一种智能变电站脆弱性分析评估系统的利记博彩app
【专利摘要】本发明公开了一种智能变电站脆弱性分析评估系统,所述系统包括:脆弱性检测平台和脆弱性分析系统,脆弱性检测平台是整个系统的访问入口,实现整个系统的管理、用户操作接口、脆弱性分析系统的调用和管理功能,负责前端显示;脆弱性分析系统是整个系统的具体业务功能载体,负责脆弱性分析评估的后端处理;实现了系统能够全面准确的对智能变电站脆弱性进行分析评估的技术效果。
【专利说明】
一种智能变电站脆弱性分析评估系统
技术领域
[0001]本发明涉及智能电网工业控制系统信息安全领域,具体地,涉及一种智能变电站脆弱性分析评估系统。
【背景技术】
[0002]伴随着信息化程度的极大提高,智能变电站的管理和控制更加依赖基于网络通信的实时信息,同时引入了各种信息安全问题。2015年出现的“BlackEnergy”恶意软件,利用了电力系统的安全漏洞,专门破坏工业控制系统和以太网连接器,从而导致了乌克兰的大规模停电事故。一方面,由于乌克兰3家电力公司的供电系统有很多漏洞,如各种SCADA硬件的部署信息可以从互联网上得到,VPN通道没有实行双因子验证等等。另一方面,高度的自动化电力系统控制使得这3家公司成为攻击目标。至此,电力系统的信息安全问题越来越引起人们的重视,特别是作为关节核心的智能变电站自动化系统。
[0003]智能变电站主要采用以太网方式与控制中心进行远程通信和设备间通信,站内设备又多采用通用操作系统和常见应用软件,间隔层网络采用了 TCP/IP通信技术。因此,从易受攻击对象的角度来分析,智能变电站系统的薄弱环节主要在站控层设备和间隔层网络中。攻击目标主要是应用文件、数据库、操作系统、通信协议栈等。通过对站控层设备及间隔层网络的入侵,攻击者可以进一步渗透到间隔层设备,从而对过程层网络形成严重威胁。
[0004]从这个意义上来看,攻击者可以通过利用设备系统漏洞、应用软件漏洞、网络通信漏洞和变电站管理漏洞对智能变电站进行全方位的攻击和渗透。被攻击对象既包括智能变电站的信息系统,也涵盖了控制系统的大部分设备。以2015年乌克兰电网攻击为例,攻击者利用了 office软件和变电站日常管理的漏洞,使用带有恶意宏的office文档为载体,从入侵变电站工作人员的个人计算机开始,逐步渗透变电站信息系统,植入破坏组件,建立远程SSH服务后门,直至控制系统,触发被感染设备强制关机,最终导致伊万诺一弗兰科夫斯克地区部分变电站的控制系统遭到破坏,造成大面积停电。
[0005]信息系统漏洞主要针对站控层和间隔层设备,包括计算机操作系统漏洞、TCP/IP协议网络漏洞、文件漏洞、数据库漏洞等。网络攻击主要围绕TCP/IP协议展开。针对信息系统漏洞的攻击方式主要包括后门利用、密码破解、报文嗅探、拒绝服务攻击、病毒木马植入等,控制系统漏洞主要针对间隔层和过程层的各类设备和终端。
[0006]综上所述,本申请发明人在实现本申请实施例中发明技术方案的过程中,发现上述技术至少存在如下技术问题:
在现有技术中,传统的漏洞发现系统存在不能全面准确的发现智能变电站漏洞,不能够对智能变电站脆弱性进行分析评估的技术问题。
【发明内容】
[0007]本发明提供了一种智能变电站脆弱性分析评估系统,解决了传统的漏洞发现系统存在不能全面准确的发现智能变电站漏洞,不能够对智能变电站脆弱性进行分析评估的技术问题,进而实现了系统能够全面准确的对智能变电站脆弱性进行分析评估的技术效果。
[0008]针对智能变电站的安全现状,本发明提供了一套覆盖信息系统和控制系统多个环节的智能变电站脆弱性分析评估系统。该系统利用了信息安全领域中已知漏洞扫描、未知漏洞挖掘、静态评估工具等多种方法和手段,结合智能变电站现场的特殊系统结构,及其软硬件环境,对智能变电站信息系统和控制系统可能存在的已知漏洞和未知漏洞以及智能变电站日常运行中出现的管理漏洞进行多方位覆盖,给出了基于IEC61850协议的智能变电站系统安全评估的解决方案,为进一步建立智能变电站安全防护体系提供了技术支持和设计依据。
