一种安全风险评估模型、评估方法及评估参数确定方法

摘要

本发明公开了一种用于电力二次系统的安全风险评估模型包括攻击层、服务层、主机层和系统层；所述的攻击层包括攻击事件，服务层包括与攻击事件数量相等的服务，系统层包括网络系统；攻击事件每个事件分别对应其中的一个服务，主机分别根据所开通的服务数对应相应数量的服务；网络系统分别对应所有的主机。本发明还公开了基于所述用于电力二次系统的安全风险评估模型的评估方法和基于所述评估方法的参数确定方法。所述评估模型采用自下而上、先局部后整体的评估策略，层次鲜明；所述评估方法指标体系完整、指标计算复杂度低。

说明书

技术领域

本发明涉及一种评估模型及其评估方法，特别是涉及一种用于电力二次系统的安全风险 评估模型及其评估方法，同时，本发明还涉及所述评估方法的参数确定方法。

背景技术

目前，在电力二次系统的风险评估中，缺乏一种自下而上、县局部后整体的风险评估模 型，为了使电力二次系统风险评估的效果更理想，需要建立一种用于电力二次系统的风险评 估模型、基于这种评估模型的评估方法和基于这种评估方法的参数确定方法。

发明内容

本发明旨在提供一种自下而上、先局部后整体的用于电力二次系统的风险评估模型，并 提供一种基于所述的评估模型的指标体系完整、指标计算复杂度低的用于电力二次系统的安 全风险评估评估方法，同时，提供所述评估方法的参数确定方法。

本发明一种安全风险评估模型、评估方法及评估参数确定方法的技术方案如下：

本发明一种安全风险评估模型包括攻击层、服务层、主机层和系统层；所述的攻击层包 括攻击事件，所述的服务层包括与攻击事件数量相等的服务，所述的系统层包括网络系统； 所述的攻击事件每个事件分别对应服务层中的一个服务，所述主机层的主机分别根据所开通 的服务数对应相应数量的服务；所述的网络系分别对应所有的主机。

基于所述安全风险评估模型的评估方法，包括以下步骤：

第一步：构建安全风险评估模型；

第二步：对安全态势指标进行定量计算；

第三步：根据连续一段时间内的安全态势指标定量计算的结果判断网络系统的安全趋势。

进一步地，所述的安全态势指标包括服务风险指数F_S，主机风险指数F_H，网络系统风险 指数F_LAN；所述的服务风险指数F_S是外部攻击事件利用服务的漏洞对服务提供的正常访问量 可能造成的损失；所述的主机风险指数F_H是外部攻击事件对主机可能造成的损失，由所述的 服务风险指数的加权和表示；所述的网络系统风险指数是外部攻击事件对网络系统可能造成 的损失，由主机风险指数的加权和表示。

进一步地，所述的的计算方法如下：

${\mathrm{Fs}}_j=\sum _{t=1}^h{\theta }_t\left(\sum _{i=1}^k{10}^{\mathrm{pjk}}{C}_i\right)$①

