[发明专利]面向电力CPS风险评估的电力信息网络模型建立方法及系统

权利要求书

1.一种面向电力CPS风险评估的电力信息网络模型建立方法，其特征在于，是基于层次分析法的电力信息网络脆弱性威胁评估模型，具体包括：

步骤1、电力信息网络脆弱性威胁评估要素的选取与赋值：参考CVSS评估系统的评估要素，并结合电力CPS的实际情况，选取漏洞分布威胁度、访问途径和利用复杂度作为电力信息网络的漏洞评估要素；

步骤2、建立电力信息网络脆弱性威胁评估的层次分析模型：建立电力信息网络脆弱性威胁评估的三层结构模型：目标层是脆弱性威胁度的评估等级，准则层是分布威胁度、访问途径、利用复杂度3个评估要素；措施层是三个评估要素组成的18种排列组合，如下：

步骤3、参数构造与计算：根据各评估元素两两之间的相对重要程度，构造各层对上一层的转移矩阵，计算各层的层次排序以及层次总排序；

步骤4、根据计算结果将漏洞对应到相应的威胁级别，并作出评估报告；调用漏洞信息，根据算法得到漏洞在措施层中的类别，对应可以得到漏洞的威胁级别，由威胁级别制定评估报告。

2.一种基于面向电力CPS风险评估的电力信息网络模型的系统，包括采用分布式扫描代理和集中式的服务器；其特征在于：

包括服务器端和扫描代理端，其中，

所述服务器包括：

通信器：负责与扫描代理的通信，包括发送扫描命令与接收漏洞信息；

扫描配置模块：提供一个界面，让用户对扫描会话的信息进行配置，然后把配置信息组成扫描参数文件，并加密发送给扫描代理端；

扫描结果库：用来存储扫描代理发送过来的扫描结果数据，并接受扫描报告生成模块与评估算法模块的调用；

扫描报告生成模块：调用扫描结果库中的扫描漏洞信息，生成扫描报告；

评估算法模块：基于层次分析法的面向电力CPS风险评估的电力信息网络脆弱性威胁评估模型对扫描结果进行计算分析，并形成安全评估报告；

所述扫描代理端包括：

信息传递模块：使系统按照电力信息网络的安全要求完成不同安全区的扫描代理与服务器之间的信息安全传递；

扫描引擎服务模块：负责接收服务器端传来的扫描请求，获取主机信息或者与主机TCP/IP端口建立连接并请求服务，并调用扫描插件对端口主机进行扫描；

扫描插件模块：由多个扫描插件构成，通过调用扫描插件来执行漏洞扫描，检测出系统中存在的一个或多个漏洞；

漏洞数据库：漏洞数据库收集了国际上公开发布的漏洞数据，用于检查检测的完备性，所述漏洞数据库与扫描插件之间是一对一或者多对一的关系，即一个插件可以进行一个或多个脆弱点的探测；

数据库更新模块，负责扫描插件模块和漏洞数据库的更新。

3.根据权利要求2所述的一种基于面向电力CPS风险评估的电力信息网络模型的系统，其特征在于：在服务器端中，扫描结果库分别与扫描报告生成模块、评估算法模块相连接，评估算法模块从扫描结果库中调取扫描结果并根据预置的算法对扫描结果进行计算分析，从而形成安全评估报告；扫描报告生成模块从扫描结果库中调取扫描结果信息生成扫描报告。

4.根据权利要求2所述的一种基于面向电力CPS风险评估的电力信息网络模型的系统，其特征在于：在扫描代理端，扫描引擎服务模块分别与扫描插件模块、漏洞数据库相连接，扫描引擎服务模块根据服务器端的请求从插件库中调用插件对目标网络进行扫描，并把扫描结果与漏洞数据库进行匹配看是否发现漏洞,最后把扫描结果传送给服务器端。

5.根据权利要求2所述的一种基于面向电力CPS风险评估的电力信息网络模型的系统，其特征在于：

所述的扫描代理端的信息传递模块将信息传到各个安全区之间的信息交换平台，经过综合过滤、访问控制、安全认证、应用代理环节，完成不同安全区的扫描代理与Ⅲ区的服务器间的数据按照电力二次系统的安全要求的交换；

综合过滤，包过滤功能是在网络数据的必经之地截获IP包，对其IP头进行分析，根据数据，包的源地址、目的地址、端口号、TCP连接状态要素进行综合检查；

访问控制，访问控制采用安全认证技术，截断不合法连接请求，如数据只能由内网请求连接；

应用代理,合法的连接建立后，由应用网关提供各种服务的代理，并实现应用协议级的安全控制。

6.根据权利要求2所述的一种基于面向电力CPS风险评估的电力信息网络模型的系统，其特征在于：

在不同的安全区之间配置数据交换平台，实现数据的统一标准，统一交换；数据交换平台提供各子系统接入的接口，实现数据交换平台各信息系统的有机结合，以统一的接口规范实现数据的提取、转换、发送、校验、审核，为不同的数据库、不同的数据格式之间进行的数据交换而提供服务；

所述数据交换平台的软件结构在2个接口计算机中都配置了综合过滤、访问控制、安全认证及应用代理模块，同时在内网侧和外网侧的接口计算机上配置基于非标准通信接口的数据交换程序，以自定义的交换协议完成双方的数据转发。