[0009]所述智能变电站脆弱性分析评估系统由脆弱性检测平台和脆弱性分析系统两个部分组成,如图1所示。技术上采用了 B/S架构进行实现。
[0010]脆弱性检测平台是整个系统的访问入口,实现整个系统的管理、用户操作接口、脆弱性分析系统的调用和管理等功能,负责前端显示,具体包括状态和统计单元、系统管理单元、终端管理单元、任务管理单元、评估结果管理单元共5个单元。
[0011]状态和统计单元主要用于检测平台显示历史扫描结果和系统配置信息,包括漏洞分布统计模块、危害等级统计模块、操作日志模块、系统状态模块共4个模块。漏洞分布统计模块根据漏洞的类型对检测结果进行定量统计,漏洞类型包括操作系统漏洞、数据库漏洞、应用服务类漏洞、网络类漏洞等。危害等级统计模块根据漏洞的危害程度对检测结果进行定量统计,危害等级分为高危、中危、低危和安全4个等级。操作日志模块主要实现智能变电站脆弱性分析评估系统各个子系统、单元的用户操作、告警记录、历史访问等内容的记录功能。系统状态模块主要实现智能变电站脆弱性分析评估系统自身运行状态、版本等信息的显示功能,具体包括CPU使用率、内存使用率、数据库磁盘空间占用、产品版本、连续运行时间等内容。
[0012]系统管理单元主要用于系统基本配置和用户角色的设置和管理,包括用户权限管理模块、基本设置模块、网络设置模块、系统升级管理模块共4个模块。用户权限管理模块主要实现用户信息管理、用户角色分配、用户权限划分等功能。基本设置模块主要实现系统应用配置、时间设置、磁盘空间管理等功能。网络设置模块主要实现系统网卡配置、防火墙配置等功能。系统升级管理模块主要实现系统中各主要功能模块和引擎的升级、数据库升级、应用升级、系统自身补丁安装等功能。
[0013]终端管理单元主要用于被测电网的变电站设备管理,包括组织结构管理模块、终端设备管理模块、终端设备在线统计模块共3个模块。组织结构管理模块主要实现管理区域下辖变电站的组管理功能。终端设备管理模块主要实现变电站内各个控制系统设备和信息系统设备的发现、录入、配置功能。终端设备在线统计模块主要实现已录入设备的在线检测功能。
[0014]任务管理单元主要用于脆弱性分析评估主要业务的任务管理功能,其中包括已知漏洞扫描任务模块、未知漏洞挖掘任务模块、静态评估任务模块、历史任务管理模块共4个模块。已知漏洞扫描任务模块主要实现对已知漏洞扫描引擎的工作任务配置功能。未知漏洞挖掘模块主要实现对未知漏洞挖掘引擎的工作任务配置功能。静态评估任务模块主要实现静态评估工具的任务建立下发等管理功能。历史任务管理模块主要实现历史任务的记录、回溯等功能。
[0015]评估结果管理单元主要用于收集各任务引擎对应的脆弱性分析评估结果,并汇总成综合评估报告,包括已知漏洞扫描报表模块、未知漏洞挖掘报表模块、静态评估报表模块、综合评估报告模块共4个模块。已知漏洞扫描报表模块主要实现对已知漏洞扫描结果的访问、分析、评分功能。未知漏洞挖掘报表模块主要实现对未知漏洞挖掘结果的访问、分析、评分功能。静态评估报表模块主要实现对静态评估结果的访问、分析功能。综合评估报告模块主要实现以上3个报表的汇总和总体评分,给出修复建议和预防措施,对风险控制策略进行有效审核等功能。
[0016]脆弱性分析系统是整个系统的具体业务功能载体,负责脆弱性分析评估的后端处理,包括系统管理单元、已知漏洞扫描引擎单元、未知漏洞挖掘引擎单元、静态评估工具单元、终端管理单元共5个单元。
[0017]系统管理单元主要用于接收来自脆弱性检测平台的系统操作指令,包括系统配置管理模块、单点登录管理模块、日志管理模块、运行状态监控模块共4个模块。系统配置管理模块主要实现系统基本设置、网络设置、文件管理等具体配置功能。单点登录管理模块主要实现用户对各个业务模块的统一登录访问功能。日志管理模块主要实现系统日志、操作日志、任务信息等内容的管理、维护功能。运行状态监控模块主要实现系统运行状况、资源分配占用、多用户访问情况等的监控功能。
