CN117560180A - 一种用于电力物联网系统的安全增强方法及系统 - Google Patents
一种用于电力物联网系统的安全增强方法及系统 Download PDFInfo
- Publication number
- CN117560180A CN117560180A CN202311499804.6A CN202311499804A CN117560180A CN 117560180 A CN117560180 A CN 117560180A CN 202311499804 A CN202311499804 A CN 202311499804A CN 117560180 A CN117560180 A CN 117560180A
- Authority
- CN
- China
- Prior art keywords
- safety
- security
- electric power
- things
- power internet
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 43
- 238000001514 detection method Methods 0.000 claims abstract description 73
- 230000002787 reinforcement Effects 0.000 claims abstract description 42
- 238000012360 testing method Methods 0.000 claims abstract description 17
- 230000015654 memory Effects 0.000 claims description 16
- 238000004891 communication Methods 0.000 claims description 8
- 238000012423 maintenance Methods 0.000 claims description 4
- 230000035515 penetration Effects 0.000 claims description 3
- 230000006855 networking Effects 0.000 claims 1
- 238000012544 monitoring process Methods 0.000 description 4
- 230000008569 process Effects 0.000 description 4
- 238000012502 risk assessment Methods 0.000 description 4
- 230000002159 abnormal effect Effects 0.000 description 3
- 238000004590 computer program Methods 0.000 description 3
- 230000000694 effects Effects 0.000 description 3
- 230000006872 improvement Effects 0.000 description 3
- 230000000116 mitigating effect Effects 0.000 description 3
- 230000006399 behavior Effects 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 2
- 230000008901 benefit Effects 0.000 description 2
- 230000007547 defect Effects 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 238000011156 evaluation Methods 0.000 description 2
- 238000009472 formulation Methods 0.000 description 2
- 239000000203 mixture Substances 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000011084 recovery Methods 0.000 description 2
- 230000003014 reinforcing effect Effects 0.000 description 2
- 230000004044 response Effects 0.000 description 2
- 230000003542 behavioural effect Effects 0.000 description 1
- 238000004422 calculation algorithm Methods 0.000 description 1
- 238000011217 control strategy Methods 0.000 description 1
- 238000007796 conventional method Methods 0.000 description 1
- 238000013480 data collection Methods 0.000 description 1
