本發(fā)明涉及配電自動(dòng)化系統(tǒng)信息安全
技術(shù)領(lǐng)域：
，具體講涉及一種配電自動(dòng)化系統(tǒng)信息安全防護(hù)的評(píng)估方法及裝置。
背景技術(shù)：
：配電自動(dòng)化系統(tǒng)信息安全防護(hù)能有效防止對(duì)配電自動(dòng)化系統(tǒng)數(shù)據(jù)的截取、篡改，抵御黑客、病毒、惡意代碼的破壞和攻擊等，對(duì)配電自動(dòng)化系統(tǒng)的安全、可靠運(yùn)行發(fā)揮著重要作用。目前，配電自動(dòng)化系統(tǒng)的信息安全防護(hù)主要分為技術(shù)和管理方面：在技術(shù)方面使用了物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全和數(shù)據(jù)安全等防護(hù)措施；管理方面涉及對(duì)制度、機(jī)構(gòu)、人員、運(yùn)維、系統(tǒng)建設(shè)等的防護(hù)。為滿足技術(shù)和管理層面安全防護(hù)的要求，配電自動(dòng)化系統(tǒng)增設(shè)了橫向物理隔離裝置、配電加密裝置、配電加密接入網(wǎng)關(guān)、配電終端的加密模塊、防火墻、日志審計(jì)裝置、入侵檢測裝置、安全隔離組件等等的安全設(shè)備。在系統(tǒng)安全防護(hù)中，配電自動(dòng)化系統(tǒng)增加的安全防護(hù)設(shè)備的功能、性能、以及使用策略、涉及的加密算法等方面的綜合指標(biāo)關(guān)系著配電自動(dòng)化系統(tǒng)的安全防護(hù)程度，決定著配電自動(dòng)化系統(tǒng)的安全防護(hù)能力和風(fēng)險(xiǎn)度。因此，需要提供一種評(píng)估配電自動(dòng)化系統(tǒng)的安全防護(hù)能力和信息安全風(fēng)險(xiǎn)度的技術(shù)方案，為配電自動(dòng)化系統(tǒng)信息安全防護(hù)提供真實(shí)可靠的保障。技術(shù)實(shí)現(xiàn)要素：為滿足現(xiàn)有技術(shù)發(fā)展的需要，本發(fā)明提供了一種配電自動(dòng)化系統(tǒng)信息安全防護(hù)的評(píng)估方法。本發(fā)明提供的配電自動(dòng)化系統(tǒng)信息安全防護(hù)的評(píng)估方法，其改進(jìn)之處在于，所述方法包括:根據(jù)信息安全防護(hù)指標(biāo)體系及其安全指標(biāo)的權(quán)重值，確定安全系數(shù)級(jí)別；根據(jù)指標(biāo)體系中安全設(shè)備的配置項(xiàng)目及其配置項(xiàng)目權(quán)重值，確定配置級(jí)別；根據(jù)安全系數(shù)級(jí)別和配置級(jí)別，確定整體安全項(xiàng)目的配置級(jí)別和風(fēng)險(xiǎn)指數(shù)。進(jìn)一步的，所述信息安全防護(hù)指標(biāo)體系包括：調(diào)度自動(dòng)化與配電自動(dòng)化正向物理隔離裝置、調(diào)度自動(dòng)化與配電自動(dòng)化反向物理隔離裝置、安全接入?yún)^(qū)正向物理隔離裝置、安全接入?yún)^(qū)反向物理隔離裝置、iiii區(qū)正向物理隔離裝置、iiii區(qū)反向物理隔離裝置、i區(qū)配電加密接入網(wǎng)關(guān)、iii區(qū)安全隔離組件、i區(qū)和iii區(qū)配電加密裝置、i區(qū)和iii區(qū)入侵檢測裝置、配電智能終端加密模塊、防火墻和日志審計(jì)裝置。進(jìn)一步的，按下式計(jì)算實(shí)際安全指標(biāo)的安全系數(shù)級(jí)別f1：式中，ci：配置第i種設(shè)備的安全指標(biāo)權(quán)重；ki：為第i種設(shè)備的配置級(jí)別，且：進(jìn)一步的，按下式計(jì)算配置項(xiàng)目的配置級(jí)別f2：式中，cj：每種安全設(shè)備實(shí)際配置的配置項(xiàng)目j的權(quán)重值。