一种电力监控系统网络空间安全的评估方法及系统与流程

1.本发明涉及网络安全技术领域，具体涉及一种电力监控系统网络空间安全的评估方法及系统。


背景技术：

2.电力监控系统以计算机、通信设备、测控单元为基本组成，为变配电系统的实时数据采集、开关状态检测及远程控制提供基础平台，它可以和检测、控制设备构成任意复杂的监控系统，在变配电监控中发挥核心作用，可以帮助企业消除孤岛、降低运作成本，提高生产效率，加快变配电过程中异常的反应速度。
3.电力监控系统的应用功能模块主要包含：遥测、遥信、遥控等模块，继电保护、电气保护模块，电能质量管理模块，照明通风控制模块，隧道、交通监控联动模块，能源管理模块，配电自动化模块，运行辅助管理模块，变电所环境监控模块等。对电力监控系统网络安全状态进行准确的动态评估，可以提高网络的安全系数，保证网络良好稳定运行。
4.获取网络相关信息、对信息进行量化处理是进行网络动态安全评估的前提，而传统方法通过获取网络安全中资产、威胁、薄弱性等关键因素，并计算相应的值实现评估，但是不能动态量化网络安全，存在安全评估偏差大的问题。


技术实现要素：

5.因此，本发明要解决的技术问题在于克服现有技术中的对网络空间安全进行评估的方法存在不能动态量化网络安全，存在安全评估偏差大的缺陷，从而提供一种电力监控系统网络空间安全的评估方法及系统。
6.为达到上述目的，本发明提供如下技术方案：
7.第一方面，本发明实施例提供一种电力监控系统网络空间安全的评估方法，包括：获取每种影响网络空间安全的要素的安全信息，并将每种要素的安全信息存储至建立的安全评级数据库中；根据安全评级数据库中的每种要素的安全信息和每种要素的影响因子及惩罚因子，计算每种要素的安全信息的初始安全评分；根据安全评级数据库中的每种要素的安全信息，利用每种要素的安全信息的多个惩罚因子，以及每种要素的安全信息的初始安全评分，计算每种要素的安全信息的最终评分；基于每种要素的安全信息的最终评分，计算网络空间的安全评分，并根据网络空间的安全评分，判定网络空间的安全等级。
8.在一实施例中，影响网络空间安全的要素的安全信息包括：设备安全信息、协议安全信息及策略安全信息。
9.在一实施例中，根据安全评级数据库中的每种要素的安全信息和每种要素的影响因子及惩罚因子，计算每种要素的安全信息的初始安全评分的过程，包括：根据设备安全信息，对电力监控系统中的设备进行分级；获取每个等级所对应的预设等级权值，并根据每级设备的数量、安全信息的影响因子、每个等级所对应的预设等级权值，计算每个等级设备的初始安全评分；将协议安全信息的影响因子与网络空间所使用的协议数量的比值，作为协
议安全信息的初始安全评分；将策略安全信息的影响因子与策略安全信息的惩罚因子的数量的比值，作为策略安全信息的初始安全评分。
10.在一实施例中，利用每种要素的安全信息的惩罚因子及初始安全评分，计算每种要素的安全信息的最终评分的过程包括：根据每种要素的安全信息，获取每种要素的安全信息在每种惩罚因子下的对应的加权权值；根据每种要素的安全信息在每种惩罚因子下的对应的加权权值、初始安全评分、每种要素的安全信息的惩戒因子的数量，计算每种要素的安全信息的最终评分。
11.在一实施例中，设备安全信息的惩罚因子包括：危险因素惩戒因子、网络可用性惩罚因子、网络攻破率惩罚因子、影响设备惩罚因子、设备受影响时间惩罚因子、攻击工具数量惩罚因子、攻击花费时间惩罚因子。
12.在一实施例中，协议安全信息的惩罚因子包括：协议漏洞数量惩罚因子、协议认证惩罚因子、协议权限区分惩罚因子、协议广播抑制惩罚因子、协议加密惩罚因子、协议编程性惩罚因子。
13.在一实施例中，策略安全信息的惩罚因子包括：系统密码惩罚因子、系统防火墙惩罚因子、系统访问控制惩罚因子、系统备份恢复惩罚因子、系统审计惩罚因子、系统漏洞检查惩罚因子。
