一种智能电网5G网络风险评估系统及评估方法技术方案

本发明专利技术提出了一种智能电网5G网络风险评估系统及评估方法，包括：风险仿真模块，被配置为：基于现有的5G网络风险信息设定电网仿真风险攻击信息；仿真检测模块，被配置为：基于风险仿真模块释放的电网仿真风险攻击信息对电网网络进行安全检测；风险评估模块，被配置为：基于仿真检测模块的安全检测结果进行评估，并得到电网网络的风险评估结果。通过对电网的网络配置参数进行风险检测，然后对电网的内部访问权限进行风险检测，再对电网的联网设备进行风险检测；最后基于安全检测结果进行评估，并得到电网网络的风险评估结果，能够提高对电网网络的安全检测的全面性，以提高电网网络安全的抗风险能力。抗风险能力。抗风险能力。

【技术实现步骤摘要】
一种智能电网5G网络风险评估系统及评估方法


[0001]本专利技术属于网络风险评估
，尤其涉及一种智能电网5G网络风险评估系统及评估方法。

技术介绍

[0002]5G实际上是为物联网准备的，5G速度快、时延短，工业互联网、车联网、产业互联网等都或将受益，但人类科技进步在带来更多便利的同时，一定也会在安全上带来更多的挑战，一方面，任何一个5G接入的设备都可能会成为网络攻击入侵点，意味着5G将使得网络攻击潜在对象增加。物联网设备数量很可能是电脑的百倍，甚至数百倍，另一方面，物理设备跟网络世界连通之后，就使得原来针对数字空间的攻击，都可以变成对物理世界的伤害。
[0003]电网的网络能够将电网中各个节点的设备的运行信息与主服务器进行连接，能够便于对不同节点上的电力设备进行监控，同时也能够通过网络连接将用电用户的信息进行获取，因此电网的网络安全十分重要。
[0004]现有的电网网络技术中，在使用5G网络的过程中一方面提高了电网整体的调控运行速度，一方面对于电网的自身安全也提出了挑战，现有的技术通常都是基于实际运行中的电网进行安全检测，并针对检测结果对电网的网络安全进行调整，缺少一种评估系统和方法来对电网的网络安全进行仿真模拟评估，并且现有的评估方法通常都是进行抽象的模拟评估，对于电网网络的安全的借鉴意义不大，导致现有的电网网络安全存在一定的风险。