${\theta }_t=Q_t/\sum _{i=1}^h{Q}_i$②

式中：

h为评估分析单元划分的段数；

θ_t为评估单元对应的权重；

k为某时间段内服务S_j的受攻击种类数；

C_i为某时间段内服务S_j的受攻击A_ji的发生次数；

P_ji为攻击A_ji的严重程度；

进一步地，所述的F_Hk的计算方法如下：

$F_{H_k}=\sum _{i=1}^m{v}_i{F}_{S_i}$③

式中：

F_Si为根据式①得出的主机Hk的服务Si的安全风险指数；

m为主机Hk开通的服务数；

v_i为服务S_i在主机Hk的各种服务中所占权重：

$v_i=I_i/\sum _{t=1}^m{I}_t$④

进一步地，所述的F_LAN的计算方法如下：

$F_{\mathrm{LAN}}=\sum _{l=1}^n{w_{l}F}_{H_l}$⑤

式中：

为根据式③计算出的主机Hl的风险指数；

n为网络系统内的主机数；

ω₁为主机在LAN中所占重要性的比重：

$w_l=Z_l/\sum _{t=1}^n{Z}_t$⑥

基于所述评估方法的参数确定方法，包括以下步骤：

第一步：寻找参数类型；

第二步：确定参数运算规则。

进一步地，所述的参数类型包括攻击等级，漏洞等级，服务重要性权重，主机重要性权 重和资产价值等级。

进一步地，所述的攻击等级的运算规则如下：所述的攻击等级分为四级，其划分标准包 括：攻击的影响范围，攻击队系统造成或可能造成的破坏程度和攻击方法的难以程度。

进一步地，所述的漏洞等级的运算规则如下：所述的漏洞等级分为四级，其划分标准包 括：漏洞被利用的难易程度和漏洞被利用后的后果。

进一步地，所述的服务重要性权重的运算规则如下：所述的服务重要性权重分为高、中、 低三级。

进一步地，所述的主机重要性权重的计算规则如下：

ST_i＝k_hN_h+k_mN_m+k_lN_l    ⑦

式中：

ST_i为主机重要性；

N_h，N_m和N_l分别为主机Hi上高、中、低3个重要程度的服务数目；

k_h，k_m和k_l分别为高、中、低3个重要程度对应的量化分值，它们的计算方法如下：

第一步：定义服务S_j的主流性ms，用户数目un，访问频率af对应的量化分值分别为：

$V_{\mathrm{ms}}=\left(\begin{array}{cc}0,& \mathrm{ms}=0\\ 10,& \mathrm{ms}=1\end{array}\right),$$V_{\mathrm{un}}=\begin{array}{c}\left(\begin{array}{cc}4,& \mathrm{un}\in \left[\mathrm{0,20}\right)\\ 8,& \mathrm{un}\in \left[\mathrm{20,50}\right),\\ 12,& \mathrm{un}\in [50,\infty )\end{array}\right)\end{array}$$V_{\mathrm{af}}=\begin{array}{c}\left(\begin{array}{cc}4,& \mathrm{af}\in \left[\mathrm{0,50}\right)\\ 8,& \mathrm{af}\in \left[\mathrm{50,100}\right).\\ 12,& \mathrm{af}\in [100,\infty )\end{array};\right)\end{array}$

第二步：定义服务重要性的量化值为

$\mathrm{IV}=\frac{1}{2}{V}_{\mathrm{ms}}+\frac{1}{4}{V}_{\mathrm{un}}+\frac{1}{4}{V}_{\mathrm{af}}$⑧；

第三步：根据式⑧，确定k_h，k_m和k_l分别为高、中、低3个重要程度对应的量化分值 区间[IV_ha，IV_hb]，[IV_ma，IV_mb]，[IV_la，IV_lb]，

得到：$k_h=\frac{{\mathrm{IV}}_{h_a}+{\mathrm{IV}}_{h_b}}{2},k_m=\frac{{\mathrm{IV}}_{m_a}+{\mathrm{IV}}_{m_b}}{2},k_l=\frac{{\mathrm{IV}}_{l_a}+{\mathrm{IV}}_{l_b}}{2}$⑨；

第四步：对主机重要性ST_i进行归一华处理，得到向量W的元素值，即主机重要性权重

$w_i=\frac{{\mathrm{ST}}_i}{\sum _{t=1}^{n}S{T}_t}$⑩。

进一步地，所述的资产价值等级的计算规则如下：在电力调度系统中，系统的使用价值 远远大于系统建设的物理投资，因此仅考虑系统的使用价值因素，系统的使用价值权重的量 化值计算方法为：

V_s＝Q_sT_s，

式中，Qs指电力二次系统的安全分区；Ts指电力业务最少运行时间，

Q_s＝2^4-q  q＝1、2、3、4

T_s＝{1……24}

在电力二次系统中，不同应用系统中的同类设备资产价值也应该不同，通过分析该设备 在电力业务系统中所占的比重来确定。因此，设备的资产价值的量化值计算方法为：

V_f＝V_sP_s+a    (a＝8)

式中，P_s为设备在实现业务系统中全部功能中所占的比重；

根据计算所得V_f值，划分资产价值等级。

本发明一种安全风险评估模型、评估方法及评估参数确定方法的有益效果在于：

(1)本发明一种安全风险评估模型采用自下而上、先局部后整体的评估策略，层次鲜 明；

(2)基于所述安全风险评估模型的评估方法指标体系完整、指标计算复杂度低。

附图说明

附图1是本发明用于电力二次系统的风险评估模型的结构示意图。

具体实施方式

参见附图1，本发明一种安全风险评估模型包括攻击层、服务层、主机层和系统层；所述 的攻击层包括攻击事件1、攻击事件2、攻击事件3…攻击事件i…攻击事件n，所述的服务层包 括服务1、服务2、服务3…服务i…服务n，所述的主机层包括主机1…主机i…主机m，所述的 系统层包括网络系统；所述的攻击事件1对应服务1，所述的攻击事件2对应服务2，所述的攻 击事件3对应服务3…所述的攻击事件i对应服务i…所述的攻击事件n对应服务n；所述的主机1 分别对应服务1、服务2、服务3和服务i，所述的主机i分别对应服务2、服务i和服务n，所述的 主机m分别对应服务3、服务i和服务n；所述的网络系对应主机1…主机i…主机m。

基于所述安全风险评估模型的评估方法，包括以下步骤：

第一步：构建所述用于电力二次系统的安全风险评估模型；

第二步：对安全态势指标进行定量计算；所述的安全态势指标包括服务风险指数F_S，主 机风险指数F_H，网络系统风险指数F_LAN；所述的服务风险指数F_S是外部攻击事件利用服务的 漏洞对服务提供的正常访问量可能造成的损失；所述的主机风险指数F_H是外部攻击事件队主 机可能造成的损失，由所述的服务风险指数的加权和表示；所述的网络系统风险指数是外部 攻击事件对网络系统可能造成的损失，由主机风险指数的加权和表示。

其中，所述的F_Sj的计算方法如下：

${\mathrm{Fs}}_j=\sum _{t=1}^h{\theta }_t\left(\sum _{i=1}^k{10}^{\mathrm{Pjk}}{C}_i\right)$①

${\theta }_t=Q_t/\sum _{i=1}^h{Q}_i$②

式中：

h为评估分析单元划分的段数，这里把一天作为一个分析单元划分为3个时间段，夜晚 (0:00～8:00)、办公时间(8:00～18:00)、晚间(18:00～24:00)，即h＝3；

θ_t为评估单元对应的权重，其值由管理员根据网络系统不同时间段的正常访问量Q_t进 行归一化处理得到；

k为某时间段内服务S_j的受攻击种类数；

C_i为某时间段内服务S_j的受攻击A_ji的发生次数；

P_ji为攻击A_ji的严重程度，其值由攻击所属类型来确定，一般按照攻击带来的后果将其划 分为5类，依照严重程度由低到高依次为主机发现、端口扫描、权限提升、拒绝服务和隐蔽 扫描，用3、2、1表示高、中、低3个等级的严重程度；

所述的F_Hk的计算方法如下：

$F_{H_k}=\sum _{i=1}^m{v}_i{F}_{S_i}$③

式中：

F_Si为根据式①得出的主机Hk的服务S_i的安全风险指数；

m为主机Hk开通的服务数；

v_i为服务S_i在主机Hk的各种服务中所占权重，且主机所有服务的权重之和为1，其值由 系统管理员根据该主机Hk提供服务的重要性I_i进行归一化处理得到

$v_i=I_i/\sum _{t=1}^m{I}_t$④

所述的F_LAN的计算方法如下：

$F_{\mathrm{LAN}}=\sum _{l=1}^n{w_{l}F}_{H_l}$⑤

式中：

为根据式③计算出的主机Hl的风险指数；

n为网络系统内的主机数；

ω₁为主机在LAN中所占重要性的比重，且LAN中所有主机的重要性权值之和为1， 其值由系统管理员根据LAN中各台主机的重要地位Zl进行归一化处理得到，即

$w_l=Z_l/\sum _{t=1}^n{Z}_t$⑥

第三步：根据连续一段时间内的安全态势指标定量计算的结果判断网络系统的安全趋势。

基于所述评估方法的参数确定方法，包括以下步骤：

第一步：寻找参数类型；

第二步：确定参数运算规则。

进一步地，所述的参数类型包括攻击等级，漏洞等级，服务重要性权重，主机重要性权 重和资产价值等级。

进一步地，所述的攻击等级的运算规则如下：所述的攻击等级分为四级，其划分标准包 括：攻击的影响范围，攻击队系统造成或可能造成的破坏程度和攻击方法的难以程度。

进一步地，所述的漏洞等级的运算规则如下：所述的漏洞等级分为四级，其划分标准包 括：漏洞被利用的难易程度和漏洞被利用后的后果。

进一步地，所述的服务重要性权重的运算规则如下：所述的服务重要性权重分为高、中、 低三级，其划分标准如表1所示：

表1服务重要性权重划分标准

序号  主流服务 用户数      访问频率(次/天)  服务重要程度

1     1        [0，20)     [0，50)          中

2     1        [20，50)    [50，100)        中

3     1        [50，∞)    [100，∞)        高

4     1        [0，20)     [50，100)        中

5     1        [0，20)     [100，∞)        中

6     1        [20，50)    [0，50)          中

7     1        [20，50)    [100，∞)        高

8     1        [50，∞)    [0，50)          中

9     1        [50，∞)    [50，100)        高

10    0        [0，20))    [0，50)          低

11    0        [20，50)    [50，100)        中

12    0        [50，∞)    [100，∞)        中

13    0        [0，20)     [50，100)        低

14    0        [0，20)     [100，∞)        中

15    0        [20，50)    [0，50)          低

16    0    [20，50)    [100，∞)    中

17    0    [50，∞)    [0，50)      中

18    0    [50，∞)    [50，100)    中

注：其中，主流服务为布尔变量，取值为1表示的是主流服务，取值为0表示的是非主 流服务。

进一步地，所述的主机重要性权重的计算规则如下：

ST_i＝k_hN_h+k_mN_m+k_lN_l    ⑦

式中：

ST_i为主机重要性；

N_h，N_m和N_l分别为主机H_i上高、中、低3个重要程度的服务数目；

k_h，k_m和k_l分别为高、中、低3个重要程度对应的量化分值，它们的计算方法如下：

第一步：定义服务S_j的主流性ms，用户数目un，访问频率af对应的量化分值分别为：

$V_{\mathrm{ms}}=\left(\begin{array}{c}0,\mathrm{ms}=0\\ 10,\mathrm{ms}=1\end{array}\right),$$V_{\mathrm{un}}=\begin{array}{c}\left(\begin{array}{cc}4,& \mathrm{un}\in \left[\mathrm{0,20}\right)\\ 8,& \mathrm{un}\in \left[\mathrm{20,50}\right),\\ 12,& \mathrm{un}\in [50,\infty )\end{array}\right)\end{array}$$V_{\mathrm{af}}=\begin{array}{c}\left(\begin{array}{cc}4,& \mathrm{af}\in \left[\mathrm{0,50}\right)\\ 8,& \mathrm{af}\in \left[\mathrm{50,100}\right).\\ 12,& \mathrm{af}\in [100,\infty )\end{array};\right)\end{array}$

第二步：定义服务重要性的量化值为

$\mathrm{IV}=\frac{1}{2}{V}_{\mathrm{ms}}+\frac{1}{4}{V}_{\mathrm{un}}+\frac{1}{4}{V}_{\mathrm{af}}$⑧；

第三步：根据式⑧，确定k_h，k_m和k_l分别为高、中、低3个重要程度对应的量化分值 区间[IV_ha，IV_hb]，[IV_ma，IV_mb]，[IV_la，IV_lb]，

得到：$k_h=\frac{{\mathrm{IV}}_{h_a}+{\mathrm{IV}}_{h_b}}{2},k_m=\frac{{\mathrm{IV}}_{m_a}+{\mathrm{IV}}_{m_b}}{2},k_l=\frac{{\mathrm{IV}}_{l_a}+{\mathrm{IV}}_{l_b}}{2}$⑨；

第四步：对主机重要性ST_i进行归一华处理，得到向量W的元素值，即主机重要性权重

$w_i=\frac{{\mathrm{ST}}_i}{\sum _{t=1}^n{\mathrm{ST}}_t}$⑩。

进一步地，所述的资产价值等级的计算规则如下：在电力调度系统中，系统的使用价值 远远大于系统建设的物理投资，因此仅考虑系统的使用价值因素，系统的使用价值权重的量 化值计算方法为：

V_s＝Q_sT_s，

式中，Q_s指电力二次系统的安全分区；T_s指电力业务最少运行时间，

Q_s＝2^4-q  q＝1、2、3、4

T_s＝{1……24}

在电力二次系统中，不同应用系统中的同类设备资产价值也应该不同，通过分析该设备 在电力业务系统中所占的比重来确定。因此，设备的资产价值的量化值计算方法为：

V_f＝V_sP_s+a    (a＝8)

式中，Ps为设备在实现业务系统中全部功能中所占的比重，以EMS系统为例，双配置 EMS系统前置服务器在实现系统功能中所占比重Ps＝50％、三配置的调度员工作站在实现系 统功能中所占比重Ps＝33％、某台维护工作站在实现系统功能中所占比重Ps＝0，根据计算所 得V_f值，资产价值被划分为五个等级如下：

  等级   V_f  一   8-32   二   33-56   三   57-80   四   81-104   五   105-200