基于量化模型的电力系统资产漏洞预警方法及系统与流程

1.本发明属于计算机安全技术领域，具体涉及一种基于量化模型的电力系统资产漏洞预警方法及系统。


背景技术：

2.随着经济技术的发展和人们生活水平的提高，电能已经成为了人们生产和生活中必不可少的二次能源，给人们的生产和生活带来了无尽的便利。因此，保障电能的稳定可靠供应，就成为了电力系统最重要的任务之一。
3.目前，电力系统对于自身的资产(资产包括硬件设备、操作系统、业务系统和数据等内容)，都是以硬件设备、主机操作系统、业务应用系统这个颗粒度来进行管理和漏洞检测。这种方式的管理和漏洞检测，对于一般性的运维管理需求而言，是足够且可靠的。但是，随着互联网的高速发展，利用计算机安全漏洞进行网络攻击的网络安全事件时常发生，而且攻击危害性越来越大，影响范围越来越大，对系统自身造成的损失也越来越高。因此，现阶段的这种资产管理和漏洞检测方式，已经不再适用于现今更加严酷的网络环境。
4.而且，现今的漏洞检测和预警方法，不能清晰地描述需要保护的资产数量和重点需要保护的资产设备，也不能在进行网络安全信息梳理时说明每台设备的安全风险和在互联网中的暴露面范围。此外，现有方法对漏洞的风险等级进行排序仅仅是通过漏洞验证工具验证出的漏洞风险进行排序，但等级较高的漏洞未必是在企业中是最危险的漏洞，因此其无法根据企业的实际情况确定资产漏洞的风险等级。