14.第二方面，本发明实施例提供一种电力监控系统网络空间安全的评估装置，包括：信息获取模块，用于建立安全评级数据库，实时获取每种影响网络空间安全的要素的安全信息，并将每种要素的安全信息存储至安全评级数据库中，安全评级数据库还用于存储已公开的危险因素信息；初始评分模块，用于根据安全评级数据库中的每种要素的安全信息和每种要素的影响因子及惩罚因子，计算每种要素的安全信息的初始安全评分；最终评分模块，用于根据安全评级数据库中的每种要素的安全信息，利用每种要素的安全信息的多个惩罚因子，以及每种要素的安全信息的初始安全评分，计算每种要素的安全信息的最终评分；评级模块，用于基于每种要素的安全信息的最终评分，计算网络空间的安全评分，并根据网络空间的安全评分，判定网络空间的安全等级。
15.在一实施例中，初始评分装置包括：第一计算单元，用于根据所述设备安全信息，对电力监控系统中的设备进行分级；获取每个等级所对应的预设等级权值，并根据每级设备的数量、所述安全信息的影响因子、每个等级所对应的预设等级权值，计算每个等级设备的初始安全评分；第二计算单元，用于将协议安全信息的影响因子与所述网络空间所使用的协议数量的比值，作为所述协议安全信息的初始安全评分；第三计算单元，用于将策略安全信息的影响因子与所述策略安全信息的惩罚因子的数量的比值，作为所述策略安全信息的初始安全评分。
16.在一实施例中，最终评分模块包括：加权模块，用于根据每种要素的安全信息，获取每种要素的安全信息在每种惩罚因子下的对应的加权权值；最终评分模块，用于根据每种要素的安全信息在每种惩罚因子下的对应的加权权值、初始安全评分、每种要素的安全信息的惩戒因子的数量，计算每种要素的安全信息的最终评分。
17.第三方面，本发明实施例提供一种计算机设备，包括：至少一个处理器，以及与至少一个处理器通信连接的存储器，其中，存储器存储有可被至少一个处理器执行的指令，指令被至少一个处理器执行，以使至少一个处理器执行本发明实施例第一方面的电力监控系
统网络空间安全的评估方法。
18.第四方面，本发明实施例提供一种计算机可读存储介质，计算机可读存储介质存储有计算机指令，计算机指令用于使计算机执行本发明实施例第一方面的电力监控系统网络空间安全的评估方法。
19.本发明技术方案，具有如下优点：
20.1、本发明提供的电力监控系统网络空间安全的评估方法及系统，建立安全评级数据库，实时获取每种影响网络空间安全的要素的安全信息，并将每种要素的安全信息存储至安全评级数据库中；根据安全评级数据库中的每种要素的安全信息和每种要素的影响因子及惩罚因子，计算每种要素的安全信息的初始安全评分；根据安全评级数据库中的每种要素的安全信息，利用每种要素的安全信息的多个惩罚因子，以及每种要素的安全信息的初始安全评分，计算每种要素的安全信息的最终评分；基于每种要素的安全信息的最终评分，计算网络空间的安全评分，并根据网络空间的安全评分，判定网络空间的安全等级。本发明从多维度、多角度对网络空间安全进行评分，从而能够动态量化网络安全，并提高了评估结果的精准度。
21.2、本发明提供的电力监控系统网络空间安全的评估方法及系统，根据所述设备安全信息，对电力监控系统中的设备进行分级；获取每个等级所对应的预设等级权值，并根据每级设备的数量、所述安全信息的影响因子、每个等级所对应的预设等级权值，计算每个等级设备的初始安全评分；将协议安全信息的影响因子与所述网络空间所使用的协议数量的比值，作为所述协议安全信息的初始安全评分；将策略安全信息的影响因子与所述策略安全信息的惩罚因子的数量的比值，作为所述策略安全信息的初始安全评分。本发明从设备安全信息、协议安全信息、策略安全信息出发，多维度对网络空间安全进行打分，综合考量并设置每种安全信息的影响因子，最终计算得到每种安全信息的初始安全评分，从而提高了评估结果的准确度。
22.3、本发明提供的电力监控系统网络空间安全的评估方法及系统，为每种安全信息设置多个惩罚因子，并利用惩罚因子对安全信息再次进行打分、计算，最终基于初始安全评分及惩罚因子的打分，得到安全信息的最终评分，从而实现从多角度出发，综合考虑各种惩罚因子对网络安全的影响，以得到最完善、全面的评估方法、系统。
附图说明
