[实用新型]用于电力二次系统的信息安全风险测量装置

说明书

技术领域

本实用新型涉及用于电力二次系统的信息安全风险测量装置，属于电力系统信息安全技术领域。

背景技术

电力二次系统包含保障电网安全可靠运行的继电保护、安全自动装置、调度自动化和通信等辅助系统，广泛采用计算机技术，在运行过程中不可避免的遭受到利用系统脆弱性的安全事件的威胁。因此需要在运行过程中实时动态的测量系统的信息安全特性。

信息安全风险的关键要素是资源、威胁，资源指对系统有价值的任何东西，包括信息资源、系统资源、软硬件资源等，威胁指对系统产生危害的安全事件。电力二次系统信息安全风险指各类安全事件利用系统脆弱点对系统资源产生影响的潜在可能性和潜在影响的结合。

信息安全风险测量装置评估威胁对电力二次系统资源缺失或遭到破坏的风险大小，是安全风险管理的前提和基础，风险测量的合理性、准确性直接影响安全测量的准确性。风险测量需要考虑电力二次系统资源量大、动态实时性、安全性要求高的特点,并且不同资源拥有不同的安全需求，特定时间段内系统整体面临的安全风险值的测量需要综合系统参评资源、该时间段内发生的安全事件进行评估计算。目前各种行业中的信息安全风险测量采用定性评估方式，并不能满足电力二次系统安全风险管理的特定需求。

发明内容

本实用新型所要解决的技术问题是，提供用于电力二次系统的信息安全风险测量装置，动态实时的分析评估安全事件对系统资源造成的威胁。

本实用新型解决其技术问题所采用的技术方案如下：用于电力二次系统的信息安全风险测量装置，包括：资源CIA评级单元、威胁CIA评级单元、风险计算模块、告警模块、告警数据对外接口模块；其中，资源CIA评级单元和威胁CIA评级单元为风险计算模块提供输入数据，其计算结果作为告警模块处理依据，风险计算模块和告警模块的数据通过告警数据对外接口提供给外部设备或装置。

本实用新型针对安全事件对资源和系统造成的威胁，建立监控模型，并结合多级的资源和威胁的安全性、机密性和可用性进行评级，通过统一风险计算模块测量系统资源面临的风险，定量评价电力二次系统运行状态的风险，以精确的数据衡量风险级别，并进行必要的告警处理，有益效果是为电力二次系统提供了客观定量的监管指标，增强电力二次系统的信息安全。

附图说明

图1为本实用新型装置的内部模块框图。

图 2 为风险测量流程图。

具体实施方式

下面参照附图并结合实例对本实用新型作进一步详细描述：

本实用新型所述资源CIA评级单元由专家评估组针对系统需求给出，评级模块可针对用户需求动态更改资源CIA评级，可默认划定5级，并能够根据用户需要重新进行级别划分，但最多为9个级别，最少2个级别。

本实用新型所述威胁CIA评级单元所评定的威胁指标值通过对威胁来源的计算获得，威胁来源必须考虑威胁事件的数量、类型，并有能力考虑其他安全数据来源，比如异常流量、补丁缺失以及手工录入的安全隐患。

本实用新型所述统一风险计算模块设计为可插拔的驱动模型，可根据不同客户的要求获取威胁来源作为输入数据，算法以资源CIA评级和威胁CIA评级作为参考，并根据不同客户的要求对威胁来源采用不同的算法，但是能够输出一致的威胁指标值。风险计算首先计算单威胁对资源造成的风险，累计计算周期时间段内单资源面临多次威胁的风险值，最后计算系统多资源整体在周期内面临的风险值。

本实用新型所述告警数据对外接口模块以接口形式对外提供的访问数据包括：机密性(C)、准确性(I)、可用性(A)的保护指标和威胁指标，实时风险测量值、周期内的事件类型、事件量统计值、资源价值、系统脆弱性评估指标。

用于电力二次系统的信息安全风险测量装置，所述设备包括：资源CIA（机密性、准确性、可用性）评级单元、威胁CIA评级单元、风险计算模块、告警模块、告警数据对外接口模块。

设备对信息安全风险测量的处理过程如下：

（1）        所述设备第一次运行时，用户通过资源CIA评级单元，对系统中需要被监管的软硬件资源设定保护指标，每个级别的保护指标有对应的安全定义描述和安全保护措施说明，以便安全管理人员和维护人员有目的、有标准的落实系统的安全防护工作。

（2）        所述设备运行时，通过威胁CIA评级单元，定义安全事件对系统和资源带来的威胁级别，即威胁指标，威胁指标的级别定义、划分与资源保护指标的级别定义、划分保持一致。