【技术实现步骤摘要】
一种配电自动化终端的安全性评分及判断方法
[0001]本专利技术涉及电网安全分析
,尤其是涉及一种配电自动化终端的安全性评分及判断方法。
技术介绍
[0002]当前对配电自动化终端的安全性评分方法主要通过派遣检测人员到现场对配电自动化终端进行检测分析,如获取目标的root账户及密码,通过sudo passwd root的方式登入,得到管理员权限,继而读取如端口信息,白名单配置等信息,而后根据检查结果及对照安全评分标准进行针对配电自动化终端的安全性评分。这种评分方式通过派遣具有检查能力的人员前往现场,在终端输入命令进行手工检测,而后根据终端的检测结果与评分标准的比对进行针对配电自动化终端的安全性评分。这种评分方法的主要问题在于:1、执行成本高,派遣检测人员前往现场进行终端检测,该过程会占用大量人力、物力;2、无法保证检测结果完全正确,由于终端设备检测项目数量多,针对终端配置信息的检测可能存在缺看、漏看等情况;3、执行效率慢,配电终端检测项目基数大,手工检测的方式会耗费大量的时间。
[0003]而在配电自动化终端安...
【技术保护点】
【技术特征摘要】
1.一种配电自动化终端的安全性评分方法,其特征在于,步骤包括:步骤S1:在工具操作界面上输入root账户及密码信息,设备自动获得配电自动化终端管理员权限;步骤S2:检测工具检测是否存在风险端口,若不存在风险端口,则评定风险端口的端口风险为S等级,进行步骤S3;若存在风险端口,则根据风险端口的风险系数及风险频率进行自动分析,进行A等级、B等级、C等级、D等级、E等级的评定,风险端口安全评分结束则进行步骤S3;步骤S3:操作完成步骤S2后,对风险端口进行初步过滤,对剩余端口对应的风险服务进行检测;若不存在风险服务,则风险端口的风险服务等级为S等级,进行步骤S4;若存在风险服务,则根据风险端口的风险系数及风险频率进行自动分析,进行A等级、B等级、C等级、D等级、E等级的评定,风险服务安全评分结束则进行步骤S4;步骤S4:操作完成步骤S2和步骤S3后,对风险端口及风险服务进行过滤排查,在剩下的风险端口及风险服务中查看是否存在加密工控通信协议;若存在加密工控通信协议且覆盖全面,则直接进行步骤S5;若不存在加密工控通信协议或覆盖不全面,则进行A等级、B等级、C等级、D等级、E等级的评定,风险协议安全评分结束,再进行步骤S5;步骤S5:检测是否存在白名单功能及白名单功能的管控范围;若存在白名单功能且白名单功能覆盖全面,则进行步骤S6;若不存在白名单功能或白名单功能覆盖不全面,则根据白名单功能管控范围的大小进行白名单功能的安全性分析及评定A等级、B等级、C等级、D等级、E等级,评定结束则进行步骤S6;步骤S6:检测是否存在弱口令,若不存在弱口令,则进行步骤S7;若存在,则对弱口令进行分析,评定弱口令安全性A等级、B等级、C等级、D等级、E等级,评定结束则进行步骤S7;步骤S7:检测是否存在USB管制措施,若存在,则进行步骤S8;若不存在,则通过检测系统是否对USB驱动进行删除或修改操作进行判断,深入分析系统存在的USB接口防范措施,对USB接口管制配置进行安全性A等级、B等级、C等级、D等级、E等级的评定,评定结束则进行步骤S8;步骤S8:根据配电自动化终端进行自动化检测后得到的安全评分,生成安全分析报告,结束操作。2.根据权利要求1所述的一种配电自动化终端的安全性评分方法,其特征在于,所述步骤S2中的检测工具为集成了安全性评分技术的终端检测工具。3.根据权利要求1所述的一种配电自动化终端的安全性评分方法,其特征在于,所述步骤S3中对剩余风险端口对应的风险服务进行检测是通过对配电自动化终端的系统中存储端口服务对应信息的etc目录下的...
【专利技术属性】
技术研发人员:张绮华,钱建苗,夏巧群,杜晓雷,孙志达,孙冉冉,秦政,宋晓阳,江灏,
申请(专利权)人:国网浙江省电力有限公司宁波供电公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。