- 230000007123 defense Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000002347 injection Methods 0.000 description 1
- 239000007924 injection Substances 0.000 description 1
- 230000001788 irregular Effects 0.000 description 1
- 230000007774 longterm Effects 0.000 description 1
- 238000012913 prioritisation Methods 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 238000012954 risk control Methods 0.000 description 1
- 238000005070 sampling Methods 0.000 description 1
- 239000000243 solution Substances 0.000 description 1
- 238000012549 training Methods 0.000 description 1
- 238000011282 treatment Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
- H04L63/205—Network architectures or network communication protocols for network security for managing network security; network security policies in general involving negotiation or determination of the one or more network security mechanisms to be used, e.g. by negotiation between the client and the server or between peers or by selection according to the capabilities of the entities involved
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1416—Event detection, e.g. attack signature detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1425—Traffic logging, e.g. anomaly detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y04—INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
- Y04S—SYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
- Y04S40/00—Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them
- Y04S40/20—Information technology specific aspects, e.g. CAD, simulation, modelling, system security
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Medical Informatics (AREA)
- Remote Monitoring And Control Of Power-Distribution Networks (AREA)
Abstract
本发明涉及电力物联网技术领域,公开了一种用于电力物联网系统的安全增强方法及系统,包括:获取电力物联网终端设备数据以及安全检测信息记录,所述安全检测信息记录通过对电力物联网终端设备以及设备应用场景进行安全检测得到;基于所述电力物联网终端设备数据以及安全检测信息记录,通过模糊测试和工控协议分析对安全风险进行度量,确定风险等级,并对风险等级超过阈值的安全风险进行安全分析;基于安全分析结果,制定安全性加固方案,并判断安全性加固方案与既定安全目标的一致性,并根据一致性判断结果,执行安全性加固方案。确保了电力物联网系统从物理层到应用层的全方位安全,实现了对电力物联网系统安全性的显著提升。
Description
技术领域
本发明涉及电力物联网技术领域,特别是涉及一种用于电力物联网系统的安全增强方法及系统。
背景技术
本部分的陈述仅仅是提到了与本发明相关的背景技术,并不必然构成现有技术。
在电力物联网系统中,安全性是一个至关重要的考虑因素,特别是考虑到电力系统的关键性和复杂性,传统的电力物联网安全措施通常集中在单一的安全层次,例如硬件安全或通信安全,但往往忽视了系统整体安全性的多维性和复杂性,此外,大多数现有的安全方案缺乏针对性和灵活性,很难根据不同场景或应用需求进行有效的风险评估和防御策略制定,同时,许多现有方案也没有很好地处理历史数据,从而失去了对安全性能进行长期跟踪和优化的机会,这些不足使得电力物联网系统在面对日益复杂和多样的安全威胁时,显得捉襟见肘。
发明内容
