【技术实现步骤摘要】
采集终端通讯安全测评方法及装置
本专利技术涉及采集终端评测
,尤其涉及一种采集终端通讯安全测评方法及装置。
技术介绍
采集终端作为用电信息采集系统中的关键设备,起着承上启下的作用。采集终端既可对带载波或微功率无线模块的电能表全采集,也可对带RS485接口的台变总表直接采集。由采集终端、电能表、采集器、主站组成的集中抄表系统,实现了原人工抄表向自动抄表的转变,解决了电能的及时、准确的结算。采集终端实现现场电能表数据的采集、数据管理、数据双向传输以及转发或执行控制命令等功能,是保证电力用电计量稳定性及可靠性的关键设备,目前采集终端通讯安全较为薄弱,一般技术规范上是有加密规定的,但是现场一般没有使用或是密码过于简单,导致通讯信息很容易被监听、伪造和篡改,采集终端通讯安全性评价尤为重要,直接关系到电网的安全。目前相关的评测技术方案为:电力智能终端安全评估模型[期刊论文全文]姜政伟,王栋,王怀宇,杨泽明,刘宝旭,JIANGZheng-wei,WANGDong,WANGHuai-yu,YANGZe-ming,LIUBao-xu-《计算机工程与设计》-2014年1期,智能终端在电网中已得到广泛应用,但存在一定风险,需要有安全评估指标体系与分析流程。以国家与电力行业信息系统等级保护测评要求为基础,通过德尔菲法构建电力智能终端安全评估指标体系,使用序关系分析法计算出各指标项的可重用权值。根据设计的指标体系,将模糊综合评判引入对电力智能终端安全状况的分析,以降低评估的片面性。实际应用结果表明,该模型能获取相对全面的信息并易于扩展,可以为电力智能终端安全水平提供直观的量化 ...
【技术保护点】
1.采集终端通讯安全测评方法,其特征在于:包括以下步骤:S1、采集终端通讯安全测评装置发送监控命令至采集终端各个通讯端口,并将监控到的信息返回至采集终端通讯安全测评装置;S2、采集终端通讯安全测评装置根据所述监控到的信息设计相应的通讯终端的攻击方法,选用所述通讯终端的攻击方法中的多种攻击方式对单个所述通讯端口进行攻击;S3、对所述采集终端的所有通讯端口进行一级分级,即对不同的通讯端口分配对应的等级和该等级对应的权重;对所述通讯终端的攻击方法中的全部攻击方式的危害程度进行二级分级和设定对应的权重;S4、根据S3,对被攻击的单个所述通讯端口进行一级分级,对攻击单个所述端口的攻击方式进行二级分级,对得到的一级分级和二级分级的权重进行计算,得到该通讯端口对应的安全性值,安全性值越高则该通讯端口越安全,安全性越好;S5、重复S1‑S4,能够同时对多个所述通讯端口进行攻击,得到多个所述通讯端口的安全性值;S6、根据S5得到的所有通信端口的安全性值计算所述采集终端的安全性值,即安全性值越高所述采集终端的安全性越高。
【技术特征摘要】
1.采集终端通讯安全测评方法,其特征在于:包括以下步骤:S1、采集终端通讯安全测评装置发送监控命令至采集终端各个通讯端口,并将监控到的信息返回至采集终端通讯安全测评装置;S2、采集终端通讯安全测评装置根据所述监控到的信息设计相应的通讯终端的攻击方法,选用所述通讯终端的攻击方法中的多种攻击方式对单个所述通讯端口进行攻击;S3、对所述采集终端的所有通讯端口进行一级分级,即对不同的通讯端口分配对应的等级和该等级对应的权重;对所述通讯终端的攻击方法中的全部攻击方式的危害程度进行二级分级和设定对应的权重;S4、根据S3,对被攻击的单个所述通讯端口进行一级分级,对攻击单个所述端口的攻击方式进行二级分级,对得到的一级分级和二级分级的权重进行计算,得到该通讯端口对应的安全性值,安全性值越高则该通讯端口越安全,安全性越好;S5、重复S1-S4,能够同时对多个所述通讯端口进行攻击,得到多个所述通讯端口的安全性值;S6、根据S5得到的所有通信端口的安全性值计算所述采集终端的安全性值,即安全性值越高所述采集终端的安全性越高。2.根据权利要求1所述的采集终端通讯安全测评方法,其特征在于:所述S3具体为:所述一级分级的等级按照所述采集终端的各通讯端口容易被攻击的程度来分级,等级高的权重越大,所有一级分级的等级的权重总合为1.0;所述二级分级的等级按照攻击方式的危害程度划分,危害程度高的等级对应的权重越低。3.根据权利要求2所述的采集终端通讯安全测评方法,其特征在于:所述S4中的该通讯端口对应的安全性值的计算公式为:该端口安全性值=该通讯端口权重*(攻击方式生效的权重之和/该通讯端口所受到的攻击方式的权重之和),单个通讯端口对应的安全性值的范围为0~1。4.根据权利要求1所述的采集终端通讯安全测评方法,其特征在于:所述采集终端的安全性值为所有通信端口的安全性值之和。5.根据权利要求1所述的采集终端通讯安全测评方法,其特征在于:所述S2中的通讯终端的攻击方法中的多种攻击方式包括:S21、有效帧重复发送攻击;有效的帧为S1监控到的帧或是采集终端通讯安全测评装置自组帧的有效帧,把所述有效...
【专利技术属性】
技术研发人员:杨舟,何涌,蒋雯倩,李刚,张智勇,李捷,
申请(专利权)人:广西电网有限责任公司电力科学研究院,
类型:发明
国别省市:广西,45
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。