基于ISMS模型的新能源信息安全风险管理系统及方法技术方案

本发明专利技术公开了一种基于ISMS模型的新能源信息安全风险管理系统及方法，涉及网络安全维护领域。包括五大模块；其中，数据录入模块，用于读取数据库数据并根据预定报表模板录入数据；风险识别模块，用于基于风险识别规则或风险识别模型对录入数据进行风险识别，得到风险识别结果；风险等级评估模块，用于对风险识别结果进行分析，评估风险等级；报告生成模块，用于接收风险识别模块和风险等级评估模块的分析结果，生成风险报告；对策建议模块，用于依据风险报告生成安全策略，并将安全策略分发给资源控制实体。本发明专利技术高效且准确的对目标资产进行风险评估并对其主动防御，实现了企业信息资产的有效维护。产的有效维护。产的有效维护。

【技术实现步骤摘要】
基于ISMS模型的新能源信息安全风险管理系统及方法


[0001]本专利技术涉及网络安全维护
，更具体的说是涉及一种基于ISMS模型的新能源信息安全风险管理系统及方法。

技术介绍

[0002]网络在带给人类社会划时代变革的同时，所带来的风险也是不可避免的。人们所能做的只有尽量降低风险，并在某种范围内接受风险。为此，风险管理技术应运而生。经济社会的快速发展带来的生态环境问题日益突出，以风电为代表的清洁能源以其环保与可再生的特质受到各国重视，目前国内外针对工控环境的网络安全风险评估存在许多较为成熟的管理模型，主要代表性的有：博弈理论模型、GQM模型、HMM模型等，但是缺乏专门针对风电企业的基于风险评估模型的集中管控系统。