23.为了更清楚地说明本发明具体实施方式或现有技术中的技术方案，下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图是本发明的一些实施方式，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
24.图1为本发明实施例提供的评估方法的一个具体示例的流程图；
25.图2为本发明实施例提供的评估方法的另一个具体示例的流程图；
26.图3为本发明实施例提供的评估方法的另一个具体示例的流程图；
27.图4为本发明实施例提供的评估装置的一个具体示例的流程图；
28.图5为本发明实施例提供的计算机设备一个具体示例的组成图。
具体实施方式
29.下面将结合附图对本发明的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
30.在本发明的描述中，需要说明的是，除非另有明确的规定和限定，术语“安装”、“相连”、“连接”应做广义理解，例如，可以是固定连接，也可以是可拆卸连接，或一体地连接；可以是机械连接，也可以是电连接；可以是直接相连，也可以通过中间媒介间接相连，还可以是两个元件内部的连通，可以是无线连接，也可以是有线连接。对于本领域的普通技术人员而言，可以具体情况理解上述术语在本发明中的具体含义。
31.此外，下面所描述的本发明不同实施方式中所涉及的技术特征只要彼此之间未构成冲突就可以相互结合。
32.实施例1
33.本发明实施例提供一种电力监控系统网络空间安全的评估方法，如图1所示，包括步骤s11～步骤s14，具体如下：
34.步骤s11：获取每种影响网络空间安全的要素的安全信息，并将每种要素的安全信息存储至建立的安全评级数据库中。
35.具体地，在建立安全评级数据库之前，需要将待测网络空间连通使其正常进行通信，本发明实施例的安全评级数据库中保存并定期联网更新已公开的危险因素信息，危险因素信息包括：nvd、cve等公开数据库中的漏洞、木马、病毒等信息。
36.具体地，本发麻实施例在建立好的安全评级数据库中存放待测系统检测出的各种影响网络安全的要素的安全信息，并且各要素的安全信息会随着网络状态和配置的改变而动态改变；由于电力监控系统中的设备安全主要受设备安全信息，协议安全主要受协议安全信息影响，策略安全主要受策略安全信息影响，因此本发明实施例的影响网络空间安全的要素的安全信息包括：设备安全信息、协议安全信息及策略安全信息。
37.具体地，设备安全信息可以包括设备连接数量、存放信息类型、设备权限、漏洞，木马与病毒数量、断网的次数、断网的时间、受到攻击次数、攻击成功次数、安全评级数据库收录状态、影响设备数、待测设备总数、设备受影响时间、测试时间、攻击工具数量、攻击耗时等。
38.具体地，协议安全信息可以包括协议数量、漏洞数量、认证机制、权限区分、数据传输加密、广播抑制、可编程性等。
39.具体地，策略安全信息可以包括用户口令或密码复杂度、所有用户数、防火墙、防火墙配置、访问控制策略、备份与恢复机制、安全审计、定期漏洞检查修复、漏洞检查修复频率等；最后将设备、协议、策略安全评分求和即为电力监控系统中的网络安全总评分，再按照相应策略进行评级。
40.步骤s12：根据安全评级数据库中的每种要素的安全信息和每种要素的影响因子及惩罚因子，计算每种要素的安全信息的初始安全评分。
41.具体地，本发明实施例根据分析影响电力监控系统安全性的三大要素(设备安全、协议安全和策略安全)，根据实际情况分别为网络空间的设备、协议和策略分配安全分配影响因子，例如：设备的安全信息、协议的安全信息及协议的安全信息的影响因子分别为a1＝
30、a2＝40、a3＝50，满足a1 a2 a3＝100。
42.具体地，如图2所示，步骤s12由步骤s21～步骤s23执行，具体如下：
43.步骤s21：根据设备安全信息，对电力监控系统中的设备进行分级；获取每个等级所对应的预设等级权值，并根据每级设备的数量、安全信息的影响因子、每个等级所对应的预设等级权值，计算每个等级设备的初始安全评分。
