CN106789182B - 电厂等级保护自动测评装置的检测评分***和实现方法 - Google Patents
电厂等级保护自动测评装置的检测评分***和实现方法 Download PDFInfo
- Publication number
- CN106789182B CN106789182B CN201611097421.6A CN201611097421A CN106789182B CN 106789182 B CN106789182 B CN 106789182B CN 201611097421 A CN201611097421 A CN 201611097421A CN 106789182 B CN106789182 B CN 106789182B
- Authority
- CN
- China
- Prior art keywords
- safety
- network
- module
- information
- power plant
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0876—Aspects of the degree of configuration automation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/28—Restricting access to network management systems or functions, e.g. using authorisation function to access network configuration
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/08—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y04—INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
- Y04S—SYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
- Y04S40/00—Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them
- Y04S40/20—Information technology specific aspects, e.g. CAD, simulation, modelling, system security
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Automation & Control Theory (AREA)
- Environmental & Geological Engineering (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Testing And Monitoring For Control Systems (AREA)
Abstract
本发明公开一种智能电厂等级保护自动测评装置的安全定量检测评分***,***包括监控点配置模块、网络管理模块、安全检查运行模块、以及安全标准评测模块;装置管理人员通过监控点配置模块进行配置;网络管理模块对配置的网络进行扫描,发现所有在线的设备,并提前其信息;安全检查运行模块:周期性的自动扫描或者手工执行驱动扫描;安全标准评测模块计算整个网络的安全系数。其实现方法是:网络管理模块扫描网络;基于设备目录信息,安全检查运行模块对每一个设备进行各项安全检查;提取网络上的各设备的配置信息及操作***信息;安全标准评测模块依据提取的配置信息及操作***信息;评估;安全系数进行计算,将计算结果合并生成报告。
Description
技术领域
本发明涉及电力信息防护技术领域,具体地说涉及一种电厂等级保护自动测评装置的检测评分***和实现方法。
背景技术
依据国能安全【2015】36号文的要求,健全信息安全防护体系,统一信息安全防护标准和策略,按照电力监控***不同安全等级,通过合理分配资源,规范电力监控***安全建设与防护,需要对电力监控***分等级实施全面保护,以提高电力监控***安全的整体防护水平。
等级保护测评工作,全面、完整地了解电厂内网安全监控***现有安全状况,并测评其与《国家能源局综合司关于开展电力监控***安全防护专项检查工作的通知》对应检查项差距,达到以检查促安全的目的,实现重要电力监控***的分等级保护与监管、信息安全事件分等级响应的目的,并协助电厂将内网监控***的安全保护落实到点,实现电力监控***的完整性、保密性和可用性。
周期性的内网监控***等级保护工作测评,为***的等级保护工作提供指导性作用。测评依据是本测评项目依据以下文件及国家标准进行:
到目前为止,周期性的内网监控***等级保护工作测评主要是通过手工来实现。现代智能电厂的飞速发展,促进了电力行业的技术变革,同时技术越来越先进,***越来越复杂。手工检查但是***性的人工检查既耗时,又容易疏忽。不太容易满足等级保护工作测评需求。
然而,定期性的检查网络配置,网络部署是否规范是一个必要安全手段。等级保护自动测评装是对智能电厂进行自动等级保护自动测评的***,使得测评工作可以实现自动化,可***性地根除电厂安全隐患。