技术实现思路

[0003]有鉴于此，本专利技术提供了一种基于ISMS模型的新能源信息安全风险管理系统及方法，以解决
技术介绍
中提出的问题。
[0004]为了实现上述目的，本专利技术采用如下技术方案：一种基于ISMS模型的新能源信息安全风险管理系统，包括数据录入模块、风险识别模块、风险等级评估模块、报告生成模块、对策建议模块；其中，所述数据录入模块，用于读取数据库数据并根据预定报表模板录入数据；所述风险识别模块，用于基于风险识别规则或风险识别模型对录入数据进行风险识别，得到风险识别结果；所述风险等级评估模块，用于对所述风险识别结果进行分析，评估风险等级；所述报告生成模块，用于接收所述风险识别模块和所述风险等级评估模块的分析结果，生成风险报告；所述对策建议模块，用于依据所述风险报告生成安全策略，并将所述安全策略分发给资源控制实体。
[0005]可选的，还包括网络安全防御模块，所述网络安全防御模块包括安全认证客户端和安全接入交换机，所述安全认证客户端设置在终端设备上，用于在终端设备通过安全接入交换机接入网络时发起接入认证，安全接入交换机在接入认证成功后打开终端设备接入网络的端口。
[0006]可选的，所述风险识别模块包括威胁识别子模块、脆弱性识别子模块，所述威胁识别子模块，用于确定威胁信息网络的威胁来源以及威胁严重性程度；所述脆弱性识别子模块，用于确定信息网络的漏洞。
[0007]可选的，所述威胁识别子模块包括数据收集单元、威胁统计单元、威胁严重性识别单元；其中，所述数据收集单元，用于获取目标资产面临威胁的种类、威胁发生次数、威胁影响等级；所述威胁统计单元，用于通过所述威胁发生次数基于泊松过程获得目标威胁发生次数，并基于所述目标威胁发生次数获得威胁发生频度；所述威胁严重性识别单元，用于根据所述威胁影响等级以及所述威胁发生频度进行威胁严重性评分。
[0008]可选的，还包括回溯攻击模块，用于当检测到网络攻击时，获取本次网络日志，根
据所述本次网络日志及历史网络日志进行回溯分析，并根据回溯分析的结果获取网络攻击数据。
[0009]另一方面，提供一种基于ISMS模型的新能源信息安全风险管理方法，其特征在于，利用所述的一种基于ISMS模型的新能源信息安全风险管理系统进行风险管理，具体步骤包括如下：
[0010]读取数据库数据并根据预定报表模板录入数据；
[0011]基于风险识别规则或风险识别模型对录入数据进行风险识别，得到风险识别结果；
[0012]对所述风险识别结果进行分析，评估风险等级；
[0013]结合所述风险识别结果和评估结构生成风险报告；
[0014]依据所述风险报告生成安全策略，并将所述安全策略分发给资源控制实体。
[0015]可选的，所述评估风险等级的步骤为：
[0016]通过选取攻击目标、攻击规模以及攻击强度作为风险的危险性评价因子，计算出危险性指数；
[0017]通过选取损害程度、恢复难度作为评价因子计算风险的易损性评价因子，计算出损伤性指数；
[0018]综合所述危险性指数和所述损伤性指数，生成风险指数；
[0019]将所述风险指数输入风险矩阵中，获取风险等级，其中，所述风险矩阵为利用熵权法确定加权标准化的决策矩阵。
[0020]可选的，还包括采用机器学习分析攻击特征，生成反制措施并建立数据库。
[0021]经由上述的技术方案可知，与现有技术相比，本专利技术公开提供了一种基于ISMS模型的新能源信息安全风险管理系统及方法，实现企业信息资产风险识别、专家量化评估、对策建议、报告生成，提供了一种较为高效且较为准确的对目标信息系统的目标资产进行风险评估的方法，利用网络安全防御机制，可以确定发起网络攻击的终端设备并对其主动进行防御，有效防止了网络攻击事件的继续扩散蔓延。
附图说明
[0022]为了更清楚地说明本专利技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据提供的附图获得其他的附图。
[0023]图1为本专利技术的系统结构图；
[0024]图2为本专利技术的终端连接结构图；
[0025]图3为本专利技术的风险识别模块结构图；
[0026]图4为本专利技术的威胁识别子模块结构图；
[0027]图5为本专利技术的方法流程图。
具体实施方式
[0028]下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完
整地描述，显然，所描述的实施例仅仅是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。
[0029]本专利技术实施例公开了一种基于ISMS模型的新能源信息安全风险管理系统，如图1所示，包括数据录入模块、风险识别模块、风险等级评估模块、报告生成模块、对策建议模块；其中，数据录入模块，用于读取数据库数据并根据预定报表模板录入数据；风险识别模块，用于基于风险识别规则或风险识别模型对录入数据进行风险识别，得到风险识别结果；风险等级评估模块，用于对风险识别结果进行分析，评估风险等级；报告生成模块，用于接收风险识别模块和风险等级评估模块的分析结果，生成风险报告；对策建议模块，用于依据风险报告生成安全策略，并将安全策略分发给资源控制实体。
[0030]进一步的，还包括网络安全防御模块，网络安全防御模块包括安全认证客户端和安全接入交换机，安全认证客户端设置在终端设备上，用于在终端设备通过安全接入交换机接入网络时发起接入认证，安全接入交换机在接入认证成功后打开终端设备接入网络的端口。如图2所示，在具体实施例中，包括主站端和子站端，子站端为发电企业下的风电场或光伏发电场，子站端包括防火墙，路由器和交换机，交换机跟各种终端设备相连，搭建基于B/S模式Web服务架构。
[0031]进一步的，如图3所示，风险识别模块包括威胁识别子模块、脆弱性识别子模块，威胁识别子模块，用于确定威胁信息网络的威胁来源以及威胁严重性程度；脆弱性识别子模块，用于确定信息网络的漏洞本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于ISMS模型的新能源信息安全风险管理系统，其特征在于，包括数据录入模块、风险识别模块、风险等级评估模块、报告生成模块、对策建议模块；其中，所述数据录入模块，用于读取数据库数据并根据预定报表模板录入数据；所述风险识别模块，用于基于风险识别规则或风险识别模型对录入数据进行风险识别，得到风险识别结果；所述风险等级评估模块，用于对所述风险识别结果进行分析，评估风险等级；所述报告生成模块，用于接收所述风险识别模块和所述风险等级评估模块的分析结果，生成风险报告；所述对策建议模块，用于依据所述风险报告生成安全策略，并将所述安全策略分发给资源控制实体。2.根据权利要求1所述的一种基于ISMS模型的新能源信息安全风险管理系统，其特征在于，还包括网络安全防御模块，所述网络安全防御模块包括安全认证客户端和安全接入交换机，所述安全认证客户端设置在终端设备上，用于在终端设备通过安全接入交换机接入网络时发起接入认证，安全接入交换机在接入认证成功后打开终端设备接入网络的端口。3.根据权利要求1所述的一种基于ISMS模型的新能源信息安全风险管理系统，其特征在于，所述风险识别模块包括威胁识别子模块、脆弱性识别子模块，所述威胁识别子模块，用于确定威胁信息网络的威胁来源以及威胁严重性程度；所述脆弱性识别子模块，用于确定信息网络的漏洞。4.根据权利要求3所述的一种基于ISMS模型的新能源信息安全风险管理系统，其特征在于，所述威胁识别子模块包括数据收集单元、威胁统计单元、威胁严重性识别单元；其中，所述数据收集单元，用于获取目标资产面临威胁的种类、威胁发生次数、威胁影响等级；所述威胁统计单元，用于通过所述威胁发生次数基于泊松过程获得目标威胁发生...

【专利技术属性】
技术研发人员：王俊杰，李杰，王晓磊，鲍教旗，安斌，曹伟，刘鹏程，
申请(专利权)人：华能昌邑风力发电有限公司，
类型：发明
国别省市：