技术实现要素：

5.本发明的目的之一在于提供一种可靠性高、精确性好、完整性好且客观科学的基于量化模型的电力系统资产漏洞预警方法。
6.本发明的目的之二在于提供一种实现所述基于量化模型的电力系统资产漏洞预警方法的系统。
7.本发明提供的这种基于量化模型的电力系统资产漏洞预警方法，包括如下步骤：
8.s1.获取目标电力系统的资产信息数据；
9.s2.对步骤s1获取的资产信息数据进行数据识别；
10.s3.根据步骤s2得到的识别结果，建立资产重要性度量模型，并对目标电力系统的资产信息重要性进行度量；
11.s4.根据步骤s3得到的度量结果，建立资产漏洞影响性度量模型，并对目标电力系统的资产所对应的漏洞进行影响性度量；
12.s5.根据步骤s3和步骤s4得到的度量结果，计算目标电力系统的资产漏洞预警等级，并进行资产漏洞预警。
13.所述的基于量化模型的电力系统资产漏洞预警方法，还包括如下步骤：
14.s6.根据步骤s5发出的资产漏洞预警，对应人员进行对应的预警等级进行预警处
的值，sa1＞sa2＞sa3＞sa4，且{sa1,sa2,sa3,sa4}∈(0,1]；g2为根据资产所在的网络域设定不同权重的分段函数且按照网络域的资产重要性和安全防护水平设定各个权重值，且{sz1,sz2,...,szn}∈(0,1]；f2为资产承载的业务重要属性评定函数，且f2＝g3·
g4·
g5；g3为根据业务类型设定不同权重的分段函数，按照面向整个企业的业务、面向单个部门或二级机构的业务和面向若干特定用户分别设定不同的权重，且nvt为企业部门及二级机构的数量，{vt1,vt2,vt3}∈(0,1]；g4为根据业务的信息安全等级保护定级设定不同权重的分段函数且按照等级保护定级一级、二级、三级和四级分别设定不同的权重值，vs1＜vs2＜vs3＜vs4且{vs1,vs2,vs3,vs4}∈(0,1]；g5为根据业务用户数设定不同权重的函数且vum为最大用户数量，为对应类型的业务最大用户数量的平均值，βi为对应类型的平均活跃用户数量的平均值。
30.步骤s4所述的建立资产漏洞影响性度量模型，具体包括如下步骤：
31.采用如下算式作为资产漏洞影响性度量模型：
[0032][0033]
式中n为对于企业子类型t的资产集合at所涉及的组成成分的总数；p1(at|cpk)为根据极大似然估计法，计算得到的对于企业子类型t的资产集合at，存在类型cpk组成成分、版本为cr的概率分布函数；p2(at|＜cpk,cr＞)为根据极大似然估计法，计算得到的对于企业子类型t的资产集合at，存在类型cpk组成成分且版本为cr的概率分布函数。
[0034]
步骤s5所述的根据步骤s3和步骤s4得到的度量结果，计算目标电力系统的资产漏洞预警等级，并进行资产漏洞预警，具体包括如下步骤：
[0035]
采用如下算式作为资产漏洞预警等级函数：
[0036]
f＝m
·
f1 u
·
f2[0037]
式中f1为资产重要性度量函数的计算结果；f2为资产漏洞影响性度量模型的计算
结果；m为进行分等级预警的分段函数；u为中间变量且u＝{ul,up,ur}，ul为危害级别，up为漏洞影响的产品类型，ur为影响产品版本；
[0038]
计算得到资产漏洞的预警等级值f，并根据预警等级值进行资产漏洞的预警。
[0039]
本发明还公开了一种实现所述基于量化模型的电力系统资产漏洞预警方法的系统，包括数据获取模块、数据识别模块、资产重要性度量模块、资产漏洞影响性度量模块和资产漏洞预警模块；数据获取模块、数据识别模块、资产重要性度量模块、资产漏洞影响性度量模块和资产漏洞预警模块依次串联；数据获取模块用于获取目标电力系统的资产信息数据，并将数据上传数据识别模块；数据识别模块用于对接收到的数据进行数据识别，并将数据上传资产重要性度量模块；资产重要性度量模块用于根据接收到的数据，建立资产重要性度量模型，并对目标电力系统的资产信息重要性进行度量，并将度量数据上传资产漏洞影响性度量模块；资产漏洞影响性度量模块用于根据接收到的数据，建立资产漏洞影响性度量模型，并对目标电力系统的资产所对应的漏洞进行影响性度量，并将度量数据上传资产漏洞预警模块；资产漏洞预警模块用于根据接收到的数据，计算目标电力系统的资产漏洞预警等级，并进行资产漏洞预警。
[0040]
所述的系统还包括预警处理及整改模块和漏洞复查模块；预警处理及整改模块和漏洞复查模块串联，预警处理及整改模块的输入端连接资产漏洞预警模块的输出端；预警处理及整改模块用于根据接收到的资产漏洞预警数据，对应人员进行对应的预警等级进行预警处理和漏洞整改，并将处理和整改数据上传漏洞复查模块；漏洞复查模块用于根据接收到的处理和整改结果，进行漏洞复查。
[0041]
本发明提供的这种基于量化模型的电力系统资产漏洞预警方法及系统，通过创新性的量化模型建立和计算，实现了电力系统资产漏洞的预警，清晰地描述了需要保护的资产数量和重点需要保护的资产设备，清晰的说明了每台设备的安全风险和在互联网中的暴露面范围；而且本发明的可靠性高、精确性好、完整性好且客观科学。
附图说明
[0042]
图1为本发明方法的方法流程示意图。
[0043]
图2为本发明系统的功能模块示意图。
具体实施方式
[0044]
如图1所示为本发明方法的方法流程示意图：本发明提供的这种基于量化模型的电力系统资产漏洞预警方法，包括如下步骤：
[0045]
s1.获取目标电力系统的资产信息数据；具体包括如下步骤：
[0046]
将目标电力系统内各个单位、各个部门和各个系统维护的资产数据进行收集和清理，采用统一的入口进行资产信息的统一集中管理；
[0047]
以网络ip地址区分资产，每个ip地址表示一个独立的资产；所述资产包括物理服务器、网络设备和虚拟资产；
[0048]
资产数据的收集，为从资源管理平台、网络管理系统、安全管理系统和云平台进行收集，再采用人工补录的方式进行补全；
[0049]
s2.对步骤s1获取的资产信息数据进行数据识别；具体包括如下步骤：
[0050]
对得到的资产集合a进行识别：资产集合a中的元素a识别为a＝＜s,v,r,τ＞；
[0051]
s为资产所在的网络属性，且s＝＜sa,sz＞，sa表示资产所属的网络大区，网络大区包括企业工业控制区、企业内网、企业外网和暴露在互联网的企业外部资产；sz表示资产所述的网络域，网络域包括终端域、二级系统域和三级系统域等；
[0052]
v为资产承载的业务重要属性，且v＝＜vt,va,vu＞，vt表示资产的业务应用类型，业务应用类型包括面向整个企业的业务、面向单个部门或二级机构的业务和面向若干特定用户的业务；va表示资产的业务信息安全等级保护定级；vu表示资产承载业务的用户数量，且vu＝＜vum,vua＞，vum为最大用户数量，vua为平均活跃用户数量；
[0053]
r为资产组成成分集合，且r＝＜c1,c2,...,cn＞，cj为资产的第j个组成成分(如数据库、中间件、web服务、主机服务等都视为资产的一个组成成分)且cj＝＜cpj,crj,csj＞，cpj为组成成分的产品类型，crj为组成成分的产品版本，csj为组成成分的运行状态，运行状态包括未运行、在运但未开放远程端口和在运且开放远程端口；
[0054]
τ为资产类型；资产类型包括硬件服务器、云服务器、专用设备和终端；硬件服务器包括web服务器、数据库服务器、云平台底座服务器和其他服务器等；云服务器包括阿里云、腾讯云和华为云等；专用设备包括网络设备、安全设备、存储设备、小型机和其他设备等；终端包括面终端、笔记本、手持移动终端和打印机等；
[0055]
s3.根据步骤s2得到的识别结果，建立资产重要性度量模型，并对目标电力系统的资产信息重要性进行度量；具体包括如下步骤：
[0056]
采用如下算式作为资产重要性度量函数：
[0057]
f1＝λ1f1 λ2f2[0058]
式中λ1为资产网络属性权重值；λ2为资产业务属性权重值；λ1 λ2＝1；f1为资产网络属性评定函数，且g1为根据资产所在大区设定不同权重的分段函数且资产所在大区为企业工业控制区、企业内网、企业外网和互联网企业外部，根据企业工业控制区、企业内网、企业外网和互联网企业外部的重要程度，依次设定sa1～sa4的值，sa1＞sa2＞sa3＞sa4，且{sa1,sa2,sa3,sa4}∈(0,1]；g2为根据资产所在的网络域设定不同权重的分段函数且按照网络域的资产重要性和安全防护水平设定各个权重值，且{sz1,sz2,...,szn}∈(0,1]；f2为资产承载的业务重要属性评定函数，且f2＝g3·
g4·
g5；g3为根据业务类型设定不同权重的分段函数，按照面向整个企业的业务、面向单个部门或二级机构的业务和面向若干特定用户分别设定不同的权重，且nvt为企业部门及二级机构的数量，{vt1,vt2,vt3}∈(0,1]；g4为根据业务的信息安全等级保护定级设定不同权重的分段函数且按照等级保护定级一级、二级、三级和四级分别设定不同的权重值，vs1＜vs2＜vs3＜vs4且{vs1,vs2,vs3,vs4}∈(0,1]；g5为根据业务用户数设定不同权重的函数且vum为最大用户数量，为对应类型的业务最大用户数量的平均值，βi为对应类型的平均活跃用户数量的平均值；
[0059]
s4.根据步骤s3得到的度量结果，建立资产漏洞影响性度量模型，并对目标电力系统的资产所对应的漏洞进行影响性度量；具体包括如下步骤：
[0060]
采用如下算式作为资产漏洞影响性度量模型：
[0061][0062]
式中n为对于企业子类型t的资产集合at所涉及的组成成分的总数；p1(at|cpk)为根据极大似然估计法，计算得到的对于企业子类型t的资产集合at，存在类型cpk组成成分、版本为cr的概率分布函数；p2(at|＜cpk,cr＞)为根据极大似然估计法，计算得到的对于企业子类型t的资产集合at，存在类型cpk组成成分且版本为cr的概率分布函数；
[0063]
s5.根据步骤s3和步骤s4得到的度量结果，计算目标电力系统的资产漏洞预警等级，并进行资产漏洞预警；具体包括如下步骤：
[0064]
采用如下算式作为资产漏洞预警等级函数：
[0065]
f＝m
·
f1 u
·
f2[0066]
式中f1为资产重要性度量函数的计算结果；f2为资产漏洞影响性度量模型的计算结果；m为进行分等级预警的分段函数；u为中间变量且u＝{ul,up,ur}，ul为危害级别，up为漏洞影响的产品类型，ur为影响产品版本；
[0067]
计算得到资产漏洞的预警等级值f，并根据预警等级值进行资产漏洞的预警；
[0068]
s6.根据步骤s5发出的资产漏洞预警，对应人员进行对应的预警等级进行预警处理和漏洞整改；具体为资产负责人通过漏洞扫描工具，结合漏洞预警信息，配置扫描规则，对涉险资产进行扫描，扫描的优先级按照资产涉险预警等级进行扫描处理，预警响应机制
可按照企业预设的预案各等级的预警处置流程进行处置；资产负责人根据漏洞扫描的结果，结合漏洞特征制定漏洞整改策略，开展漏洞整改，整改完成后，向企业安全管理人员上报整改完成情况；
[0069]
s7.根据步骤s6的处理和整改结果，进行漏洞复查；企业安全管理人员根据资产负责人上报的已完成整改的资产进行复查，确定已完成整改的，解除该资产的漏洞预警。
[0070]
如图2所示为本发明系统的系统功能模块示意图：本发明还公开了一种实现所述基于量化模型的电力系统资产漏洞预警方法的系统，包括数据获取模块、数据识别模块、资产重要性度量模块、资产漏洞影响性度量模块、资产漏洞预警模块、预警处理及整改模块和漏洞复查模块；数据获取模块、数据识别模块、资产重要性度量模块、资产漏洞影响性度量模块、资产漏洞预警模块、预警处理及整改模块和漏洞复查模块依次串联；数据获取模块用于获取目标电力系统的资产信息数据，并将数据上传数据识别模块；数据识别模块用于对接收到的数据进行数据识别，并将数据上传资产重要性度量模块；资产重要性度量模块用于根据接收到的数据，建立资产重要性度量模型，并对目标电力系统的资产信息重要性进行度量，并将度量数据上传资产漏洞影响性度量模块；资产漏洞影响性度量模块用于根据接收到的数据，建立资产漏洞影响性度量模型，并对目标电力系统的资产所对应的漏洞进行影响性度量，并将度量数据上传资产漏洞预警模块；资产漏洞预警模块用于根据接收到的数据，计算目标电力系统的资产漏洞预警等级，并进行资产漏洞预警；预警处理及整改模块用于根据接收到的资产漏洞预警数据，对应人员进行对应的预警等级进行预警处理和漏洞整改，并将处理和整改数据上传漏洞复查模块；漏洞复查模块用于根据接收到的处理和整改结果，进行漏洞复查。