[发明专利]一种电力数据网络安全测试方法在审
| 申请号: | 201711437621.6 | 申请日: | 2017-12-26 |
| 公开(公告)号: | CN108055280A | 公开(公告)日: | 2018-05-18 |
| 发明(设计)人: | 王世文;舒新建;张勇;王春迎;吴利杰;盛磊;王慕维;王雷 | 申请(专利权)人: | 国网河南省电力公司信息通信公司;国家电网公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 郑州金成知识产权事务所(普通合伙) 41121 | 代理人: | 郭增欣 |
| 地址: | 450052 *** | 国省代码: | 河南;41 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种电力数据网络安全测试方法,根据电力数据网络运行状态,对数据网络进行安全测试,安全测试实施流程包括准备阶段、识别阶段、分析阶段、风险控制规划阶段,其中:准备阶段:确定评估范围,建立评估组织、确定评估工具、确定风险评估过程风险控制策略、编制风险评估方案、风险评估培训和评估对象备份,以确保风险评估能够按照计划顺利、有序实施,并且风险可控;识别阶段:完成资产识别、威胁识别、脆弱性识别和安全措施识别,为分析阶段提供依据;分析阶段:在识别的基础上进行整理并进行资产分析、威胁分析、脆弱性分析、安全措施分析以及综合风险分析,对电网数据网络安全风险水平给出结论。 | ||
| 搜索关键词: | 一种 电力 数据 网络安全 测试 方法 | ||
【主权项】:
1.一种电力数据网络安全测试方法,根据电力数据网络运行状态,对数据网络进行安全测试,其特征在于:安全测试实施流程包括准备阶段、识别阶段、分析阶段、风险控制规划阶段,其中:1)准备阶段:确定评估范围,建立评估组织、确定评估工具、确定风险评估过程风险控制策略、编制风险评估方案、风险评估培训和评估对象备份,以确保风险评估能够按照计划顺利、有序实施,并且风险可控;识别阶段:完成资产识别、威胁识别、脆弱性识别和安全措施识别,为分析阶段提供依据;分析阶段:在识别的基础上进行整理并进行资产分析、威胁分析、脆弱性分析、安全措施分析以及综合风险分析,对电网数据网络安全风险水平给出结论;对数据网络的缺陷分析,找出隐藏在系统中的安全缺陷,如果发现其中某个子系统存在安全缺陷,需要界定该威胁会对该数据网络内部的其他子系统带来哪些其他的安全隐患,并进行及时修正;利用基于规则库的原理,将先验经验形成可配置的正则表达式,建立知识库,并基于此知识库实现对全网的在线或离线的安全合规性检查,防止由于潜在风险带来的安全隐患;风险控制规划阶段:根据风险分析的结果,结合国家有关的法律、法规和行业要求,以及电网网络系统的特殊需求和风险,总结出当前的安全需求;根据安全需求的轻重缓急以及相关标准,制定出适合的安全规划方案,为电网数据网络安全建设提供参考。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于国网河南省电力公司信息通信公司;国家电网公司,未经国网河南省电力公司信息通信公司;国家电网公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201711437621.6/,转载请声明来源钻瓜专利网。
- 上一篇:一种方便清理的咬骨钳
- 下一篇:一种基于BIM的现场施工人员智能管理方法
- 数据显示系统、数据中继设备、数据中继方法、数据系统、接收设备和数据读取方法
- 数据记录方法、数据记录装置、数据记录媒体、数据重播方法和数据重播装置
- 数据发送方法、数据发送系统、数据发送装置以及数据结构
- 数据显示系统、数据中继设备、数据中继方法及数据系统
- 数据嵌入装置、数据嵌入方法、数据提取装置及数据提取方法
- 数据管理装置、数据编辑装置、数据阅览装置、数据管理方法、数据编辑方法以及数据阅览方法
- 数据发送和数据接收设备、数据发送和数据接收方法
- 数据发送装置、数据接收装置、数据收发系统、数据发送方法、数据接收方法和数据收发方法
- 数据发送方法、数据再现方法、数据发送装置及数据再现装置
- 数据发送方法、数据再现方法、数据发送装置及数据再现装置
