一种电力监控系统的安全防护方法、设备和存储介质与流程

1.本发明涉及电力系统网络安全技术领域，尤其涉及一种电力监控系统的安全防护方法、设备和存储介质。


背景技术：

2.电力系统主要由发电、输电、变电、配电和用电等环节组成的电能生产与消费系统。它的功能是将自然界的一次能源通过发电动力装置转化成电能，再经输电、变电和配电将电能供应到各用户。为实现对电力系统的保护，电力部门已基本形成电力监控系统网络纵深防护体系。随着国内外信息网络安全形势的不断恶化，电力监控系统网络安全防护工作变得越发重要，对电力监控系统网络安防诊断分析需求也日益迫切。
3.网络安全防护工作当前尚未形成系统性的量化分析手段，管理及专业人员无法快速了解到电力监控系统内设备的安防水平差异和变化程度，给安防缺陷处置决策工作带来不便，影响安全防护工作的开展。


技术实现要素：

4.本发明目的在于，提供一种电力监控系统的安全防护方法、设备和存储介质，便于用户直观快速了解到电力监控系统内设备的变化程度及风险等级，有效缩短电力监控系统网络安全防护评测周期，便于电力监控系统网络安全防护工作的开展。
5.为实现上述目的，本发明实施例提供一种电力监控系统的安全防护方法，包括以下步骤：
6.通过断面数据管理方式从电力监控系统中获取电力监控系统内的安全防护数据；
7.根据所述安全防护数据对风险关键因素进行量化；
8.分析不同风险关键因素之间的联系，建立风险量化模型；
9.获取一电力监控系统内的设备的实时数据，通过所述风险量化模型得到电力监控系统内的该设备的风险评估结果；
10.根据所述设备的风险评估结果对所述电力监控系统进行防护。
11.进一步地，所述风险关键因素包括网络资产、威胁、脆弱性与安全措施。
12.进一步地，所述风险量化模型为：
[0013][0014]
其中，r为风险，a为网络资产等级，v
i
为该网络资产的脆弱性，t
ij
为第i个脆弱性面临的第j个威胁，lcm
jik
为t
ij
的第k个安全措施的缺乏程度。
[0015]
进一步地，所述根据所述安全防护数据对风险关键因素进行量化包括量化网络资产等级、脆弱性、威胁与安全措施；所述网络资产量化为5个等级，且网络资产的重要性与等级呈正相关关系；每种网络资产的脆弱性、每个脆弱性所面临的威胁、每种威胁的安全措施取值范围为0.0～1.0；每个网络资产的所有脆弱性总和为1；每个脆弱性所面临的所有威胁
总和为1。
[0016]
进一步地，风险r的取值范围为0.0～1.0；当0≤r＜0.1时，该设备的风险评估结果为第五级别；当0.1≤r＜0.3时，该设备的风险评估结果为第四级别；当0.3≤r＜0.5时，该设备的风险评估结果为第三级别；当0.5≤r＜0.7时，该设备的风险评估结果为第二级别；当0.7≤r＜1时，该设备的风险评估结果为第一级别。
[0017]
进一步地，所述分析不同风险关键因素之间的联系，建立风险量化模型，包括以下步骤：
[0018]
构建风险树状图，分析不同风险关键因素之间的联系。
[0019]
进一步地，所述断面数据管理方式包括网络直采、设备检测、数据录入与手工录入。
[0020]
进一步地，所述网络资产包括设备类资产、基础环境类资产、管理类资产与数据类资产；所述威胁包括自然威胁与人为威胁；所述脆弱性包括组织脆弱性与技术脆弱性；所述安全措施为应对所述威胁与脆弱性的操作。
[0021]
本发明实施例还提供一种计算机终端设备，包括：
[0022]
一个或多个处理器；
[0023]
存储器，与所述处理器耦接，用于存储一个或多个程序；
[0024]
当所述一个或多个程序被所述一个或多个处理器执行，使得所述一个或多个处理器实现上述任一实施例中的电力监控系统的安全防护方法。
[0025]
本发明实施例还提供一种计算机可读存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时实现上述任一实施例中的电力监控系统的安全防护方法。
[0026]
本发明实施例的电力监控系统的安全防护方法、设备和存储介质，通过对风险关键因素量化，建立风险量化模型得到电力监控系统内设备的风险评估结果，便于用户直观快速了解到电力监控系统内设备的变化程度及风险等级，有效缩短电力监控系统网络安全防护评测周期，便于电力监控系统网络安全防护工作的开展。
附图说明
[0027]