44.具体地，本发明实施例根据实时获取的设备安全信息对网络空间内的设备进行分级，该分级依据可以为设备的重要，可以将设备分为a、b、c三级，a级设备至少符合以下一种情况：(1)所直连的其它设备数量大于或等于10的设备，(2)用存放信息类型为密码口令等的设备，(3)权限为电力监控系统中的管理员的设备；b级设备必须满足以下两种情况：(1)所直连的其它设备数量小于10且大于等于5的设备，(2)所存放信息类型为重要业务信息的设备，或是a级设备的邻接设备；c级设备为除了上述a级设备、b级设备之外的设备。
45.具体地，根据每级设备的数量、每个等级所对应的预设等级权值、设备安全信息的影响因子，计算每个等级设备的初始安全评分to，计算公式如下所示：
[0046][0047]
其中，a1表示设备安全信息的影响因子，ca、cb、cc分别表示a级、b级、c级设备的数量，a
11
、a
12
、a
13
分别为a级、b级、c级设备的预设等级权值，具体预设等级权值根据实际情况设定，在此不作限制。
[0048]
步骤s22：将协议安全信息的影响因子与网络空间所使用的协议数量的比值，作为协议安全信息的初始安全评分。
[0049]
具体地，协议安全信息的初始安全评分t
p
的计算公式如下：
[0050][0051]
其中，a2表示协议安全信息的影响因子，c
p
代表网络空间中所使用的协议数量。
[0052]
步骤s23：将策略安全信息的影响因子与策略安全信息的惩罚因子的数量的比值，作为策略安全信息的初始安全评分。
[0053]
具体地，策略安全信息的初始安全评分ts的计算公式如下：
[0054][0055]
其中，a3表示策略安全信息的影响因子，n1为策略安全信息的惩罚因子的数量。
[0056]
步骤s13：根据安全评级数据库中的每种要素的安全信息，利用每种要素的安全信息的多个惩罚因子，以及每种要素的安全信息的初始安全评分，计算每种要素的安全信息的最终评分。
[0057]
具体地，由于每种要素的安全又受多种因素的影响，因此本发明实施例为每种要素设立多个惩罚因子，以多维度对每种要素的安全信息进行评分，并且综合每种要素的安全信息的初始评分，最终得到每种要素的安全信息的最终评分，如图3所示，步骤s13由步骤s31～步骤s32执行，具体如下：
[0058]
步骤s31：根据每种要素的安全信息，获取每种要素的安全信息在每种惩罚因子下的对应的加权权值。
[0059]
具体地，设备安全信息的惩罚因子包括：危险因素惩戒因子p1、网络可用性惩罚因子p2、网络攻破率惩罚因子p3、影响设备惩罚因子p4、设备受影响时间惩罚因子p5、攻击工具数量惩罚因子p6、攻击花费时间惩罚因子p7。
[0060]
具体地，本发明实施例根据实际情况对电力监控系统设备安全信息进行分析，进而确定p1、p2、p3、p4、p5、p6、p7的分段及权值，其中，p1、p2、p3、p4、p5、p6、p7相互独立，设备安全信息的每个惩戒因子的分段如式(4)～式(12)所示，其中，每个分段依据及每个分段对应的加权权值设置依据均根据实际情况设定，在此不作限制。
[0061][0062]
其中，p1表示设备漏洞、木马、病毒惩罚因子，n1为该设备上的漏洞、木马与病毒数量之和，e表示该项漏洞、木马、病毒的安全评级数据库收录状态为已录入，表示该项漏洞、木马、病毒的安全评级数据库收录状态为未录入。
[0063][0064]
其中，p2表示网络可用性惩罚因子，u表示网络可用性，网络可用性计算公式如下：
[0065][0066]
其中，a表示由设备漏洞、木马、病毒导致的待测网络在测试时间内断网次数，b表示由设备漏洞、木马、病毒导致的待测网络在测试时间内断网时间，其中，由于断网时间与断网次数数量级不同，故对断网时间取立方根，且满足a≥0，b≥0。
[0067][0068]
其中，p3表示网络攻破率惩罚因子，r表示网络攻破率，网络攻破率计算公式如下：
[0069][0070]
其中，ci为待测网络在测试时间内的攻击成功次数，c
t
为待测网络在测试时间内的受到攻击次数，当ci＝c
t
＝0时，令r＝0。
[0071][0072]
其中，p4表示影响设备惩罚因子，m表示与本设备直连的设备数量，m表示待测设备总数，满足m＝ca cb cc。
