CN115842681B - 一种公专互动电力业务***的风险评估方法及相关装置 - Google Patents

一种公专互动电力业务***的风险评估方法及相关装置 Download PDF

Info

Publication number
CN115842681B
CN115842681B CN202310118339.0A CN202310118339A CN115842681B CN 115842681 B CN115842681 B CN 115842681B CN 202310118339 A CN202310118339 A CN 202310118339A CN 115842681 B CN115842681 B CN 115842681B
Authority
CN
China
Prior art keywords
risk
value
index
public
network security
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202310118339.0A
Other languages
English (en)
Other versions
CN115842681A (zh
Inventor
杨珂
赵丽花
周磊
张王俊
张学森
朱征
吴裔
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
State Grid Blockchain Technology Beijing Co ltd
State Grid Digital Technology Holdings Co ltd
State Grid Corp of China SGCC
State Grid Shanghai Electric Power Co Ltd
Original Assignee
State Grid Blockchain Technology Beijing Co ltd
State Grid Digital Technology Holdings Co ltd
State Grid Corp of China SGCC
State Grid Shanghai Electric Power Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by State Grid Blockchain Technology Beijing Co ltd, State Grid Digital Technology Holdings Co ltd, State Grid Corp of China SGCC, State Grid Shanghai Electric Power Co Ltd filed Critical State Grid Blockchain Technology Beijing Co ltd
Priority to CN202310118339.0A priority Critical patent/CN115842681B/zh
Publication of CN115842681A publication Critical patent/CN115842681A/zh
Application granted granted Critical
Publication of CN115842681B publication Critical patent/CN115842681B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y04INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
    • Y04SSYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
    • Y04S10/00Systems supporting electrical power generation, transmission or distribution
    • Y04S10/50Systems or methods supporting the power network operation or management, involving a certain degree of interaction with the load-side end user applications

Landscapes

  • Computer And Data Communications (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本申请提供了一种公专互动电力业务***的风险评估方法及相关装置,应用于电力业务***技术领域。该方法包括:对公专互动电力业务***的网络安全风险进行分析得到分析结果;根据分析结果构建多条攻击路径和风险指标;利用多条攻击路径和风险指标计算公专互动电力业务***的整体网络安全风险值;利用多条攻击路径和运行数据,计算公专互动电力业务***的节点网络安全风险值;根据整体网络安全风险值和节点网络安全风险值进行风险评估。通过针对公专交互下的电力业务***进行风险评估,并且构建攻击路径和风险指标,模拟网络攻击的各种情况,计算网络安全事故发生前的风险值和事故发生时的动态风险值,综合评估公专互动电力业务***的网络安全风险。

