本发明专利技术涉及一种电力数据网络安全测试方法,包括以下步骤:构建测试系统;建立安全文件,对已有风险及解决措施进行记录;对待测试项目进行风险识别;将风险识别结果与安全文件的记录进行对比;进行风险分析,确定解决方案;解决风险并将解决过程记录在安全文件中。本发明专利技术能够对电力数据网络安全进行全面测试,提高电力无线专网的安全防护能力。
A security test method of power data network
【技术实现步骤摘要】
一种电力数据网络安全测试方法
本专利技术涉及电力通信领域,具体来说,涉及一种电力数据网络安全测试方法。
技术介绍
数据网络安全性研究伴随数据网络的发展不断完善,针对不同的网络需求有着不同的网络安全措施。随着电力系统数据业务需求的不断扩大,针对电力数据网络的安全性研究也越来越多,网络本身结构和功能的安全性得到了广泛深入的关注。现有的电力系统可能面对不怀好意的恶意攻击,也可能自身存在一定的缺陷,针对这些安全隐患,现有技术还很难进行高效有用的防御与抵制,在预防上也很少起到效果。针对相关技术中的问题,目前尚未提出有效的解决方案。
技术实现思路
针对相关技术中的上述技术问题,本专利技术提出一种电力数据网络安全测试方法,能够对电力数据网络安全进行全面测试,提高电力无线专网的安全防护能力。为实现上述技术目的,本专利技术的技术方案是这样实现的:一种电力数据网络安全测试方法,包括以下步骤:S1、构建测试系统;S2、建立安全文件,对已有风险及解决措施进行记录;S3、对待测试项目进行风险识别;S4、将风险识别结果与安全文件的记录进行对比;S5、进行风险分析,确定解决方案;S6、解决风险并将解决过程记录在安全文件中。进一步的,所述测试系统包括终端、基站、交换机、安全加密网关、主核心网、安全接入平台、服务器、客户端,所述终端将数据发送给与之相连的基站,所述基站将数据通过交换机上传至安全加密网关,所述安全加密网关将数据发送至主核心网,所述主核心网将数据发送至安全接入平台,所述服务器、客户端与交换机连接。进一步的,所述待测试项目包括:接口数据传输安全防护测试、服务器拒绝服务攻击测试、核心网安全可控性测试、无线专网网管系统安全测试。进一步的,所述接口数据传输安全防护测试具体为:测试接口是否开启加密机制保护。进一步的,所述服务器拒绝服务攻击测试具体为:令终端连续不断向服务器发送连接请求,测试服务器的负载和内存变化。进一步的,所述核心网安全可控性测试具体为:查看核心网端口、流量控制、校验机制是否正常。进一步的,所述无线专网网管系统安全测试具体为:查看无线专网网管系统身份认证、授权功能、操作权限是否正常。进一步的,所述风险识别包括资产识别、威胁识别和脆弱性识别。进一步的,所述风险分析包括风险计算、风险结果接受与否、制定和实施风险处理计划,并评估残余风险、是否接受残余风险。进一步的,解决风险后出具网络安全测试报告。本专利技术的有益效果:能够对电力数据网络安全进行全面测试,提高电力无线专网的安全防护能力,且通过建立安全文件,对已有风险及解决措施进行记录,能达到实时更新风险预防、风险解决方案的效果。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1是根据本专利技术实施例所述的一种电力数据网络安全测试方法的流程图。具体实施方式下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员所获得的所有其他实施例,都属于本专利技术保护的范围。如图1所示,根据本专利技术实施例所述的一种电力数据网络安全测试方法,包括以下步骤:S1、构建测试系统;S2、建立安全文件,对已有风险及解决措施进行记录;S3、对待测试项目进行风险识别;S4、将风险识别结果与安全文件的记录进行对比;S5、进行风险分析,确定解决方案;S6、解决风险并将解决过程记录在安全文件中。在本优选实施例中,所述测试系统包括终端、基站、交换机、安全加密网关、主核心网、安全接入平台、服务器、客户端,所述终端将数据发送给与之相连的基站,所述基站将数据通过交换机上传至安全加密网关,所述安全加密网关将数据发送至主核心网,所述主核心网将数据发送至安全接入平台,所述服务器、客户端与交换机连接。在本优选实施例中,所述待测试项目包括:接口数据传输安全防护测试、服务器拒绝服务攻击测试、核心网安全可控性测试、无线专网网管系统安全测试。