[发明专利]一种电力数据网络安全测试方法及设备

权利要求书

1.一种电力数据网络安全测试方法，其特征在于，包括：

步骤S1，通过安全性测试模块确定测试范围，获取风险库内存储的风险控制策略数据、预设的风险测试方案数据、风险测试培训数据和测试对象；以及对电力数据网络的安全测试条件进行检测，生成安全测试条件的检测结果；所述检测结果包括合格或不合格；

步骤S2，风险库接收所述检测结果，当检测结果为合格时，所述风险库记录已有风险数据及所述风险控制策略数据，根据接受的风险控制策略数据记录与所述风险控制策略数据相应的新增风险数据；

步骤S3，风险识别模块获取电力网络数据，并根据所述风险控制策略数据、所述预设的风险测试方案数据、所述风险测试培训数据和所述测试对象对数据单元、控制单元、应用单元、及管理单元进行风险识别，生成风险识别结果；所述风险识别结果包括存在风险或不存在风险；

步骤S4，风险评估模块接受所述风险识别结果，将所述风险识别结果与所述已有风险数据进行对比，并对电力网络数据的网络安全风险水平进行评估，生成评估报告，并根据所述评估报告选择相应的风险控制策略。

2.如权利要求1所述的方法，其特征在于，所述步骤S1包括：

所述安全性测试模块测试接口是否开启加密机制保护，若检测到没有开启加密机制保护，则生成检测结果不合格信号；若检测到开启加密机制保护，则生成检测结果合格信号。

3.如权利要求2所述的方法，其特征在于，所述步骤S1包括：

所述安全性测试模块控制智能终端连续不断向安全测试的服务器发送连接请求，获取所述服务器的负载和内存变化数据，并将所述负载和内存变化数据与预设的拒绝攻击服务阈值比较生成比较结果；所述比较结果包括合格或不合格；当所述比较结果为不合格时，则生成检测结果不合格信号；当所述比较结果为合格时，则生成检测结果合格信号。

4.如权利要求3所述的方法，其特征在于，所述步骤S1包括：

所述安全性测试模块分别验证核心网端口、流量控制及校验机制是否正常，获取第一验证结果；所述第一验证结果包括正常或不正常；当所述第一验证结果为不正常时，则生成检测结果不合格信号；当所述第一验证结果为正常时，则生成检测结果合格信号。

5.如权利要求4所述的方法，其特征在于，所述步骤S1包括：

所述安全性测试模块分别验证无线专网网管系统身份认证、授权功能、操作权限是否正常，获取第二验证结果；所述第二验证结果包括正常或不正常；当所述第二验证结果为不正常时，则生成检测结果不合格信号；当所述第二验证结果为正常时，则生成检测结果合格信号。

6.如权利要求2至5任一所述的方法，其特征在于，所述步骤S1包括：

所述安全性测试模块接收的所有信号中任一信号为检测结果不合格信号时，生成安全测试条件为不合格的检测结果；

所述安全性测试模块接收的所有信号都为检测结果合格信号时，生成安全测试条件为合格的检测结果。

7.如权利要求6所述的方法，其特征在于，所述步骤S3包括：

所述风险识别模块根据电力网络数据和预设的所述风险控制策略数据、所述预设的风险测试方案数据分别对物理设备安全状态、网络架构安全状态、物理环境安全状态、数据安全状态进行相应识别，生成识别结果；

当其中任一项安全状态存在异常时，则识别结果为不安全；

当其中所有项安全状态都为正常时，则识别结果为安全。