[发明专利]一种基于业务关联模型的变电站网络安全风险评估方法

说明书

本发明公开了一种基于业务关联模型的变电站网络安全风险评估方法，包括采用层次分析法将网络自顶向下共分成目标层、设备层、业务层和威胁脆弱点层；确定各类设备对应的子业务；威胁脆弱点层包括各类设备子业务对应的若干脆弱点和威胁；设定各脆弱点的脆弱等级、子业务的权重及各设备的权重；确定脆弱点易受攻击的程度以及各威胁对脆弱点的有效性；根据各威胁对脆弱点的有效性、脆弱点的脆弱等级、脆弱点易受攻击的程度得到各子业务的风险值；通过逐层加权得到整个网络的风险值。本发明针对变电站的网络及设备特点，从设备业务模型的角度出发，给出了变电站网络风险的评估方法，具有可操作性强、结构清晰、便于计算的优点。

技术领域

本发明涉及一种基于业务关联模型的变电站网络安全风险评估方法，属于变电站网络安全和电力自动化领域。

背景技术

变电站网络作为一个私有局域网，主要有如下特点：(1)网络专用，作为一个私有局域网不与公网相连，无法从公网对变电站网络进行入侵。(2)站内安全分区，分区之间通过逻辑隔离或物理隔离进行边界防御。(3)使用的服务(电力系统专用规约，如IEC104，IEC61850)相对单一，易受到攻击。传统的变电站对网络安全并不重视，或只是针对二次设备进行相关的风险评估，但是随着国内外多起变电站事故的发生，变电站站内的网络安全越来越得到重视。

因此，需要一种能够针对变电站特点进行网络安全风险评估的方法，能够针对变电站的各类设备特点，结合变电站在操作、运维上的需求，快速、有效的给出网络风险的计算结果。

发明内容

针对上述问题，本发明提供一种基于业务关联模型的变电站网络安全风险评估方法，解决现有变电站网络风险评估的问题，具有可操作性强、结构清晰、便于计算的优点。

为实现上述技术目的，达到上述技术效果，本发明通过以下技术方案实现：

一种基于业务关联模型的变电站网络安全风险评估方法，包括：

采用层次分析法将网络自顶向下共分成目标层、设备层、业务层和威胁脆弱点层；所述设备层包括若干设备，将所述若干设备分类；所述业务层包括若干子业务；确定每类设备对应的子业务；

威胁脆弱点层包括各类设备子业务对应的若干脆弱点和威胁；

设定各脆弱点的脆弱等级、子业务的权重及各设备的权重；确定脆弱点易受攻击的程度以及各威胁对脆弱点的有效性；

根据各威胁对脆弱点的有效性、脆弱点的脆弱等级、脆弱点易受攻击的程度得到各子业务的风险值；

通过逐层加权得到整个网络的风险值。

优选，将设备层中的若干根据变电站的设备分成了四类，分别为主机、网络设备、安防设备和二次设备。

进一步优选，确定各类设备对应的子业务时根据各类设备的特点对其子业务进行划分得到业务层。主机的子业务包含监控系统、历史查询和通信服务；网络设备的子业务包含数据交换和通信服务；安防设备的子业务包含访问控制和通信服务；二次设备的子业务包含保测功能和通信服务。

优选，特征是：根据各类设备对应的子业务给出对应的脆弱点和威胁，其中脆弱点包括操作系统、中间件或数据库的漏洞，或是装置开放的服务；威胁包括非法操作、非法外联、DOS攻击或渗透扫描等网络攻击。

优选，根据《GB/T 20984-2007 信息安全技术 信息安全风险评估规范》中对脆弱性严重程度的定义并结合经验预先设定各类设备对应的脆弱点的脆弱等级

优选，确定子业务权重及设备权重时包括根据《GB/T 20984-2007 信息安全技术信息安全风险评估规范》中结合经验预先对资产保密性、完整性和可用性给出确定的值。

优选，根据以下公式计算各子业务的风险值：