在本优选实施例中,所述接口数据传输安全防护测试具体为:测试接口是否开启加密机制保护。本测试涉及到网管服务器、网管客户端、核心网、基站、安全加密网关、终端。在测试过程中,最少需要一个基站即可,测试环境有更多基站不是必要的,但更加符合实际现场的情况,一般单台核心网会连接许多基站。此外,需准备USIM卡1张及网络设备登记信息台帐,USIM卡配置到终端中,具体操作如下:a.登陆专网网管系统查看AS和NAS加密机制是否开启,并截取S1接口GTP数据包,针对终端与基站不同的通信交互场景,查看AS和NAS传输数据是否已进行加密。GTP数据包是指GPRS通过隧道协议处理后的数据包。b.打开网管客户端,输入用户名/密码,登陆;选择“网元批量配置”。c.在“根节点”下勾选“主核心网”,在“命令输入栏”输入:LSTS1USRSECPARA,查询S1模式用户安全配置。执行本步骤,如果核心网是安全的,则通过S1模式用户安全配置,可以看出核心网已激活NAS加密和完整性保护的AES算法。d.在“根节点”下勾选“eNodeB”的基站,在“命令输入栏”输入如下信息:d1、LSTENODEBCIPHERCAP,用于查询eNodeB加密算法优先级配置,验证eNB是否支持AES、SNOW3G、祖冲之等加密算法;d2、LSTENODEBINTEGRITYCAP,用于查询eNodeB完整性保护算法优先级,验证eNB是否支持AES、SNOW3G、祖冲之等完整性保护算法。执行本步骤,如果核心网是安全的,则可以看出,基站已激活NAS加密和完整性保护的AES算法。e.将测试笔记本连入安全网关和BBU(BasebandUnit,基带处理单元)之间,通过Wireshark截取S1接口数据包,分析数据包帧结构,执行本步骤,如果核心网是安全的,通过查看数据包,则可以看出,截取S1接口GTP数据包已加密。在本优选实施例中,所述服务器拒绝服务攻击测试具体为:令终端连续不断向服务器发送连接请求,测试服务器的负载和内存变化。具体操作如下:a.1100台CPE通过基站连接到EPC的HSS上,登陆网管客户端;b.每个10秒执行以下命令,分别查看EPC的CPU、内存占用率,DSPCPUUSAGE:CN=0,SRN=0,SN=3;DSPMEMUSAGE:CN=0,SRN=0,SN=3。执行该测评,如果核心网是安全的,则通过HSS的CPU和内存占用率变化图可以看出:HSS的CPU占用率和内存占用率变化稳定。在本优选实施例中,所述核心网安全可控性测试具体为:查看本文档来自技高网...
【技术保护点】
1.一种电力数据网络安全测试方法,其特征在于,包括以下步骤:/nS1、构建测试系统;/nS2、建立安全文件,对已有风险及解决措施进行记录;/nS3、对待测试项目进行风险识别;/nS4、将风险识别结果与安全文件的记录进行对比;/nS5、进行风险分析,确定解决方案;/nS6、解决风险并将解决过程记录在安全文件中。/n
【技术特征摘要】
1.一种电力数据网络安全测试方法,其特征在于,包括以下步骤:
S1、构建测试系统;
S2、建立安全文件,对已有风险及解决措施进行记录;
S3、对待测试项目进行风险识别;
S4、将风险识别结果与安全文件的记录进行对比;
S5、进行风险分析,确定解决方案;
S6、解决风险并将解决过程记录在安全文件中。
2.根据权利要求1所述的一种电力数据网络安全测试方法,其特征在于,所述测试系统包括终端、基站、交换机、安全加密网关、主核心网、安全接入平台、服务器、客户端,所述终端将数据发送给与之相连的基站,所述基站将数据通过交换机上传至安全加密网关,所述安全加密网关将数据发送至主核心网,所述主核心网将数据发送至安全接入平台,所述服务器、客户端与交换机连接。
3.根据权利要求2所述的一种电力数据网络安全测试方法,其特征在于,所述待测试项目包括:接口数据传输安全防护测试、服务器拒绝服务攻击测试、核心网安全可控性测试、无线专网网管系统安全测试。
4.根据权利要求3所述的一种电力数据网络安全测试方法,其特征在于,所述接口数据传输安全防护测试...
【专利技术属性】
技术研发人员:高阳春,邵德强,董威,张楠,
申请(专利权)人:国网思极检测技术北京有限公司,国网信息通信产业集团有限公司,国网思极网安科技北京有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。