[發明專利]一種變電站電力監控系統網絡安全量化評估方法在審
| 申請號: | 202010297875.8 | 申請日: | 2020-04-16 |
| 公開(公告)號: | CN111614615A | 公開(公告)日: | 2020-09-01 |
| 發明(設計)人: | 王陽英夫;李慧勛;唐明;梁野;馬愛軍;邵立嵩;史俊霞;寧志言;吳陽;高英健 | 申請(專利權)人: | 國網浙江省電力有限公司湖州供電公司;北京科東電力控制系統有限責任公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06 |
| 代理公司: | 南京縱橫知識產權代理有限公司 32224 | 代理人: | 張賞 |
| 地址: | 313000 浙江*** | 國省代碼: | 浙江;33 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 變電站 電力 監控 系統 網絡安全 量化 評估 方法 | ||
1.一種變電站電力監控系統網絡安全量化評估方法,其特征在于,包括:
對變電站電力監控系統風險進行識別,建立變電站電力監控系統多層次網絡安全評價因素集;
對變電站電力監控系統風險等級進行劃分,基于風險等級構建模糊評價指標集;
將多層次網絡安全評價因素集到模糊評價指標集的模糊關系用模糊評價矩陣來描述;
確定模糊評價指標的熵權;
基于熵權對安全風險評價因素集逐層進行模糊綜合評價,最終得到變電站電力監控系統網絡安全評估結果。
2.根據權利要求1所述的一種變電站電力監控系統網絡安全量化評估方法,其特征在于,所述對變電站電力監控系統風險進行識別,包括資產識別,威脅識別和脆弱性識別。
3.根據權利要求1所述的一種變電站電力監控系統網絡安全量化評估方法,其特征在于,所述建立變電站電力監控系統多層次網絡安全評價因素集,包括:
第一層:U={U1,U2};
其中,U1表示非人為威脅因素,U2表示人為威脅因素;
第二層:U1={U11,U12,…,U18};U2={U21,U22,…,U28};
其中,U1中各因素分別為軟件故障,硬件故障,通信故障,地質災害,雷電,火災,電力故障和溫濕度異常;U2中各因素分別為外來人員未授權訪問,誤操作,網絡攻擊,越權或濫用,竊聽泄密,惡意軟件嗎,管理不到位和抵賴;
第三層:第二層因素中U11,U16,U23,U24,U28又包含若干子因素構成第三層指標:
U11={U111,U112,U113},U16={U161,U162,…,U165},U21={U211,U212,U213},U23={U231,U232,…,U237},U24={U241,U242,U243,U244},U28={U281,U282};
其中,U11中各因素分別為資源控制不當,未定期備份和未限制數據格式和文件類型;U16中各因素分別為無火災預警系統,無自動氣體滅火裝置,未采用防火材料,防火通道不暢通和堆放其它雜物;U21中各因素分別為非法內聯,無門禁系統和無視頻監視系統;U23中各因素分別為口令強度不符合要求,安全策略不當,訪問控制策略不當,未采用最小化服務原則,存在高危系統補丁,未部署邊界防護設備和未部署雙因子認證;U24中各因素分別為權限未分離,未對終端接入方式限制,未開啟審計和非法外聯;U28中各因素分別為審計策略不當和無公鑰密碼設施。
4.根據權利要求1所述的一種變電站電力監控系統網絡安全量化評估方法,其特征在于,所述對變電站電力監控系統風險等級進行劃分,基于風險等級構建模糊評價指標集,包括:
W={W1,W2,…,Wm},
其中,W中各元素為變電站電力監控系統的風險等級,Wj表示第j個模糊評價指標,j=1,2,…m,m為評價指標的個數。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于國網浙江省電力有限公司湖州供電公司;北京科東電力控制系統有限責任公司,未經國網浙江省電力有限公司湖州供電公司;北京科東電力控制系統有限責任公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202010297875.8/1.html,轉載請聲明來源鉆瓜專利網。
