【技术实现步骤摘要】
本专利技术提出了一种基于电力信息安全风险管理方法及系统,属于安全风险管理。
技术介绍
1、电力信息安全风险管理是一种综合性的方法,旨在识别、评估和管理电力系统中可能面临的各种信息安全风险。这种管理方法涵盖了整个电力系统,包括电力生产、传输、分配和管理等方面,以确保电力基础设施的可用性、完整性和保密性。现有技术中的电力信息安全风险管理存在效率及监管力度均较差的问题。
技术实现思路
1、本专利技术提供了一种基于电力信息安全风险管理方法及系统,用以解决电力信息安全风险管理存在效率及监管力度均较差的问题:
2、一种基于电力信息安全风险管理方法,所述基于电力信息安全风险管理方法包括:
3、提取电力系统中的网络信息节点;
4、定时监测所述网络信息节点的漏洞信息;
5、根据所述漏洞信息在监控时间段内获取每个网络信息节点的运行安全等级,并根据所述运行安全等级进行安全风险报警。
6、进一步地,提取电力系统中的网络信息节点,包括:
7、对所述电力信息的网络进行初始扫描,获取初始网络信息节点;
8、设置所述扫描时间间隔;其中,所述扫描时间间隔t0的取值范围为15天-30天;
9、按照所述扫描时间间隔定时对所述电力信息的网络进行扫描,判断所述网络中是否出现新的网络信息节点或存在撤销的网络信息节点;
10、在网络扫描后,根据所述网络信息节点和/或撤销的网络信息节点,对所述初始网络信息节点进行调整。p>
11、进一步地,定时监测所述网络信息节点的漏洞信息,包括:
12、提取当前获得的所述网络信息节点的实际数量;
13、根据所述网络信息节点的实际数量设置运行监控时间长度;其中,所述运行监控时间长度通过如下公式获取:
14、t=[1+sqrt[1+(n-ny)/max(n,ny+1)]]×t0
15、其中,t表示运行监控时间长度;t0表示扫描时间间隔;ny表示初始网络信息节点的个数;sqrt表示开根号运算;n表示获得的所述网络信息节点的实际数量;
16、在所述运行监控时间长度内实时监控每个网络信息节点的漏洞信息,其中,所述漏洞信息包括软件漏洞个数、硬件漏洞个数和被攻击次数。
17、进一步地,根据所述漏洞信息在监控时间段内获取每个网络信息节点的运行安全等级,并根据所述运行安全等级进行安全风险报警,包括
18、提取所述每个网络信息节点的漏洞信息;
19、根据所述每个网络信息节点的漏洞信息获取每个网络信息节点对应的安全评估参数;其中,所述安全评估参数通过如下公式获取:
20、w=[1+exp[-(t-t0)/t]×ln[1+w1×(x-x0)/x+w2×(y-y0)/y+w3×(z-z0)/z]]×w0
21、其中,w表示安全评估参数;t表示运行监控时间长度;t0表示扫描时间间隔;w1、w2和w3分别表示软件漏洞个数、硬件漏洞个数和被攻击次数对应的权重系数;x0、y0和z0分别表示软件漏洞个数、硬件漏洞个数和被攻击次数;分别表示软件漏洞个数、硬件漏洞个数和被攻击次数对应的阈值;
22、当所述安全评估参数大于第一参数阈值时,则判定当前网络信息节点为高风险等级;
23、当所述安全评估参数不大于第一参数阈值,且,大于第二参数阈值时,则判断当前网络信息节点为中风险等级;
24、当所述安全评估参数不大于第二参数阈值时,则判断当前网络信息节点为低风险等级。
25、进一步地,所述基于电力信息安全风险管理方法还包括:
26、根据漏洞所在的统的重要程度对系统安全进行评估,其评估过程如下:
27、步骤一:设当前共有i个系统,第i个系统的重要程度为mi,i为系统编号,i大于等于1且小于等于i,则对于系统i的绝对安全权重系数为:
28、
29、其中fi为系统i的绝对安全权重系数;
30、步骤二:根据步骤一的计算结果,计算系统i的安全指数,其计算公式为:
31、
32、其中ki为系统i的绝对安全权重系数,w1、w2和w3分别表示软件漏洞个数、硬件漏洞个数和被攻击次数对应的权重系数;x0、y0和z0分别表示软件漏洞个数、硬件漏洞个数和被攻击次数;x、y、z分别表示软件漏洞个数、硬件漏洞个数和被攻击次数对应的阈值,f1i、f2i和f3i分别表示软件漏洞个数、硬件漏洞个数和被攻击次数在系统i对应的权重系数;