根据功能的不同,智能电厂网络上部署的设备种类非常多,例如:防火墙,路由器,交换机,横向隔离装置,Windows服务器,Linux服务器,等等。不同类型的设备硬件不一样,软件由不同厂商研发,而且版本也不尽相同。该研发的装置可以对所有这些设备进行完整的自动化配置扫描。
该研发的装置还率先创新地引入一套计算网络安全系数的定量化***。通过周期性的检查,我们可以记录整个网络的安全系数的历史,以达到提高智能电厂网络的安全系数之目标。
发明内容
本发明的目的在于针对上述现有技术的缺陷,提供一种电厂等级保护自动测评装置的检测评分***和实现方法。可以对电厂等级保护自动测评装置中所有设备进行完整的自动化配置扫描;通过周期性的检查,得到网络安全***的历史安全系数数据,从而可以提高整个智能电厂的网络安全度。
为实现上述目的,本发明所采取的技术方案是:
一种电厂等级保护自动测评装置的检测评分***,包括监控点配置模块、网络管理模块、安全检查运行模块、以及安全标准评测模块;装置管理人员通过监控点配置模块对电厂等级保护自动测评装置的各个设备进行配置;网络管理模块对配置的网络进行扫描,发现所有在线的设备,并提前其信息;安全检查运行模块:周期性的自动扫描或者手工执行驱动扫描;安全标准评测模块计算整个网络的安全系数。
作为对上述技术方案的改进,所述电厂等级保护自动测评对象装置,例如:防火墙,路由器,交换机,横向隔离装置,Windows服务器,Linux服务器,等等网络设备及服务器。
网络管理模块先扫描网络,发现所有在线的设备目录;安全检查运行模块对每一个设备进行各项安全检查;先依据配置,提取网络上的设备的配置信息及操作***信息;安全标准评测模块依据提取的配置信息及操作***信息,运行装置的脚本文件对单机的配置信息进行评估,运行装置的脚本文件对类似设备的配置信息进行评估,评估结果按照安全系数就行安全系数进行计算,这个计算结果合并成报告结果。最后的定量化的结果是整个网络的安全系数。
发明并提供了该电厂等级保护自动测评装置的检测评分***的实现方法,该实现方法的步骤是:
S1、网络管理模块先扫描网络,发现所有在线的设备目录;
S2、基于设备目录信息,安全检查运行模块对每一个设备进行各项与安全相关的配置检查;
S3、先依据等级保护自动测评装置的配置,提取网络上的设备的配置信息及操作***信息;
S4、安全标准评测模块依据提取的配置信息及操作***信息;
S5、运行装置的脚本文件对单机的配置信息进行评估,运行装置的脚本文件对类似设备的配置信息及设备操作***信息进行评估;
S6、根据评估结果以及配置的安检项目的安全系数进行计算,将计算结果合并生成报告;
S7、求和,定量化整个网络的安全系数。
自动安检内容如下表格所示。
网络检查
防火墙:
正反向隔离器:
检查内容 | 具体描述 |
安全性评测 | 应用***上线前应进行安全性评测。 |
用户权限管理 | 建立应用***的用户权限管理台帐。 |
配置 | 配置是否符合安全要求 |
网络安全评估定量化计算的标准为:
1、对每个安全检查项目的重要性进行评估,对每一个项目加上一个安全权重系数,10分为最重要,1分为最次要。如果该网络设备评估结果是安全的,整体智能电厂网络安全系数计算时得到对应的分数。如果不安全,整体智能电厂网络安全系数计算时不得到对应的分数;
2、对于不同的网络类型的设备进行评估,对每一个类型的设备加上一个安全权重系数。如果所有的同类设备都安全,得到对应的分数。否则,按比例得到部分分数。所有不同的网络类型的设备的分数之和为100;
3、整体网络安全是所有的设备类型的分数之和。
与现有技术相比,本发明具有的优点和积极效果是:
本发明的智能电厂等级保护自动测评装置的安全定量检测评分***和实现方法,对电厂实现自动化周期性的配置安全检查,提升了工作效率;对复杂的网络实现了定量化计算,从而可以实现网络的按部提高安全系数。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明的安全定量检测评分***的***组成结构示意图;
图2为本发明的安全定量检测评分***中各模块的功能说明框图;
图3为本发明的安全定量检测评分***的扫描流程图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
如图1、2、3所示,本发明的智能电厂等级保护自动测评装置的安全定量检测评分***包括监控点配置模块100、网络管理模块200、安全检查运行模块300、以及安全标准评测模块400;装置管理人员通过监控点配置模块100对电厂等级保护自动测评装置的各个设备进行配置;网络管理模块200对配置的网络进行扫描,发现所有在线的设备,并提前其信息;安全检查运行模块300:周期性的自动扫描或者手工执行驱动扫描;安全标准评测模块400计算整个网络的安全系数。
作为对上述技术方案的改进,所述电厂等级保护自动测评装置防火墙,路由器,交换机,横向隔离装置,Windows服务器,Linux服务器。
网络管理模块200先扫描网络,发现所有在线的设备目录201;安全检查运行模块300对每一个设备进行各项安全检查;先依据配置,提取网络上的各设备的配置信息及操作***信息301;安全标准评测模块400依据提取的配置信息及操作***信息301,运行装置的脚本文件对单机的配置信息进行评估401,运行装置的脚本文件对类似设备的配置信息进行评估402,评估结果按照安全系数就行安全系数进行计算403,这个计算结果合并成报告结果404。最好的定量化的结果是整个网络的安全系数。
发明并提供了该电厂等级保护自动测评装置的检测评分***的实现方法,该实现方法的步骤是:
S1、网络管理模块200先扫描网络,发现所有在线的设备目录201;
S2、基于设备目录信息201,安全检查运行模块300对每一个设备进行各项安全检查;
