买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：国网湖南省电力有限公司;国网湖南省电力有限公司信息通信分公司;国家电网有限公司

摘要：本发明公开了一种电力物联网网络安全风险评估方法，包括获取威胁情报信息、资产信息和防护措施信息并识别得到风险评估需要的威胁要素、脆弱性要素、资产要素和安全措施要素；计算脆弱性指标值、资产指标值和安全措施指标值；计算威胁可能性指标、资产价值指标和资产受影响程度指标；计算待评估电力物联网的安全风险值并完成网络安全风险评估。本发明还公开了一种实现所述电力物联网网络安全风险评估方法的系统。本发明能够更精确的评估网络安全风险，考虑了防护措施因素，对量化指标进行针对性设计，能够更科学的评估电力物联网面临的安全风险；因此本发明的可靠性高、精确性好且客观科学。

主权项：1.一种电力物联网网络安全风险评估方法，包括如下步骤：获取待评估电力物联网的威胁情报信息、资产信息和防护措施信息；具体包括如下步骤：所述的威胁情报信息包括电力物联网威胁的攻击事件及漏洞情报；攻击事件为电力物联网中历史发生的网络安全事件、攻防演练中发生的成功攻击事件和攻击成功的安全监测告警数据；网络安全事件通过对以前发生的安全事件通报收集获得；攻防演练中发生的成功攻击事件通过复盘总结获得；安全监测告警数据包括物联终端上安装的探针收集的安全告警数据和网络中部署的安全监测网关收集的安全告警数据；漏洞情报为通过开源漏洞情报库收集的电力物联网相关的漏洞情报信息；所述的资产信息包括电力物联网的终端属性、网络属性、业务属性、数据属性和资产存在的漏洞；电力物联网资产包括感知层资产、网络层资产和应用层资产；感知层资产包括物联终端和边缘设备；网络层资产包括网络通道和网络设备；应用层资产包括物联平台和业务应用；所述的防护措施信息包括电力物联网的网络安全防护设施、防护技术和防护能力；对获取的威胁情报信息、资产信息和防护措施信息进行要素识别，得到风险评估需要的威胁要素、脆弱性要素、资产要素和安全措施要素；根据威胁要素、脆弱性要素、资产要素和安全措施要素，计算得到待评估电力物联网的脆弱性指标值、资产指标值和安全措施指标值；根据脆弱性指标值、资产指标值和安全措施指标值，计算得到待评估电力物联网的威胁可能性指标、资产价值指标和资产受影响程度指标；具体包括如下步骤：采用如下算式计算威胁可能性指标d1H,AS： 式中I、J和K均为设定的常数；λ1为攻击事件脆弱性的加权系数，λ2为漏洞情报脆弱性的加权系数，λ3为资产漏洞脆弱性的加权系数，且λ1+λ2+λ3＝1；rank为降序函数，其中rankf1εi表示取前I项指标值计算威胁发生的可能性，rankf1εi表示取前J项指标值计算威胁发生的可能性，rankf3uk表示取前K项指标值计算威胁发生的可能性；εi表示攻击事件集合E中的具体事件，且εi＝＜hi,ti,li,asi＞，hi为事件i对应的子威胁类型，ti为事件i发生的时间，li为事件i发生的级别，asi为发生安全事件i的资产，asi∈AS，hi∈H；vj为电力物联网漏洞情报库集合V中的具体漏洞情报，且vj＝＜hj,sj,atj＞，hj为漏洞j对应的子威胁类型，sj为漏洞j的评分值，atj为漏洞j对应的资产类型；uk为资产漏洞集合U中的具体资产漏洞，且uk＝＜hk,sk,ask＞，hk为漏洞k对应的子威胁类型，sk为漏洞k的评分值，ask为漏洞k对应的资产；采用如下算式计算资产价值指标d2AS： 式中λ4和λ5为设定的加权系数，且λ4+λ5＝1；Nas为集合AS中的资产数量；f4as为资产的数据重要度值；f5as为资产的业务重要度；采用如下算式计算资产受影响程度指标d3H,AS：d3H,AS＝λ6·qi1+λ7·qi2+λ8·qi3式中λ6、λ7和λ8为设定的加权系数，且λ6+λ7+λ8＝1；qi1为对于第i种威胁类型的感知层防护能力量化值；qi2为对于第i种威胁类型的网络层防护能力量化值；qi3为对于第i种威胁类型的应用层防护能力量化值；根据威胁可能性指标、资产价值指标和资产受影响程度指标，计算得到待评估电力物联网的安全风险值，完成电力物联网的网络安全风险评估。

全文数据：

权利要求：

百度查询： 国网湖南省电力有限公司 国网湖南省电力有限公司信息通信分公司 国家电网有限公司 电力物联网网络安全风险评估方法及评估系统