一种电力系统移动终端安全威胁评估方法技术方案

本发明专利技术涉及一种电力系统移动终端安全威胁评估方法，包括：（1）分析电力终端面临的安全威胁，生成威胁列表；（2）根据生成的威胁列表，建立电力终端威胁集；（3）确定威胁后果属性，并确定威胁后果属性对应的权重；（4）收集历史上发生的有关威胁事件的资料数据，确定威胁发生概率；（5）构建威胁指数模型；（6）根据威胁指数模型，对安全威胁进行判定。本发明专利技术有利于提升业务系统的整体防护能力及安全防护的保障能力，满足业务系统的防护要求。

A security threat assessment method for power system mobile terminal

The present invention relates to a mobile terminal security threat assessment method, a power system includes: (1) analysis of security threats facing the power terminal, generating a list of threats; (2) according to the generated threat list, establish threat power terminal set; (3) to determine the threat consequence attribute, and determine the weight of the corresponding (threat consequence attribute; 4) data on the threat of events in the history of the collection, determine the threat probability; (5) constructing threat index model; (6) according to the threat index model, to determine security threats. The invention is beneficial to improve the overall protection ability of the business system and the security ability of the safety protection, and meet the protection requirements of the business system.

【技术实现步骤摘要】
一种电力系统移动终端安全威胁评估方法
本专利技术涉及电力系统
，具体涉及一种电力系统移动终端安全威胁评估方法。
技术介绍
电力业务相关的移动应用开发近年来呈现出井喷状态，部分省公司已经通过应用商店、微博、微信等多种方式发布了许多移动应用，并吸引了大量用户，获取了良好的社会反响。然而这些应用采取了分散开发，独立发布的开发和推广模式，缺乏统一研发安全质量管控和运行安全防护考虑。早期的移动化业务如果引入大量安全漏洞，威胁整个电力公司的信息网络和业务安全运行；后期再进行相关修补工作会造成前期投入成本的严重浪费。
技术实现思路
本专利技术的目的在于提供一种电力系统移动终端安全威胁评估方法，有利于提升业务系统的整体防护能力及安全防护的保障能力，满足业务系统的防护要求。为实现上述目的，本专利技术采用了以下技术方案：一种电力系统移动终端安全威胁评估方法，包括以下步骤：(1)分析电力终端面临的安全威胁，生成威胁列表；(2)根据生成的威胁列表，建立电力终端威胁集；(3)确定威胁后果属性，并确定威胁后果属性对应的权重；(4)收集历史上发生的有关威胁事件的资料数据，确定威胁发生概率；(5)构建威胁指数模型；(6)根据威胁指数模型，对安全威胁进行判定。进一步的，步骤(5)中，所述构建威胁指数模型具体为：其中，TIi表示第i种安全威胁造成风险的严重程度，pi表示第i种安全威胁可能发生的概率，表示第i种安全威胁可能造成的总的后果影响，Wj表示后果属性对应的权重，Vij表示第i种威胁在后果属性上可能造成的影响值。进一步的，步骤(3)中，所述威胁后果属性包括不能进行关键操作、损失生产力、损失收入、损害公共信誉及危害公共安全。进一步的，步骤(6)中，对安全威胁进行判定具体如下：(61)计算安全威胁预设阀值：其中，vij*表示第i种安全威胁在后果属性上可能造成的相对后果影响值，表示安全威胁预设阀值；(62)根据威胁指数模型计算的结果与当前安全威胁预设阀值相比较，当某威胁指数值大于预设阈值时，判定其为电力移动终端面临的威胁。由上述技术方案可知，本专利技术所述的一种电力系统移动终端安全威胁评估方法，根据电力移动终端真实的应用场景，从可能影响移动终端安全的关键因素出发，分析电力终端面临的安全威胁，生成威胁列表，收集历史上发生的有关威胁事件的资料数据，确定威胁发生概率，并根据威胁指数模型，对安全威胁进行判定，保障了电力移动终端在信息化业务中的安全使用，进一步为移动信息化业务安全综合保障体系的建设提供基础支撑。具体实施方式本实施例的一种电力系统移动终端安全威胁评估方法，具体包括以下步骤：S1：分析电力终端面临的安全威胁，生成威胁列表T:{ti|i＝1,2,3...,n}，其中，ti为第i中威胁，n为系统所面临的威胁总数；S2：根据生成的威胁列表，建立电力终端威胁集：首先确定威胁后果属性，包括如“不能进行关键操作”、“损失生产力”、“损失收入”、“损害公共信誉”、“危害公共安全”等。然后将威胁后果属性类型表示为X:{xj|j＝1,2,3...,m}，其中xj为第j种后果属性，m是后果属性的种类数；S3：确定威胁后果属性，并确定威胁后果属性对应的权重W:{Wj|j＝1,2,3...,m}其中，Wj为j第种后果属性的权重；S4：收集历史上发生的有关威胁事件的资料数据，确定威胁发生概率；通过调查、收集历史上发生的有关该类威胁事件的资料数据，结合相关专家经验确定威胁发生概率P:{pi|i＝1,2,3...,n}及其相应后果属性值集合V:{vij|i＝1,2,3...,n；j＝1,2,3...,m}，其中，pi是威胁集合T中第i种威胁ti的发生概率，Vij表示第i种威胁在后果属性上可能造成的影响值。S5：构建威胁指数模型：其中，TIi表示第i种安全威胁造成风险的严重程度，表示第i种安全威胁可能造成的总的后果影响。S6：根据威胁指数模型，对安全威胁进行判定：由于威胁对信息系统造成的后果影响是多方面的，多种后果属性类型有不同的量纲，难以用统一标准进行度量。为度量方便，可消除不同后果属性的量纲，得到后果影响的相对值V*:{vij*|i＝1,2,3...,n；j＝1,2,3...,m}，进而计算安全威胁预设阀值：其中，vij*表示第i种安全威胁在后果属性上可能造成的相对后果影响值，表示安全威胁预设阀值。根据上述计算结果，当某威胁指数值大于预设阈值时，判定其为电力移动终端面临的威胁。其中，阈值的设定需结合历史数据、当前业务场景以及专家经验进行设定。例如，经过上述过程判定得出某类型移动终端因部署于不可信的外部场所进行数据采集，而面临自然灾害等不可抗力破坏、人为损坏以及设备丢失等安全威胁，针对此类安全威胁，可从监测类和管理类提取相应的安全评估指标并对其进行量化分析，最终评估其安全等级。以上所述的实施例仅仅是对本专利技术的优选实施方式进行描述，并非对本专利技术的范围进行限定，在不脱离本专利技术设计精神的前提下，本领域普通技术人员对本专利技术的技术方案作出的各种变形和改进，均应落入本专利技术权利要求书确定的保护范围内。本文档来自技高网...

【技术保护点】
一种电力系统移动终端安全威胁评估方法，其特征在于，包括以下步骤：(1)分析电力终端面临的安全威胁，生成威胁列表；(2)根据生成的威胁列表，建立电力终端威胁集；(3)确定威胁后果属性，并确定威胁后果属性对应的权重；(4)收集历史上发生的有关威胁事件的资料数据，确定威胁发生概率；(5)构建威胁指数模型；(6)根据威胁指数模型，对安全威胁进行判定。

【技术特征摘要】
1.一种电力系统移动终端安全威胁评估方法，其特征在于，包括以下步骤：(1)分析电力终端面临的安全威胁，生成威胁列表；(2)根据生成的威胁列表，建立电力终端威胁集；(3)确定威胁后果属性，并确定威胁后果属性对应的权重；(4)收集历史上发生的有关威胁事件的资料数据，确定威胁发生概率；(5)构建威胁指数模型；(6)根据威胁指数模型，对安全威胁进行判定。2.根据权利要求1所述的电力系统移动终端安全威胁评估方法，其特征在于：步骤(5)中，所述构建威胁指数模型具体为：其中，TIi表示第i种安全威胁造成风险的严重程度，pi表示第i种安全威胁可能发生的概率，表示第i种安全威胁可能造成的总的...

【专利技术属性】
技术研发人员：孙歆，李沁园，程周育，顾旻旻，
申请(专利权)人：国网浙江省电力公司电力科学研究院，安徽继远软件有限公司，
类型：发明
国别省市：浙江,33