一种电力数据网络安全测试方法技术

本发明专利技术公开了一种电力数据网络安全测试方法，根据电力数据网络运行状态，对数据网络进行安全测试，安全测试实施流程包括准备阶段、识别阶段、分析阶段、风险控制规划阶段，其中：准备阶段：确定评估范围，建立评估组织、确定评估工具、确定风险评估过程风险控制策略、编制风险评估方案、风险评估培训和评估对象备份，以确保风险评估能够按照计划顺利、有序实施，并且风险可控；识别阶段：完成资产识别、威胁识别、脆弱性识别和安全措施识别，为分析阶段提供依据；分析阶段：在识别的基础上进行整理并进行资产分析、威胁分析、脆弱性分析、安全措施分析以及综合风险分析，对电网数据网络安全风险水平给出结论。

【技术实现步骤摘要】
一种电力数据网络安全测试方法
本专利技术涉及一种电力数据网安全测试方法，通过对电力数据网络进行安全测试，进而提出安全评估策略，从而为数据网络的进一步建设、优化、改进等工作提出理论依据和实践方案。
技术介绍
随着电力系统智能化程度的提高，电力企业的生产经营对电力信息通信网络的依赖程度越来越高，信息通信网络的安全问题也空前严峻。随着电力集团集约化管理水平的不断提高和信息基础设施的日益完善，信息资源的集中程度，以及系统的纵横互联与集成程度急剧增加，原来的局部信息通信网络安全问题将带来全局的影响。这些都为电力系统信息安全和智能电网的发展提出新的挑战。同时，网络和信息战是现代战争的重要手段之一。作为国家基础设施的电力系统的信息通信安全问题，密切关系到电力生产安全、经济安全，关系到国计民生、社会稳定与公众利益，属于国家信息安全战略、是国家安全战略的重要组成部分。数据网络安全性研究伴随数据网络的发展不断完善，针对不同的网络需求有着不同的网络安全措施。网络安全受到重视，研究和应用也更加深入和广泛。目前关于数据网络安全评估策略，国内外已有很多标准，例如BS7799、SSE-CMM、ITUX.800、G本文档来自技高网...

【技术保护点】
一种电力数据网络安全测试方法，根据电力数据网络运行状态，对数据网络进行安全测试，其特征在于：安全测试实施流程包括准备阶段、识别阶段、分析阶段、风险控制规划阶段，其中：1）准备阶段：确定评估范围，建立评估组织、确定评估工具、确定风险评估过程风险控制策略、编制风险评估方案、风险评估培训和评估对象备份，以确保风险评估能够按照计划顺利、有序实施，并且风险可控；识别阶段：完成资产识别、威胁识别、脆弱性识别和安全措施识别，为分析阶段提供依据；分析阶段：在识别的基础上进行整理并进行资产分析、威胁分析、脆弱性分析、安全措施分析以及综合风险分析，对电网数据网络安全风险水平给出结论；对数据网络的缺陷分析，找出隐藏...

【技术特征摘要】
1.一种电力数据网络安全测试方法，根据电力数据网络运行状态，对数据网络进行安全测试，其特征在于：安全测试实施流程包括准备阶段、识别阶段、分析阶段、风险控制规划阶段，其中：1）准备阶段：确定评估范围，建立评估组织、确定评估工具、确定风险评估过程风险控制策略、编制风险评估方案、风险评估培训和评估对象备份，以确保风险评估能够按照计划顺利、有序实施，并且风险可控；识别阶段：完成资产识别、威胁识别、脆弱性识别和安全措施识别，为分析阶段提供依据；分析阶段：在识别的基础上进行整理并进行资产分析、威胁分析、脆弱性分析、安全措施分析以及综合风险分析，对电网数据网络安全风险水平给出结论；对数据网络的缺陷分析，找出隐藏在系统中的安全缺陷，如果发现其中某个子系统存在安全缺陷，需要界定该威胁会对该数据网络内部的其他子系统带来哪些其他的安全隐患，并进行及时修正；利用基于规则库的原理，将先验经验形成可配置的正则表达式，建立知识库，并基于此知识库实现对全网的在线或离线的安全合规性检查，防止由于潜在风险带来的安全隐患；风险控制规划阶段：根据风...

【专利技术属性】
技术研发人员：王世文，舒新建，张勇，王春迎，吴利杰，盛磊，王慕维，王雷，
申请(专利权)人：国网河南省电力公司信息通信公司，国家电网公司，
类型：发明
国别省市：河南,41