一种电力监控系统网络风险预警方法与流程

1.本发明属于网络风险预警技术领域；尤其涉及一种电力监控系统网络风险预警方法。
2.

背景技术：
云计算、大数据和物联网等新兴技术在电力监控系统中得到广泛应用，但在提高效率的同时也面临人员风险，系统性风险，安全威胁与建设实践的脱节风险等新的网络安全风险，为了应为这些风险，需要一种预警方法。
3.现有技术中，在对电力监控系统网络安全风险的评估过程中，往往会直接根据检测网络制定相应的安全措施，并且在评估检测的过程中，进行安全措施的实施，所以会有一些不存在对当前网络环境的安全措施的检测过程，从而会导致评价检测的成本过高，并且评估的过程中，可能会对人员与操作系统的检查不够严谨，无法及时反馈有风险的人员与操作系统。
4.

技术实现要素：
本发明要解决的技术问题是：提供一种电力监控系统网络风险预警方法，以解决在对电力监控系统网络安全风险的评估过程中，网络换种中检测的成本过高以及对人员与操作系统的评估检测不够严谨以及保密性不足的问题。
5.本发明技术方案是：一种电力监控系统网络风险预警方法，所述方法包括：步骤1、风险评估：对处理的电力系统的网络资产进行评估鉴定，同时结合评估对网络可能受到的威胁进行分析，最后根据技术脆弱性以及管理脆弱性做出最终评价；步骤2、确认风险：对电力监控系统中已采取的各种预防性以及保护性的安全措施进行评估得到严重程度赋值，再根据风险评估中得出的各项数据结论计算出网络安全风险值，从而最终确定风险的等级；步骤3、风险处理：根据计算出的风险值以及有效性的评估确定是否采取安全措施；步骤4、数据记录：将最终得出的评估结果交由单位的最高管理者或上级主管机关，并且对风险评估结果进行记录；步骤5、预警准备：通过风险的等级对应制定相应的处理等级，并且根据此次的处理过程以及结果制定出不同处理等级的处理工作，最后将对应的等级输入电力监控系统内部，等待下一次风险的输入。
6.所述风险评估时，包括：步骤1.1、首先确定评估的对象与范围，并且根据评估对象和范围得到范围界定撰写报告；步骤1.2、对评估的具体对象进行网络资产的鉴定，确认网络资产的种类以及清单，并且根据cia属性评估出资产的相对价值，得到价值赋值；步骤1.3、对网络资产有可能受到的安全威胁进行分析，包括威胁来源、威胁途径、
威胁能力，威胁效果、威胁意图及威胁频率，并且根据威胁来源、威胁需要的能力、威胁出现频率综合分析得出的判定，得到频率赋值。
7.网络安全风险值是根据频率赋值与严重程度赋值计算出安全事件发生的可能性，根据严重程度赋值以及资产及价值计算安全事件的损失，根据安全事件发生的可能性与安全事件出线后的损失。
8.评估对象和范围具体为网络系统拓扑结构、网络通信协议、网络地址分配、网络设备、网络服务、网上业务类型与业务信息流程、网络安全防范措施、网络操作系统、网络相关人员及网络物理环境。
9.资产的种类以及清单包括：网络设备、主机、服务器、应用、数据和文档资产。
10.威胁来源为自然与人为威胁，威胁途径为威胁资产的方法和过程步骤，为计算机病毒；威胁效果为网络威胁成功后的后果，威胁意图为实施威胁的目的，威胁频率为出现威胁活动的可能性。
11.技术脆弱性是从现有安全技术措施的合理性和有效性方面进行评估，所述管理脆弱性评估是从组织结构、人员、应急响应、安全制度的合理性和有效性进行评估。
12.采取安全措施时，先对网络安全的风险进行处置与管理，建立安全组织，对网络资产进行分类控制，并且加强人员的安全管理，以及网络中人员的监控，最后对原有的安全系统进行开发与维护，保证业务的持续进行。
13.本发明有益效果是：本发明提供了电力监控系统网络风险预警方法，本预警方法在进行网络风险预警的设置之前，首先对当前的网络环境进行评估，根据评估对象以及在后期的资产与威胁分析，可制出风险处理的措施，在进行风险处理措施前，会先对当前网络已有的安全措施进行评估，在风险可接收的范围时，会保持原有的安全措施，当风险不在接受的范围时，会启动新制订的风险处理措施，从而大大降低了风险处理的成本。
14.本发明预警方法中，对电力监控中的网络操作系统以及网络相关人员进行评估，评估过程中，可为网络操作系统与网络相关人员进行各自相应的编号，并且将与各网络操作系统有关的人员进行相对编号，编号完成后存入网络服务器中的编号库中，方便在发生了网络安全风险后，可极快地对人员以及操作系统的编码进行检查并发送到网络检测器，提高了检查的速率以及保密性。
15.解决了在对电力监控系统网络安全风险的评估过程中，网络换种中检测的成本过高以及对人员与操作系统的评估检测不够严谨以及保密性不足的问题。
16.具体实施方式：本发明实施例提供电力监控系统网络风险预警方法，具体包括以下步骤：s1.风险评估对处理的电力系统的网络资产进行评估鉴定，同时结合评估对网络可能受到的威胁进行分析，最后根据技术脆弱性以及管理脆弱性做出最终评价；s2.确认风险对电力监控系统中已采取的各种预防性以及保护性的安全措施进行评估，得到严重程度赋值，再根据风险评估中得出的各项数据结论，计算出网络安全风险值，具体是使用安全事件可能性与损失之积而得到的，从而最终确定风险的等级；
s3.风险处理根据计算出的风险值以及有效性的评估确定是否采取安全措施，采取措施时，先对网络安全的风险进行处置与管理，建立安全组织，对网络资产进行分类控制，并且加强人员的安全管理，以及网络中人员的监控，最后对原有的安全系统进行开发与维护，保证业务的持续进行；s4.数据记录将最终得出的评估结果交由单位的最高管理者或上级主管机关，并且对风险评估结果进行记录，同时可视为风险处理工作的结束；s5.预警准备通过风险的等级对应制定相应的处理等级，并且根据此次的处理过程以及结果制定出不同处理等级的处理工作，最后将对应的等级输入电力监控系统内部，等待下一次风险的输入，通过识别出风险的等级配对使用对应的处理等级，从而有效地控制了成本以及提高了处理效果效率。
17.s1.风险评估中，具体包括以下步骤：a1.范围确定首先确定评估的对象与范围，并且根据评估对象和范围得到范围界定撰写报告；a2.资产定义对评估的具体对象进行网络资产的鉴定，确认网络资产的种类以及清单，并且根据cia属性评估出资产的相对价值，得到价值赋值；a3.危险分析对网络资产有可能受到的安全威进行分析，其中包括威胁来源、威胁途径、威胁能力，威胁效果、威胁意图、威胁频率，并且根据威胁来源、威胁需要的能力、威胁出现频率等综合分析得出的判定，得到频率赋值；并且网络安全风险值是根据频率赋值与严重程度赋值计算出安全事件发生的可能性，根据严重程度赋值以及资产及价值计算安全事件的损失，根据安全事件发生的可能性与安全事件出线后的损失。
18.评估对象和范围具体为网络系统拓扑结构、网络通信协议、网络地址分配、网络设备、网络服务、网上业务类型与业务信息流程、网络安全防范措施、网络操作系统、网络相关人员、网络物理环境，其中具体的，为网络操作系统与网络相关人员进行各自相应的编号，并且将与各网络操作系统有关的人员进行相对编号，编号完成后存入网络服务器中的编号库中，方便在发生了网络安全风险后，可极快地对人员以及操作系统的编码进行检查并发送到网络检测器，提高了检查的速率以及保密性。
19.资产的种类以及清单主要分为网络设备、主机、服务器、应用、数据和文档资产，威胁来源为自然与人为威胁，威胁途径为威胁资产的方法和过程步骤，一般为计算机病毒，威胁效果为网络威胁成功后的后果，威胁意图为实施威胁的目的，威胁频率为出现威胁活动的可能性。
20.技术脆弱性是从现有安全技术措施的合理性和有效性方面进行评估，管理脆弱性评估是从组织结构、人员、应急响应、安全制度的合理性和有效性进行评估。

技术特征：
1.一种电力监控系统网络风险预警方法，其特征在于：所述方法包括：步骤1、风险评估：对处理的电力系统的网络资产进行评估鉴定，同时结合评估对网络可能受到的威胁进行分析，最后根据技术脆弱性以及管理脆弱性做出最终评价；步骤2、确认风险：对电力监控系统中已采取的各种预防性以及保护性的安全措施进行评估得到严重程度赋值，再根据风险评估中得出的各项数据结论计算出网络安全风险值，从而最终确定风险的等级；步骤3、风险处理：根据计算出的风险值以及有效性的评估确定是否采取安全措施；步骤4、数据记录：将最终得出的评估结果交由单位的最高管理者或上级主管机关，并且对风险评估结果进行记录；步骤5、预警准备：通过风险的等级对应制定相应的处理等级，并且根据此次的处理过程以及结果制定出不同处理等级的处理工作，最后将对应的等级输入电力监控系统内部，等待下一次风险的输入。2.根据权利要求1所述的一种电力监控系统网络风险预警方法，其特征在于：所述风险评估时，包括：步骤1.1、首先确定评估的对象与范围，并且根据评估对象和范围得到范围界定撰写报告；步骤1.2、对评估的具体对象进行网络资产的鉴定，确认网络资产的种类以及清单，并且根据cia属性评估出资产的相对价值，得到价值赋值；步骤1.3、对网络资产有可能受到的安全威胁进行分析，包括威胁来源、威胁途径、威胁能力，威胁效果、威胁意图及威胁频率，并且根据威胁来源、威胁需要的能力、威胁出现频率综合分析得出的判定，得到频率赋值。3.根据权利要求2所述的一种电力监控系统网络风险预警方法，其特征在于：网络安全风险值是根据频率赋值与严重程度赋值计算出安全事件发生的可能性，根据严重程度赋值以及资产及价值计算安全事件的损失，根据安全事件发生的可能性与安全事件出线后的损失。4.根据权利要求2所述的一种电力监控系统网络风险预警方法，其特征在于：评估对象和范围具体为网络系统拓扑结构、网络通信协议、网络地址分配、网络设备、网络服务、网上业务类型与业务信息流程、网络安全防范措施、网络操作系统、网络相关人员及网络物理环境。5.根据权利要求2所述的一种电力监控系统网络风险预警方法，其特征在于：资产的种类以及清单包括：网络设备、主机、服务器、应用、数据和文档资产。6.根据权利要求2所述的一种电力监控系统网络风险预警方法，其特征在于：威胁来源为自然与人为威胁，威胁途径为威胁资产的方法和过程步骤，为计算机病毒；威胁效果为网络威胁成功后的后果，威胁意图为实施威胁的目的，威胁频率为出现威胁活动的可能性。7.根据权利要求2所述的一种电力监控系统网络风险预警方法，其特征在于：技术脆弱性是从现有安全技术措施的合理性和有效性方面进行评估，所述管理脆弱性评估是从组织结构、人员、应急响应、安全制度的合理性和有效性进行评估。8.根据权利要求1所述的一种电力监控系统网络风险预警方法，其特征在于：采取安全措施时，先对网络安全的风险进行处置与管理，建立安全组织，对网络资产进行分类控制，
并且加强人员的安全管理，以及网络中人员的监控，最后对原有的安全系统进行开发与维护，保证业务的持续进行。

技术总结
本发明公开了一种电力监控系统网络风险预警方法，包括：对处理的电力系统的网络资产进行评估鉴定，根据技术脆弱性以及管理脆弱性做出最终评价；对已采取的各种预防性以及保护性的安全措施进行评估得到严重程度赋值从而最终确定风险的等级；根据计算出的风险值以及有效性的评估确定是否采取安全措施；并且对风险评估结果进行记录；通过风险的等级对应制定相应的处理等级，并且根据此次的处理过程以及结果制定出不同处理等级的处理工作，最后将对应的等级输入电力监控系统内部，等待下一次风险的输入；解决了检测的成本过高以及对人员与操作系统的评估检测不够严谨以及保密性不足的问题。的问题。


技术研发人员：余云昊 狄查美玲 罗扶华 张博达 陈晓谨 郭翔 庞晓健
受保护的技术使用者：贵州电网有限责任公司
技术研发日：2023.05.29
技术公布日：2023/9/12