为了解决现有技术的不足,本发明提供了一种用于电力物联网系统的安全增强方法及系统,通过对电力物联网终端设备以及设备应用场景进行多层次的安全检测,同时制定了安全加固方案,并在执行时同已有安全控制措施配合实现安全目标,确保了电力物联网系统从物理层到应用层的全方位安全,实现了对电力物联网系统安全性的显著提升。
第一方面,本发明提供了一种用于电力物联网系统的安全增强方法;
一种用于电力物联网系统的安全增强方法,包括:
获取电力物联网终端设备数据以及安全检测信息记录,所述安全检测信息记录通过对电力物联网终端设备以及设备应用场景进行安全检测得到;
基于所述电力物联网终端设备数据以及安全检测信息记录,通过模糊测试和工控协议分析对安全风险进行度量,确定风险等级,并对风险等级超过阈值的安全风险进行安全分析;
基于安全分析结果,制定安全性加固方案,并判断安全性加固方案与既定安全目标的一致性,并根据一致性判断结果,执行安全性加固方案。
进一步地,所述电力物联网终端设备的检测包括:固件安全检测、操作系统安全检测、应用安全检测以及通信安全检测。
进一步地,所述设备应用场景进行安全检测包括:物理层面检测、网络层面检测、主机层面检测、数据层面检测以及运维层面检测。
进一步地,所述安全分析结果包括:安全风险的产生原因、攻击路径和实现方式。
进一步地,若安全性加固方案与既定安全目标完全一致,则执行安全性加固方案;若安全性加固方案与既定安全目标存在偏差,则对安全性加固方案进行修订后执行;若安全性加固方案与既定安全目标完全不一致,则不执行安全性加固方案。
进一步地,所述既定安全目标,根据风险安全渗透中发现的安全隐患以及电力物联网终端设备应用场景,制定。
第二方面,本发明提供了一种用于电力物联网系统的安全增强系统;
一种用于电力物联网系统的安全增强系统,包括:
获取模块,其被配置为:获取电力物联网终端设备数据以及安全检测信息记录,所述安全检测信息记录通过对电力物联网终端设备以及设备应用场景进行安全检测得到;
分析模块,其被配置为:基于所述电力物联网终端设备数据以及安全检测信息记录,通过模糊测试和工控协议分析对安全风险进行度量,确定风险等级,并对风险等级超过阈值的安全风险进行安全分析;
执行模块,其被配置为:基于安全分析结果,制定安全性加固方案,并判断安全性加固方案与既定安全目标的一致性,并根据一致性判断结果,执行安全性加固方案。
进一步地,所述安全分析结果包括:安全风险的产生原因、攻击路径和实现方式。
第三方面,本发明提供了一种电子设备,包括:
存储器,用于非暂时性存储计算机可读指令;以及
处理器,用于运行所述计算机可读指令,
其中,所述计算机可读指令被所述处理器运行时,执行上述第一方面所述的方法。
第四方面,本发明还提供了一种存储介质,非暂时性地存储计算机可读指令,其中,当所述非暂时性计算机可读指令由计算机执行时,执行第一方面所述方法的指令。
与现有技术相比,本发明的有益效果是:
本发明通过对电力物联网终端设备以及设备应用场景进行多层次的安全检测,同时制定了安全加固方案,并在执行时同已有安全控制措施配合实现安全目标,确保了电力物联网系统从物理层到应用层的全方位安全,实现了对电力物联网系统安全性的显著提升。
附图说明
构成本申请的一部分的说明书附图用来提供对本申请的进一步理解,本申请的示意性实施例及其说明用于解释本申请,并不构成对本申请的不当限定。
图1为实施例一所述的一种用于电力物联网系统的安全增强方法的流程图;
图2为实施例一所述的一种用于电力物联网系统的安全增强方法的设备连接图;
图3为实施例二所述的一种用于电力物联网系统的安全增强系统的结构图。
具体实施方式
应该指出,以下详细说明都是示例性的,旨在对本申请提供进一步的说明。除非另有指明,本文使用的所有技术和科学术语具有与本申请所属技术领域的普通技术人员通常理解的相同含义。
需要注意的是,这里所使用的术语仅是为了描述具体实施方式,而非意图限制根据本申请的示例性实施方式。如在这里所使用的,除非上下文另外明确指出,否则单数形式也意图包括复数形式,此外,还应当理解的是,当在本说明书中使用术语“包含”和/或“包括”时,其指明存在特征、步骤、操作、器件、组件和/或它们的组合。
实施例一
本实施例提供了一种用于电力物联网系统的安全增强方法。
本实施例提供的一种用于电力物联网系统的安全增强方法,解决了现有电力物联网系统在面对日益复杂和多样的安全威胁时安全层次低,容易出现安全风险,并且难以进行改进,的技术问题。
本实施例提供的一种用于电力物联网系统的安全增强方法,如图1所示,包括以下步骤:
S1、对电力物联网终端设备以及设备应用场景进行安全检测。
应说明的是,对电力物联网终端设备的检测包括固件安全检测、操作系统安全检测、应用安全检测以及通信安全检测;对设备应用场景进行安全检测包括物理层面检测、网络层面检测、主机层面检测、数据层面检测以及运维层面检测。
S2、如图2所示,检测过程中采集电力物联网终端设备数据以及安全检测信息记录发送向综合分析中心。
应说明的是,电力物联网终端设备数据通过问卷调查、在线取样分析以及顾问访谈获取;安全检测信息记录通过对电力物联网终端设备以及设备应用场景进行安全检测得到,安全检测信息记录用于对被安全渗透的电力物联网设备的外界威胁进行数据采集。
S3、综合分析中心对获取的数据进行综合分析并对安全风险进行度量,确定风险大小与风险等级。
应说明的是,综合分析中心通过模糊测试技术和工控协议分析技术对安全风险进行度量确定风险大小和风险等级,按照风险等级进行优先级排序并对主要安全风险进行安全分析,确定风险产生原因、可能的攻击路径以及危险实现的主要方式。
