【技术实现步骤摘要】
本专利技术属于网络安全 ,尤其涉及一种数字电网网络攻防对抗技术对标分析方法。
技术介绍
1、在能源行业数字化转型的浪潮下,数字电网作为新一代电力系统的核心载体,其网络安全形势日趋严峻。当前,数字电网系统呈现出高度智能化、广域互联化和数据融合化等特征,这种开放式的架构特性在提升运营效率的同时,也带来了更为复杂的网络安全威胁。国际网络安全事件表明,针对关键信息基础设施的高级持续性威胁(apt)、勒索病毒攻击等新型攻击手段,已对电力系统的安全稳定运行构成现实威胁。
2、现有技术在数字化安全领域已开展系列研究,主要集中在攻防技术机理分析及动态防护模型构建等方面,然而,现有研究成果在适配数字电网方面仍存在明显不足,不能有效面对数字电网在极端情况下抵御网络攻击。
技术实现思路
1、本专利技术要解决的技术问题是:提供一种数字电网网络攻防对抗技术对标分析方法,以解决现有技术的网络安全防护在适配数字电网方面仍存在明显不足,不能有效面对数字电网在极端情况下抵御网络攻击等技术问题。
2、...
【技术保护点】
1.一种数字电网网络攻防对抗技术对标分析方法,其特征在于:所述方法包括:
2.根据权利要求1所述的一种数字电网网络攻防对抗技术对标分析方法,其特征在于:步骤1实现方法包括:结合业务场景的网络交互特点和安全需求,选择包括基于威胁的攻击面建模、基于攻击面的攻击面建模以及基于分层的攻击面建模。
3.根据权利要求2所述的一种数字电网网络攻防对抗技术对标分析方法,其特征在于:基于威胁的攻击面建模方法包括:从已知威胁情报出发,通过分析历史攻击事件、漏洞利用手法和攻击者战术,反向推导数字电网可能面临的攻击路径。
4.根据权利要求2所述的一种数字电...
【技术特征摘要】
1.一种数字电网网络攻防对抗技术对标分析方法,其特征在于:所述方法包括:
2.根据权利要求1所述的一种数字电网网络攻防对抗技术对标分析方法,其特征在于:步骤1实现方法包括:结合业务场景的网络交互特点和安全需求,选择包括基于威胁的攻击面建模、基于攻击面的攻击面建模以及基于分层的攻击面建模。
3.根据权利要求2所述的一种数字电网网络攻防对抗技术对标分析方法,其特征在于:基于威胁的攻击面建模方法包括:从已知威胁情报出发,通过分析历史攻击事件、漏洞利用手法和攻击者战术,反向推导数字电网可能面临的攻击路径。
4.根据权利要求2所述的一种数字电网网络攻防对抗技术对标分析方法,其特征在于:基于分层的攻击面建模包括:依照“物理层-网络层-系统层-应用层”或“终端-区域边界-通信网络-云平台”分层逻辑,逐层分析各层级内的脆弱点和攻击入口,在网络层强化电力专用协议的加密认证。
5.根据权利要求2所述的一种数字电网网络攻防对抗技术对标分析方法,其特征在于:基于攻击面的攻击面建模包括:从数字电网的实际业务交互和网络结构出发,系统性识别和量化攻击入口,通过梳理智能电表、变电站监控系统及云平台节点的访问控制策略和潜在脆弱点,构建覆盖“端-边-云”全场景的攻击面图谱。
6.根据权利要求5所述的一种数字电网网络攻防对抗技术对标分析方法,其特征在于:基于攻击面的建模结合数字电网的“业务-网络-数据”三维视角展开;首先通过资产测绘和流量分析绘制电网关键业务的数据流向图,明确各子域的交互关系;其次结合漏洞扫描和渗透测试量化互联网边界及纵向贯通链路的攻击暴露度;最后基于攻击面热力图动态调整安全策略。
7.根据权利要求1所述的一种...
【专利技术属性】
技术研发人员:肖鹏,白彪,张振红,邓子杰,张诗军,魏理豪,周安,冯雪菱,温倩如,
申请(专利权)人:云南电网有限责任公司信息中心,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。