[0018]已知漏洞扫描引擎单元主要用于实现基于已知漏洞库的漏洞扫描业务,包括漏洞扫描模块、端口扫描模块、口令破解模块、引擎配置模块共4个模块。漏洞扫描模块主要实现基于策略的已知漏洞扫描功能,扫描对象包括操作系统、数据库、应用服务、嵌入式软件、工控专用软件、网络协议、工业现场总线等,扫描策略包括不同强度类型的扫描、Windows或类Uni X设备或嵌入式操作系统的扫描、网络服务扫描、数据库扫描、攻击扫描、虚拟化平台扫描等。端口扫描模块主要实现对被测试设备开放端口的扫描功能,扫描方式包括TCP扫描和UDP扫描。口令破解模块主要实现变电站设备中可能存在的弱口令扫描和破解功能,口令类型包括SMB协议、SNMP协议、ORACLE数据库、MS SQL数据库、MySQL数据库、FTP协议、Telnet协议、POP3协议、MAP协议、Rlogin协议、SSH协议、DB2数据库等。引擎配置模块主要实现已知漏洞扫描引擎的参数配置、策略管理、扫描任务设置等功能。
[0019]未知漏洞挖掘引擎单元主要利用模糊测试技术,通过模拟智能变电站内各个设备相应的通信协议发送机制,向其发送变异或包含错误的测试报文,监视被测对象的响应报文以发现错误,进而发现智能变电站的安全隐患。未知漏洞挖掘引擎单元包括漏洞挖掘模块、测试用例管理模块、协议管理模块、引擎配置共4个模块。漏洞挖掘模块主要实现引擎对被测设备的报文发送和监听、监测结果分析等功能。测试用例管理模块主要实现测试用例集的管理和脚本分析功能。协议管理模块主要实现被测试网络或工控协议的管理,包括TCP/IP类标准以太网协议以及Modbus、IEC61850、DNP3等电网常用工控协议。引擎配置模块主要实现未知漏洞挖掘引擎的参数配置、测试用例规则配置、模糊报文数量控制、变异库范围控制等功能。
[0020]静态评估工具单元采用静态评估工具对智能变电站的日常管理维护工作方法和流程进行问卷评估,包括调查问卷模块、评分管理模块、工具配置模块共3个模块。调查问卷模块主要实现调查问卷的网络页面实现和填表功能。评分管理模块主要实现问卷题目和答案的匹配检查功能。工具配置模块主要实现参加测试人数控制、题目范围控制等功能。另夕卜,变电站管理维护工作的责任主体包括运行人员、继保人员等相关工作人员。测试评估的依据主要包括国家信息安全等级保护制度和《电力监控系统安全防护规定》的有关要求。
[0021]本申请实施例中提供的一个或多个技术方案,至少具有如下技术效果或优点:
由于采用了将智能变电站脆弱性分析评估系统设计为包括:脆弱性检测平台是整个系统的访问入口,实现整个系统的管理、用户操作接口、脆弱性分析系统的调用和管理等功能,负责前端显示;脆弱性分析系统是整个系统的具体业务功能载体,负责脆弱性分析评估的后端处理,即,传统的漏洞发现和挖掘方法主要是针对传统计算机系统,没有对于智能变电站的解决方案,也没有对应的变电站控制设备漏洞发现方法;区别传统的信息安全脆弱性分析系统,本发明所述系统能够完成对工业控制系统的脆弱性分析和评估工作;本发明将信息安全领域中的静态评估方法应用于智能变电站的脆弱性分析评估中;不但实现了对信息系统侧的脆弱性分析,而且实现了对控制系统的脆弱性进行分析,在传统的基于已知漏洞的脆弱性分析方法基础上,引入了未知漏洞挖掘方法和静态评估方法,所以,有效解决了传统的漏洞发现系统存在不能全面准确的发现智能变电站漏洞,不能够对智能变电站脆弱性进行分析评估的技术问题,进而实现了系统能够全面准确的对智能变电站脆弱性进行分析评估的技术效果。
【附图说明】
[0022]此处所说明的附图用来提供对本发明实施例的进一步理解,构成本申请的一部分,并不构成对本发明实施例的限定;
图1是本申请智能变电站脆弱性分析评估系统的组成示意图;
图2是本申请智能变电站脆弱性分析评估系统的部署示意图。
【具体实施方式】
[0023]本发明提供了一种智能变电站脆弱性分析评估系统,解决了传统的漏洞发现系统存在不能全面准确的发现智能变电站漏洞,不能够对智能变电站脆弱性进行分析评估的技术问题,进而实现了系统能够全面准确的对智能变电站脆弱性进行分析评估的技术效果。
