【技术实现步骤摘要】
一种评估电力监控系统设备脆弱性威胁程度的方法及系统
[0001]本专利技术涉及电力监控系统脆弱性评估分析
,并且更具体地,涉及一种评估电力监控系统设备脆弱性威胁程度的方法及系统。
技术介绍
[0002]近年来,世界范围内针对工业控制系统的网络攻击案例频发,网络攻击具有隐蔽性强、破坏范围大、责任认定难等特点,随着各类网络攻击方法和手段日趋成熟,工业控制系统网络安全风险水平日趋上升。
[0003]电力系统作为支撑经济社会发展、保障基本民生的重要基础工业,电能在现代社会终端能源消费中占比日益增加,各个行业对于电力供应的依赖程度不断加深,停电事件对于正常生产生活的影响愈发严重,在当前能源与数字革命高度融合发展的新形势下,电网与网络的交互边界不断拓展延伸,目前接入电网的智能终端已超过5亿台,电网遭受网络攻击的风险逐渐累积,形式多样、有组织、有预谋的网络攻击已成为电力系统当前面临的突出安全威胁,厂站监控系统、调度中心监控系统、交互式控制终端、智能用电设备等都可能成为网络攻击的对象,进而破坏电力一次系统安全稳定运行。>[0004]计算机本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种评估电力监控系统设备脆弱性威胁程度的方法,所述方法包括:针对电力监控系统的关键设备,确定网络攻击路径,根据网络攻击路径提取攻击行为,结合攻击者技能以及攻击对象配置评价,确定网络攻击行为难度系数;根据网络攻击行为难度系数,确定特定攻击代价下,网络攻击的成功概率;根据成功概率及网络攻击行为难度系数,确定电力监控系统关键设备遭受网络攻击的脆弱性威胁程度。2.根据权利要求1所述的方法,所述确定网络攻击行为难度系数,包括:根据网络攻击路径,构建用于网络攻击行为难度评估的层次结构模型,所述层次结构模型包括:目标层、准则层、指标层和行为层;确定准则层中不同因素之间的相互重要程度,构建准则层对目标层的判断矩阵;确定指标层中不同因素之间的相互重要程度,构建指标层对准则层的判断矩阵;获取判断矩阵的最大特征值及其特征向量,并对判断矩阵进行一致性校验;若通过一致性校验,根据最大特征向量确定指标层元素对于目标层元素的权重向量;建立行为层元素对于指标层元素的决策矩阵;根据决策矩阵及指标层元素对于目标层元素的权重向量,建立加权标准化决策矩阵;通过加权标准化决策矩阵确定网络攻击行为难度系数。3.根据权利要求2所述的方法,所述层次结构模型,以计算网络攻击行为难度系数作为目标元素,建立目标层;以网络攻击行为的攻击者技能及攻击对象的重要配置项,作为参考准则元素,建立准则层;针对攻击者技能及攻击对象配置情况的评估指标元素,建立指标层;以网络攻击行为的各项行为作为行为元素,建立行为层。4.根据权利要求1所述的方法,所述网络攻击的成功概率的确定,包括:根据可靠性计算方法及网络攻击行为难度系数,确定任意一次网络攻击行为的成功概率函数,根据成功概率函数,确定网络攻击的成功概率。5.根据权利要求1所述的方法,所述确定电力监控系统关键设备遭受网络攻击的脆弱性威胁程度,具体为:确定网络攻击路径中涉及的电力监控系统关键设备,根据成功概率及网络攻击行为难度系数,建立攻击路径与网络攻击路径中涉及的电力监控系统关键设备的关联关系,根据关联关系确定电力监控系统关键设备遭受网络攻击的脆弱性威胁程度。6.一种评估电力监控系统设备脆弱性威胁程...
【专利技术属性】
技术研发人员:张一驰,何剑,周勤勇,屠竞哲,李琳,
申请(专利权)人:国家电网有限公司国网辽宁省电力有限公司电力科学研究院,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。