進(jìn)一步的，按下式計(jì)算指標(biāo)體系中每一種安全設(shè)備的總安全項(xiàng)目的配置級(jí)別f3：f3＝(f1+f2)×0.5式中，f1：每一種安全設(shè)備的實(shí)際安全指標(biāo)的安全系數(shù)級(jí)別；f2：配置項(xiàng)目的配置級(jí)別。進(jìn)一步的，按下式計(jì)算整個(gè)配電自動(dòng)化信息安全防護(hù)指標(biāo)體系的風(fēng)險(xiǎn)指數(shù)r：式中，tk：安全設(shè)備k的權(quán)重值；n：現(xiàn)場部署的安全設(shè)備種類數(shù)量；sk：裝置安全性，且sk＝f3(k)。一種配電自動(dòng)化系統(tǒng)信息安全防護(hù)的評(píng)估裝置，所述評(píng)估裝置包括：根據(jù)信息安全防護(hù)指標(biāo)體系及其安全指標(biāo)的權(quán)重值，計(jì)算安全系數(shù)級(jí)別的第一計(jì)算單元；根據(jù)指標(biāo)體系中安全設(shè)備的配置項(xiàng)目及其配置項(xiàng)目權(quán)重值，計(jì)算配置級(jí)別的計(jì)算單元；和根據(jù)安全系數(shù)得分和配置級(jí)別，計(jì)算信息安全防護(hù)的指標(biāo)體系的配置級(jí)別和風(fēng)險(xiǎn)指數(shù)的評(píng)估單元。優(yōu)選的，所述評(píng)估裝置包括配置單元，用于根據(jù)信息安全防護(hù)的指標(biāo)體系設(shè)置各安全設(shè)備的配置項(xiàng)目，并為各安全設(shè)備設(shè)置安全指標(biāo)的權(quán)重值和各配置項(xiàng)目的權(quán)重值，以及設(shè)置指標(biāo)體系中各安全設(shè)備的權(quán)重值。優(yōu)選的，所述評(píng)估單元包括：根據(jù)安全系數(shù)得分和配置得分，計(jì)算信息安全防護(hù)的指標(biāo)體系的配置級(jí)別的計(jì)算子單元；根據(jù)信息安全防護(hù)指標(biāo)體系的配置得分及其中安全設(shè)備的權(quán)重值，計(jì)算信息安全防護(hù)的指標(biāo)體系的風(fēng)險(xiǎn)指數(shù)，并根據(jù)風(fēng)險(xiǎn)指數(shù)評(píng)估配電自動(dòng)化信息安全防護(hù)指標(biāo)體系的安全性的風(fēng)險(xiǎn)評(píng)估子單元。與最接近的現(xiàn)有技術(shù)比，本發(fā)明提供的技術(shù)方案具有以下有益效果：本發(fā)明提供的技術(shù)方案根據(jù)配電自動(dòng)化系統(tǒng)信息安全防護(hù)建立的信息安全防護(hù)指標(biāo)體系及指標(biāo)體系中使用的多種安全防護(hù)設(shè)備的功能、性能、以及使用策略、涉及的加密算法等的專項(xiàng)指標(biāo)和指標(biāo)權(quán)重值，準(zhǔn)確確定安全防護(hù)設(shè)備的安全系數(shù)級(jí)別；依據(jù)安全防護(hù)設(shè)備的配置項(xiàng)目和配置權(quán)重，綜合全面的安全評(píng)估指標(biāo)體系，準(zhǔn)確確定安全防護(hù)設(shè)備的配置級(jí)別；根據(jù)安全系數(shù)得分和配置的級(jí)別，準(zhǔn)確計(jì)算配電自動(dòng)化系統(tǒng)的風(fēng)險(xiǎn)指標(biāo)，對(duì)配電自動(dòng)化系統(tǒng)信息安全防護(hù)能力做出準(zhǔn)確評(píng)估，有利于準(zhǔn)確判斷配電自動(dòng)化系統(tǒng)的信息安全等級(jí)，為配電自動(dòng)化系統(tǒng)的正常穩(wěn)定運(yùn)行提供了重要保證。附圖說明圖1為本發(fā)明提供的評(píng)估方法流程圖；圖2為本發(fā)明的配電自動(dòng)化系統(tǒng)信息安全防護(hù)部署圖。具體實(shí)施方式以下將結(jié)合說明書附圖，以具體實(shí)施例的方式詳細(xì)介紹本發(fā)明提供的技術(shù)方案。本發(fā)明提供的技術(shù)方案根據(jù)配電自動(dòng)化系統(tǒng)信息安全防護(hù)中需要配置的安全防護(hù)設(shè)備的種類，依據(jù)每種安全防護(hù)設(shè)備的專項(xiàng)指標(biāo)和指標(biāo)權(quán)重，計(jì)算信息安全防護(hù)設(shè)備的安全系數(shù)得分；依據(jù)每種安全防護(hù)設(shè)備的配置項(xiàng)目和配置權(quán)重，對(duì)此種安全防護(hù)設(shè)備計(jì)算配置得分；依據(jù)以上得到的安全系數(shù)得分和配置得分，計(jì)算配電自動(dòng)化系統(tǒng)的信息安全防護(hù)的風(fēng)險(xiǎn)指標(biāo)，從而評(píng)估配電自動(dòng)化系統(tǒng)的信息安全防護(hù)能力，本發(fā)明提供的技術(shù)方案的配電自動(dòng)化系統(tǒng)信息安全防護(hù)部署圖如圖2所示。本發(fā)明提供的技術(shù)方案方法流程圖如圖1所示，具體方法為：(一)確定配電自動(dòng)化系統(tǒng)信息安全防護(hù)所需的安全設(shè)備，即信息安全防護(hù)指標(biāo)體系。配電自動(dòng)化系統(tǒng)信息安全防護(hù)設(shè)備如表1所示：表1配電自動(dòng)化系統(tǒng)信息安全防護(hù)設(shè)備序號(hào)設(shè)備1調(diào)度自動(dòng)化與配電自動(dòng)化正向物理隔離裝置2調(diào)度自動(dòng)化與配電自動(dòng)化反向物理隔離裝置3安全接入?yún)^(qū)正向物理隔離裝置4安全接入?yún)^(qū)反向物理隔離裝置5?、^(qū)正向物理隔離裝置6ⅰⅲ區(qū)反向物理隔離裝置7ⅰ區(qū)配電加密接入網(wǎng)關(guān)8ⅲ區(qū)安全隔離組件9ⅰ區(qū)配電加密裝置10ⅲ區(qū)配電加密裝置11ⅰ區(qū)入侵檢測裝置12ⅲ區(qū)入侵檢測裝置13配電智能終端加密模塊14防火墻15日志審計(jì)裝置(二)根據(jù)每種安全設(shè)備的性能，確定安全評(píng)估指標(biāo)，并分配每個(gè)安全指標(biāo)的權(quán)重值，如表2所示：表2配電自動(dòng)化系統(tǒng)信息安全防護(hù)設(shè)備的安全指標(biāo)及權(quán)重(三)按下式計(jì)算每種安全設(shè)備的實(shí)際安全指標(biāo)的安全系數(shù)得分f1：其中，ci為配置第i種設(shè)備的安全系數(shù)權(quán)重，ki為第i種設(shè)備的配置得分，(四)根據(jù)每種安全設(shè)備的配置項(xiàng)目，綜合專家打分確定每個(gè)配置項(xiàng)目的權(quán)重值，如表3-11所示。表3正向物理隔離裝置配置項(xiàng)目及權(quán)重表4反向物理隔離裝置配置項(xiàng)目及權(quán)重表5配電加密裝置配置項(xiàng)目及權(quán)重表6配電加密接入網(wǎng)關(guān)配置項(xiàng)目及權(quán)重表7配電終端的加密模塊配置項(xiàng)目及權(quán)重表8日志審計(jì)裝置配置項(xiàng)目及權(quán)重表9安全隔離組件配置項(xiàng)目及權(quán)重表10防火墻配置項(xiàng)目及權(quán)重表11入侵檢測裝置配置項(xiàng)目及權(quán)重(五)按下式計(jì)算每種安全設(shè)備實(shí)際配置項(xiàng)目的配置得分f2：其中，cj：為每種安全設(shè)備的實(shí)際配置第j個(gè)配置項(xiàng)目的安全系數(shù)權(quán)重。(六)按下式計(jì)算每種安全設(shè)備的總體安全項(xiàng)目的配置得分f3：f3＝(f1+f2)×0.5(3)當(dāng)沒有某項(xiàng)安全設(shè)備或者未配置該項(xiàng)設(shè)備時(shí)，f1、f2、f3得分均為0。(七)根據(jù)系統(tǒng)級(jí)信息安全防護(hù)裝置，綜合實(shí)際使用的安全設(shè)備的安全得分，按下式計(jì)算整個(gè)配電自動(dòng)化系統(tǒng)信息安全的風(fēng)險(xiǎn)指數(shù)r，風(fēng)險(xiǎn)指數(shù)越小說明系統(tǒng)的安全性越高。式中，tk為系統(tǒng)權(quán)重，系統(tǒng)權(quán)重如表12的系統(tǒng)權(quán)重規(guī)劃表所示；n為現(xiàn)場部署的安全設(shè)備種類數(shù)量；sk為安全性，sk＝f3(k)；表12信息安全防護(hù)指標(biāo)體系權(quán)重表安全系數(shù)f1、配置得分f2、安全得分f3為配電自動(dòng)化系統(tǒng)內(nèi)各個(gè)安全設(shè)備的安全得分，需要通過權(quán)重計(jì)算得出。本發(fā)明還提供了一種配電自動(dòng)化系統(tǒng)信息安全防護(hù)的評(píng)估裝置，所述評(píng)估裝置包括：根據(jù)信息安全防護(hù)指標(biāo)體系及其安全指標(biāo)的權(quán)重值，計(jì)算安全系數(shù)級(jí)別的第一計(jì)算單元；根據(jù)指標(biāo)體系中安全設(shè)備的配置項(xiàng)目及其配置項(xiàng)目權(quán)重值，計(jì)算配置級(jí)別的計(jì)算單元；和根據(jù)安全系數(shù)得分和配置級(jí)別，計(jì)算信息安全防護(hù)的指標(biāo)體系的配置級(jí)別和風(fēng)險(xiǎn)指數(shù)的評(píng)估單元。優(yōu)選的，所述評(píng)估裝置包括配置單元，用于根據(jù)信息安全防護(hù)的指標(biāo)體系設(shè)置各安全設(shè)備的配置項(xiàng)目，并為各安全設(shè)備設(shè)置安全指標(biāo)的權(quán)重值和各配置項(xiàng)目的權(quán)重值，以及設(shè)置指標(biāo)體系中各安全設(shè)備的權(quán)重值。優(yōu)選的，所述評(píng)估單元包括：根據(jù)安全系數(shù)得分和配置得分，計(jì)算信息安全防護(hù)的指標(biāo)體系的配置級(jí)別的計(jì)算子單元；根據(jù)信息安全防護(hù)指標(biāo)體系的配置得分及其中安全設(shè)備的權(quán)重值，計(jì)算信息安全防護(hù)的指標(biāo)體系的風(fēng)險(xiǎn)指數(shù)，并根據(jù)風(fēng)險(xiǎn)指數(shù)評(píng)估配電自動(dòng)化信息安全防護(hù)指標(biāo)體系的安全性的風(fēng)險(xiǎn)評(píng)估子單元。以上實(shí)施例僅用以說明本發(fā)明的技術(shù)方案而非對(duì)其限制，盡管參照上述實(shí)施例對(duì)本發(fā)明進(jìn)行了詳細(xì)的說明，所屬領(lǐng)域的普通技術(shù)人員依然可以對(duì)本發(fā)明的具體實(shí)施方式進(jìn)行修改或者等同替換，這些未脫離本發(fā)明精神和范圍的任何修改或者等同替換，均在申請(qǐng)待批的本發(fā)明的權(quán)利要求保護(hù)范圍之內(nèi)。當(dāng)前第1頁12