技术实现思路

[0005]为克服上述现有技术的不足，本专利技术提供了一种智能电网5G网络风险评估系统，能够模拟仿真现有的电网网络风险攻击状态，并对仿真攻击状态进行监测评估，以解决现有的电网网络安全的评估不够全面，导致电网安全问题发现不够及时彻底的问题。
[0006]为实现上述目的，本专利技术的一个或多个实施例提供了如下技术方案：
[0007]第一方面，公开了一种智能电网5G网络风险评估系统，包括：
[0008]风险仿真模块，被配置为：基于现有的5G网络风险信息设定电网仿真风险攻击信息；
[0009]仿真检测模块，被配置为：基于风险仿真模块释放的电网仿真风险攻击信息对电网网络进行安全检测；
[0010]风险评估模块，被配置为：基于仿真检测模块的安全检测结果进行评估，并得到电网网络的风险评估结果。
[0011]作为进一步的技术方案，所述风险仿真模块包括电网5G网络仿真单元以及风险仿真单元；
[0012]所述电网5G网络仿真单元用于建立仿真的电网5G网络模型；
[0013]所述风险仿真单元用于建立仿真的电网5G网络的风险攻击模型。
[0014]作为进一步的技术方案，所述仿真检测模块包括网络配置风险检测单元、内部访
问风险检测单元以及联网设备风险检测单元；
[0015]所述网络配置风险检测单元用于对电网的网络配置参数进行风险检测；
[0016]所述内部访问风险检测单元用于对电网的内部访问权限进行风险检测；
[0017]所述联网设备风险检测单元用于对电网的联网设备进行风险检测。
[0018]作为进一步的技术方案，所述电网5G网络仿真单元包括核心设备仿真子单元以及联网设备仿真子单元；
[0019]所述核心设备仿真子单元用于仿真电网网络中的核心设备；
[0020]所述联网设备仿真子单元用于仿真电网网络中与核心设备进行网络连接的子设备。
[0021]作为进一步的技术方案，所述风险仿真单元包括网络配置风险仿真子单元、内部访问风险仿真子单元以及联网设备风险仿真子单元；
[0022]所述网络配置风险仿真子单元配置有网络配置风险仿真策略，所述网络配置风险仿真策略包括：针对电网存在网络攻击风险的网络配置设定网络配置攻击信号，并在仿真攻击时依次进行网络攻击；
[0023]所述内部访问风险仿真子单元配置有内部访问风险仿真策略，所述内部访问风险仿真策略包括：针对电网存在内部访问风险环境设定内部访问攻击信号，并在仿真攻击时依次进行内部访问攻击；
[0024]所述联网设备风险仿真子单元配置有联网设备风险仿真策略，所述联网设备风险仿真策略包括：对与核心设备连接的子设备设定联网设备攻击信号，并在仿真攻击时依次对子设备进行联网攻击。
[0025]作为进一步的技术方案，所述网络配置风险检测单元配置有网络配置风险检测策略，所述网络配置风险检测策略包括：依次对网络配置发出配置攻击信号进行检测，并对出现网络配置漏洞风险的网络配置进行标记；
[0026]所述内部访问风险检测单元配置有内部访问风险检测策略，所述内部访问风险检测策略包括：依次对电网的内部访问环境发出的内部访问攻击信号进行检测，并对出现内部访问漏洞风险的内部访问环境进行标记；
[0027]所述联网设备风险检测单元配置有联网设备风险检测策略，所述联网设备风险检测策略包括：依次对与核心设备连接的子设备发出联网设备攻击信号进行检测，并对出现联网设备漏洞风险的子设备进行标记。
[0028]作为进一步的技术方案，所述风险评估模块配置有风险评估策略，所述风险评估策略包括：
[0029]将出现网络配置漏洞风险的数量代入网络配置漏洞风险公式中求得网络配置风险值；
[0030]当网络配置风险值大于等于第一网络配置风险阈值时，输出网络配置风险高信号；
[0031]当网络配置风险值大于等于第二网络配置风险阈值且小于第一网络配置风险阈值时，输出网络配置风险一般信号；
[0032]当网络配置风险值小于第二网络配置风险阈值时，输出网络配置风险低信号；
[0033]将出现内部访问漏洞风险的数量代入内部访问漏洞风险公式中求得内部访问风
险值。
[0034]作为进一步的技术方案，当内部访问风险值大于等于第一内部访问风险阈值时，输出内部访问风险高信号；
[0035]当内部访问风险值大于等于第二内部访问风险阈值且小于第一内部访问风险阈值时，输出内部访问风险一般信号；
[0036]当内部访问风险值小于第二内部访问风险阈值时，输出内部访问风险低信号；
[0037]将出现联网设备漏洞风险的数量代入联网设备漏洞风险公式中求得联网设备风险值。
[0038]作为进一步的技术方案，当联网设备风险值大于等于第一联网设备风险阈值时，输出联网设备风险高信号；
[0039]当联网设备风险值大于等于第二联网设备风险阈值且小于第一联网设备风险阈值时，输出联网设备风险一般信号；
[0040]当联网设备风险值小于第二联网设备风险阈值时，输出联网设备风险低信号。
[0041]作为进一步的技术方案，所述网络配置漏洞风险公式配置为：
[0042][0043]所述内部访问漏洞风险公式配置为：
[0044][0045]所述联网设备漏洞风险公式配置为：
[0046][0047]其中，Fwp为网络配置风险值，Swp为网络配置漏洞风险的数量，Fnf为内部访问风险值，Snf为内部访问漏洞风险的数量，Fls为联网设备风险值，Sls为联网设备漏本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种智能电网5G网络风险评估系统，其特征是，包括：风险仿真模块，被配置为：基于现有的5G网络风险信息设定电网仿真风险攻击信息；仿真检测模块，被配置为：基于风险仿真模块释放的电网仿真风险攻击信息对电网网络进行安全检测；风险评估模块，被配置为：基于仿真检测模块的安全检测结果进行评估，并得到电网网络的风险评估结果。2.如权利要求1所述的一种智能电网5G网络风险评估系统，其特征是，所述风险仿真模块包括电网5G网络仿真单元以及风险仿真单元；所述电网5G网络仿真单元用于建立仿真的电网5G网络模型；所述风险仿真单元用于建立仿真的电网5G网络的风险攻击模型。3.如权利要求1所述的一种智能电网5G网络风险评估系统，其特征是，所述仿真检测模块包括网络配置风险检测单元、内部访问风险检测单元以及联网设备风险检测单元；所述网络配置风险检测单元用于对电网的网络配置参数进行风险检测；所述内部访问风险检测单元用于对电网的内部访问权限进行风险检测；所述联网设备风险检测单元用于对电网的联网设备进行风险检测。4.如权利要求2所述的一种智能电网5G网络风险评估系统，其特征是，所述电网5G网络仿真单元包括核心设备仿真子单元以及联网设备仿真子单元；所述核心设备仿真子单元用于仿真电网网络中的核心设备；所述联网设备仿真子单元用于仿真电网网络中与核心设备进行网络连接的子设备。5.如权利要求2所述的一种智能电网5G网络风险评估系统，其特征是，所述风险仿真单元包括网络配置风险仿真子单元、内部访问风险仿真子单元以及联网设备风险仿真子单元；所述网络配置风险仿真子单元配置有网络配置风险仿真策略，所述网络配置风险仿真策略包括：针对电网存在网络攻击风险的网络配置设定网络配置攻击信号，并在仿真攻击时依次进行网络攻击；所述内部访问风险仿真子单元配置有内部访问风险仿真策略，所述内部访问风险仿真策略包括：针对电网存在内部访问风险环境设定内部访问攻击信号，并在仿真攻击时依次进行内部访问攻击；所述联网设备风险仿真子单元配置有联网设备风险仿真策略，所述联网设备风险仿真策略包括：对与核心设备连接的子设备设定联网设备攻击信号，并在仿真攻击时依次对子设备进行联网攻击。6.如权利要求3所述的一种智能电网5G网络风险评估系统，其特征是，所述网络配置风险检测单元配置有网络配置风险检测策略，所述网络配置风险检测策略包括：依次对网络配置发出配置攻击信号进行检测，并对出现网络配置漏洞风险的网络配...

【专利技术属性】
技术研发人员：刘冬兰，王勇，刘晗，王睿，张昊，刘新，姚洪磊，马雷，李正浩，张方哲，孙莉莉，陈剑飞，于灏，秦佳峰，苏冰，赵勇，井俊双，王晓峰，
申请(专利权)人：国家电网有限公司，
类型：发明
国别省市：