[0024]为了更好的理解上述技术方案,下面将结合说明书附图以及具体的实施方式对上述技术方案进行详细的说明。
[0025]下面结合具体实施例及附图,对本发明作进一步地的详细说明,但本发明的实施方式不限于此。
[0026]下面结合附图2,描述本发明的【具体实施方式】。
[0027]考虑智能变电站为典型的“三层两网”结构:站控层、间隔层、过程层,间隔层网络、过程层网络。过程层的设备是直接面向电力系统的一次设备,主要是智能终端和合并单元,部署位置是室外的一次设备旁。智能终端主要是通过GOOSE报文向上传输监测数据或接收间隔层设备下发的指令等,对一次设备进行开关控制。GOOSE报文传输的主要数据是开入(智能终端的常规开入等),开出(跳闸、遥控、启动失灵、联锁、自检信息等),实时性要求不高的模拟量(环境温湿度,直流量)。合并单元主要是对一次设备的模拟信号进行收集转换,通过SV报文上传给间隔层设备,SV报文主要是采样测量值。间隔层设备主要有以下几类:测控装置、保护装置、故障录波设备、网络报文分析设备。测控装置主要是收集合并单元和智能终端上传数据,发给站控层设备。保护装置是对合并单元和智能终端数据的进行实时监测,一旦出现异常情况及时作出保护动作,通过智能终端控制一次设备,保证一次设备安全性。站控层设备主要是由多个操作员站组成的监控站,对全站总体情况的监控,包括现场一次设备的开关状态等,与间隔层设备通信满足MMS服务模型。
[0028]站控层与间隔层设备之间通讯通过交换机进行。间隔层设备与过程层设备之间通讯除保护装置外,也是通过交换机进行。保护装置同智能终端和合并单元之间采用光纤直连的方式,“直采直跳”保证保护装置对于异常情况的及时发现处理,确保真实情况中的一次设备安全性。
[0029]针对以上结构,本发明所述智能变电站脆弱性分析评估系统通过接入间隔层网络和过程层网络进行部署,在控制系统离线维护时对现场设备进行安全评估。其中,脆弱性分析系统部署于专用的工控主机中,可由单机箱设备装载,也可由多个机箱模块构成。安全分析评估平台部署于带有显示终端的计算机设备中。安全分析评估平台主机与脆弱性分析系统通过以太网线进行直连。脆弱性分析系统通过以太网线和光纤线分别接入间隔层网络和过程层网络的交换机中。
[0030]已知漏洞扫描引擎单元的测评对象是间隔层网络和过程层网络中的所有设备。
[0031]间隔层网络设备包括间隔层网络内的各工作站、变电站保护装置、测控装置、故障录波系统、质量监测装置和其它智能设备等。扫描过程是:首先,通过对间隔层网络的扫描,发现网络中的所有设备资产,判断是否有非法设备接入。其次,通过进一步对具体设备或终端的详细扫描,识别被扫描对象的各种信息,如操作系统、网络名、用户信息、非常规端口上开放的服务等。最后,覆盖扫描流行的系统和数据库漏洞,漏洞包括但不限于弱口令、用户权限漏洞、访问认证漏洞、系统完整性检查、存储过程漏洞以及与数据库相关的应用程序漏洞等。
[0032]过程层网络设备包括过程层网络内的各个设备和终端,包括保护单元、测控单元、合并单元、智能终端等等。扫描过程是:首先,采用智能端口服务识别等技术,发现并识别不同类型的控制系统的操作系统、端口、服务信息。其次,针对控制系统中的传统IT设备/系统以及工控系统中定制化的各类控制器或终端进行漏洞扫描。
[0033]未知漏洞挖掘单元的测评对象是间隔层网络和过程层网络中的所有设备。扫描过程是:首先,根据已知漏洞扫描单元所发现的设备地址及其端口,单次连接网络中的单个设备。其次,通过选择测试用例组合,对被测对象进行报文发送或报文攻击,判断被测对象的返回结果。被测试协议包括1?、!^?、1]0?、1010\^061850、]?0(113118/1^?等协议。其中,IEC61850协议包括Goose部分和SV部分,主要用于过程层网络中各个设备的漏洞挖掘工作。
[0034]静态评估工具单元的测评对象是智能变电站的运行人员和继保人员,采用调查问卷方式,获得被测变电站的实际日常运行维护方法和策略,判断其中的安全隐患,最终得到管理漏洞的评估结果。静态评估工具包括信息系统调查模块和控制系统调查模块。信息系统调查模块主要对运行人员进行测评,控制系统调查模块主要对继保人员进行测评。
[0035]上述本申请实施例中的技术方案,至少具有如下的技术效果或优点:
由于采用了将智能变电站脆弱性分析评估系统设计为包括:脆弱性检测平台是整个系统的访问入口,实现整个系统的管理、用户操作接口、脆弱性分析系统的调用和管理等功能,负责前端显示;脆弱性分析系统是整个系统的具体业务功能载体,负责脆弱性分析评估的后端处理,即,传统的漏洞发现和挖掘方法主要是针对传统计算机系统,没有对于智能变电站的解决方案,也没有对应的变电站控制设备漏洞发现方法;区别传统的信息安全脆弱性分析系统,本发明所述系统能够完成对工业控制系统的脆弱性分析和评估工作;本发明将信息安全领域中的静态评估方法应用于智能变电站的脆弱性分析评估中;不但实现了对信息系统侧的脆弱性分析,而且实现了对控制系统的脆弱性进行分析,在传统的基于已知漏洞的脆弱性分析方法基础上,引入了未知漏洞挖掘方法和静态评估方法,所以,有效解决了传统的漏洞发现系统存在不能全面准确的发现智能变电站漏洞,不能够对智能变电站脆弱性进行分析评估的技术问题,进而实现了系统能够全面准确的对智能变电站脆弱性进行分析评估的技术效果。
[0036]尽管已描述了本发明的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例作出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。
[0037]显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
【主权项】
1.一种智能变电站脆弱性分析评估系统,其特征在于,所述系统包括: 脆弱性检测平台,所述脆弱性检测平台包括:状态和统计单元,所述状态和统计单元用于检测平台显示历史扫描结果和系统配置信息;系统管理单元,所述系统管理单元用于分析评估系统基本配置和用户角色的设置和管理;第一终端管理单元,所述第一终端管理单元用于被测电网的变电站设备管理;任务管理单元,所述任务管理单元用于脆弱性分析评估业务的任务管理功能;评估结果管理单元,所述评估结果管理单元用于收集各任务引擎对应的脆弱性分析评估结果,并汇总成综合评估报告; 脆弱性分析系统,所述脆弱性分析系统包括:第二系统管理单元,所述第二系统管理单元用于接收来自脆弱性检测平台的系统操作指令,并对脆弱性分析系统进行管理;已知漏洞扫描引擎单元,所述已知漏洞扫描引擎单元用于实现基于已知漏洞库的漏洞扫描业务;未知漏洞挖掘引擎单元,所述未知漏洞挖掘引擎单元用于发现智能变电站的安全隐患;静态评估工具单元,所述静态评估工具单元采用静态评估工具对智能变电站的日常管理维护工作方法和流程进行问卷评估;第二终端管理单元,所述第二终端管理单元用于被测电网的变电站设备管理。2.根据权利要求1所述的智能变电站脆弱性分析评估系统,其特征在于,所述状态和统计单元具体包括:漏洞分布统计模块、危害等级统计模块、操作日志模块、系统状态模块;漏洞分布统计模块根据漏洞的类型对检测结果进行定量统计;危害等级统计模块根据漏洞的危害程度对检测结果进行定量统计;操作日志模块用于实现智能变电站脆弱性分析评估系统各个子系统、单元的用户操作、告警记录、历史访问内容的记录功能;系统状态模块用于实现智能变电站脆弱性分析评估系统自身运行状态、版本息的显示功能。3.根据权利要求1所述的智能变电站脆弱性分析评估系统,其特征在于,所述系统管理单元具体包括:用户权限管理模块、基本设置模块、网络设置模块、系统升级管理模块;用户权限管理模块用于实现用户信息管理、用户角色分配、用户权限划分功能;基本设置模块用于实现分析评估系统应用配置、时间设置、磁盘空间管理功能;网络设置模块用于实现分析评估系统网卡配置、防火墙配置功能;系统升级管理模块用于实现分析评估系统中各功能模块和引擎的升级、数据库升级、应用升级、系统自身补丁安装功能。4.根据权利要求1所述的智能变电站脆弱性分析评估系统,其特征在于,所述终端管理单元具体包括:组织结构管理模块、终端设备管理模块、终端设备在线统计模块;组织结构管理模块用于实现管理区域下辖变电站的组管理功能;终端设备管理模块用于实现变电站内各个控制系统设备和信息系统设备的发现、录入、配置功能;终端设备在线统计模块用于实现已录入设备的在线检测功能。5.根据权利要求1所述的智能变电站脆弱性分析评估系统,其特征在于,所述任务管理单元具体包括已知漏洞扫描任务模块、未知漏洞挖掘任务模块、静态评估任务模块、历史任务管理模块;已知漏洞扫描任务模块用于实现对已知漏洞扫描引擎的工作任务配置功能;未知漏洞挖掘模块用于实现对未知漏洞挖掘引擎的工作任务配置功能;静态评估任务模块用于实现静态评估工具的任务建立下发管理功能;历史任务管理模块用于实现历史任务的记录、回溯功能。6.根据权利要求1所述的智能变电站脆弱性分析评估系统,其特征在于,所述评估结果管理单元具体包括:已知漏洞扫描报表模块、未知漏洞挖掘报表模块、静态评估报表模块、综合评估报告模块;已知漏洞扫描报表模块用于实现对已知漏洞扫描结果的访问、分析、评分功能;未知漏洞挖掘报表模块用于实现对未知漏洞挖掘结果的访问、分析、评分功能;静态评估报表模块用于实现对静态评估结果的访问、分析功能;综合评估报告模块用于实现以上已知漏洞扫描报表模块、未知漏洞挖掘报表模块、静态评估报表模块的报表汇总和总体评分,给出修复建议和预防措施,对风险控制策略进行审核。7.根据权利要求1所述的智能变电站脆弱性分析评估系统,其特征在于,所述第二系统管理单元具体包括:系统配置管理模块、单点登录管理模块、日志管理模块、运行状态监控模块;系统配置管理模块用于实现脆弱性分析系统基本设置、网络设置、文件管理配置功能;单点登录管理模块用于实现用户对各个业务模块的统一登录访问功能;日志管理模块用于实现系统日志、操作日志、任务信息内容的管理、维护功能;运行状态监控模块用于实现脆弱性分析系统运行状况、资源分配占用、多用户访问情况的监控功能。8.根据权利要求1所述的智能变电站脆弱性分析评估系统,其特征在于,所述已知漏洞扫描引擎单元具体包括:漏洞扫描模块、端口扫描模块、口令破解模块、引擎配置模块;漏洞扫描模块用于实现基于策略的已知漏洞扫描功能;端口扫描模块用于实现对被测试设备开放端口的扫描功能;口令破解模块用于实现变电站设备中可能存在的弱口令扫描和破解功能;引擎配置模块用于实现已知漏洞扫描引擎的参数配置、策略管理、扫描任务设置功能。9.根据权利要求1所述的智能变电站脆弱性分析评估系统,其特征在于,未知漏洞挖掘引擎单元利用模糊测试,通过模拟智能变电站内各个设备相应的通信协议发送机制,向其发送变异或包含错误的测试报文,监视被测对象的响应报文以发现错误,进而发现智能变电站的安全隐患;知漏洞挖掘引擎单元包括漏洞挖掘模块、测试用例管理模块、协议管理模块、引擎配置;漏洞挖掘模块用于实现引擎对被测设备的报文发送和监听、监测结果分析功能;测试用例管理模块用于实现测试用例集的管理和脚本分析功能;协议管理模块用于实现被测试网络或工控协议的管理;引擎配置模块用于实现未知漏洞挖掘引擎的参数配置、测试用例规则配置、模糊报文数量控制、变异库范围控制功能。10.根据权利要求1所述的智能变电站脆弱性分析评估系统,其特征在于,所述静态评估工具单元具体包括:调查问卷模块、评分管理模块、工具配置模块;调查问卷模块用于实现调查问卷的网络页面实现和填表功能;评分管理模块用于实现问卷题目和答案的匹配检查功能;工具配置模块用于实现参加测试人数控制、题目范围控制功能。
【文档编号】H02J13/00GK106059087SQ201610567927
【公开日】2016年10月26日
【申请日】2016年7月19日
【发明人】柴继文, 刘姗梅, 熊晓雯, 王胜
【申请人】国网四川省电力公司电力科学研究院, 国家电网公司