其中,模糊测试包括:选择目标系统和组件:确定要进行模糊测试的系统和组件,对于工控系统来说,这可能包括PLC、SCADA系统、通信协议等;生成测试用例:创建或生成一系列无效、意外或随机的输入数据,用来测试目标系统的健壮性;执行测试:将生成的测试用例输入到目标系统中,观察系统的反应;监控和分析:监控系统在接收到异常输入时的行为,记录任何异常或失败的情况,评估风险:根据测试结果,评估每个发现的问题的严重性和可能造成的影响,可以使用CVSS(Common Vulnerability Scoring System)来对风险进行量化评分;确定风险等级:根据评估结果,将风险划分为不同的等级,如高、中、低等。工控协议分析包括:数据收集:捕获网络流量或日志数据,特别是与工控协议相关的数据;协议解析:使用工具或自定义脚本对捕获的数据进行解析,以识别和分析工控协议的通信模式;行为分析:根据协议规范,分析通信数据中是否存在异常或不寻常的行为;安全漏洞识别:识别可能的安全漏洞或不安全的配置,并评估其对系统安全性的影响;评估风险:与模糊测试相同,使用CVSS或其他风险评估框架对发现的漏洞和风险进行量化评分;确定风险等级:根据评估结果,将风险划分为不同的等级。通过结合模糊测试和工控协议分析,可以更全面地评估工控系统的安全风险,从而更准确地确定风险大小和风险等级,为制定合适的安全策略和措施提供依据。
其中,风险优先级排序:风险等级通常分为高、中、低三个级别;可以根据风险评分和等级来对所有识别出的风险进行优先级排序,优先处理高等级的风险;如果两个风险等级相同,可以根据它们的评分来确定优先级,评分高的风险优先处理。安全分析是指,对于每个主要的安全风险,进行深入的安全分析以确定风险的产生原因、可能的攻击路径和危险实现的主要方式。安全分析包括:确定风险产生原因:分析风险产生的原因,这可能包括软件漏洞、配置错误、不安全的编程实践等,了解风险产生的根本原因对于制定有效的缓解策略至关重要;确定可能的攻击路径:分析攻击者可能利用该风险的路径,这需要对系统的架构和工控协议的工作原理有深入的了解,确定攻击路径有助于识别可能受到影响的系统组件和数据流,以便更好地保护它们;确定危险实现的主要方式:分析攻击者可能利用该风险的主要方式,这可能包括恶意软件注入、拒绝服务攻击、未授权访问等,了解攻击者可能采取的主要攻击方式对于制定防御策略和缓解措施非常重要。
制定缓解策略和措施:根据安全分析的结果,制定缓解策略和措施来降低或消除风险。这可能包括修补软件漏洞、更改配置设置、加强访问控制等。
风险重新评估:实施了缓解措施后,重新评估风险以确保其已被有效降低或消除。如果风险仍然存在,可能需要采取额外的措施。
还应说明的是,综合分析中心根据承载业务的安全需求定制风险控制目标和措施,针对风险安全渗透中发现的安全隐患,结合电力物联网终端设备应用场景现场实际情况,提出符合系统所处实际情况的安全影响建议,其中根据系统状态制定措施(即既定安全目标)包括:
若系统投运前,进行全面的安全审查和测试;建立详细的访问控制策略;建立有效的数据备份和恢复计划,定期测试数据备份和恢复过程;对系统管理员和维护人员进行安全培训;制定紧急响应计划,明确在系统运行前的安全事故发生时采取的步骤和责任;
若系统运行中,建立实时监控系统,检测系统活动同时对系统日志进行详细记录;持续进行系统漏洞,及时修复已知漏洞;实施有效的网络安全策略;对敏感数据进行加密和网络隔离;不定期进行安全评估;定期进行紧急响应练习。
S4、针对风险制定安全性加固方案,鉴别已有安全控制措施,并执行方案后将数据记录在历史数据库中;
应说明的是,电力物联网终端设备和设备应用场景安全风险评估结束后,基于安全风险的产生原因、攻击路径和实现方式,综合分析中心制定安全性加固方案(针对S1中提到的检测内容,根据出现风险的部分制定不同的加固方案:固件安全检测加固方案:提升系统固件版本,更新到最新固件;操作系统安全检测加固方案:针对检测出的缺陷下载对应补丁或安装防护软件;应用安全检测加固方案:卸载不安全应用或通过白名单软件对应用权限进行管控;通信安全检测加固方案:关闭不安全开放端口、限制进出协议),并对已存在实行或已有计划但未完成的安全控制措施进行鉴别,分析其与既定安全目标的一致性(判定已存在计划完成情况,并对已完成部分进行再此检测,检测其完成内容是否与加固方案要求内容一致),包括:
若安全控制措施与既定安全目标一致,则将其与新制定的安全性加固方案进行同步实施,并记录最终安全效果;
若安全控制措施与既定安全目标存在部分偏差,则对其安全策略和部署方式进行修正或改进使其适配现有的安全目标,并在改进后与新制定安全性加固方案配合执行;
若安全控制措施与既定安全目标完全不一致,则取消其执行进程,若该措施已完全执行,则不再分配后续资源使安全控制措施停止,若该措施未完全执行,则取消继续执行进程并将执行资源分配至新制定的安全性加固方案。
还应说明的是,执行方案后将数据记录在历史数据库中包括收集的电力物联网终端设备数据、安全检测信息记录、安全风险分析结果、已有安全控制措施鉴别结果以及最终安全目标实现效果,历史数据库按照数据特征将所有数据进行分类存储并且按照数据时间戳进行排序。
本实施例提供的一种用于电力物联网系统的安全增强方法,通过对电力物联网终端设备以及设备应用场景进行多层次的安全检测,同时制定了安全加固方案,并在执行时同已有安全控制措施配合实现安全目标,确保了电力物联网系统从物理层到应用层的全方位安全,实现了对电力物联网系统安全性的显著提升。
为了验证本发明的有益效果,通过对比进行论证,论证结果如表1和表2所示。
表1:本发明方法与传统方法对比表
