Technology’s (NIST) Cybersecurity Framework | |
| CN109962882B (zh) | 一种网络身份管理服务可信等级评估方法与系统 | |
| CN115640581A (zh) | 一种数据安全风险评估方法、装置、介质及电子设备 | |
| CN113055362B (zh) | 异常行为的预防方法、装置、设备及存储介质 | |
| CN114022022A (zh) | 工业网络安全风险评估方法、装置、设备及存储介质 | |
| Feng et al. | Ensuring honest data collection against collusive CSDF attack with binary-minmaxs clustering analysis in mobile crowd sensing | |
| CN111935062A (zh) | 一种网络安全成熟度的计算方法和模型 | |
| Petrescu et al. | The international experience in security risk analysis methods |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |