logo好方法网

一种变电站电力监控系统网络安全量化评估方法

发布时间:2020-09-30 发布人:admin 分类:专利技术 资料大小:1.63M 资料格式:pdf 举报 版权申诉

技术摘要:
本发明公开了一种变电站电力监控系统网络安全量化评估方法,结合变电站电力监控系统资产和威胁,以及威胁对该脆弱性产生的危害进行分析,建立多层次网络安全评价因素集,基于熵权对安全风险评价因素集逐层进行模糊综合评价,最终得到变电站电力监控系统网络安全评估结  全部
背景技术:
当前变电站网络安全检查评估方法是依据人工检查和判断打分给出结果,这种方 法存在大量的主观性,操作起来标准不统一,不能客观反映变电站电力监控系统网络安全 现状。
技术实现要素:
本发明所要解决的技术问题是克服现有技术的缺陷,提供一种变电站电力监控系 统网络安全量化评估方法,结合资产和威胁,以及威胁对该脆弱性产生的危害进行分析,建 立多层次网络安全评价因素集,基于熵权对安全风险评价因素集逐层进行模糊综合评价, 最终得到变电站电力监控系统网络安全评估结果。 为达到上述目的,本发明采用的技术方案如下: 一种变电站电力监控系统网络安全量化评估方法,包括: 对变电站电力监控系统风险进行识别,建立变电站电力监控系统多层次网络安全 评价因素集; 对变电站电力监控系统风险等级进行划分,基于风险等级构建模糊评价指标集; 将多层次网络安全评价因素集到模糊评价指标集的模糊关系用模糊评价矩阵来 描述; 确定模糊评价指标的熵权; 基于熵权对安全风险评价因素集逐层进行模糊综合评价,最终得到变电站电力监 控系统网络安全评估结果。 进一步的,所述对变电站电力监控系统风险进行识别,包括资产识别,威胁识别和 脆弱性识别。 进一步的,所述建立变电站电力监控系统多层次网络安全评价因素集,包括: 第一层:U={U1,U2}; 其中,U1表示非人为威胁因素,U2表示人为威胁因素; 第二层:U1={U11,U12,…,U18};U2={U21,U22,…,U28}; 其中,U1中各因素分别为软件故障,硬件故障,通信故障,地质灾害,雷电,火灾,电 力故障和温湿度异常;U2中各因素分别为外来人员未授权访问,误操作,网络攻击,越权或 滥用,窃听泄密,恶意软件吗,管理不到位和抵赖; 第三层:第二层因素中U11,U16,U23,U24,U28又包含若干子因素构成第三层指标: U11={U111,U112,U113},U16={U161,U162,…,U165} ,U21={U211,U212,U213},U23={U231, U232,…,U237},U24={U241,U242,U243,U244},U28={U281,U282}; 4 CN 111614615 A 说 明 书 2/6 页 其中,U11中各因素分别为资源控制不当,未定期备份和未限制数据格式和文件类 型;U16中各因素分别为无火灾预警系统,无自动气体灭火装置,未采用防火材料,防火通道 不畅通和堆放其它杂物;U21中各因素分别为非法内联,无门禁系统和无视频监视系统;U23 中各因素分别为口令强度不符合要求,安全策略不当,访问控制策略不当,未采用最小化服 务原则,存在高危系统补丁,未部署边界防护设备和未部署双因子认证;U24中各因素分别为 权限未分离,未对终端接入方式限制,未开启审计和非法外联;U28中各因素分别为审计策略 不当和无公钥密码设施。 进一步的,所述对变电站电力监控系统风险等级进行划分,基于风险等级构建模 糊评价指标集,包括: W={W1,W2,…,Wm}, 其中,W中各元素为变电站电力监控系统的风险等级,Wj表示第j个模糊评价指标, j=1,2,…m,m为评价指标的个数。 进一步的,将变电站电力监控系统风险等级划分为5级。 进一步的,所述将多层次网络安全评价因素集到模糊评价指标集的模糊关系用模 糊评价矩阵来描述,包括: 其中,rij,i=1,2,…,n,j=1,2,…m,表示第i个评价因素做出的第j个评价,n为评 价因素的个数,m为评价指标的个数。 进一步的,所述确定模糊评价指标的熵权,包括: a)对模糊评价矩阵R进行归一化处理,得到归一化矩阵C: C=(cij)n×m, 其中,cij为矩阵C中的元素; b)定义模糊评价指标的信息熵: 其中,Ej表示第j个模糊评价指标的信息熵; c)计算各模糊评价指标的熵权A′j: 其中, d)最终得出熵权向量: 其中,上标2表示求平方。 进一步的,所述基于熵权对安全风险评价因素集逐层进行模糊综合评价,最终得 5 CN 111614615 A 说 明 书 3/6 页 到变电站电力监控系统网络安全评估结果,包括: 进行初级模糊综合评价,将安全风险评价因素集的第三层因素构成的模糊评价矩 阵与该层的评价指标熵权做模糊合成运算; 将得到的评价结果作为二级模糊综合评价的评价矩阵,与中间层的评估指标熵权 做模糊合成运算,得到目标层的评价结果,作为对变电站电力监控系统网络安全风险的评 估结果。 本发明所达到的有益效果为: 1、本发明结合资产和威胁,以及威胁对该脆弱性产生的危害进行了分析,量化结 果更优; 2、本发明减少了变电站电力监控系统在网络安全评估时的主观性,结果更加客 观; 3、本发明方法可以直接运用到变电站网络安全检查评估中,作为系统实现的理论 依据和基础。 附图说明 图1为本发明中变电站电力监控系统安全风险评估因素层次化结构。
    分享到:
    收藏

    相关推荐