S3、先依据配置,提取网络上的各设备的配置信息及操作***信息301;
S4、安全标准评测模块400依据提取的配置信息及操作***信息301;
S5、运行装置的脚本文件对单机的配置信息进行评估401,运行装置的脚本文件对类似设备的配置信息及设备操作***信息进行评估402;
S6、根据评估结果以及配置的安检项目的安全系数进行计算403,将计算结果合并生成报告404;
S7、求和,定量化整个网络的安全系数。
自动安检内容如下表格所示。
网络检查
防火墙:
正反向隔离器:
检查内容 | 具体描述 |
安全性评测 | 应用***上线前应进行安全性评测。 |
用户权限管理 | 建立应用***的用户权限管理台帐。 |
配置 | 配置是否符合安全要求 |
网络安全评估定量化计算的标准为:
1、对每个安全检查项目的重要性进行评估,对每一个项目加上一个安全权重系数,10分为最重要,1分为最次要。如果该网络设备评估结果是安全的,整体智能电厂网络安全系数计算时得到对应的分数。如果不安全,整体智能电厂网络安全系数计算时不得到对应的分数;
2、对于不同的网络类型的设备进行评估,对每一个类型的设备加上一个安全权重系数。如果所有的同类设备都安全,得到对应的分数。否则,按比例得到部分分数。所有不同的网络类型的设备的分数之和为100;
3、整体网络安全是所有的设备类型的分数之和。
与现有技术相比,本发明具有的优点和积极效果是:
本发明的智能电厂等级保护自动测评装置的安全定量检测评分***和实现方法,对电厂实现自动化周期性的配置安全检查,提升了工作效率;对复杂的网络实现了定量化计算,从而可以实现网络的按部提高安全系数。
Claims (2)
1.一种电厂等级保护自动测评装置的检测评分***,其特征在于:包括监控点配置模块、网络管理模块、安全检查运行模块、以及安全标准评测模块;装置管理人员通过监控点配置模块对电厂等级保护自动测评装置的各个设备进行配置;网络管理模块对配置的网络进行扫描,发现所有在线的设备,并提取其信息;安全检查运行模块周期性的自动扫描或者手工执行驱动扫描;安全标准评测模块计算整个网络的安全系数;所述电厂等级保护自动测评对象装置为防火墙、路由器、交换机、横向隔离装置、Windows服务器、Linux服务器;
对每个安全检查项目的重要性进行评估,对每一个项目加上一个安全权重系数,10分为最重要,1分为最次要;如果该网络设备评估结果是安全的,整体智能电厂网络安全系数计算时得到对应的分数;如果不安全,整体智能电厂网络安全系数计算时不得到对应的分数;对于不同的网络类型的设备进行评估,对每一个类型的设备加上一个安全权重系数;如果所有的同类设备都安全,得到对应的分数;否则,按比例得到部分分数;所有不同的网络类型的设备的分数之和为100。
2.一种利用如权利要求1所述电厂等级保护自动测评装置的检测评分***的实现方法,其特征在于:
S1、网络管理模块先扫描网络,发现所有在线的设备目录;
S2、基于设备目录信息,安全检查运行模块对每一个设备进行各项与安全相关的配置检查;
S3、先依据等级保护自动测评装置的配置,提取网络上的各设备的配置信息及操作***信息;
S4、安全标准评测模块依据提取的配置信息及操作***信息;
S5、运行装置的脚本文件对单机的配置信息进行评估,运行装置的脚本文件对类似设备的配置信息及设备操作***信息进行评估;
S6、根据评估结果以及配置的安检项目的安全系数进行计算,将计算结果合并生成报告;
S7、求和,定量化整个网络的安全系数。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201611097421.6A CN106789182B (zh) | 2016-12-02 | 2016-12-02 | 电厂等级保护自动测评装置的检测评分***和实现方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201611097421.6A CN106789182B (zh) | 2016-12-02 | 2016-12-02 | 电厂等级保护自动测评装置的检测评分***和实现方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN106789182A CN106789182A (zh) | 2017-05-31 |
CN106789182B true CN106789182B (zh) | 2020-06-09 |
Family
ID=58884179
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201611097421.6A Active CN106789182B (zh) | 2016-12-02 | 2016-12-02 | 电厂等级保护自动测评装置的检测评分***和实现方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN106789182B (zh) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110365706A (zh) * | 2019-08-01 | 2019-10-22 | 杭州安恒信息技术股份有限公司 | 多元化评价单位网络安全方法、装置及*** |