Description

一种公专互动电力业务***的风险评估方法及相关装置
技术领域
本申请涉及电力业务***技术领域,尤其涉及一种公专互动电力业务***的风险评估方法及相关装置。
背景技术
为实现“碳达峰”、“碳中和”目标,在构建新型电力业务***背景下,大规模分布式新能源、电动汽车和负荷侧终端接入,海量终端用户向能量产销者演化。近年来,以风力发电、光伏发电、电动汽车、智能家居、工商业园区等为对象,涌现出虚拟电厂、负荷集成商等新型业务形态,并处于快速建立和发展时期。新型业务在电网中所占的比重持续提升,海量分布式终端资源借助公网接入并逐渐成为未来新型电力业务***的重要组成部分。与此同时,这给能源电力业务***引入了新的安全风险。由于很多新型业务由第三方企业运营,其业务***、通信和数据平台普遍依托于公用互联网来设计与运行。公用互联网与电力专用通信网络间的互动将进一步加大,大大增加了能源电力业务***因网络攻击而遭受损失的风险。目前,面向公专互动背景下的新型业务***进行针对性的风险评估研究尚属空白,而新型电力业务***的安全防护体系不足以应对新型业务带来的安全风险,亟须建立更加完善的风险评估机制和方法,为全方位防护理论提供支撑。
发明内容
有鉴于此,本申请实施例提供了一种公专互动电力业务***的风险评估方法及相关装置,旨在能够针对公专互动电力业务***的安全风险进行评估。
第一方面,本申请实施例提供了一种公专互动电力业务***的风险评估方法,
所述方法包括:
对公专互动电力业务***的网络安全风险进行分析,得到分析结果;
根据分析结果构建多条攻击路径和风险指标;
利用所述多条攻击路径和所述风险指标计算所述公专互动电力业务***的整体网络安全风险值;
利用所述多条攻击路径和运行数据,计算所述公专互动电力业务***的节点网络安全风险值,所述运行数据为所述公专互动电力业务***运行过程中实时采集得到的;
根据所述整体网络安全风险值和所述节点网络安全风险值进行风险评估。
可选的,所述风险指标包括一级指标、二级指标和三级指标,所述一级指标包括至少两条所述二级指标,所述二级指标包括至少一条所述三级指标。
可选的,所述利用所述多条攻击路径和所述风险指标计算所述公专互动电力业务***的整体网络安全风险值,包括:
利用所述二级指标和所述三级指标计算每条一级指标的第一风险值;
评估每条攻击路径发生攻击的第二概率值;
根据所述第二概率值和所述第一风险值计算每条攻击路径的第二风险值;
根据所述第二风险值计算所述公专互动电力业务***的整体网络安全风险值。
可选的,所述利用所述二级指标和所述三级指标计算每条一级指标的第一风险值,包括:
评估每条三级指标发生网络安全问题的第一概率值以及每条三级指标发生网络安全问题的影响等级;
计算每条二级指标对所述每条二级指标所属的一级指标的风险计算权重值;
结合所述第一概率值、所述影响等级和所述风险计算权重计算所述每条一级指标的第一风险值。
第二方面,本申请实施例提供了一种公专互动电力业务***的风险评估装置,所述装置包括:
分析模块,用于对公专互动电力业务***的网络安全风险进行分析,得到分析结果;
构建模块,用于根据分析结果构建多条攻击路径和风险指标;
第一计算模块,用于利用所述多条攻击路径和所述风险指标计算所述公专互动电力业务***的整体网络安全风险值;
第二计算模块,用于利用所述多条攻击路径和运行数据,计算所述公专互动电力业务***的节点网络安全风险值,所述运行数据为所述公专互动电力业务***运行过程中实时采集得到的;
评估模块,用于根据所述整体网络安全风险值和所述节点网络安全风险值进行风险评估。
可选的,所述风险指标包括一级指标、二级指标和三级指标,所述一级指标包括至少两条所述二级指标,所述二级指标包括至少一条所述三级指标。
可选的,所述第一计算模块,具体用于:
利用所述二级指标和所述三级指标计算每条一级指标的第一风险值;
评估每条攻击路径发生攻击的第二概率值;
根据所述第二概率值和所述第一风险值计算每条攻击路径的第二风险值;
根据所述第二风险值计算所述公专互动电力业务***的整体网络安全风险值。
可选的,所述第一计算模块,具体用于:
评估每条三级指标发生网络安全问题的第一概率值以及每条三级指标发生网络安全问题的影响等级;
计算每条二级指标对所述每条二级指标所属的一级指标的风险计算权重值;
结合所述第一概率值、所述影响等级和所述风险计算权重计算所述每条一级指标的第一风险值。
第三方面,本申请实施例提供了一种设备,所述设备包括存储器和处理器,所述存储器用于存储指令或代码,所述处理器用于执行所述指令或代码,以使所述设备执行前述第一方面中任一项所述的公专互动电力业务***的风险评估方法。
第四方面,本申请实施例提供了一种计算机存储介质,所述计算机存储介质中存储有代码,当所述代码被运行时,运行所述代码的设备实现前述第一方面中任一项所述的公专互动电力业务***的风险评估方法。
本申请实施例提供了一种公专互动电力业务***的风险评估方法。在执行所述方法时,先对公专互动电力业务***的网络安全风险进行分析,然后,根据分析结果构建多条攻击路径和风险指标,利用攻击路径和风险指标计算出公专互动电力业务***的整体网络安全风险值,利用攻击路径计算出公专互动电力业务***的节点网络安全风险值,最后,根据公专互动电力业务***的整体网络安全风险值和节点网络安全风险值对公专互动电力业务***的网络安全风险进行综合评估。这样,通过基于公专互动电力业务***的网络安全风险的分析结果构建攻击路径和风险指标,使得攻击路径和风险指标更符合公专互动电力业务***,并且基于攻击路径和风险指标能够计算出公专互动电力业务***的整体网络安全风险值和节点网络安全风险值,能够评估公专互动电力业务***在发生安全问题前的风险值以及发生安全问题时的实时风险值,进而对公专互动电力业务***的网络安全风险进行综合评估,为网络安全防护提供参考价值。
附图说明
为更清楚地说明本实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本申请实施例提供的一种公专互动电力业务***的风险评估方法的流程图;
图2为本申请实施例提供的第一条攻击路径的示意图;
图3为本申请实施例提供的第二条攻击路径的示意图;
图4为本申请实施例提供的第三条攻击路径的示意图;
图5a为本申请实施例提供的一种风险指标具体内容的第一部分示意图;
图5b为本申请实施例提供的一种风险指标具体内容的第二部分示意图;
图5c为本申请实施例提供的一种风险指标具体内容的第三部分示意图;
图6为本申请实施例提供的一种节点处于多条攻击路径中的示意图;
图7为本申请实施例提供的一种公专互动电力业务***的风险评估装置的结构示意图。
具体实施方式
风险评估(Risk Assessment)是指在风险事件发生之前或发生时,该事件给人们的生活、生命、财产等各个方面造成的影响和损失的可能性进行量化评估的工作。即,风险评估就是量化测评某一事件或事物带来的影响或损失的可能程度。从信息安全的角度来讲,风险评估是对信息资产(即某事件或事物所具有的信息集)所面临的威胁、存在的弱点、造成的影响,以及三者综合作用所带来风险的可能性的评估。作为风险管理的基础,风险评估是组织确定信息安全需求的一个重要途径,属于组织信息安全管理体系策划的过程。
电力业务***风险评估能够辨识电网失效事件发生的可能性及其后果严重程度,并给出降低风险的措施。我国的现行标准为电力业务***的风险评估和风险降低给出了实际指导。信息安全风险评估研究始于19世纪60年代。国内外先后制定了多项指南和规范。目前,电力业务***和信息安全的风险评估技术不断融合,在电力信息物理***的风险评估方面,我国电力行业工业控制***信息安全防护工作起步较早,现行标准给出电气设备进行风险分析和评估的指导原则和实施方法。但是,目前的电力业务***风险评估方法主要是针对专用互联网,对于当前新兴的公专交互背景下的电力业务***的风险评估研究尚属空白。
本申请提供的一种公专互动电力业务***的风险评估方法,通过基于公专互动电力业务***的网络安全风险的分析结果构建攻击路径和风险指标,使得攻击路径和风险指标更符合公专互动电力业务***,并且基于攻击路径和风险指标能够计算出公专互动电力业务***的整体网络安全风险值和节点网络安全风险值,能够评估公专互动电力业务***在发生安全问题前的风险值以及发生安全问题时的实时风险值,进而对公专互动电力业务***的网络安全风险进行综合评估,为网络安全防护提供参考价值。
显然,所描述的实施例仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
参见图1,图1为本申请实施例提供的一种公专互动电力业务***的风险评估方法的流程图,包括:
S101:对公专互动电力业务***的网络安全风险进行分析,得到分析结果。
通过对公专互动电力业务***的网络安全风险进行分析,可以获知攻击者通过何种方式以及路径对公专互动电力业务***进行攻击入侵。公专互动电力业务***需要借助通信和信息技术进行公网以及专网的网络传输,攻击者可以通过公网对电力业务***攻击,也可以通过专网对电力业务***攻击。
本申请实施例对网络安全风险的方式以及引发的危害进行了分类:
第一类:终端被攻击。公网内终端资源(如电源出力和负荷)被攻击,有可能导致终端用户隐私数据泄露;终端可控参数被恶意修改,引发设备硬件损害;终端向控制协调中心上传错误信息引起错误调度,或者拒绝来自控制中心的调度指令,从而引发功率扰动,影响新型电力业务***的运行安全。终端设备防护能力较弱,攻击难度较低,风险发生的可能性较高,但危害性相对较低。
第二类:网络通信延迟、中断或内容遭篡改等。虚拟发电厂内部的通信链路和信息交互为信息攻击者提供了多种入侵途径和目标,标准化的通信协议也降低了信息攻击门槛。网络通信被攻击,能够导致通信延迟或中断、隐私泄露、调度及交易过程数据被篡改,如泄露或修改竞标电价信息及电量信息,危害相对较大。
第三类:跨越公专边界侵入电力业务***专网。网络攻击从相对开放的公网侵入相对封闭的专网,造成电力专网内信息泄露,对互联网大区、管理信息大区产生危害,甚至对生产控制大区产生间接危害。此类攻击复杂性较高,所需时间较长,风险发生概率较低,但危害性很大。如新型业务***的控制协调中心(如虚拟发电厂)控制权限被非授权用户获取。此类型攻击将导致大量终端数据被窃取;电网失去对聚合资源的调度能力;甚至可能导致向受控终端下发恶意调度指令。控制协调中心一般受到较高级别的安全防护,因此攻击难度较大,风险发生的可能性较低,但危害性较大。
第四类:引发跨界级联故障。通过经公网入侵生产控制大区或者控制大规模新型业务终端等方式,将信息空间的风险向物理空间传递,引起错误调度,进而引发电网大规模停电等严重故障。此类攻击复杂性非常高,所需时间相对更长,风险发生概率相对最低,但危害性最大。
通过对公专互动电力业务***的网络安全风险进行分析,能够基于网络安全风险的具体情况构建对应的攻击路径和风险指标。
S102:根据分析结果构建多条攻击路径和风险指标。
攻击路径用于模拟可能发生的攻击途径。需要说明的是,本申请实施例中的多条攻击路径互不包含但涵盖了所有的攻击情形。
优选的,本申请实施例构建了三条攻击路径,下面将结合附图对三条攻击路径进行详细说明。
参见图2,图2为本申请实施例提供的第一条攻击路径的示意图;
参见图3,图3为本申请实施例提供的第二条攻击路径的示意图;
参见图4,图4为本申请实施例提供的第三条攻击路径的示意图。
在图2-4中,实线表示信息流,虚线标识能量流。
参见图2,在第一条攻击路径中,攻击者对终端进行攻击,终端被攻击控制后,有可能进一步向控制中心、信息侧-物理侧耦合和物理侧传递,通过公网渗透进而实现专网渗透,获取控制中心的用户权限,导致控制中心上传错误信息引发错误调度。
参见图3,在第二条攻击路径中,控制中心如果存在漏洞利用,或者被社会工程方式攻击控制,可能会将攻击向控制中心管辖内的终端传递,向终端发出错误调控指令或恶意调控指令,影响电网正常工作;此外,还有可能将攻击向信息侧-物理侧耦合和物理侧传递,入侵专网,与管理信息大区信息流互动,从而对生产控制大区产生间接危害。
参见图4,新型业务的终端与电网生产控制大区的设备有能量流动互动,因此,对公网内新型业务员的终端进行恶意攻击,不但会造成公网内***与终端资源失效,还有可能因为被攻击的新型业务的终端与生产控制大区直接进行能量流互动,将攻击向物理侧电网设备传递,产生直接危害。
风险指标用于对各类风险情况进行评估。在构建风险指标时,结合分析结果,要充分考虑空间维度和时间维度。在空间维度方面,主要考虑公专互动电力业务***中各部分的相关指标,如信息侧的安全分区防护指标、信息侧-物理侧耦合的信息物理协同安全防护指标;在时间维度方面,风险指标可分为发生网络安全问题之前的指标和发生网络安全问题时的指标。
风险指标可以包括一级指标、二级指标和三级指标。具体的,每一一级指标中包括至少两条二级指标,每一二级指标中包括至少一条三级指标。风险指标具体内容参见图5a、图5b和图5c,需要说明的是图5a、图5b和图5c所示的风险指标具体内容是并存关系,为便于观看将其拆分为三个张图片。
本申请实施例中,根据分析结果所构建的风险指标,不仅贴合公专互动电力业务***,而且具有优秀的可扩展性,可以根据新型业务的需求和发展进行扩充。
S103:利用所述多条攻击路径和所述风险指标计算所述公专互动电力业务***的整体网络安全风险值。
通过步骤S102中所构建的多条攻击路径和风险指标,计算出在未发生网络安全问题之前,公专互动电力业务***出现风险的可能性,即整体网络安全风险值。
作为一种优选的实现方式,所述利用所述多条攻击路径和所述风险指标计算所述公专互动电力业务***的整体网络安全风险值,包括:
步骤1:利用所述二级指标和所述三级指标计算每条一级指标的第一风险值。
利用任意一条一级指标中包括的二级指标以及二级指标中包括的三级指标,计算该条一级指标的第一风险。通过上述方法能够计算出每条一级指标的第一风险值。
具体的,评估每条三级指标发生安全问题的第一概率值,记为pijk,pijk∈[0,1],其中,i∈{1,2,3,…,I},I表示一级指标的数量,j∈{1,2,3,…,nj},nj表示第i条一级指标中二级指标的数量,k∈{1,2,3,…,mij},mij表示第i条一级指标的第j条二级指标中三级指标的数量。评估每条三级指标发生安全问题的影响等级,记为rijk,rijk∈{1,2,3,4,5},该影响等级主要由该条三级指标的评估对象所述***的网络安全等级保护级别确定。然后计算每条二级指标对所述每条二级指标所属的一级指标的风险计算权重值,记为wij。最后,结合所述第一概率值、所述影响等级和所述风险计算权重计算所述每条一级指标的第一风险值,第i条一级指标的第一风险值的计算公式为:
Figure SMS_1
步骤2:评估每条攻击路径发生攻击的第二概率值。
评估每一条攻击路径发生攻击的可能性,以一共三条攻击路径为例:将每条攻击路径发生攻击的第二概率值记为
Figure SMS_2
Figure SMS_3
,N表示第几条攻击路径。
步骤3:根据所述第二概率值和所述第一风险值计算每条攻击路径的第二风险值。
基于每条一级指标的第一风险值和每条攻击路径发生攻击的第二概率值,计算出每条攻击路径的第二风险值。
具体的,评估每条一级指标在该攻击路径下的风险权重值,记为WNi,i∈{1,2,3,…,I};每条攻击路径的第二风险值的计算公式为:
Figure SMS_4
步骤4:根据所述第二风险值计算所述公专互动电力业务***的整体网络安全风险值。
根据每条攻击路径的第二风险值,计算出公专互动电力业务***的整体网络安全风险值,计算公式为:
Figure SMS_5
需要说明的是,上述公式均以三条攻击路径为例,本申请并不限定攻击路径的具体条数,可根据实际需求进行设置。
S104:利用所述多条攻击路径和运行数据,计算所述公专互动电力业务***的节点网络安全风险值。
运行数据是在公专互动电力业务***运行过程中实时采集的,具体可以在公专互动电力业务***的物理侧、信息侧和信息侧-物理侧耦合实时对数据采集。节点网络安全风险值用于评估在公专互动电力业务***发生网络安全问题过程中的风险。与整体网络安全风险值不同,在公专互动电力业务***发生网络安全问题过程中,需要基于攻击路径中的各个节点进行计算,攻击路径中的节点可以代表在公专互动电力业务***中的各部分,如终端、控制中心、物理侧设备和信息侧-物理侧耦合。每个节点都有一个风险值,当某一个节点被判定为异常或受到攻击时,该节点所处攻击路径上的其他节点风险值也会增加。具体的,计算在攻击路径中具有耦合关系的节点的风险值,进而基于各个节点的风险值计算公专互动电力业务***的节点网络安全风险值。
在实际应用中,节点可能仅处在一条攻击路径中,也有可能处在多条攻击路径中,因此,具体需要分两种情况进行计算。
当节点仅处在一条攻击路径中时,节点的动态风险值计算公式为:
Figure SMS_6
其中,Re是攻击路径上第e个节点的动态风险值,e∈{1,2,3,…,Q},Q表示该条攻击路径中有Q个节点,ke为攻击路径中第e个节点与第e-1个节点的关系系数,ConstRe表示第e个节点的风险评估值。
参见图6,图6为本申请实施例提供的一种节点处于多条攻击路径中的示意图。
当节点处在多条攻击路径中时,节点的动态风险值计算公式为:
Figure SMS_7
其中,R[t](e-1)表示第t条路径上的第e-1个节点的动态风险值,t∈{1,2,3,…,T},k[t](e-1)为攻击路径中第e个节点与第e-1个节点的关系系数,ConstRe表示第e个节点的风险评估值,T表示第e个节点同时处在T条攻击路径上。
通过对每个节点的动态风险值进行计算,能够快速了解到每个节点的实时风险,实现网络安全风险的快速定位,为及时预警奠定基础;并且,结余每个节点的动态风险值计算公专互动电力业务***的节点网络安全风险值,能够清晰地评估公专互动电力业务***在发生网络安全问题过程中的风险。
S105:根据所述整体网络安全风险值和所述节点网络安全风险值进行风险评估。
通过计算整体网络安全风险值和节点网络安全风险值能够评估出公专互动电力业务***在发生网络安全问题前的风险以及发生网络安全问题时的风险,基于整体网络安全风险值和节点网络安全风险值能够综合评估出网络安全问题对公专互动电力业务***的影响。
本申请实施例提供了一种公专互动电力业务***的风险评估方法。在执行所述方法时,先对公专互动电力业务***的网络安全风险进行分析,然后,根据分析结果构建多条攻击路径和风险指标,利用攻击路径和风险指标计算出公专互动电力业务***的整体网络安全风险值,利用攻击路径和运行数据计算出公专互动电力业务***的节点网络安全风险值,最后,根据公专互动电力业务***的整体网络安全风险值和节点网络安全风险值对公专互动电力业务***的网络安全风险进行综合评估。这样,通过基于公专互动电力业务***的网络安全风险的分析结果构建攻击路径和风险指标,使得攻击路径和风险指标更符合公专互动电力业务***,并且基于攻击路径和风险指标能够计算出公专互动电力业务***的整体网络安全风险值和节点网络安全风险值,能够评估公专互动电力业务***在发生安全问题前的风险值以及发生安全问题时的实时风险值,进而对公专互动电力业务***的网络安全风险进行综合评估,为网络安全防护提供参考价值。
以上为本申请实施例提供的公专互动电力业务***的风险评估方法的一些具体实现方式,基于此,本申请还提供了对应的装置。下面将从功能模块化的角度对本申请实施例提供的装置进行介绍。
参见图7,图7为本申请实施例提供的一种公专互动电力业务***的风险评估装置700的结构示意图,该装置700包括分析模块701、构建模块702、第一计算模块703、第二计算模块704和评估模块705。
分析模块701,用于对公专互动电力业务***的网络安全风险进行分析,得到分析结果;
构建模块702,用于根据分析结果构建多条攻击路径和风险指标;
第一计算模块703,用于利用所述多条攻击路径和所述风险指标计算所述公专互动电力业务***的整体网络安全风险值;
第二计算模块704,用于利用所述多条攻击路径和运行数据,计算所述公专互动电力业务***的节点网络安全风险值,所述运行数据为所述公专互动电力业务***运行过程中实时采集得到的;
评估模块705,用于根据所述整体网络安全风险值和所述节点网络安全风险值进行风险评估。
本申请实施例提供了一种公专互动电力业务***的风险评估装置。先对公专互动电力业务***的网络安全风险进行分析,然后,根据分析结果构建多条攻击路径和风险指标,利用攻击路径和风险指标计算出公专互动电力业务***的整体网络安全风险值,利用攻击路径和运行数据计算出公专互动电力业务***的节点网络安全风险值,最后,根据公专互动电力业务***的整体网络安全风险值和节点网络安全风险值对公专互动电力业务***的网络安全风险进行综合评估。这样,通过基于公专互动电力业务***的网络安全风险的分析结果构建攻击路径和风险指标,使得攻击路径和风险指标更符合公专互动电力业务***,并且基于攻击路径和风险指标能够计算出公专互动电力业务***的整体网络安全风险值和节点网络安全风险值,能够评估公专互动电力业务***在发生安全问题前的风险值以及发生安全问题时的实时风险值,进而对公专互动电力业务***的网络安全风险进行综合评估,为网络安全防护提供参考价值。
在本申请提供的一种可行的实现方式中,所述风险指标包括一级指标、二级指标和三级指标,所述一级指标包括至少两条所述二级指标,所述二级指标包括至少一条所述三级指标。
在本申请提供的一种可行的实现方式中,所述第一计算模块703,具体用于:
利用所述二级指标和所述三级指标计算每条一级指标的第一风险值;
评估每条攻击路径发生攻击的第二概率值;
根据所述第二概率值和所述第一风险值计算每条攻击路径的第二风险值;
根据所述第二风险值计算所述公专互动电力业务***的整体网络安全风险值。
在本申请提供的一种可行的实现方式中,所述第一计算模块703,具体用于:
评估每条三级指标发生网络安全问题的第一概率值以及每条三级指标发生网络安全问题的影响等级;
计算每条二级指标对所述每条二级指标所属的一级指标的风险计算权重值;
结合所述第一概率值、所述影响等级和所述风险计算权重计算所述每条一级指标的第一风险值。
本申请实施例还提供了对应的设备以及计算机存储介质,用于实现本申请实施例提供的方案。
其中,所述设备包括存储器和处理器,所述存储器用于存储指令或代码,所述处理器用于执行所述指令或代码,以使所述设备执行本申请任一实施例所述的公专互动电力业务***的风险评估方法。
所述计算机存储介质中存储有代码,当所述代码被运行时,运行所述代码的设备实现本申请任一实施例所述的公专互动电力业务***的风险评估方法。
本申请实施例中提到的“第一”、“第二”(若存在)等名称中的“第一”、“第二”只是用来作名字标识,并不代表顺序上的第一、第二。
通过以上的实施方式的描述可知,本领域的技术人员可以清楚地了解到上述实施例方法中的全部或部分步骤可借助软件加通用硬件平台的方式来实现。基于这样的理解,本申请的技术方案可以以软件产品的形式体现出来,该计算机软件产品可以存储在存储介质中,如只读存储器(英文:read-only memory,ROM)/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者诸如路由器等网络通信设备)执行本申请各个实施例或者实施例的某些部分所述的方法。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于装置实施例而言,由于其基本相似于方法实施例,所以描述得比较简单,相关之处参见方法实施例的部分说明即可。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
以上所述仅是本申请示例性的实施方式,并非用于限定本申请的保护范围。

Claims (4)

1.一种公专互动电力业务***的风险评估方法,其特征在于,所述方法包括:
对公专互动电力业务***的网络安全风险进行分析,得到分析结果;
根据分析结果构建多条攻击路径和风险指标,所述风险指标包括一级指标、二级指标和三级指标,所述一级指标包括至少两条所述二级指标,所述二级指标包括至少一条所述三级指标;
利用所述多条攻击路径和所述风险指标计算所述公专互动电力业务***的整体网络安全风险值,所述整体网络安全风险值用于表示未发生网络安全问题之前,公专互动电力业务***出现风险的可能性;
利用所述多条攻击路径和运行数据,计算所述公专互动电力业务***的节点网络安全风险值,所述运行数据为所述公专互动电力业务***运行过程中实时采集得到的,节点网络安全风险值用于评估在公专互动电力业务***发生网络安全问题过程中的风险,具体为:
当节点处于一条攻击路径中时,节点的动态风险值计算公式为:
Figure QLYQS_1
;
其中,Re是攻击路径上第e个节点的动态风险值,e∈{1,2,3,…,Q},Q表示该条攻击路径中有Q个节点,ke为攻击路径中第e个节点与第e-1个节点的关系系数,ConstRe表示第e个节点的风险评估值;
当节点处在多条攻击路径中时,节点的动态风险值计算公式为:
Figure QLYQS_2
;
其中,R[t](e-1)表示第t条路径上的第e-1个节点的动态风险值,t∈{1,2,3,…,T},k[t](e-1)为攻击路径中第e个节点与第e-1个节点的关系系数,ConstRe表示第e个节点的风险评估值,T表示第e个节点同时处在T条攻击路径上;
所述利用所述多条攻击路径和所述风险指标计算所述公专互动电力业务***的整体网络安全风险值,包括:
利用所述二级指标和所述三级指标计算每条一级指标的第一风险值;
评估每条攻击路径发生攻击的第二概率值;
根据所述第二概率值和所述第一风险值计算每条攻击路径的第二风险值,具体为:评估每条一级指标在该攻击路径下的风险权重值,每条攻击路径的第二风险值的计算公式为:
Figure QLYQS_3
;
其中,Risk i 为第i条一级指标的第一风险值,WNi为每条一级指标在该攻击路径下的风险权重值,i∈{1,2,3,…,I},I表示一级指标的数量,N表示第几条攻击路径;
根据所述第二风险值计算所述公专互动电力业务***的整体网络安全风险值,具体为:
Figure QLYQS_4
;
其中,PN为每条攻击路径发生攻击的第二概率值,
Figure QLYQS_5
,N表示第N条攻击路径;
所述利用所述二级指标和所述三级指标计算每条一级指标的第一风险值,包括:
评估每条三级指标发生网络安全问题的第一概率值以及每条三级指标发生网络安全问题的影响等级;
计算每条二级指标对所述每条二级指标所属的一级指标的风险计算权重值;
结合所述第一概率值、所述影响等级和所述风险计算权重计算所述每条一级指标的第一风险值;
第i条一级指标的第一风险值的计算公式为:
Figure QLYQS_6
;
其中,pijk为每条三级指标发生安全问题的第一概率值,I表示一级指标的数量,j∈{1,2,3,…,nj},nj表示第i条一级指标中二级指标的数量,k∈{1,2,3,…,mij},mij表示第i条一级指标的第j条二级指标中三级指标的数量,rijk为每条三级指标发生安全问题的影响等级,rijk∈{1,2,3,4,5},wij为每条二级指标对所述每条二级指标所属的一级指标的风险计算权重值;
根据所述整体网络安全风险值和所述节点网络安全风险值进行风险评估。
2.一种公专互动电力业务***的风险评估装置,其特征在于,所述装置包括:
分析模块,用于对公专互动电力业务***的网络安全风险进行分析,得到分析结果;
构建模块,用于根据分析结果构建多条攻击路径和风险指标,所述风险指标包括一级指标、二级指标和三级指标,所述一级指标包括至少两条所述二级指标,所述二级指标包括至少一条所述三级指标;
第一计算模块,用于利用所述多条攻击路径和所述风险指标计算所述公专互动电力业务***的整体网络安全风险值,所述整体网络安全风险值用于表示未发生网络安全问题之前,公专互动电力业务***出现风险的可能性;
第二计算模块,用于利用所述多条攻击路径和运行数据,计算所述公专互动电力业务***的节点网络安全风险值,所述运行数据为所述公专互动电力业务***运行过程中实时采集得到的,节点网络安全风险值用于评估在公专互动电力业务***发生网络安全问题过程中的风险,具体为:
当节点处于一条攻击路径中时,节点的动态风险值计算公式为:
Figure QLYQS_7
;
其中,Re是攻击路径上第e个节点的动态风险值,e∈{1,2,3,…,Q},Q表示该条攻击路径中有Q个节点,ke为攻击路径中第e个节点与第e-1个节点的关系系数,ConstRe表示第e个节点的风险评估值;
当节点处在多条攻击路径中时,节点的动态风险值计算公式为:
Figure QLYQS_8
;
其中,R[t](e-1)表示第t条路径上的第e-1个节点的动态风险值,t∈{1,2,3,…,T},k[t](e-1)为攻击路径中第e个节点与第e-1个节点的关系系数,ConstRe表示第e个节点的风险评估值,T表示第e个节点同时处在T条攻击路径上;
所述第一计算模块,具体用于:
利用所述二级指标和所述三级指标计算每条一级指标的第一风险值;
评估每条攻击路径发生攻击的第二概率值;
根据所述第二概率值和所述第一风险值计算每条攻击路径的第二风险值,具体为:评估每条一级指标在该攻击路径下的风险权重值,每条攻击路径的第二风险值的计算公式为:
Figure QLYQS_9
;
其中,
Figure QLYQS_10
为第i条一级指标的第一风险值,WNi为每条一级指标在该攻击路径下的风险权重值,i∈{1,2,3,…,I},I表示一级指标的数量,N表示第几条攻击路径;
根据所述第二风险值计算所述公专互动电力业务***的整体网络安全风险值,具体为:
Figure QLYQS_11
;
其中,
Figure QLYQS_12
每条攻击路径发生攻击的第二概率值,/>
Figure QLYQS_13
,N表示第N条攻击路径;
所述第一计算模块,具体用于:
评估每条三级指标发生网络安全问题的第一概率值以及每条三级指标发生网络安全问题的影响等级;
计算每条二级指标对所述每条二级指标所属的一级指标的风险计算权重值;
结合所述第一概率值、所述影响等级和所述风险计算权重计算所述每条一级指标的第一风险值;
第i条一级指标的第一风险值的计算公式为:
Figure QLYQS_14
;
其中,pijk为每条三级指标发生安全问题的第一概率值,I表示一级指标的数量,j∈{1,2,3,…,nj},nj表示第i条一级指标中二级指标的数量,k∈{1,2,3,…,mij},mij表示第i条一级指标的第j条二级指标中三级指标的数量,rijk为每条三级指标发生安全问题的影响等级,rijk∈{1,2,3,4,5},wij为每条二级指标对所述每条二级指标所属的一级指标的风险计算权重值;
评估模块,用于根据所述整体网络安全风险值和所述节点网络安全风险值进行风险评估。
3.一种计算机设备,其特征在于,包括:存储器,处理器,及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时,实现如权利要求1所述的公专互动电力业务***的风险评估方法。
4.一种计算机存储介质,其特征在于,所述计算机存储介质中存储有指令,当所述指令在终端设备上运行时,使得所述终端设备执行如权利要求1所述的公专互动电力业务***的风险评估方法。
CN202310118339.0A 2023-02-03 2023-02-03 一种公专互动电力业务***的风险评估方法及相关装置 Active CN115842681B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202310118339.0A CN115842681B (zh) 2023-02-03 2023-02-03 一种公专互动电力业务***的风险评估方法及相关装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202310118339.0A CN115842681B (zh) 2023-02-03 2023-02-03 一种公专互动电力业务***的风险评估方法及相关装置

Publications (2)

Publication Number Publication Date
CN115842681A CN115842681A (zh) 2023-03-24
CN115842681B true CN115842681B (zh) 2023-05-19

Family

ID=85579706

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202310118339.0A Active CN115842681B (zh) 2023-02-03 2023-02-03 一种公专互动电力业务***的风险评估方法及相关装置

Country Status (1)

Country Link
CN (1) CN115842681B (zh)

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CA2887428A1 (en) * 2014-12-01 2016-06-01 Tata Consultancy Services Limited A computer implemented system and method for secure path selection using network rating

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106709613B (zh) * 2015-07-16 2020-11-27 中国科学院信息工程研究所 一种适用于工业控制***的风险评估方法
US10601854B2 (en) * 2016-08-12 2020-03-24 Tata Consultancy Services Limited Comprehensive risk assessment in a heterogeneous dynamic network
US11206278B2 (en) * 2019-01-29 2021-12-21 Battelle Memorial Institute Risk-informed autonomous adaptive cyber controllers
CN115361150B (zh) * 2022-05-27 2023-10-13 南京邮电大学 针对网络攻击下配电网风险级联的安全风险评估方法
CN115632821A (zh) * 2022-09-26 2023-01-20 国网新疆电力有限公司博尔塔拉供电公司 基于多种技术的变电站威胁安全检测及防护方法及装置

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CA2887428A1 (en) * 2014-12-01 2016-06-01 Tata Consultancy Services Limited A computer implemented system and method for secure path selection using network rating

Also Published As

Publication number Publication date
CN115842681A (zh) 2023-03-24

Similar Documents

Publication Publication Date Title
Shevchenko et al. Threat modeling: a summary of available methods
Xiang et al. A game-theoretic study of load redistribution attack and defense in power systems
CN103607388A (zh) 一种apt威胁预测方法及***
Abercrombie et al. Risk assessment methodology based on the NISTIR 7628 guidelines
Zalewski et al. Threat modeling for security assessment in cyberphysical systems
Papastergiou et al. Cyber security incident handling, warning and response system for the european critical information infrastructures (cybersane)
Zuo et al. Comprehensive information security evaluation model based on multi-level decomposition feedback for IoT
Rossebo et al. Including threat actor capability and motivation in risk assessment for Smart GRIDs
CN115842681B (zh) 一种公专互动电力业务***的风险评估方法及相关装置
Ji et al. AHP implemented security assessment and security weight verification
Alanen et al. Review of cybersecurity risk analysis methods and tools for safety critical industrial control systems
Ma Research on network vulnerability assessment based on attack graph and security metrics
Zhu et al. Research on smart home security threat modeling based on STRIDE-IAHP-BN
Czekster et al. Cybersecurity Roadmap for active buildings
Xiao et al. Research on intelligent dynamic honeynet technology for power industrial control system
Tian et al. A cybersecurity risk assessment method and its application for instrumentation and control systems in nuclear power plants
CN111832958A (zh) 一种综合能源信息安全风险分析***
Khan et al. Application of RPA in Human Security Systems in Smart Cities
Baptista et al. STECA–Security Threats, Effects and Criticality Analysis: Definition and Application to Smart Grids
Kpoze et al. Cybersecurity Risk Assessment for Beninese Power Grid SCADA system
Bai et al. Research on security threat and evaluation model of new energy plant and station
Wang et al. RRDD: An ATT&CK-based ICS Network Security Risk Assessment Method
Lopez et al. Using Attack Trees to Assess Security Controls for Supervisory Control and data Acquisition Systems (SCADA)
Tang Reliability Analysis of Electric Power Systems Considering Cyber Security
Brezhnev et al. Cyber diversity for security of digital substations under uncertainties: assurance and assessment

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant