[发明专利]一种电力监控系统网络安全风险分析及修复方法在审
| 申请号: | 201911110103.2 | 申请日: | 2019-11-13 |
| 公开(公告)号: | CN110830488A | 公开(公告)日: | 2020-02-21 |
| 发明(设计)人: | 李响;李孟阳;杨家全;冯勇;孙暄;王禹 | 申请(专利权)人: | 云南电网有限责任公司电力科学研究院 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L29/08 |
| 代理公司: | 北京弘权知识产权代理事务所(普通合伙) 11363 | 代理人: | 逯长明;许伟群 |
| 地址: | 650217 云南省昆*** | 国省代码: | 云南;53 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 电力 监控 系统 网络安全 风险 分析 修复 方法 | ||
本申请提供了一种电力监控系统网络安全风险分析及修复方法,省级系统向主站系统或厂站系统发布网络安全风险分析指令;主站系统或厂站系统接收到网络安全风险分析指令,更新风险库的版本号,向各个安全区探测代理发送扫描指令,并将风险库进行下发;安全区探测代理对风险库进行同步,并照风险库对对应的安全区的终端进行网络安全风险分析扫描,扫描结束后将扫描结果返回给主站系统或厂站系统;当扫描结果显示存在风险时,对电力监控系统网络安全风险进行远程修复。本申请提供的电力监控系统网络安全风险分析及修复方法能够通过分布式软件系统远程、自动的对电力监控系统潜伏的网络安全风险进项扫描、展示、修复。
技术领域
本申请涉及电力监控系统网络安全技术领域,尤其涉及一种电力监控系统网络安全风险分析及修复方法。
背景技术
随着电力系统的不断发展,系统规模越来越大,自动化程度越来越高,暴露的攻击点越来越多,网络安全的形势越来越严峻。
因此,及时掌握当前系统网络安全现状能够及早对系统的薄弱点进行修复和防护,有效避免网络安全事件的发生。并且网络安全状态具有一定的动态性,因此检查的结果具有一定的时效性,需要不定期再次进行复查来掌握最新网安状态。
但是,由于电力监控系统均分布在各地区的供电局和变电站,对电力监控系统潜伏的网络安全风险无法进行远程系统检查和修复,需要到现场进行相关检查,才能掌握当前电力监控系统网络安全情况,耗费人力物力。
发明内容
本申请提供了一种电力监控系统网络安全风险分析及修复方法,以解决现有技术无法对电力监控系统潜伏的网络安全风险进行远程系统检查和修复的技术问题。
为了解决上述技术问题,本申请实施例公开了如下技术方案:
本申请实施例公开了一种电力监控系统网络安全风险分析及修复方法,包括:
A1:省级系统向主站系统或厂站系统发布网络安全风险分析指令;
A2:主站系统或厂站系统接收到网络安全风险分析指令,更新风险库的版本号,向各个安全区探测代理发送扫描指令,并将风险库进行下发;
A3:安全区探测代理对风险库进行同步,并照风险库对对应的安全区的终端进行网络安全风险分析扫描,扫描结束后将扫描结果返回给主站系统或厂站系统;
A4:当扫描结果显示存在风险时,对电力监控系统网络安全风险进行远程修复。
可选的,还包括:A5:主站系统或厂站系统将扫描结果的数据进行数据汇总和数据展示,并发送至省级系统。
可选的,所述A5还包括:省级系统接收扫描结果的数据,并对数据进行汇总和数据展示。
可选的,对电力监控系统网络安全风险进行远程修复包括:
B1:省级系统向主站系统或厂站系统下达风险修复命令;
B2:主站系统或厂站系统更新风险库,对比风险数据,判断修复风险过程中是否存在过程风险;
B3:如果主站系统或厂站系统判定不存在过程风险,则执行修复过程;
B4:如果主站系统或厂站系统判定存在过程风险,则二次判断。
可选的,所述执行修复过程包括:
C1:主站系统或厂站系统根据风险数据库向各个安全区探测代理发送修复流程及指令;
C2:安全区探测代理根据修复流程执行远程补丁安装或配置修改;
C3:安全区探测代理将修复结果返回至主站系统或厂站系统;
C4:主站系统或厂站系统根据修复结果更新风险数据,并同步到省级系统。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于云南电网有限责任公司电力科学研究院,未经云南电网有限责任公司电力科学研究院许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201911110103.2/2.html,转载请声明来源钻瓜专利网。
