[发明专利]一种电力数据网络安全测试方法

说明书

本发明公开了一种电力数据网络安全测试方法，根据电力数据网络运行状态，对数据网络进行安全测试，安全测试实施流程包括准备阶段、识别阶段、分析阶段、风险控制规划阶段，其中：准备阶段：确定评估范围，建立评估组织、确定评估工具、确定风险评估过程风险控制策略、编制风险评估方案、风险评估培训和评估对象备份，以确保风险评估能够按照计划顺利、有序实施，并且风险可控；识别阶段：完成资产识别、威胁识别、脆弱性识别和安全措施识别，为分析阶段提供依据；分析阶段：在识别的基础上进行整理并进行资产分析、威胁分析、脆弱性分析、安全措施分析以及综合风险分析，对电网数据网络安全风险水平给出结论。

技术领域

本发明涉及一种电力数据网安全测试方法，通过对电力数据网络进行安全测试，进而提出安全评估策略，从而为数据网络的进一步建设、优化、改进等工作提出理论依据和实践方案。

背景技术

随着电力系统智能化程度的提高，电力企业的生产经营对电力信息通信网络的依赖程度越来越高，信息通信网络的安全问题也空前严峻。随着电力集团集约化管理水平的不断提高和信息基础设施的日益完善，信息资源的集中程度，以及系统的纵横互联与集成程度急剧增加，原来的局部信息通信网络安全问题将带来全局的影响。这些都为电力系统信息安全和智能电网的发展提出新的挑战。同时，网络和信息战是现代战争的重要手段之一。作为国家基础设施的电力系统的信息通信安全问题，密切关系到电力生产安全、经济安全，关系到国计民生、社会稳定与公众利益，属于国家信息安全战略、是国家安全战略的重要组成部分。

数据网络安全性研究伴随数据网络的发展不断完善，针对不同的网络需求有着不同的网络安全措施。网络安全受到重视，研究和应用也更加深入和广泛。目前关于数据网络安全评估策略，国内外已有很多标准，例如BS7799、SSE-CMM、ITU X.800、GB/T 18336等，但具体针对电力数据网安全评估策略还没有有针对性的技术方法。

随着电力系统数据业务需求的不断扩大，针对电力数据网络的安全性研究也越来越多，网络本身结构和功能的安全性得到了广泛深入的关注。但是目前针对电力数据网络安全技术更多的是基于业务端的信息安全策略，如入侵检测、病毒防护、漏洞扫描、多层次防护等，而网络本身的安全管理系统不够完善，对网络层面的安全意识还不强烈，也导致相应的技术指导原则和管理制度不足。

发明内容

本发明为确保电力数据网安全，并能有效提高电力系统数据网络的运行水平、管理水平及其可靠性和保障能力，从而确保电力数据网能够安全、可靠、稳定、高效运行，提出一种网络安全测试方案，能够为电力生产和管理业务提供可靠的平台，以保障电力生产、管理和经营能正常和高效运行。

本发明所采用的技术方案：

一种电力数据网络安全测试方法，根据电力数据网络运行状态，对数据网络进行安全测试，安全测试实施流程包括准备阶段、识别阶段、分析阶段、风险控制规划阶段，其中：

1）准备阶段：确定评估范围，建立评估组织、确定评估工具、确定风险评估过程风险控制策略、编制风险评估方案、风险评估培训和评估对象备份，以确保风险评估能够按照计划顺利、有序实施，并且风险可控；

2）识别阶段：完成资产识别、威胁识别、脆弱性识别和安全措施识别，为分析阶段提供依据；

3）分析阶段：在识别的基础上进行整理并进行资产分析、威胁分析、脆弱性分析、安全措施分析以及综合风险分析，对电网数据网络安全风险水平给出结论；

对数据网络的缺陷分析，找出隐藏在系统中的安全缺陷，如果发现其中某个子系统存在安全缺陷，需要界定该威胁会对该数据网络内部的其他子系统带来哪些其他的安全隐患，并进行及时修正；利用基于规则库的原理，将先验经验形成可配置的正则表达式，建立知识库，并基于此知识库实现对全网的在线或离线的安全合规性检查，防止由于潜在风险带来的安全隐患；