为了更清楚地说明本发明的技术方案，下面将对实施方式中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施方式，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
[0028]
图1是本发明某一实施例提供的电力监控系统的安全防护方法的流程示意图；
[0029]
图2是本发明某一实施例提供的电力监控系统的安全防护方法的风险树状示意图。
具体实施方式
[0030]
下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
[0031]
应当理解，文中所使用的步骤编号仅是为了方便描述，不作为对步骤执行先后顺
序的限定。
[0032]
应当理解，在本发明说明书中所使用的术语仅仅是出于描述特定实施例的目的而并不意在限制本发明。如在本发明说明书和所附权利要求书中所使用的那样，除非上下文清楚地指明其它情况，否则单数形式的“一”、“一个”及“该”意在包括复数形式。
[0033]
术语“包括”和“包含”指示所描述特征、整体、步骤、操作、元素和/或组件的存在，但并不排除一个或多个其它特征、整体、步骤、操作、元素、组件和/或其集合的存在或添加。
[0034]
术语“和/或”是指相关联列出的项中的一个或多个的任何组合以及所有可能组合，并且包括这些组合。
[0035]
请参阅图1，本发明实施例提供一种电力监控系统的安全防护方法，包括以下步骤：
[0036]
步骤s1、通过断面数据管理方式从电力监控系统中获取电力监控系统内的安全防护数据。所述断面数据管理方式包括网络直采、设备检测、数据录入与手工录入。所述网络直采为通过网络直接连接所述电力监控系统中的设备，自动获取安全防护数据。设备检测为通过控制线直接连接所述电力监控系统中的设备，现场获得应管理要求无法连接的设备的安全防护数据。数据导入，通过excel或数据包形式，从外部系统导入安全防护数据的一种补充方式。手工录入，通过手动形式，作为安全防护数据导入的辅助手段。
[0037]
步骤s2、根据所述安全防护数据对风险关键因素进行量化。所述风险关键因素包括网络资产、威胁、脆弱性与安全措施。具体的，所述网络资产包括设备类资产、基础环境类资产、管理类资产与数据类资产。设备类资产包括光纤、光端机、脉冲编码调制(pulsecodemodulation,pcm)设备等，基础环境资产包括机房、蓄电池等，管理类资产如管理制度、管理机构等。所述脆弱性包括组织脆弱性与技术脆弱性。所述威胁包括自然威胁与人为威胁，自然威胁包括电磁辐射、鼠虫侵入等，而人为威胁包括偷盗电缆等。安全措施为应对所述威胁与脆弱性的操作，如检修或者改善该设备基础环境。
[0038]
所述对风险关键因素进行量化包括了量化网络资产等级、脆弱性、威胁与安全措施。网络资产的重要性从侧面显露出该电力监控系统风险的高低。所述网络资产量化为5个等级，且网络资产的重要性与等级呈正相关关系。如该设备的网络资产等级为1，则该设备的网络资产重要度很低，其安全属性破坏可能造成系统收到很低程度的影响；若该设备的网络资产等级为5，则该设备资产的重要程度很高，其安全属性破坏后可能系统受到非常严重的影响，依次类推。
[0039]
每种网络资产的脆弱性、每个脆弱性所面临的威胁、每种威胁的安全措施取值范围为0.0～1.0；每个网络资产的所有脆弱性总和为1；每个脆弱性所面临的所有威胁总和为1。
[0040]
步骤s3、分析不同风险关键因素之间的联系，建立风险量化模型。
[0041]
具体的，步骤s3包括：
[0042]
步骤s31、构建风险树状图，分析不同风险关键因素之间的联系。如图2所示，为本实施例中所提供的风险树状图。每个网络资产都存在许多脆弱性，每个脆弱性遭受许多个威胁,每个威胁又对应着有一套安全措施。其中该网络资产存在脆弱性v1与v2，而脆弱性v1与v2面临着两个或三个威胁，每一个威胁都对应着一种安全措施(cm)与一种安全措施缺乏(lcm)。当威胁开始攻击该网络资产时，显现对该网络资产造成的影响，该影响的大小不但
受威胁的大小影响，同样与网络资产的价值有很大的影响。随着安全措施缺乏程度的升高，风险发生的概率会增大。而网络资产价值越高，脆弱性越大、威胁越多，产生的影响则会增大。因此，总结归纳出以下风险量化模型：
[0043][0044]
其中，r为风险，a为网络资产等级，v
i
为该网络资产的脆弱性，t
ij
为第i个脆弱性面临的第j个威胁，lcm
jik
为t
ij
的第k个安全措施的缺乏程度。
[0045]
步骤s4、获取一电力监控系统内的设备的实时数据，通过所述风险量化模型得到电力监控系统内的该设备的风险评估结果；根据电力监控系统内的设备历史数据与实时数据，对该设备的脆弱性、威胁、安全措施进行相对应的赋值，代入所述风险量化模型计算其风险，得到风险评估结果。
[0046]
进一步地，风险r的取值范围为0.0～1.0；当0≤r＜0.1时，该设备的风险评估结果为第五级别；当0.1≤r＜0.3时，该设备的风险评估结果为第四级别；当0.3≤r＜0.5时，该设备的风险评估结果为第三级别；当0.5≤r＜0.7时，该设备的风险评估结果为第二级别；当0.7≤r＜1时，该设备的风险评估结果为第一级别。
[0047]
步骤s5、根据所述设备的风险评估结果对所述电力监控系统进行防护。当该设备的风险r为0.7时，则该设备的风险评估结果为第一等级，即风险很高，需要立刻针对实际中风险较大的关键因素进行各个方面的改进。用户可直观感受到电力监控系统中该设备的总体状态及薄弱环节，以提高该电力监控系统的安全性。
[0048]
本发明实施例提供了一种电力监控系统的安全防护方法，通过对风险关键因素量化，建立风险量化模型得到电力监控系统内设备的风险评估结果，便于用户直观快速了解到电力监控系统内设备的变化程度及风险等级，有效缩短电力监控系统网络安全防护评测周期，便于电力监控系统网络安全防护工作的开展。
[0049]
本发明实施例还提供一种计算机终端设备，所述计算机终端设备包括闪存、硬盘、多媒体卡、卡型存储器(例如sd或dx存储器等)、磁性存储器、磁盘、光盘等。该计算机终端设备在一些实施例中可以是电子设备的内部存储单元，例如该电子设备的硬盘。该计算机终端设备在另一些实施例中也可以是电子设备的外部存储计算机终端设备，例如电子设备上配备的插接式硬盘，智能存储卡(smart media card，smc)，安全数字(secure digital，sd)卡，闪存卡(flash card)等。进一步地，该计算机终端设备还可以既包括电子设备的内部存储单元也包括外部存储计算机终端设备。其存储器不仅可以用于存储安装于电子设备的应用软件及各类数据，例如电子设备的代码等，还可以用于暂时地存储已经输出或者将要输出的数据。
[0050]
处理器和存储器在一些实施例中可以是一中央处理器(central processing unit，cpu)、控制器、微控制器、微处理器或其他数据处理芯片，用于第一存储器中存储的程序代码或处理数据，例如执行电力监控系统的安全防护方法的步骤程序。
[0051]
本发明实施例还提供一种计算机可读存储介质，计算机可读存储介质上存储有计算机可执行指令，该计算机可执行指令可执行上述任意方法实施例中的电力监控系统的安全防护方法。其中，所述存储介质可为磁碟、光盘、只读存储记忆体(read
‑
only memory，rom)、随机存储记忆体(random access memory，ram)、快闪存储器(flash memory)、硬盘
(harddisk drive，缩写：hdd)或固态硬盘(solid
‑
state drive，ssd)等；所述存储介质还可以包括上述种类的存储器的组合。
[0052]
需要说明的是，上述本发明实施例序号仅仅为了描述，不代表实施例的优劣。并且本文中的术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、装置、物品或者方法不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、装置、物品或者方法所固有的要素。在没有更多限制的情况下，由语句“包括一
……”
限定的要素，并不排除在包括该要素的过程、装置、物品或者方法中还存在另外的相同要素。
[0053]
所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，上述描述的系统，装置和单元的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。
[0054]
上述实施方式仅为本发明的优选实施方式，不能以此来限定本发明保护的范围，本领域的技术人员在本发明的基础上所做的任何非实质性的变化及替换均属于本发明所要求保护的范围。