33、步骤三:根据计算的系统i的安全指数ki,若其大于预设系统i的参数阈值,则当前系统i为高风险等级,若其小于等于系统i的参数阈值,则当前系统为低风险等级。对于i个系统,任意一个系统的安全指数大于其系统预设参数阈值,均判定为整个系统有高风险等级,若所有系统安全指数均小于等于其系统预设参数阈值,则计算整个系统综合安全指数,其计算公式为:
34、
35、其中k为整个系统综合安全指数;当k大于等于预设系统综合安全指数阈值时,即使所有i个系统单个安全指数小于等于其系统预设参数阈值,此时也判定整个系统存在高等级风险,需要对系统进行仔细排查,当k小于预设系统综合安全指数阈值时,则认为当前系统为低风险等级。
36、一种基于电力信息安全风险管理系统,所述基于电力信息安全风险管理系统包括:
37、网络信息节点提取模块,用于提取电力系统中的网络信息节点;
38、漏洞信息定时监测模块,用于定时监测所述网络信息节点的漏洞信息;
39、安全风险报警模块,用于根据所述漏洞信息在监控时间段内获取每个网络信息节点的运行安全等级,并根据所述运行安全等级进行安全风险报警。
40、进一步地,所述网络信息节点提取模块包括:
41、初始网络信息节点获取模块,用于对所述电力信息的网络进行初始扫描,获取初始网络信息节点;
42、扫描时间间设置模块,用于设置所述扫描时间间隔;其中,所述扫描时间间隔t0的取值范围为15天-30天;
43、二次扫描模块,用于按照所述扫描时间间隔定时对所述电力信息的网络进行扫描,判断所述网络中是否出现新的网络信息节点或存在撤销的网络信息节点;
44、节点调整模块,用于在网络扫描后,根据所述网络信息节点和/或撤销的网络信息节点,对所述初始网络信息节点进行调整。
45、进一步地,所述漏洞信息定时监测模块包括:
46、实际数量提取模块,用于提取当前获得的所述网络信息节点的实际数量;
47、监控时间长度设置模块,用于根据所述网络信息节点的实际数量设置运行监控时间长度;其中,所述运行监控时间长度通过如下公式获取:
48、t=[1+sqrt[1+(n-ny)/max(n,ny+1)]]×t0
49、其中,t表示运行监控时间长度;t0表示扫描时间间隔;n本文档来自技高网...
【技术保护点】
1.一种基于电力信息安全风险管理方法,其特征在于,所述基于电力信息安全风险管理方法包括:
2.根据权利要求1所述基于电力信息安全风险管理方法,其特征在于,提取电力系统中的网络信息节点,包括:
3.根据权利要求1所述基于电力信息安全风险管理方法,其特征在于,定时监测所述网络信息节点的漏洞信息,包括:
4.根据权利要求1所述基于电力信息安全风险管理方法,其特征在于,根据所述漏洞信息在监控时间段内获取每个网络信息节点的运行安全等级,并根据所述运行安全等级进行安全风险报警,包括
5.根据权利要求1所述基于电力信息安全风险管理方法,其特征在于,所述基于电力信息安全风险管理方法还包括:
6.一种基于电力信息安全风险管理系统,其特征在于,所述基于电力信息安全风险管理系统包括:
7.根据权利要求6所述基于电力信息安全风险管理系统,其特征在于,所述网络信息节点提取模块包括:
8.根据权利要求6所述基于电力信息安全风险管理系统,其特征在于,所述漏洞信息定时监测模块包括:
9.根据权利要求6所述基于电力信息
10.根据权利要求6所述基于电力信息安全风险管理系统,其特征在于,所述基于电力信息安全风险管理系统还包括:
...【技术特征摘要】
1.一种基于电力信息安全风险管理方法,其特征在于,所述基于电力信息安全风险管理方法包括:
2.根据权利要求1所述基于电力信息安全风险管理方法,其特征在于,提取电力系统中的网络信息节点,包括:
3.根据权利要求1所述基于电力信息安全风险管理方法,其特征在于,定时监测所述网络信息节点的漏洞信息,包括:
4.根据权利要求1所述基于电力信息安全风险管理方法,其特征在于,根据所述漏洞信息在监控时间段内获取每个网络信息节点的运行安全等级,并根据所述运行安全等级进行安全风险报警,包括
5.根据权利要求1所述基于电力信息安全风险管理方法,其特征在...
【专利技术属性】
技术研发人员:梁哲恒,姚潮生,沈桂泉,张金波,沈伍强,曾纪钧,崔磊,李凯,张小陆,周昉昉,王业超,龙震岳,
申请(专利权)人:广东电网有限责任公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。