基于量化模型的电力系统资产漏洞预警方法及系统与流程

技术特征：
1.一种基于量化模型的电力系统资产漏洞预警方法，包括如下步骤：s1.获取目标电力系统的资产信息数据；s2.对步骤s1获取的资产信息数据进行数据识别；s3.根据步骤s2得到的识别结果，建立资产重要性度量模型，并对目标电力系统的资产信息重要性进行度量；s4.根据步骤s3得到的度量结果，建立资产漏洞影响性度量模型，并对目标电力系统的资产所对应的漏洞进行影响性度量；s5.根据步骤s3和步骤s4得到的度量结果，计算目标电力系统的资产漏洞预警等级，并进行资产漏洞预警。2.根据权利要求1所述基于量化模型的电力系统资产漏洞预警方法，其特征在于还包括如下步骤：s6.根据步骤s5发出的资产漏洞预警，对应人员进行对应的预警等级进行预警处理和漏洞整改；s7.根据步骤s6的处理和整改结果，进行漏洞复查。3.根据权利要求1或2所述基于量化模型的电力系统资产漏洞预警方法，其特征在于步骤s1所述的获取目标电力系统的资产信息数据，具体包括如下步骤：将目标电力系统内各个单位、各个部门和各个系统维护的资产数据进行收集和清理，采用统一的入口进行资产信息的统一集中管理；以网络ip地址区分资产，每个ip地址表示一个独立的资产；所述资产包括物理服务器、网络设备和虚拟资产；资产数据的收集，为从资源管理平台、网络管理系统、安全管理系统和云平台进行收集，再采用人工补录的方式进行补全。4.根据权利要求3所述基于量化模型的电力系统资产漏洞预警方法，其特征在于步骤s2所述的对步骤s1获取的资产信息数据进行数据识别，具体包括如下步骤：对得到的资产集合a进行识别：资产集合a中的元素a识别为a＝＜s,v,r,τ＞；s为资产所在的网络属性，且s＝＜sa,sz＞，sa表示资产所属的网络大区，网络大区包括企业工业控制区、企业内网、企业外网和暴露在互联网的企业外部资产；sz表示资产所述的网络域，网络域包括终端域、二级系统域和三级系统域；v为资产承载的业务重要属性，且v＝＜vt,va,vu＞，vt表示资产的业务应用类型，业务应用类型包括面向整个企业的业务、面向单个部门或二级机构的业务和面向若干特定用户的业务；va表示资产的业务信息安全等级保护定级；vu表示资产承载业务的用户数量，且vu＝＜vum,vua＞，vum为最大用户数量，vua为平均活跃用户数量；r为资产组成成分集合，且r＝＜c1,c2,...,c
n
＞，c
j
为资产的第j个组成成分且c
j
＝＜cp
j
,cr
j
,cs
j
＞，cp
j
为组成成分的产品类型，cr
j
为组成成分的产品版本，cs
j
为组成成分的运行状态，运行状态包括未运行、在运但未开放远程端口和在运且开放远程端口；τ为资产类型；资产类型包括硬件服务器、云服务器、专用设备和终端；硬件服务器包括web服务器、数据库服务器、云平台底座服务器和其他服务器；云服务器包括阿里云、腾讯云和华为云；专用设备包括网络设备、安全设备、存储设备、小型机和其他设备；终端包括面终端、笔记本、手持移动终端和打印机。
5.根据权利要求4所述基于量化模型的电力系统资产漏洞预警方法，其特征在于步骤s3所述的根据步骤s2得到的识别结果，建立资产重要性度量模型，具体包括如下步骤：采用如下算式作为资产重要性度量函数：f1＝λ1f1 λ2f2式中λ1为资产网络属性权重值；λ2为资产业务属性权重值；λ1 λ2＝1；f1为资产网络属性评定函数，且g1为根据资产所在大区设定不同权重的分段函数且资产所在大区为企业工业控制区、企业内网、企业外网和互联网企业外部，根据企业工业控制区、企业内网、企业外网和互联网企业外部的重要程度，依次设定sa1～sa4的值，sa1＞sa2＞sa3＞sa4，且{sa1,sa2,sa3,sa4}∈(0,1]；g2为根据资产所在的网络域设定不同权重的分段函数且按照网络域的资产重要性和安全防护水平设定各个权重值，且{sz1,sz2,...,sz
n
}∈(0,1]；f2为资产承载的业务重要属性评定函数，且f2＝g3·
g4·
g5；g3为根据业务类型设定不同权重的分段函数，按照面向整个企业的业务、面向单个部门或二级机构的业务和面向若干特定用户分别设定不同的权重，且nvt为企业部门及二级机构的数量，{vt1,vt2,vt3}∈(0,1]；g4为根据业务的信息安全等级保护定级设定不同权重的分段函数且按照等级保护定级一级、二级、三级和四级分别设定不同的权重值，vs1＜vs2＜vs3＜vs4且{vs1,vs2,vs3,vs4}∈(0,1]；g5为根据业务用户数设定不同权重的函数且vu
m
为最大用户数量，为对应类型的业务最大用户数量的平均值，β
i
为对应类型的平均活跃用户数量的平均值。
6.根据权利要求5所述基于量化模型的电力系统资产漏洞预警方法，其特征在于步骤s4所述的建立资产漏洞影响性度量模型，具体包括如下步骤：采用如下算式作为资产漏洞影响性度量模型：式中n为对于企业子类型t的资产集合at所涉及的组成成分的总数；p1(at|cpk)为根据极大似然估计法，计算得到的对于企业子类型t的资产集合at，存在类型cpk组成成分、版本为cr的概率分布函数；p2(at|＜cpk,cr＞)为根据极大似然估计法，计算得到的对于企业子类型t的资产集合at，存在类型cpk组成成分且版本为cr的概率分布函数。7.根据权利要求6所述基于量化模型的电力系统资产漏洞预警方法，其特征在于步骤s5所述的根据步骤s3和步骤s4得到的度量结果，计算目标电力系统的资产漏洞预警等级，并进行资产漏洞预警，具体包括如下步骤：采用如下算式作为资产漏洞预警等级函数：f＝m
·
f1 u
·
f2式中f1为资产重要性度量函数的计算结果；f2为资产漏洞影响性度量模型的计算结果；m为进行分等级预警的分段函数；u为中间变量且u＝{ul,up,ur}，ul为危害级别，up为漏洞影响的产品类型，ur为影响产品版本；计算得到资产漏洞的预警等级值f，并根据预警等级值进行资产漏洞的预警。8.一种实现权利要求1～7之一所述的基于量化模型的电力系统资产漏洞预警方法的系统，其特征在于包括数据获取模块、数据识别模块、资产重要性度量模块、资产漏洞影响性度量模块和资产漏洞预警模块；数据获取模块、数据识别模块、资产重要性度量模块、资产漏洞影响性度量模块和资产漏洞预警模块依次串联；数据获取模块用于获取目标电力系统的资产信息数据，并将数据上传数据识别模块；数据识别模块用于对接收到的数据进行数据识别，并将数据上传资产重要性度量模块；资产重要性度量模块用于根据接收到的数据，建立资产重要性度量模型，并对目标电力系统的资产信息重要性进行度量，并将度量数据上传资产漏洞影响性度量模块；资产漏洞影响性度量模块用于根据接收到的数据，建立资产漏洞影响性度量模型，并对目标电力系统的资产所对应的漏洞进行影响性度量，并将度量数据上传资产漏洞预警模块；资产漏洞预警模块用于根据接收到的数据，计算目标电力系统的资产漏洞预警等级，并进行资产漏洞预警。9.根据权利要求8所述的系统，其特征在于系统还包括预警处理及整改模块和漏洞复查模块；预警处理及整改模块和漏洞复查模块串联，预警处理及整改模块的输入端连接资产漏洞预警模块的输出端；预警处理及整改模块用于根据接收到的资产漏洞预警数据，对应人员进行对应的预警等级进行预警处理和漏洞整改，并将处理和整改数据上传漏洞复查模块；漏洞复查模块用于根据接收到的处理和整改结果，进行漏洞复查。

技术总结
本发明公开了一种基于量化模型的电力系统资产漏洞预警方法，包括获取目标电力系统的资产信息数据并识别；建立资产重要性度量模型对目标电力系统的资产信息重要性进行度量；建立资产漏洞影响性度量模型对目标电力系统的资产所对应的漏洞进行影响性度量；根据度量结果计算目标电力系统的资产漏洞预警等级并进行资产漏洞预警。本发明还公开了一种实现所述基于量化模型的电力系统资产漏洞预警方法的系统。本发明通过创新性的量化模型建立和计算，实现了电力系统资产漏洞的预警，清晰地描述了需要保护的资产数量和重点需要保护的资产设备，清晰的说明了每台设备的安全风险和在互联网中的暴露面范围；而且可靠性高、精确性好、完整性好且客观科学。完整性好且客观科学。完整性好且客观科学。


技术研发人员：李琪瑶 孙毅臻 陶凯 封靖川 陈中伟 李树 高隽 严敏佳 刘勇 李永发 曹琳婧
受保护的技术使用者：国网湖南省电力有限公司信息通信分公司 国家电网有限公司
技术研发日：2022.10.21
技术公布日：2023/1/31