[发明专利]一种针对电网设备和系统的智能化渗透测试方法与装置

说明书

本发明涉及一种针对电网设备和系统的智能化渗透测试方法与装置，通过虚拟仿真构建虚实结合的典型电网攻防场景，智能化分析场景中存在的攻击路径，并调用攻击引擎进行自动渗透测试，及时有效发现电网设备和系统中的安全漏洞和隐患，为保障电力系统的安全提供重要的支撑手段。

技术领域

本发明涉及一种针对电网设备和系统的智能化渗透测试方法与装置，属于电力测试仿真技术领域。

背景技术

随着智能电网及全球能源互联网的发展，电网工业控制系统由以往的相对封闭转向开放，电网工业控制系统与外部系统交互的边界不断增加，电网工业控制系统逐渐面临来自外部系统和网络空间的安全威胁。根据美国ICS-CERT统计，在其2017年跟踪发布的392个关键基础设施相关行业安全漏洞中，多数分布在能源、制造、商业设施、水务、市政等密切关系国计民生的关键基础设施领域，其中，能源行业的安全漏洞数量位居居第一。

渗透测试是一种利用模拟黑客攻击的方式，来评估网络与系统安全性的方法。渗透测试可以及时发现网络与系统中存在安全隐患，帮助用户发现网络与系统中的潜在威胁。但是渗透测试对实施人员专业能力要求较高，企业内部职员很难以胜任，只能聘请专业服务机构完成，这无疑增加了成本。同时渗透测试工作中，实施人员会使用到多种不同工具，众多的工具都是零散的状态存在并没有形成一个完整的渗透测试体系，因此即使是专业人员在实施渗透测试时也需要丰富的经验支持。

目前针对自动化、智能化渗透测试装置的研究和实现较少，北京大学陈国栋等人提出的基于网络攻击图的自动渗透测试系统，西北大学邢斌等人提出的一种自动化的渗透测试系统的设计与实现。在2014年的BlackHat大会上发布了名为Heybe的工具，Heybe是一款包含多个模块的自动渗透测试工具。据称，Heybe可以在几分钟内完成对目标公司所有系统的测试。在国内，安恒信息也推出了明鉴半自动化渗透测试工具。

上述的这些研究和工具均没有针对电力系统的特点，没有综合考虑在智能电网在IEC61859规约下的“三层两网”的架构特性，因此无法直接应用于针对电网设备和系统的渗透测试。

发明内容

本发明所要解决的技术问题是提供一种针对电网设备和系统的智能化渗透测试方法，能够最大限度地降低人机交互，让渗透测试人员快速、准确地完成各个阶段处理，获得渗透测试报告，提高渗透测试的工作效率。

本发明为了解决上述技术问题采用以下技术方案：本发明设计了一种针对电网设备和系统的智能化渗透测试方法，包括如下步骤：

步骤A.针对预设指定各电网攻击工具进行虚拟化，并基于预设指定各安全攻击模式的整合，封装成电网攻击引擎；

步骤B.通过对预设指定各电网设备和系统的虚拟仿真，构建电网虚拟攻防场景；

步骤C.针对电网虚拟攻防场景，通过对被测电网设备和系统的接入，形成电网仿真场景；

步骤D.针对电网仿真场景中的安全威胁点进行分析，获得攻击路径，并调用电网攻击引擎针对被测电网设备和系统进行渗透测试。

作为本发明的一种优选技术方案：还包括步骤E如下，执行完步骤D之后进入步骤E；

步骤E.针对被测电网设备和系统渗透测试的攻击结果进行评估，获得攻击防御评估分析报告。

与上述相对应，本发明还要解决的技术问题是提供一种针对电网设备和系统的智能化渗透测试方法的装置，能够最大限度地降低人机交互，让渗透测试人员快速、准确地完成各个阶段处理，获得渗透测试报告，提高渗透测试的工作效率。

本发明为了解决上述技术问题采用以下技术方案：本发明设计了一种针对电网设备和系统的智能化渗透测试方法的装置，包括虚拟化装置构建子系统、攻击引擎设置子系统、攻防场景设计子系统和攻击防御效能评估子系统；