[发明专利]电厂等级保护自动测评装置的检测评分系统和实现方法

权利要求书

1.一种电厂等级保护自动测评装置的检测评分系统，其特征在于：包括监控点配置模块、网络管理模块、安全检查运行模块、以及安全标准评测模块；装置管理人员通过监控点配置模块对电厂等级保护自动测评装置的各个设备进行配置；网络管理模块对配置的网络进行扫描，发现所有在线的设备，并提取其信息；安全检查运行模块周期性的自动扫描或者手工执行驱动扫描；安全标准评测模块计算整个网络的安全系数；所述电厂等级保护自动测评对象装置为防火墙、路由器、交换机、横向隔离装置、Windows服务器、Linux服务器；

对每个安全检查项目的重要性进行评估，对每一个项目加上一个安全权重系数，10分为最重要，1分为最次要；如果该网络设备评估结果是安全的，整体智能电厂网络安全系数计算时得到对应的分数；如果不安全，整体智能电厂网络安全系数计算时不得到对应的分数；对于不同的网络类型的设备进行评估，对每一个类型的设备加上一个安全权重系数；如果所有的同类设备都安全，得到对应的分数；否则，按比例得到部分分数；所有不同的网络类型的设备的分数之和为100。

2.一种利用如权利要求1所述电厂等级保护自动测评装置的检测评分系统的实现方法，其特征在于：

S1、网络管理模块先扫描网络，发现所有在线的设备目录；

S2、基于设备目录信息，安全检查运行模块对每一个设备进行各项与安全相关的配置检查；

S3、先依据等级保护自动测评装置的配置，提取网络上的各设备的配置信息及操作系统信息；

S4、安全标准评测模块依据提取的配置信息及操作系统信息；

S5、运行装置的脚本文件对单机的配置信息进行评估，运行装置的脚本文件对类似设备的配置信息及设备操作系统信息进行评估；

S6、根据评估结果以及配置的安检项目的安全系数进行计算，将计算结果合并生成报告；

S7、求和，定量化整个网络的安全系数。