[0073][0074]
其中，p5表示设备受影响时间惩罚因子，t1表示设备受影响时间，t表示测试时间。
[0075][0076]
其中，p6表示攻击工具数量惩罚因子，n2表示实施攻击使用的攻击工具数量。
[0077][0078]
其中，p7表示攻击花费时间惩罚因子，t2表示攻击耗时。
[0079]
具体地，协议安全信息的惩罚因子包括：协议漏洞数量惩罚因子q1、协议认证惩罚因子q2、协议权限区分惩罚因子q3、协议广播抑制惩罚因子q4、协议加密惩罚因子q5、协议编程性惩罚因子q6。
[0080]
本发明实施例根据实际情况对电力监控系统协议安全信息进行分析，进而确定q1、q2、q3、q4、q5、q6的分段及权值，其中，q1、q2、q3、q4、q5、q6相互独立，协议安全信息的每个惩戒因子的分段如式(13)～式(18)所示，其中，每个分段依据及每个分段对应的加权权值设置依据均根据实际情况设定，在此不作限制。
[0081][0082]
其中，q1表示协议漏洞数量惩罚因子，n3为待测网络协议漏洞数量。
[0083][0084]
其中，q2表示协议认证惩罚因子，g表示协议有认证机制，表示协议无认证机制。
[0085][0086]
其中，q3表示协议权限区分惩罚因子，v表示协议有权限区分，表示协议无权限区分。
[0087][0088]
其中，q4表示协议广播抑制惩罚因子，j表示协议有广播抑制，表示协议无广播抑制。
[0089][0090]
其中，q5表示协议加密惩罚因子。
[0091][0092]
其中，q6表示协议编程性惩罚因子，i表示协议具备可编程性，表示协议不具备可编程性。
[0093]
具体地，策略安全信息的惩罚因子包括：系统密码惩罚因子r1、系统防火墙惩罚因子r2、系统访问控制惩罚因子r3、系统备份恢复惩罚因子r4、系统审计惩罚因子r5、系统漏洞检查惩罚因子r6。
[0094]
具体地，本发明实施例根据实际情况对电力监控系统策略安全信进行分析，进而确定r1、r2、r3、r4、r5、r6的分段及权值，其中，r1、r2、r3、r4、r5、r6相互独立，策略安全信的每个惩戒因子的分段如式(19)～式(24)所示，其中，每个分段依据及每个分段对应的加权权值设置依据均根据实际情况设定，在此不作限制。
[0095][0096]
其中，r1表示系统密码惩罚因子，nc表示待测系统中所有用户口令长度与密码复杂度(数字、字母、下划线等字符种类)大于等于3的用户数，n2表示待测系统中所有注册用户数。
[0097][0098]
其中，r2表示系统防火墙惩罚因子，f表示待测系统有防火墙，e表示待测系统防火墙配置正确，表示待测系统无防火墙，表示待测系统防火墙配置错误。
[0099][0100]
其中，r3表示系统访问控制惩罚因子，w表示待测系统有访问控制策略，表示待测系统无访问控制策略。
[0101][0102]
其中，r4表示系统备份恢复惩罚因子，o表示待测系统有备份与恢复机制，表示待测系统无备份与恢复机制。
[0103][0104]
其中，r5表示系统审计惩罚因子，h表示待测系统有安全审计，表示待测系统无安全审计。
[0105][0106]
其中，r6表示系统漏洞检查惩罚因子，d表示待测系统有定期漏洞检查修复，表示待测系统无定期漏洞检查修复，k表示待测系统漏洞检查修复频率。
[0107]
步骤s32：根据每种要素的安全信息在每种惩罚因子下的对应的加权权值、初始安全评分、每种要素的安全信息的惩戒因子的数量，计算每种要素的安全信息的最终评分。
[0108]
具体地，按下式计算设备安全信息的最终评分s1，即设备安全信息的初始评分除了惩罚因子对应分值的最终评分s1：
[0109][0110]
其中，sa代表网络空间中所有a级设备的总安全评分，sb代表网络空间中所有b级设备的总安全评分，sc代表网络空间中所有c级设备的总安全评分，t
o3
表示a级设备安全信息的初始安全评分，t
o2
表示b级设备安全信息的初始安全评分，t
o1