表2:本发明方法与传统方法实验对比表
| 检测准确率 | 制定方案时间 | 用户满意度 | |
| 本发明方法 | 97.68% | <1h | 98.11% |
| 传统方法 | 91.73% | ≥6h | 92.84% |
通过表1和表2可以得出,本发明提供的方法在对电力互联网协议进行安全检测方面全面优于传统方法,同时在用户满意度方面也遥遥领先,实现了对电力物联网系统安全性的显著提升。
实施例二
本实施例提供了一种用于电力物联网系统的安全增强系统;
一种用于电力物联网系统的安全增强系统,如图3所示,包括:检测模块、获取模块、分析模块以及执行模块;
检测模块用于对电力物联网终端设备以及设备应用场景进行安全检测;
获取模块用于采集电力物联网终端设备数据以及设备的安全监测信息记录并发送给分析模块进行综合分析;
分析模块用于根据获取模块采集的数据对电力物联网协议的安全风险进行分析,确定安全风险大小与等级,并制定安全加固措施;
执行模块用于执行制定的安全风险加固方案,并鉴别已有安全控制措施对既定安全目标的一致性。
各个组成部分的详细流程在实施例一已经介绍。
实施例三
本实施例还提供了一种电子设备,包括:一个或多个处理器、一个或多个存储器、以及一个或多个计算机程序;其中,处理器与存储器连接,上述一个或多个计算机程序被存储在存储器中,当电子设备运行时,该处理器执行该存储器存储的一个或多个计算机程序,以使电子设备执行上述实施例一所述的方法。
应理解,本实施例中,处理器可以是中央处理单元CPU,处理器还可以是其他通用处理器、数字信号处理器DSP、专用集成电路ASIC,现成可编程门阵列FPGA或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
存储器可以包括只读存储器和随机存取存储器,并向处理器提供指令和数据、存储器的一部分还可以包括非易失性随机存储器。例如,存储器还可以存储设备类型的信息。
在实现过程中,上述方法的各步骤可以通过处理器中的硬件的集成逻辑电路或者软件形式的指令完成。
实施例一中的方法可以直接体现为硬件处理器执行完成,或者用处理器中的硬件及软件模块组合执行完成。软件模块可以位于随机存储器、闪存、只读存储器、可编程只读存储器或者电可擦写可编程存储器、寄存器等本领域成熟的存储介质中。该存储介质位于存储器,处理器读取存储器中的信息,结合其硬件完成上述方法的步骤。为避免重复,这里不再详细描述。
本领域普通技术人员可以意识到,结合本实施例描述的各示例的单元及算法步骤,能够以电子硬件或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
实施例四
本实施例还提供了一种计算机可读存储介质,用于存储计算机指令,所述计算机指令被处理器执行时,完成实施例一所述的方法。
以上所述仅为本申请的优选实施例而已,并不用于限制本申请,对于本领域的技术人员来说,本申请可以有各种更改和变化。凡在本申请的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本申请的保护范围之内。
Claims (10)
1.一种用于电力物联网系统的安全增强方法,其特征是,包括:
获取电力物联网终端设备数据以及安全检测信息记录,所述安全检测信息记录通过对电力物联网终端设备以及设备应用场景进行安全检测得到;
基于所述电力物联网终端设备数据以及安全检测信息记录,通过模糊测试和工控协议分析对安全风险进行度量,确定风险等级,并对风险等级超过阈值的安全风险进行安全分析;
基于安全分析结果,制定安全性加固方案,并判断安全性加固方案与既定安全目标的一致性,并根据一致性判断结果,执行安全性加固方案。
2.如权利要求1所述的一种用于电力物联网系统的安全增强方法,其特征是,所述电力物联网终端设备的检测包括:固件安全检测、操作系统安全检测、应用安全检测以及通信安全检测。
3.如权利要求1所述的一种用于电力物联网系统的安全增强方法,其特征是,所述设备应用场景进行安全检测包括:物理层面检测、网络层面检测、主机层面检测、数据层面检测以及运维层面检测。
4.如权利要求1所述的一种用于电力物联网系统的安全增强方法,其特征是,所述安全分析结果包括:安全风险的产生原因、攻击路径和实现方式。
5.如权利要求1所述的一种用于电力物联网系统的安全增强方法,其特征是,若安全性加固方案与既定安全目标完全一致,则执行安全性加固方案;若安全性加固方案与既定安全目标存在偏差,则对安全性加固方案进行修订后执行;若安全性加固方案与既定安全目标完全不一致,则不执行安全性加固方案。
6.如权利要求1所述的一种用于电力物联网系统的安全增强方法,其特征是,所述既定安全目标,根据风险安全渗透中发现的安全隐患以及电力物联网终端设备应用场景,制定。
7.一种用于电力物联网系统的安全增强系统,其特征是,包括:
获取模块,其被配置为:获取电力物联网终端设备数据以及安全检测信息记录,所述安全检测信息记录通过对电力物联网终端设备以及设备应用场景进行安全检测得到;
分析模块,其被配置为:基于所述电力物联网终端设备数据以及安全检测信息记录,通过模糊测试和工控协议分析对安全风险进行度量,确定风险等级,并对风险等级超过阈值的安全风险进行安全分析;
执行模块,其被配置为:基于安全分析结果,制定安全性加固方案,并判断安全性加固方案与既定安全目标的一致性,并根据一致性判断结果,执行安全性加固方案。
8.如权利要求7所述的一种用于电力物联网系统的安全增强系统,其特征是,所述安全分析结果包括:安全风险的产生原因、攻击路径和实现方式。
9.一种电子设备,其特征是,包括:
