本发明专利技术涉及一种配电自动化终端设备信息安全风险测评与计算方法,其技术特点是包括以下步骤:步骤1、采用层次分析法对配电终端的软硬件开发部署环境、运行维护环境进行全面的信息安全风险分析;步骤2、搭建配电终端信息安全测试实验平台;步骤3、进行配电终端信息安全风险测试并找出配电终端信息安全漏洞,步骤4、根据配电终端信息安全风险值计算方法,量化配电终端设备风险值,并据此判断安全漏洞被利用后可能对企业造成的影响。本发明专利技术能够为配电自动化终端设备整体信息安全研究等工作提供基础平台,并可用于指导配电自动化系统信息安全防护能力建设,避免因黑客攻击造成系统异常故障,提高配电自动化系统安全可靠运行水平。
【技术实现步骤摘要】
本专利技术属于电网工业控制
,特别涉及一种配电自动化终端设备信息安全风险测评与计算方法。
技术介绍
在信息化的推动下,工业控制系统和传统信息安全看似两个不相干的行业产生了交集,尤其是“震网”事件以来,工业控制系统信息安全引起各国的高度重视。工业控制系统关系到各种重要基础设施,关系到国计民生,其重要性不言而喻。长期以来,工业控制系统被认为是一个相对专业、封闭式的信息孤岛,保持着相对安全的状态。但随着近年来工业控制系统的快速网络化、互联化,各种工业基础设施,包括电力行业,纷纷遭到病毒乃至黑客的入侵,人们开始重新审视工业控制系统的安全。配电自动化终端作为智能电网建设的重要组成部分,其特征主要表现为可用性与实时性要求高,系统生命周期长。然而,目前国内配电自动化终端设备信息安全防护能力参差不齐,且尚未建立完善的配电自动化终端信息安全测试实验平台,导致普遍存在一些工业控制系统常见信息安全风险,主要表现为以下几个方面:开发厂商注重产品的功能,忽略信息安全防护措施;发现严重漏洞后难以及时处理,系统安全风险巨大;缺乏针对违规操作、越权访问等行为安全审计能力;缺乏针对新型高级持续性威胁(APT)的应对措施。而且,配电自动化系统是电网配用电环节重要的工业控制系统,具有工业控制系统的典型特征,较传统信息系统具有相对的特殊性,如:物理环境封闭性,网络传输协议自有性、系统的独特性。通过从配电自动化系统安全、测试实验平台及测评技术的维度等方面对比分析国内外研究现状与水平可以
发现,国内配电自动化系统的安全测评能力不足,尤其是搭建配电自动化系统的关键设备安全测试平台方面还处于起步阶段,相关工作相对滞后。
技术实现思路
本专利技术的目的在于克服现有技术的不足,提供一种设计合理、操作方便且准确快速的配电自动化终端设备信息安全风险测评与计算方法。本专利技术解决其技术问题是采取以下技术方案实现的:一种配电自动化终端设备信息安全风险测评与计算方法,包括以下步骤:步骤1、采用层次分析法对配电终端的软硬件开发部署环境、运行维护环境进行全面的信息安全风险分析,将配电终端的信息安全风险划分为系统层、通信层和设备配置层,分析各层信息安全风险点;步骤2、通过分析配电自动化系统结构特点,将配电自动化系统抽象建立成由配电主站系统、配电加解密组件、配电子站系统和配电终端四部分组成的抽象测评模型,并基于该抽象测评模型,结合信息安全防护设备和测试工具,搭建配电终端信息安全测试实验平台;步骤3、通过对配电终端信息安全风险点进行分析,采用测试阶段与验证阶段相结合的测评方法,从配电终端操作系统、配电终端系统配置和配电终端通信三个层面进行配电终端信息安全风险测试并找出配电终端信息安全漏洞,其中,测试阶段采用配置检测方法与黑盒检测方法,验证阶段采用渗透测试方法;步骤4、完成配电终端信息安全漏洞查找验证后,综合考虑配电自动化终端设备的资产价值、面临的威胁和终端存在的漏洞,提出配电终端信息安全风险值计算方法,量化配电终端设备风险值,并据此判断安全漏洞被利用后可能对企业造成的影响;其中,配电终端信息安全风险值的计算公式为:R=R(L(T,V),F(Ia,Va))上式中,T表示配电终端存在的威胁,V表示配电终端的脆弱性,函数L表示配电终端信息安全事件发生的可能性,Ia表示配电终端的资产价值,Va表
示配电终端的脆弱性严重程度,函数F表示漏洞一旦被成功利用之后造成的损失,R表示配电终端风险值。而且,所述步骤1的系统层的信息安全风险点包括:操作系统启动WDB目标代理漏洞、bootline认证信息内存明文存储和操作系统远程溢出漏洞;所述通信层信息安全风险点包括:开启telnet明文传输登录方式、启用FTP匿名登录和终端设备未对IP-MAC地址绑定;所述配置层风险点包括:终端设备未启用密码口令策略、未启用身份鉴别措施和开启不必要的端口或服务。而且,所述步骤3的采用配置检测方法进行配电终端信息安全风险测试的具体过程为:利用检查工具对被检查配电终端系统的系统信息、账号口令、文件系统和banner信息四个方面进行安全测评,进而验证被检查配电终端系统的配置是否符合信息安全基线、最佳安全实践以及是否按照预定设计意图有效地执行。而且,所述步骤3的采用黑盒检测方法进行配电终端信息安全风险测试的具体过程为:利用配电终端黑盒测试工具对配电终端硬件层、系统层、软件层和通信层的弱点、技术缺陷或漏洞进行主动分析,找出攻击者可能出现的位置并从该位置找出有条件主动利用的信息安全漏洞进行安全测评;该安全测评的内容包括:相关性检查、字符串长度检查、字符类型检查、标点符号检查和信息重复检查。而且,所述步骤3的采用渗透检测方法进行配电终端信息安全风险测试是对配置检测、黑盒测试过程中所发现的漏洞进行总体分析,并对该漏洞进行再次验证;其具体验证内容为:搜集最新系统漏洞、漏洞扫描、搜集固件漏洞、漏洞利用测试、下载代码测试和上传代码测试。本专利技术的优点和积极效果是:1、本专利技术为解决配电自动化终端由于自身的复杂性、设计缺陷以及病毒、木马等威胁导致的信息安全问题,从系统层、通信层、配置层分析配电终端可能存在的信息安全风险,提出包括配置核查、漏洞扫描、渗透测试、风险值计算等在内的一整套信息安全测评方法及规范化的测评工作流程。2、本专利技术为了保证配电自动化终端设备测评工作的完整性,通过采用黑盒测试技术、终端嵌入式系统自动化配置检查技术、渗透测试技术三大技术完成配电终端测评工作。其中,黑盒测试主要包括对终端硬件层、系统层、软件层、通信层的的任何弱点、技术缺陷或漏洞的进行主动分析,该分析首先找出攻击者可能存在的位置,并且从这个位置找出有条件主动利用的安全漏洞。终端嵌入式系统自动化配置检查是指检查人员利用检查工具执行一定的检查步骤,验证被检查终端系统的配置是否符合安全基线或者最佳安全实践,是否按照预定设计意图有效地执行。渗透测试方法与技术与常规的安全检测有所不同,渗透测试工作的成果难以准确度量,检测质量往往取决于测试人员的攻防技能水平,自动化工具仅仅作为过程中的一种辅助手段。本专利技术采用的渗透测试手段包括:搜集系统漏洞、漏洞扫描、搜集固件漏洞、漏洞利用测试、下载代码测试和上传代码测试在每个阶段都有相应的专业手法和利用工具,可以实现保证测试结果的全面和准确的目的。3、本专利技术通过分析配电自动化系统的结构特点,抽象出配电自动化系统网络与业务模型,给出搭建配电终端信息安全风险测评实验平台的方法,为开展配电终端信息安全测评与漏洞检测提供实验环境。在深入分析配电自动化系统特点和业务逻辑的基础上,构建可用来进行配电自动化系统信息安全测试的实验环境和测试床,建立配电自动化系统关键设备安全测试平台,为配电自动化系统信息安全研究、关键设备的安全测评、安全漏洞检测、安全风险评估等工作提供基础平台,进一步提升配电自动化系统信息安全测评能力,提高对配电自动化系统的信息安全保障能力。4、本专利技术可用于指导配电自动化系统信息安全测评与防护能力建设,并提供关键技术支撑,可广泛应用于对已投运或即将投运的配电自动化系统主站、子站、配电终端等各环节进行安全性测评。并提出安全隐患问题并给出整改方法和要求,避免因黑客攻击造成的配电自动化系统异常故障,提高配电自动化系统安本文档来自技高网...
【技术保护点】
一种配电自动化终端设备信息安全风险测评与计算方法,其特征在于:包括以下步骤:步骤1、采用层次分析法对配电终端的软硬件开发部署环境、运行维护环境进行全面的信息安全风险分析,将配电终端的信息安全风险划分为系统层、通信层和设备配置层,分析各层信息安全风险点;步骤2、通过分析配电自动化系统结构特点,将配电自动化系统抽象建立成由配电主站系统、配电加解密组件、配电子站系统和配电终端四部分组成的抽象测评模型,并基于该抽象测评模型,结合信息安全防护设备和测试工具,搭建配电终端信息安全测试实验平台;步骤3、通过对配电终端信息安全风险点进行分析,采用测试阶段与验证阶段相结合的测评方法,从配电终端操作系统、配电终端系统配置和配电终端通信三个层面进行配电终端信息安全风险测试并找出配电终端信息安全漏洞,其中,测试阶段采用配置检测方法与黑盒检测方法,验证阶段采用渗透测试方法;步骤4、完成配电终端信息安全漏洞查找验证后,综合考虑配电自动化终端设备的资产价值、面临的威胁和终端存在的漏洞,提出配电终端信息安全风险值计算方法,量化配电终端设备风险值,并据此判断安全漏洞被利用后可能对企业造成的影响;其中,配电终端信息安全风险值的计算公式为:R=R(L(T,V),F(Ia,Va))上式中,T表示配电终端存在的威胁,V表示配电终端的脆弱性,函数L表示配电终端信息安全事件发生的可能性,Ia表示配电终端的资产价值,Va表示配电终端的脆弱性严重程度,函数F表示漏洞一旦被成功利用之后造成的损失,R表示配电终端风险值。...
【技术特征摘要】
1.一种配电自动化终端设备信息安全风险测评与计算方法,其特征在于:包括以下步骤:步骤1、采用层次分析法对配电终端的软硬件开发部署环境、运行维护环境进行全面的信息安全风险分析,将配电终端的信息安全风险划分为系统层、通信层和设备配置层,分析各层信息安全风险点;步骤2、通过分析配电自动化系统结构特点,将配电自动化系统抽象建立成由配电主站系统、配电加解密组件、配电子站系统和配电终端四部分组成的抽象测评模型,并基于该抽象测评模型,结合信息安全防护设备和测试工具,搭建配电终端信息安全测试实验平台;步骤3、通过对配电终端信息安全风险点进行分析,采用测试阶段与验证阶段相结合的测评方法,从配电终端操作系统、配电终端系统配置和配电终端通信三个层面进行配电终端信息安全风险测试并找出配电终端信息安全漏洞,其中,测试阶段采用配置检测方法与黑盒检测方法,验证阶段采用渗透测试方法;步骤4、完成配电终端信息安全漏洞查找验证后,综合考虑配电自动化终端设备的资产价值、面临的威胁和终端存在的漏洞,提出配电终端信息安全风险值计算方法,量化配电终端设备风险值,并据此判断安全漏洞被利用后可能对企业造成的影响;其中,配电终端信息安全风险值的计算公式为:R=R(L(T,V),F(Ia,Va))上式中,T表示配电终端存在的威胁,V表示配电终端的脆弱性,函数L表示配电终端信息安全事件发生的可能性,Ia表示配电终端的资产价值,Va表示配电终端的脆弱性严重程度,函数F表示漏洞一旦被成功利用之后造成的损失,R表示配电终端风险值。2.根据权利要求1所述的一种配电自动化终端设备信息安全风
\t险测评与计算方法,其特征在于:所述步骤1的系统层的信息安全风险点包括...
【专利技术属性】
技术研发人员:林永峰,殷博,李国栋,王峥,陈培育,刘云,胡晓辉,刘亚丽,
申请(专利权)人:国网天津市电力公司,国家电网公司,
类型:发明
国别省市:天津;12
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。