[发明专利]一种配电自动化终端设备信息安全风险测评与计算方法在审
| 申请号: | 201610270709.2 | 申请日: | 2016-04-27 |
| 公开(公告)号: | CN105975863A | 公开(公告)日: | 2016-09-28 |
| 发明(设计)人: | 林永峰;殷博;李国栋;王峥;陈培育;刘云;胡晓辉;刘亚丽 | 申请(专利权)人: | 国网天津市电力公司;国家电网公司 |
| 主分类号: | G06F21/57 | 分类号: | G06F21/57 |
| 代理公司: | 天津盛理知识产权代理有限公司 12209 | 代理人: | 王来佳 |
| 地址: | 300010*** | 国省代码: | 天津;12 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及一种配电自动化终端设备信息安全风险测评与计算方法,其技术特点是包括以下步骤:步骤1、采用层次分析法对配电终端的软硬件开发部署环境、运行维护环境进行全面的信息安全风险分析;步骤2、搭建配电终端信息安全测试实验平台;步骤3、进行配电终端信息安全风险测试并找出配电终端信息安全漏洞,步骤4、根据配电终端信息安全风险值计算方法,量化配电终端设备风险值,并据此判断安全漏洞被利用后可能对企业造成的影响。本发明能够为配电自动化终端设备整体信息安全研究等工作提供基础平台,并可用于指导配电自动化系统信息安全防护能力建设,避免因黑客攻击造成系统异常故障,提高配电自动化系统安全可靠运行水平。 | ||
| 搜索关键词: | 一种 配电 自动化 终端设备 信息 安全 风险 测评 计算方法 | ||
【主权项】:
一种配电自动化终端设备信息安全风险测评与计算方法,其特征在于:包括以下步骤:步骤1、采用层次分析法对配电终端的软硬件开发部署环境、运行维护环境进行全面的信息安全风险分析,将配电终端的信息安全风险划分为系统层、通信层和设备配置层,分析各层信息安全风险点;步骤2、通过分析配电自动化系统结构特点,将配电自动化系统抽象建立成由配电主站系统、配电加解密组件、配电子站系统和配电终端四部分组成的抽象测评模型,并基于该抽象测评模型,结合信息安全防护设备和测试工具,搭建配电终端信息安全测试实验平台;步骤3、通过对配电终端信息安全风险点进行分析,采用测试阶段与验证阶段相结合的测评方法,从配电终端操作系统、配电终端系统配置和配电终端通信三个层面进行配电终端信息安全风险测试并找出配电终端信息安全漏洞,其中,测试阶段采用配置检测方法与黑盒检测方法,验证阶段采用渗透测试方法;步骤4、完成配电终端信息安全漏洞查找验证后,综合考虑配电自动化终端设备的资产价值、面临的威胁和终端存在的漏洞,提出配电终端信息安全风险值计算方法,量化配电终端设备风险值,并据此判断安全漏洞被利用后可能对企业造成的影响;其中,配电终端信息安全风险值的计算公式为:R=R(L(T,V),F(Ia,Va))上式中,T表示配电终端存在的威胁,V表示配电终端的脆弱性,函数L表示配电终端信息安全事件发生的可能性,Ia表示配电终端的资产价值,Va表示配电终端的脆弱性严重程度,函数F表示漏洞一旦被成功利用之后造成的损失,R表示配电终端风险值。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于国网天津市电力公司;国家电网公司,未经国网天津市电力公司;国家电网公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201610270709.2/,转载请声明来源钻瓜专利网。
- 信息记录介质、信息记录方法、信息记录设备、信息再现方法和信息再现设备
- 信息记录装置、信息记录方法、信息记录介质、信息复制装置和信息复制方法
- 信息记录装置、信息再现装置、信息记录方法、信息再现方法、信息记录程序、信息再现程序、以及信息记录介质
- 信息记录装置、信息再现装置、信息记录方法、信息再现方法、信息记录程序、信息再现程序、以及信息记录介质
- 信息记录设备、信息重放设备、信息记录方法、信息重放方法、以及信息记录介质
- 信息存储介质、信息记录方法、信息重放方法、信息记录设备、以及信息重放设备
- 信息存储介质、信息记录方法、信息回放方法、信息记录设备和信息回放设备
- 信息记录介质、信息记录方法、信息记录装置、信息再现方法和信息再现装置
- 信息终端,信息终端的信息呈现方法和信息呈现程序
- 信息创建、信息发送方法及信息创建、信息发送装置