CN111783099B (zh) * | 2020-06-18 | 2024-06-25 | 杭州海康威视数字技术股份有限公司 | 一种设备安全分析方法、装置及设备 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103227797A (zh) * | 2013-05-08 | 2013-07-31 | 上海电机学院 | 分布式电力企业信息网络安全管理*** |
CN103685490A (zh) * | 2013-12-03 | 2014-03-26 | 中国核电工程有限公司 | 一种核电厂安全评估***及方法 |
CN103903187A (zh) * | 2014-03-07 | 2014-07-02 | 国家电网公司 | 一种配电自动化***信息安全隐患快速检测方法 |
CN105791265A (zh) * | 2016-01-08 | 2016-07-20 | 国家电网公司 | 一种网元安全性检测方法及*** |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20060056118A1 (en) * | 2004-09-14 | 2006-03-16 | Kh Controls, Inc. | Limiting energy in wiring faults |
-
2016
- 2016-12-02 CN CN201611097421.6A patent/CN106789182B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103227797A (zh) * | 2013-05-08 | 2013-07-31 | 上海电机学院 | 分布式电力企业信息网络安全管理*** |
CN103685490A (zh) * | 2013-12-03 | 2014-03-26 | 中国核电工程有限公司 | 一种核电厂安全评估***及方法 |
CN103903187A (zh) * | 2014-03-07 | 2014-07-02 | 国家电网公司 | 一种配电自动化***信息安全隐患快速检测方法 |
CN105791265A (zh) * | 2016-01-08 | 2016-07-20 | 国家电网公司 | 一种网元安全性检测方法及*** |
Non-Patent Citations (1)
Title |
---|
《电力信息网络节点安全检测和评估技术研究》;邢静宇;《中国优秀硕士学位论文全文数据库工程科技Ⅱ辑》;20150815;摘要、正文第11页第1段-第56页倒数第1段 * |
Also Published As
Publication number | Publication date |
---|---|
CN106789182A (zh) | 2017-05-31 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN209607185U (zh) | 一种电力监控***网络安全防护实训*** | |
CN110401661B (zh) | 一种电力监控***的网络安全靶场*** | |
CN109583711B (zh) | 一种安全风险评估全过程管理*** | |
CN110990386A (zh) | 一种工业互联网平台监测数据传输交换方法及*** | |
CN109506704A (zh) | 电缆检测及预警方法和装置 | |
US20150304346A1 (en) | Apparatus and method for detecting anomaly of network | |
CN109240126B (zh) | 一种具有模拟操作功能的分布式应用服务监测***及方法 | |
CN104333551A (zh) | 一种电力二次***主动安全防御*** | |
CN106789182B (zh) | 电厂等级保护自动测评装置的检测评分***和实现方法 | |
CN106506545A (zh) | 一种网络安全威胁评估***及方法 | |
CN105306471A (zh) | 智能电网安全域边界设备访问控制策略管控***及方法 | |
CN104794771B (zh) | 一种巡点检自动规划方法及装置 | |
CN112398830A (zh) | 一种具有防攻击的信息安全***及方法 | |
CN115411841A (zh) | 一种电网电力信息安全监护*** | |
CN111523755A (zh) | 一种面向生产企业的安全隐患风险定量评估*** | |
CN102360485B (zh) | 一种增量风险评估的软件方法及*** | |
CN105045100A (zh) | 一种利用海量数据进行管理的智能运维监控平台 | |
CN113162897A (zh) | 一种工业控制网络安全过滤***及方法 | |
CN110555586B (zh) | 一种基于热点网格的生态监测方法及装置 | |
CN112269324A (zh) | 一种数字会展云平台数据化分析控制*** | |
CN115509854A (zh) | 一种巡检处理方法、巡检服务器及*** | |
CN115441585A (zh) | 一种电网电力信息安全监护*** | |
CN115580426A (zh) | 5g电力业务***威胁检测方法、***、存储器及设备 | |
CN114069843A (zh) | 用于变电站误操作的报警方法 | |
CN114756870A (zh) | 基于SoS体系的多维度信息安全风险评估*** |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |