[发明专利]一种考虑分区的电力监控系统网络风险评估方法

说明书

本发明是一种考虑分区的电力监控系统网络风险评估方法，其特点是，所述方法包括构建电力监控系统主机设备风险评价方法、构建电力监控系统网络设备风险评价方法、构建电力监控系统安全设备风险评价方法，以及构建电力监控系统网络综合风险评价方法。所述方法能够有效的分析电力监控系统不同安全分区的设备风险，对电力监控系统的网络综合风险进行科学评估和管控。具有科学合理，适用性强，效果佳的优点。

技术领域

本发明属于网络安全技术领域，涉及到一种考虑分区的电力监控系统网络风险评估方法。

背景技术

随着智能电网进一步发展和能源互联网概念的提出，电力系统与计算机和通信网络等网络设施结合愈发紧密，可能受到网络攻击的种类也越来越多。网络安全正成为电网的一个关键问题。通常来说，电力监控系统网络分为三个安全分区，分别为生产控制大区Ⅰ区，生产控制大区Ⅱ区以及管理信息大区，网络通常由主机设备、网络设备和安全设备组成，而网络中出现风险问题也通常是系统网络内设备的安全缺陷和不正确配置所导致的。因此深入分析电力监控系统网络风险对于电力监控系统风险管控来说具有重要的意义。目前的电力监控系统网络空间的风险评估方法主要存在以下问题：

(1)现有评估方法通常忽略了安全分区对电力监控系统网络风险评估的影响，没有针对性的考虑各分区内设备的风险评价；

(2)现有评估方法通常忽略了网络边缘或非重要节点对电力监控系统网络风险评估的影响，通过评估关键节点的风险来评估网络空间的风险；

(3)现有评估方法难以适应电力监控系统网络空间的异构性，对于多种类型的设备节点的风险评估量化指标不合理。

发明内容

本发明的目的是克服现有技术存在的缺点，提供一种科学合理，适用性强，效果佳的考虑分区的电力监控系统网络风险评估方法，通过所述方法能够有效的分析电力监控系统不同安全分区的设备风险，对电力监控系统的网络综合风险进行科学评估和管控。

本发明的目的是由以下技术方案来实现的：一种考虑分区的电力监控系统网络风险评估方法，其特征是，它包括：构建电力监控系统主机设备风险评价方法、构建电力监控系统网络设备风险评价方法、构建电力监控系统安全设备风险评价方法，以及构建电力监控系统网络综合风险评价方法。

进一步，所述构建电力监控系统主机设备风险评价方法，定义电力监控系统主机设备风险评价指标H表示为H:{Q,Z,Y,V,P,I}，其中，Q表示主机设备所在分区，Z表示主机设备重要性，Y表示主机设备承载业务重要性，V表示主机设备漏洞情况，P表示主机设备端口开放情况，I表示主机设备被破坏后对网络造成的损失，则电力监控系统主机设备风险值V_H表示为：

V_H＝ω₁Q+ω₂Z+ω₃Y+ω₄V+ω₅P+ω₆I                  (1)

其中，ω₁、ω₂、ω₃、ω₄、ω₅、ω₆分别表示各指标权重，且ω₁+ω₂+ω₃+ω₄+ω₅+ω₆＝1，默认情况下各指标的定义分别为：

主机设备漏洞情况通过目前通用漏洞评分系统(Common Vulnerability ScoringSystem，CVSS)评估标准进行评判，其衡量公式为：