电力网络安全研判系统及其研判方法技术方案

本发明专利技术涉及一种电力网络安全研判系统，其包括接入源管理模块、应用管理模块、数据管理模块、风险研判模块、综合展示模块和用户管理模块，基于所述接入源管理模块和应用管理模块收集的若干信息，经所述数据管理模块进行统一化数据分析，由所述风险研判模块设定风险规则并进行自动化研判，通过所述综合展示模块进行安全风险统计展示，并基于此提出一种电力网络安全研判方法。本发明专利技术无需在网络应用上安装插件，可快速掌握网络应用目前的风险状况，解决了单一数据来源存在的误报率高、风险问题遗漏等问题，可有效提高风险识别的准确率、提高系统运维的安全性。统运维的安全性。统运维的安全性。

【技术实现步骤摘要】
电力网络安全研判系统及其研判方法


[0001]本专利技术属于电力网络应用安全技术，具体涉及一种电力网络安全研判系统及其方法。

技术介绍

[0002]在电力领域中一个研究方向就是建立满足电力需求的信息管理平台，而信息管理平台作为电力行业的核心Web应用，其网络安全性在保障系统平稳运行方面具有至关重要的作用。随着近些年Web技术的快速发展，电力行业也整合了越来越多的Web应用，如电网官网、电力管理系统等等，可以说越来越多的关键业务依赖于Web应用技术，伴随而来的是Web应用安全风险也受到了严重挑战，从安全层面来说，因为Web应用的交互性、开放性与Web设计过程中对系统安全性能与信息保密性缺乏考虑，Web应用破坏与攻击事件频繁发生，直接影响到业务系统和网站的正常安全运行，。
[0003]目前针对Web应用的安全风险分析更多采用的是把其应用当作一个信息系统，从物理、网络、主机、管理等方面采用风险评估的方法进行风险计算，在其本身应用安全风险判定上则采用了单一的引擎通过漏洞扫描和安全监测的方式，由于单一引擎更多的是基于特征库或规则库进行风险判定，从某种程度上考虑，此种风险判定为系统风险评估提供的证明过于片面性；同时单一的扫描和监测误报率较高，这也会给负责安全运维的人员带来安全验证问题的工作量，进而直接提高了人工成本。
[0004]因此，设计一种电力网络安全研判系统及其研判方法，以实现多引擎风险自动研判来提高风险识别的准确率、降低系统运维的可靠性不确定性因素是十分必要且又相当迫切的。

技术实现思路

[0005]针对以上情况，本专利技术提供一种电力网络安全研判系统，其包括接入源管理模块、应用管理模块、数据管理模块、风险研判模块、综合展示模块和用户管理模块，基于所述接入源管理模块和应用管理模块收集的若干信息，经所述数据管理模块进行统一化数据分析，由所述风险研判模块设定风险规则并进行自动化研判，通过所述综合展示模块进行安全风险统计展示，并基于此提出一种研判方法。本专利技术无需在网络应用上安装插件，能快速掌握网络应用目前的风险状况，解决了单一数据来源存在的误报率高、风险问题遗漏等问题，可有效提高风险识别的准确率、提高系统运维的安全性。
[0006]本专利技术提供一种电力网络安全研判系统，其包括接入源管理模块、应用管理模块、数据管理模块、风险研判模块、综合展示模块和用户管理模块，所述接入源管理模块针对接入源进行管理，所述应用管理模块针对所述接入源管理模块添加的网络应用进行统一化管理，所述数据管理模块针对执行完任务后从不同接口获取的数据源进行统一化数据分析，所述风险研判模块针对单个网络进行风险规则设定并进行自动化研判，所述综合展示模块针对网络应用检测的安全风险进行统计展示，所述用户管理模块针对使用该系统的安全运
维管理员进行管理；
[0007]所述接入源管理模块包括接入源信息录入子模块、接口及参数获取子模块和任务下发及数据回收子模块，所述接入源信息录入子模块通过人工录入接入源信息，所述接口及参数获取子模块进行接入源接口配置的设定以及接入源接入数据参数的获取，所述任务下发及数据回收子模块通过单一开启该接入源进行任务下发并测试其返回监控数据；
[0008]所述应用管理模块包括网络应用录入子模块、监控管理设定子模块和任务下发子模块，所述网络应用录入子模块通过人工录入需要监控的网络应用，所述监控管理设定子模块进行包括监控类型、执行方式和监控频度在内的相关应用设定，所述任务下发子模块依据录入的应用及设定好的相关参数下发任务进行执行；
[0009]所述数据管理模块包括数据分类子模块、数据标准化子模块和数据存储子模块，所述数据分类子模块将所述接入源管理模块收集的多引擎数据进行分类整理，并通过所述数据标准化子模块对若干数据进行标准化和归一化处理，由所述数据存储子模块进行各类数据的存储；
[0010]所述风险研判模块包括风险规则设定子模块、风险评价指标计算子模块、数据融合及修正子模块和风险值计算子模块，所述风险规则设定子模块包括漏洞风险规则设定、可用性风险规则设定和内容安全风险规则设定；所述风险评价指标计算子模块在所述风险规则设定子模块设定的风险规则的基础上，采用主成分分析法计算主成分载荷量，计算风险评估指标的各变量主成分评定值情况；所述数据融合及修正子模块采用效益型处理方法对风险因素的风险值进行数据融合和数据修正，所述风险值计算子模块通过聚类算法计算每个故障点的风险值并进行标准化处理得到电力网络标准化风险值；
[0011]所述综合展示模块包括应用展示子模块、风险展示子模块和安全处理展示子模块，所述应用展示子模块展示所述应用管理模块的相关信息，所述风险展示子模块展示所述风险研判模块获得的电力网络标准化风险值并基于风险指数对网络应用进行排序，所述安全处理展示子模块展示待处理的安全事件相关信息。
[0012]进一步，所述接入源信息录入子模块中的所述接入源信息包括接入源名称、接入源的接入IP和开放端口；所述网络应用录入子模块中的所述网络应用包括访问地址、应用权重和所属单位；所述监控管理设定子模块的所述监控类型包括漏洞扫描、可用性探测和内容安全性探测。
[0013]可优选的，所述风险展示子模块中的所述风险指数为：
[0014][0015]其中，R表示风险指数；W表示网络应用等级对应的应用权重；A代表可用性指数；C代表内容安全指数；L代表漏洞风险指数。
[0016]可优选的，所述风险规则设定子模块中的所述可用性风险规则设定为连续n次无法正常访问时单个网络应用扣除n1分且分数扣除上限为n
m
分；所述内容安全风险规则设定为敏感词汇去重后单个扣除n
a
分且扣除上限为n
am
分，挂马单个扣除n
b
分且扣除上限为n
bm
分，应用篡改去重后单个扣除n
c
分且扣除上限为n
cm
分；所述漏洞风险规则设定为高危去重后单个扣除n
d
分且扣除上限为n
dm
分，中危去重后单个扣除n
e
分且扣除上限为n
em
分，低危去重后单个扣除n
fm
分且扣除上限为n
fm
分。
[0017]本专利技术的另一方面，提供一种利用前述的电力网络安全研判系统的电力网络安全研判方法，其包括以下步骤：
[0018]S1、在所述接入源管理模块中人工添加系统接入源{test 1,test 2,
…
,test n}，配置数据参数，测试任务下发及数据获取是否正常；
[0019]S2、在所述应用管理模块中人工录入网络应用，包括应用名称、访问地址、应用权重和单位名称；
[0020]S3、设定相关配置参数，选择监控类型、执行方式和监控频度，参数配置好后进行任务下发；
[0021]S4、基于所述风险研判模块构建网络安全评估模型，计算电力网络标准化风险值，识别潜在的风险；所述步骤S4具本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种电力网络安全研判系统，其特征在于，其包括接入源管理模块、应用管理模块、数据管理模块、风险研判模块、综合展示模块和用户管理模块，所述接入源管理模块针对接入源进行管理，所述应用管理模块针对所述接入源管理模块添加的网络应用进行统一化管理，所述数据管理模块针对执行完任务后从不同接口获取的数据源进行统一化数据分析，所述风险研判模块针对单个网络进行风险规则设定并进行自动化研判，所述综合展示模块针对网络应用检测的安全风险进行统计展示，所述用户管理模块针对使用该系统的安全运维管理员进行管理；所述接入源管理模块包括接入源信息录入子模块、接口及参数获取子模块和任务下发及数据回收子模块，所述接入源信息录入子模块通过人工录入接入源信息，所述接口及参数获取子模块进行接入源接口配置的设定以及接入源接入数据参数的获取，所述任务下发及数据回收子模块通过单一开启该接入源进行任务下发并测试其返回监控数据；所述应用管理模块包括网络应用录入子模块、监控管理设定子模块和任务下发子模块，所述网络应用录入子模块通过人工录入需要监控的网络应用，所述监控管理设定子模块进行包括监控类型、执行方式和监控频度在内的相关应用设定，所述任务下发子模块依据录入的应用及设定好的相关参数下发任务进行执行；所述数据管理模块包括数据分类子模块、数据标准化子模块和数据存储子模块，所述数据分类子模块将所述接入源管理模块收集的多引擎数据进行分类整理，并通过所述数据标准化子模块对若干数据进行标准化和归一化处理，由所述数据存储子模块进行各类数据的存储；所述风险研判模块包括风险规则设定子模块、风险评价指标计算子模块、数据融合及修正子模块和风险值计算子模块，所述风险规则设定子模块包括漏洞风险规则设定、可用性风险规则设定和内容安全风险规则设定；所述风险评价指标计算子模块在所述风险规则设定子模块设定的风险规则的基础上，采用主成分分析法计算主成分载荷量，计算风险评估指标的各变量主成分评定值情况；所述数据融合及修正子模块采用效益型处理方法对风险因素的风险值进行数据融合和数据修正，所述风险值计算子模块通过聚类算法计算每个故障点的风险值并进行标准化处理得到电力网络标准化风险值；所述综合展示模块包括应用展示子模块、风险展示子模块和安全处理展示子模块，所述应用展示子模块展示所述应用管理模块的信息，所述风险展示子模块展示所述风险研判模块获得的电力网络标准化风险值并基于风险指数对网络应用进行排序，所述安全处理展示子模块展示待处理的安全事件相关信息。2.根据权利要求1所述的电力网络安全研判系统，其特征在于，所述接入源信息录入子模块中的所述接入源信息包括接入源名称、接入源的接入IP和开放端口；所述网络应用录入子模块中的所述网络应用包括访问地址、应用权重和所属单位；所述监控管理设定子模块的所述监控类型包括漏洞扫描、可用性探测和内容安全性探测。3.根据权利要求1所述的电力网络安全研判系统，其特征在于，所述风险展示子模块中的所述风险指数为：其中，R表示风险指数；W表示网络应用等级对应的应用权重；A代表可用性指数；C代表
内容安全指数；L代表漏洞风险指数。4.根据权利要求1所述的电力网络安全研判系统，其特征在于，所述风险规则设定子模块中的所述可用性风险规则设定为连续n次无法正常访问时单个网络应用扣除n1分且分数扣除上限为n
m
分；所述内容安全风险规则设定为敏感词汇去重后单个扣除n
a
...

【专利技术属性】
技术研发人员：林美玉，郑威，姜鼎，舒首衡，何升文，
申请(专利权)人：上海嘉韦思信息技术有限公司，
类型：发明
国别省市：