表示c级设备安全信息的初始安全评分，表示第i个a级设备的第j个惩罚因子，表示第i个b级设备的第j个惩罚因子，表示第i个c级设备的第j个惩罚因子，ca、cb、cc分别表示a级、b级、c级设备的数量。
[0111]
具体地，按照下式计算协议安全信息的最终评分s2，即协议安全信息的初始评分扣除了协议惩罚因子对应分值的最终评分：
[0112][0113]
其中，t
p
表示协议初始安全评分，q
(i,j)
表示第i个协议的第j个惩罚因子，c
p
代表待测网络中所使用的协议数量；
[0114]
具体地，按照下式计算策略安全信息的最终评分s3，即策略安全信息的初始评分扣除了策略惩罚因子对应分值的最终评分：
[0115][0116]
其中，ts表示策略初始安全评分，rk表示安全策略惩罚因子。
[0117]
步骤s14：基于每种要素的安全信息最终评分，计算网络空间的安全评分，并根据网络空间的安全评分，判定网络空间的安全等级。
[0118]
具体地，按照下式计算待测系统网络安全总评分s：
[0119]
s＝s1 s2 s3ꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀ
(28)
[0120]
具体地，本发明实施例可以按照下式得到待测系统网络安全评级l，还可以为其它评级形式，在此不作限制：
[0121][0122]
实施例2
[0123]
本发明实施例提供一种电力监控系统网络空间安全的评估装置，如图4所示，包括：
[0124]
信息获取模块1，用于建立安全评级数据库，实时获取每种影响网络空间安全的要素的安全信息，并将每种要素的安全信息存储至安全评级数据库中，安全评级数据库还用于存储已公开的危险因素信息；此模块执行实施例1中的步骤s11所描述的方法，在此不再赘述。
[0125]
初始评分模块2，用于根据安全评级数据库中的每种要素的安全信息和每种要素的影响因子及惩罚因子，计算每种要素的安全信息的初始安全评分；此模块执行实施例1中的步骤s12所描述的方法，在此不再赘述。
[0126]
最终评分模块3，用于根据安全评级数据库中的每种要素的安全信息，利用每种要素的安全信息的多个惩罚因子，以及每种要素的安全信息的初始安全评分，计算每种要素的安全信息的最终评分；此模块执行实施例1中的步骤s13所描述的方法，在此不再赘述。
[0127]
评级模块4，用于基于每种要素的安全信息的初始安全评分和最终评分，以及每种要素的安全信息的惩罚因子的个数，计算网络空间的安全评分，并根据网络空间的安全评分，判定网络空间的安全等级；此模块执行实施例1中的步骤s14所描述的方法，在此不再赘述。
[0128]
在一实施例中，初始评分装置包括：
[0129]
第一计算单元，用于根据所述设备安全信息，对电力监控系统中的设备进行分级；获取每个等级所对应的预设等级权值，并根据每级设备的数量、所述安全信息的影响因子、每个等级所对应的预设等级权值，计算每个等级设备的初始安全评分；此模块执行实施例1中的步骤s21所描述的方法，在此不再赘述。
[0130]
第二计算单元，用于将协议安全信息的影响因子与所述网络空间所使用的协议数
量的比值，作为所述协议安全信息的初始安全评分；此模块执行实施例1中的步骤s22所描述的方法，在此不再赘述。
[0131]
第三计算单元，用于将策略安全信息的影响因子与所述策略安全信息的惩罚因子的数量的比值，作为所述策略安全信息的初始安全评分；此模块执行实施例1中的步骤s23所描述的方法，在此不再赘述。
[0132]
在一实施例中，最终评分模块包括：
[0133]
加权模块，用于根据每种要素的安全信息，获取每种要素的安全信息在每种惩罚因子下的对应的加权权值；此模块执行实施例1中的步骤s31所描述的方法，在此不再赘述。
[0134]
最终评分模块，用于根据每种要素的安全信息在每种惩罚因子下的对应的加权权值、初始安全评分、每种要素的安全信息的惩戒因子的数量，计算每种要素的安全信息的最终评分；此模块执行实施例1中的步骤s32所描述的方法，在此不再赘述。
[0135]
实施例3
[0136]
