[发明专利]一种变电站电力监控系统网络安全量化评估方法

权利要求书

1.一种变电站电力监控系统网络安全量化评估方法，其特征在于，包括：

对变电站电力监控系统风险进行识别，建立变电站电力监控系统多层次网络安全评价因素集；

对变电站电力监控系统风险等级进行划分，基于风险等级构建模糊评价指标集；

将多层次网络安全评价因素集到模糊评价指标集的模糊关系用模糊评价矩阵来描述；

确定模糊评价指标的熵权；

基于熵权对安全风险评价因素集逐层进行模糊综合评价，最终得到变电站电力监控系统网络安全评估结果。

2.根据权利要求1所述的一种变电站电力监控系统网络安全量化评估方法，其特征在于，所述对变电站电力监控系统风险进行识别，包括资产识别，威胁识别和脆弱性识别。

3.根据权利要求1所述的一种变电站电力监控系统网络安全量化评估方法，其特征在于，所述建立变电站电力监控系统多层次网络安全评价因素集，包括：

第一层：U＝{U₁,U₂}；

其中，U₁表示非人为威胁因素，U₂表示人为威胁因素；

第二层：U₁＝{U₁₁,U₁₂,…,U₁₈}；U₂＝{U₂₁,U₂₂,…,U₂₈}；

其中，U₁中各因素分别为软件故障，硬件故障，通信故障，地质灾害，雷电，火灾，电力故障和温湿度异常；U₂中各因素分别为外来人员未授权访问，误操作，网络攻击，越权或滥用，窃听泄密，恶意软件吗，管理不到位和抵赖；

第三层：第二层因素中U₁₁，U₁₆，U₂₃，U₂₄，U₂₈又包含若干子因素构成第三层指标：

U₁₁＝{U₁₁₁,U₁₁₂,U₁₁₃}，U₁₆＝{U₁₆₁,U₁₆₂,…,U₁₆₅},U₂₁＝{U₂₁₁,U₂₁₂,U₂₁₃}，U₂₃＝{U₂₃₁,U₂₃₂,…,U₂₃₇}，U₂₄＝{U₂₄₁,U₂₄₂,U₂₄₃,U₂₄₄}，U₂₈＝{U₂₈₁,U₂₈₂}；

其中，U₁₁中各因素分别为资源控制不当，未定期备份和未限制数据格式和文件类型；U₁₆中各因素分别为无火灾预警系统，无自动气体灭火装置，未采用防火材料，防火通道不畅通和堆放其它杂物；U₂₁中各因素分别为非法内联，无门禁系统和无视频监视系统；U₂₃中各因素分别为口令强度不符合要求，安全策略不当，访问控制策略不当，未采用最小化服务原则，存在高危系统补丁，未部署边界防护设备和未部署双因子认证；U₂₄中各因素分别为权限未分离，未对终端接入方式限制，未开启审计和非法外联；U₂₈中各因素分别为审计策略不当和无公钥密码设施。

4.根据权利要求1所述的一种变电站电力监控系统网络安全量化评估方法，其特征在于，所述对变电站电力监控系统风险等级进行划分，基于风险等级构建模糊评价指标集，包括：

W＝{W₁,W₂,…,W_m}，

其中，W中各元素为变电站电力监控系统的风险等级，W_j表示第j个模糊评价指标，j＝1,2,…m，m为评价指标的个数。