[发明专利]一种电力信息网络安全度量方法

说明书

本发明旨在提供一种电力信息网络安全度量方法，以解决现有技术方案中的不能根据网络安全度量指标进行安全预警的问题。为了实现所述目的，本发明一种电力信息网络安全度量方法，通过根据各个安全事件D_i的指标参数V_K，通过网络安全度量指标的计算模型计算网络安全度量指标H，并将网络安全度量指标H与度量指标阈值Y进行比较，根据比较结果进行预警，并根据比较结果进行自动调整度量指标阈值Y；当技术发展，电力信息网络安全级别高一定程度时，可以根据步骤三和步骤四自动调整度量指标阈值Y，当电力信息网络安全级别低一定程度时，可以根据步骤三和步骤四自动调整度量指标阈值Y，使得度量指标阈值Y自动调整当前网络安全环境下的合理值。

技术领域

本发明涉及信息安全技术领域，具体涉及一种电力信息网络安全度量方法。

背景技术

电力系统是国民经济和人民生活的重要基础设施，其网络和应用系统的安全是电力系统安全运行及对社会可靠供电的保证，直接关系到我国各行各业的发展、社会的安定和人民的生活水平。电力系统安全防护的主要目标是防止关键业务信息系统数据或信息被窃取或篡改，防止网络被恶意渗透或监听，确保不发生因信息安全引发的电网事故和大面积停电事故，实现信息安全风险可控、能控、在控。国家非常重视电力系统的信息安全，建立了电力系统信息安全纵深防御体系，采取了很多安全防护措施，其产生的安全效果和效率往往并不为人所知。因此电力系统信息安全保障水平的度量就受到了越来越多的关注，研究电力系统安全度量体系是非常必要的。

根据ISO/IEC27004[2]中的对安全度量的定义：度量是一种工具，它通过采集、分析、报告与绩效相关的数据，用来推进决策并改善绩效和问责。安全度量主要解答了信息系统是否足够安全、现在是否比以前更安全、信息安全投资是否适度和均衡、安全是否合格、信息安全的工作的有效性如何、信息安全的工作效率怎样等方面的问题。

公开号为CN104601567A的发明创造公开了一种基于电力信息网络安全事件挖掘的指标化安全度量方法和装置，该方法和装置实时采集电力信息网络异构安全事件，并根据预定义的模板对该异构安全事件归一化，实时采集归一化后的标准安全事件的指标参数Vk的实时数据，并依据该数据获得维度参数Di的度量值Ei及整体网络安全度量指标H，计算各模型指标的偏离，根据各模型指标的偏离计算定位网络异常。本发明通过采用可预定义的安全度量策略以适应复杂的网络需求，基于安全事件数据的实时性、全面性的特点，构建自动化、指标化、智能化的安全度量体系，从而准确评估网络安全的状态和有效性。其不足在于，该方法根据各模型指标的偏离度进行定位网络异常，却无法根据整体网络安全度量指标进行安全预警。

发明内容

本发明旨在提供一种电力信息网络安全度量方法，以解决现有技术方案中的不能根据网络安全度量指标进行安全预警的问题。

为了实现所述目的，本发明一种电力信息网络安全度量方法，包括设置度量指标阈值Y的初始值，设置参数C的初始值，设置参数F的初始值，初始化参数N为1,初始化参数M为1，初始化参数Z为1，并每小时执行如下步骤：

步骤一，采集设定时间段T内各个安全事件D_i的指标参数V_K；

步骤二，根据网络安全度量指标的计算模型和步骤一采集的设定时间段T内各个安全事件D_i的指标参数V_K计算得到网络安全度量指标H；

其中，所述网络安全度量指标的计算模型为：