存储器,用于非暂时性存储计算机可读指令;以及
处理器,用于运行所述计算机可读指令,
其中,所述计算机可读指令被所述处理器运行时,执行上述权利要求1-6任一项所述的方法。
10.一种存储介质,其特征是,非暂时性地存储计算机可读指令,其中,当所述非暂时性计算机可读指令由计算机执行时,执行权利要求1-6任一项所述方法的指令。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202311499804.6A CN117560180A (zh) | 2023-11-10 | 2023-11-10 | 一种用于电力物联网系统的安全增强方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202311499804.6A CN117560180A (zh) | 2023-11-10 | 2023-11-10 | 一种用于电力物联网系统的安全增强方法及系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN117560180A true CN117560180A (zh) | 2024-02-13 |
Family
ID=89810261
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202311499804.6A Pending CN117560180A (zh) | 2023-11-10 | 2023-11-10 | 一种用于电力物联网系统的安全增强方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN117560180A (zh) |
-
2023
- 2023-11-10 CN CN202311499804.6A patent/CN117560180A/zh active Pending
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN115378744B (zh) | 一种网络安全测试评估系统及方法 | |
| CN110417772A (zh) | 攻击行为的分析方法及装置、存储介质、电子装置 | |
| CN113660296B (zh) | 一种工控系统防攻击性能的检测方法、装置及计算机设备 | |
| CN103593608A (zh) | 用于检测由虚拟机所执行的恶意代码的系统和方法 | |
| CN117879970B (zh) | 一种网络安全防护方法及系统 | |
| CN116319099A (zh) | 一种多终端的财务数据管理方法和系统 | |
| CN112749097B (zh) | 一种模糊测试工具性能测评方法、装置 | |
| CN111049827A (zh) | 一种网络系统安全防护方法、装置及其相关设备 | |
| CN114448718B (zh) | 一种并行检测和修复的网络安全保障方法 | |
| Bejarano et al. | A vision for improving business continuity through cyber-resilience mechanisms and frameworks | |
| CN116094817A (zh) | 一种网络安全检测系统和方法 | |
| CN109743339B (zh) | 电力厂站的网络安全监测方法和装置、计算机设备 | |
| CN117560180A (zh) | 一种用于电力物联网系统的安全增强方法及系统 | |
| CN117081818A (zh) | 基于智能合约防火墙的攻击交易识别与拦截方法及系统 | |
| CN113098827A (zh) | 基于态势感知的网络安全预警方法及装置 | |
| EP3024192A1 (en) | Analysing security risks of an industrial automation and control system | |
| CN112769815B (zh) | 一种智能工控安全监控与防护方法和系统 | |
| CN115102718A (zh) | 一种用户行为监控方法、系统及存储介质 | |
| CN113986843A (zh) | 数据风险预警处理方法、装置及电子设备 | |
| CN117879854A (zh) | 网络威胁应对方法和装置 | |
| CN118174957B (zh) | 一种基于大数据的网络安全在线实时监管系统 | |
| CN118337539B (zh) | 一种基于物联网的网络安全通信控制方法及系统 | |
| DE102019106912A1 (de) | Gefährdungserfassungssystem | |
| Oosthuizen et al. | Cyber security investment cost-benefit investigation using system dynamics modelling | |
| DE102023102565B4 (de) | Verfahren zur Intrusions-Überwachung in einem Computernetzwerk sowie Kraftfahrzeug und Cloud Computing-Infrastruktur |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |