一种核电站电气二次系统信息安全风险评测系统和方法技术方案

本发明专利技术公开了一种核电站电气二次系统信息安全风险评测系统，包括：数据链路层接口，与核电站二次系统网络连接，用于N次接收传输二次系统网络发出的数据报文，其中N为大于1的整数；测评仪表，与数据链路层接口连接，用于接收处理数据链路层接口前(N‑1)次传输的数据报文以产生测试报文，并传递至二次系统网络，还用于接收并处理数据链路层接口第N次传输的数据报文，生成研判结果；控制器，用于接收并显示研判结果。本发明专利技术还公开了一种核电站电气二次系统信息安全风险评测方法。本发明专利技术提供的核电站电气二次系统信息安全风险评测系统和方法能够灵活的按照需求，对核电站电气二次系统进行全面的安全测试及风险评估，并给出测试及评估结果。

【技术实现步骤摘要】
一种核电站电气二次系统信息安全风险评测系统和方法
本专利技术涉及核电站风险管理
，具体涉及一种核电站电气二次系统信息安全风险评测系统和方法。
技术介绍
风险评估是指，在风险事件发生之前或之后(但还没有结束)，该事件给人们的生活、生命、财产等各个方面造成的影响和损失的可能性进行量化评估的工作。即，风险评估就是量化测评某一事件或事物带来的影响或损失的可能程度。从信息安全的角度来讲，风险评估是对信息资产(即某事件或事物所具有的信息集)所面临的威胁、存在的弱点、造成的影响，以及三者综合作用所带来风险的可能性的评估。作为风险管理的基础，风险评估是组织确定信息安全需求的一个重要途径，属于组织信息安全管理体系策划的过程。目前，现有风险评估方法主要是针对通用IT架构的信息系统进行评估的，还不能够灵活、有效地实现对针对核电站电气二次系统进行测试，也没有专门针对核电站电气二次系统的信息安全特殊性做有针对性的考虑。因此，提供一种核电站电气二次系统信息安全风险评测系统和方法，以解决核电站电气二次系统这类对信息安全敏感性要求高的设备与装置的风险评测，并且做出特殊定制性的研究与开发，是现有技术亟待解决的问本文档来自技高网...

【技术保护点】
一种核电站电气二次系统信息安全风险评测系统，其特征在于，包括：数据链路层接口(1)，与核电站二次系统网络连接，用于N次接收并传输所述二次系统网络发出的数据报文，其中N为大于1的整数；测评仪表(2)，与所述数据链路层接口(1)连接，用于接收并处理所述数据链路层接口(1)前(N‑1)次传输的数据报文以产生相应的测试报文，并每次将所述测试报文发送至所述数据链路层接口(1)以传递至所述二次系统网络，还用于接收并处理所述数据链路层接口(1)最后一次传输的数据报文，生成研判结果；控制器(3)，分别与所述数据链路层接口(1)、所述测评仪表(2)以及所述核电站二次系统网络连接，用于控制所述数据链路层接口(1)...

【技术特征摘要】
1.一种核电站电气二次系统信息安全风险评测系统，其特征在于，包括：数据链路层接口(1)，与核电站二次系统网络连接，用于N次接收并传输所述二次系统网络发出的数据报文，其中N为大于1的整数；测评仪表(2)，与所述数据链路层接口(1)连接，用于接收并处理所述数据链路层接口(1)前(N-1)次传输的数据报文以产生相应的测试报文，并每次将所述测试报文发送至所述数据链路层接口(1)以传递至所述二次系统网络，还用于接收并处理所述数据链路层接口(1)最后一次传输的数据报文，生成研判结果；控制器(3)，分别与所述数据链路层接口(1)、所述测评仪表(2)以及所述核电站二次系统网络连接，用于控制所述数据链路层接口(1)、所述测评仪表(2)以及所述核电站二次系统网络运行，还用于接收并显示所述研判结果。2.根据权利要求1所述的核电站电气二次系统信息安全风险评测系统，其特征在于，所述二次系统网络发出的N次数据报文包括第一次的通信报文和后(N-1)次的响应报文，每一次产生的所述响应报文都是由所述二次系统网络根据每一次接收到的所述测试报文生成。3.根据权利要求2所述的核电站电气二次系统信息安全风险评测系统，其特征在于，所述测评仪表(2)包括：报文接收模块(21)，与所述数据链路层接口(1)连接，用于接收并传递所述N次数据报文；报文处理模块(22)，与所述报文接收模块(21)连接，用于前(N-1)次处理所述报文数据产生测试报文并传递，最后一次处理所述报文数据产生测评结果报文并传递。4.根据权利要求3所述的核电站电气二次系统信息安全风险评测系统，其特征在于，所述报文处理模块(22)具体依据专用测试用例库处理所述报文数据以产生所述测试报文，所述专用测试用例库为核电站电气二次设备与装置安全风险评估测试用例库。5.根据权利要求3所述的核电站电气二次系统信息安全风险评测系统，其特征在于，当N＝3时，所述二次系统网络发出的三次数据报文包括:第一次发出的通信报文、第二次发出的协议响应报文和第三次发出的漏洞响应报文；所述报文处理模块(22)具体用于第一次接收所述通信报文并处理产生协议测试报文，第二次接收所述协议响应报文处理产生漏洞测试报文，以及用于第三次接收所述漏洞响应报文并处理产生测评结果报文；所述协议响应报文是由所述二次系统网络根据所述协议测试报文生成，所述漏洞响应报文是由所述二次系统网络根据所述漏洞测试报文生成。6.根据权利要求5所述的核电站电气二次系统信息安全风险评测系统，其特征在于，所述测评仪表(2)还包括：计算分析模块(23)，与所述报文处理模块(22)连接，用于接收所述漏洞测试报文，并通过计算分析后设置所述漏洞测试报文中的漏洞测试参数，生成并传递调试后的漏洞测试报文；报文发送模块(24)，分别与所述报文处理模块(22)、计算分析模块(23)以及所述数据链路层接口(1)连接，用于第一次将所述协议测试报文、第二次将所述调试后的漏洞测试报文分别传输至所述数据链路层接口(1)。7.根据权利要求6所述的核电站电气二次系统信息安全风险评测系统，其特征在于，所述计算分析模块(23)还用于接收所述测评结果报文，并根据所述测评结果报文计算分析研判结果；所述测评仪表(2)还包括结果输出模块(25)，所述结果输出模块(25)分别与所述计算分析模块(23)以及控制器(3)连接，用于接收所述研判结果并传递至所述控制器(3)。8.根据权利要求1所述的核电站电气二次系统信息安全风险评测系统，其特征在于，还包括若干通信...

【专利技术属性】
技术研发人员：崔岗，春增军，张华，颜振宇，翟长春，谭胜盛，张百舸，李光达，张林，王晓磊，卜哲，许子先，崔涛，廖璇，
申请(专利权)人：中广核工程有限公司，中国广核集团有限公司，中国信息通信研究院，中国广核电力股份有限公司，
类型：发明
国别省市：广东,44