一种电力监控系统资产风险评估方法、装置、终端设备及存储介质与流程

本发明涉及信息，尤其涉及一种电力监控系统资产风险评估方法、装置、终端设备及存储介质。

背景技术：

1、电力监控系统资产是指用于监视和控制电力生产及供应过程的所有物理和非物理资产。电力监控系统通常由多个系统组成，这些子系统可能来自不同厂商的设备，不同厂商设备采用不同技术和通信协议，导致监控设备通常具有很强的独特性，无法使用通用的漏洞库和风险量化标准，增加风险评估的难度。同时，因为电力监控系统对业务连续性的要求较高，任何可能导致系统中断的操作包括漏洞扫描都需要谨慎进行。频繁使用漏洞库开展漏洞扫描等风险评估操作，会对设备运行和业务连续性带来影响，在扫描过程触发系统故障的概率升高，产生额外的安全隐患。但若电力监控系统资产风险评估频率过低，又难以洞察其实时风险状况，难以满足电力监控系统的资产风险动态变化的需求。

技术实现思路

1、本发明实施例提供一种电力监控系统资产风险评估方法、装置、终端设备及存储介质，能有效解决现有技术频繁使用漏洞库开展漏洞扫描等风险评估操作，会对设备运行和业务连续性带来影响，在扫描过程触发系统故障的概率升高，产生额外的安全隐患。但若电力监控系统资产风险评估频率过低，又难以洞察其实时风险状况，难以满足电力监控系统的资产风险动态变化的需求的问题。

2、本发明一实施例提供一种电力监控系统资产风险评估方法，包括：

3、获取待评估电力监控系统的网络拓扑数据以及系统运行数据；

4、根据所述网络拓扑数据以及所述系统运行数据，对待评估电力监控系统进行通信协议分析，得到待评估监控系统的资产；

5、根据待评估电力监控系统的资产，在预设的时间间隔内对资产进行态势感知，构建待评估电力监控系统的资产暴露面数据库；

6、根据所述资产暴露面数据库以及预设的漏洞数据库对待评估电力监控系统进行漏洞扫描，得到资产的脆弱性信息；

7、根据所述资产暴露面数据库、所述脆弱性信息以及漏洞数据库，对待评估电力监控系统进行风险评估，得到待评估电力监控系统的资产风险评估结果。

8、进一步地，根据所述网络拓扑数据以及所述系统运行数据，对待评估电力监控系统进行通信协议分析，得到待评估监控系统的资产，包括：

9、根据所述网络拓扑数据，确定待评估电力监控系统中各节点的节点属性信息；所述节点属性信息包括：节点ip地址、节点端口号以及节点服务类型；

10、根据所述系统运行数据中的系统专有协议，采用协议逆向法和数据包解析法对系统专有协议进行通信协议分析，得到待评估电力监控系统的专有协议特征；

11、根据所述节点属性信息、所述专有协议特征以及预设的专有协议特征模型库，判断待评估电力监控系统中是否存在系统专有协议响应端口；

12、若是，则获取系统专有协议响应端口的响应报文，根据所述响应报文识别得到待评估监控系统的资产；

13、若否，则根据专有协议特征构建资产发现引擎，并根据所述资产发现引擎扫描待评估电力监控系统的端口，得到待评估电力监控系统的资产。

14、进一步地，根据待评估电力监控系统的资产，在预设的时间间隔内对资产进行态势感知，构建待评估电力监控系统的资产暴露面数据库，包括：

15、根据待评估电力监控系统的资产，确定资产的网络行为特征、通信模式特征以及服务状态特征；

16、根据所述网络行为特征、所述通信模式特征以及所述服务状态特征，在预设的时间间隔内对资产进行聚类，得到资产组；

17、根据所述网络行为特征、所述通信模式特征以及所述服务状态特征分析不同资产之间的网络通信关系，构建资产之间的资产关联拓扑图；

18、根据所述资产组以及所述资产关联拓扑图，构建得到待评估电力监控系统的资产暴露面数据库。

19、进一步地，预设的漏洞数据库的构建，包括：

20、获取电力监控系统的历史漏洞事件信息以及历史漏洞事件信息所对应的历史漏洞信息；所述历史漏洞信息包括漏洞描述、漏洞影响版本以及漏洞风险等级；

21、根据所述历史漏洞事件信息进行语义提取，得到漏洞攻击手法、攻击设备类型；

22、根据所述漏洞描述进行语义提取，得到漏洞类型；

23、根据漏洞攻击手法、攻击设备类型、漏洞类型、漏洞影响版本以及漏洞风险等级，构建漏洞数据库。

24、进一步地，根据所述资产暴露面数据库以及预设的漏洞数据库对待评估电力监控系统进行漏洞扫描，得到资产的脆弱性信息，包括：

25、根据所述资产暴露面数据库，确定资产的基本属性；所述基本属性包括操作系统版本、中间件版本以及开放端口类型；

26、根据所述基本属性在预设的漏洞数据库中所对应的漏洞影响版本，确定所述基本属性所对应的漏洞类型；

27、根据基本属性所对应的漏洞类型对待评估电力监控系统的资产进行漏洞扫描，生成初步脆弱性列表；所述初步脆弱性列表包括：潜在漏洞、潜在漏洞初步风险等级以及已存在漏洞；

28、根据所述初步脆弱性列表对潜在漏洞进行代码审计，得到资产的脆弱性信息。

29、进一步地，根据所述资产暴露面数据库、所述脆弱性信息以及漏洞数据库，对待评估电力监控系统进行风险评估，得到待评估电力监控系统的资产风险评估结果，包括：

30、根据所述脆弱性信息以及漏洞数据库进行关联，计算得到用于表示漏洞危害程度的第一评分；

31、根据所述资产暴露面数据库，确定用于表示资产重要程度的第二评分；

32、根据所述第一评分以及所述第二评分，计算得到待评估电力监控系统的综合风险评分；

33、根据所述综合风险评分以及预设的风险阈值，判断所述综合风险评分与预设的风险阈值的大小关系，得到待评估电力监控系统的资产风险评估结果。

34、进一步地，还包括：

35、实时监测待评估电力监控系统的资产暴露面数据库，在资产暴露面数据库变化的情况下，根据变化后的资产暴露面数据库以及变化前的资产暴露面数据库，计算两者的库相似度；

36、在库相似度小于预设的相似度阈值的情况下，将变化后的资产暴露面数据库和漏洞数据库进行关联，得到与待评估电力监控系统的资产暴露面相关联的最新漏洞；

37、根据最新漏洞所对应的漏洞风险等级，确定漏洞风险等级所对应的防护等级；

38、根据所述防护等级，启动所述防护等级所对应的防火墙和ips防护策略；并根据防火墙和ips防护策略，对待评估电力监控系统进行防护。

39、作为上述方案的改进，本发明另一实施例对应提供了一种电力监控系统资产风险评估装置，包括：

40、系统数据获取模块，用于获取待评估电力监控系统的网络拓扑数据以及系统运行数据；

41、系统资产发现模块，用于根据所述网络拓扑数据以及所述系统运行数据，对待评估电力监控系统进行通信协议分析，得到待评估监控系统的资产；

42、资产数据库构建模块，用于根据待评估电力监控系统的资产，在预设的时间间隔内对资产进行态势感知，构建待评估电力监控系统的资产暴露面数据库；

43、漏洞扫描模块，用于根据所述资产暴露面数据库以及预设的漏洞数据库对待评估电力监控系统进行漏洞扫描，得到资产的脆弱性信息；

44、风险评估模块，用于根据所述资产暴露面数据库、所述脆弱性信息以及漏洞数据库，对待评估电力监控系统进行风险评估，得到待评估电力监控系统的资产风险评估结果。

45、本发明另一实施例提供了一种终端设备，包括处理器、存储器以及存储在所述存储器中且被配置为由所述处理器执行的计算机程序，所述处理器执行所述计算机程序时实现如上述实施例中所述的一种电力监控系统资产风险评估方法。

46、本发明另一实施例提供了一种计算机可读存储介质，所述计算机可读存储介质包括存储的计算机程序，其中，在所述计算机程序运行时控制所述计算机可读存储介质所在设备执行上述实施例所述的一种电力监控系统资产风险评估方法。

47、通过实施本发明，至少具有如下有益效果：

48、本发明提供一种电力监控系统资产风险评估方法、装置、终端设备及存储介质，其方法能够获取待评估电力监控系统的网络拓扑数据以及系统运行数据；根据所述网络拓扑数据以及所述系统运行数据，对待评估电力监控系统进行通信协议分析，得到待评估监控系统的资产；根据待评估电力监控系统的资产，在预设的时间间隔内对资产进行态势感知，构建待评估电力监控系统的资产暴露面数据库；根据所述资产暴露面数据库以及预设的漏洞数据库对待评估电力监控系统进行漏洞扫描，得到资产的脆弱性信息；根据所述资产暴露面数据库、所述脆弱性信息以及漏洞数据库，对待评估电力监控系统进行风险评估，得到待评估电力监控系统的资产风险评估结果。通过分析待评估电力监控系统的网络拓扑数据和系统运行数据，可以识别出待评估监控系统的资产，然后在预设的时间间隔内对资产进行态势感知，构建待评估电力监控系统的资产暴露面数据库，从而进行漏洞扫描，实现在预设时间间隔内进行漏洞扫描开展评估工作，既不频繁使用漏洞扫描，漏洞扫描的频率也不会过低；同时根据资产暴露面数据库、脆弱性信息以及漏洞数据库，对待评估电力监控系统进行风险评估，得到待评估电力监控系统的资产风险评估结果，能够全面评估电力监控系统中资产暴露面情况和漏洞情况，即使系统的资产中有来自不同厂商的设备，也能根据构建的资产暴露面数据库和资产的脆弱性信息进行量化分析，降低电力监控系统风险评估的难度。