本发明实施例提供一种计算机设备，如图5所示，包括：至少一个处理器401，例如cpu(central processing unit，中央处理器)，至少一个通信接口403，存储器404，至少一个通信总线402。其中，通信总线402用于实现这些组件之间的连接通信。其中，通信接口403可以包括显示屏(display)、键盘(keyboard)，可选通信接口403还可以包括标准的有线接口、无线接口。存储器404可以是高速ram存储器(ramdom access memory，易挥发性随机存取存储器)，也可以是非不稳定的存储器(non-volatile memory)，例如至少一个磁盘存储器。存储器404可选的还可以是至少一个位于远离前述处理器401的存储装置。其中处理器401可以执行实施例1的电力监控系统网络空间安全的评估方法。存储器404中存储一组程序代码，且处理器401调用存储器404中存储的程序代码，以用于执行实施例1的电力监控系统网络空间安全的评估方法。
[0137]
其中，通信总线402可以是外设部件互连标准(peripheral component interconnect，简称pci)总线或扩展工业标准结构(extended industry standard architecture，简称eisa)总线等。通信总线402可以分为地址总线、数据总线、控制总线等。为便于表示，图5中仅用一条线表示，但并不表示仅有一根总线或一种类型的总线。
[0138]
其中，存储器404可以包括易失性存储器(英文：volatile memory)，例如随机存取存储器(英文：random-access memory，缩写：ram)；存储器也可以包括非易失性存储器(英文：non-volatile memory)，例如快闪存储器(英文：flash memory)，硬盘(英文：hard disk drive，缩写：hdd)或固降硬盘(英文：solid-state drive，缩写：ssd)；存储器404还可以包括上述种类的存储器的组合。
[0139]
其中，处理器401可以是中央处理器(英文：central processing unit，缩写：cpu)，网络处理器(英文：network processor，缩写：np)或者cpu和np的组合。
[0140]
其中，处理器401还可以进一步包括硬件芯片。上述硬件芯片可以是专用集成电路(英文：application-specific integrated circuit，缩写：asic)，可编程逻辑器件(英文：programmable logic device，缩写：pld)或其组合。上述pld可以是复杂可编程逻辑器件(英文：complex programmable logic device，缩写：cpld)，现场可编程逻辑门阵列(英文：field-programmable gate array，缩写：fpga)，通用阵列逻辑(英文：generic array logic,缩写：gal)或其任意组合。
[0141]
可选地，存储器404还用于存储程序指令。处理器401可以调用程序指令，实现如本技术执行实施例1中的电力监控系统网络空间安全的评估方法。
[0142]
本发明实施例还提供一种计算机可读存储介质，计算机可读存储介质上存储有计算机可执行指令，该计算机可执行指令可执行实施例1的电力监控系统网络空间安全的评估方法。其中，存储介质可为磁碟、光盘、只读存储记忆体(read-only memory，rom)、随机存储记忆体(random access memory，ram)、快闪存储器(flash memory)、硬盘(hard disk drive，缩写：hdd)或固降硬盘(solid-state drive，ssd)等；存储介质还可以包括上述种类的存储器的组合。
[0143]
显然，上述实施例仅仅是为清楚地说明所作的举例，而并非对实施方式的限定。对于所属领域的普通技术人员来说，在上述说明的基础上还可以做出其它不同形式的变化或变动。这里无需也无法对所有的实施方式予以穷举。而由此所引申出的显而易见的变化或变动仍处于本发明创造的保护范围之中。