发明名称 | 一种配电自动化系统信息安全渗透测试方法 | ||
摘要 | 本发明公开了一种配电自动化系统信息安全渗透测试方法,对主站系统、配网终端、通信通道进行渗透测试,充分利用信息系统脆弱性渗透测试技术,通过模拟黑客的攻击方法,来评估配电自动化系统安全性,包括对主站系统、通信线路、配电终端的任何弱点、技术缺陷或漏洞的主动分析,该方法可用于配电自动化系统入网前的安全风险分析工作,对存在安全隐患厂商完成问题整改及复测工作提供指导,该方法针对性强、测试范围广,相比传统渗透测试方式可极大缩短测试时间,减少设备上线后因安全问题故障进行下线维修事件的发生,不仅满足了配电自动化系统信息安全风险渗透测试,同时可辐射行业内和行业外工控系统。 | ||
申请公布号 | CN104468267A | 申请公布日期 | 2015.03.25 |
申请号 | CN201410680264.6 | 申请日期 | 2014.11.24 |
申请人 | 国家电网公司;国网天津市电力公司 | 发明人 | 陈亮;林永峰;张国强;唐萍;李晓辉;龚成虎 |
分类号 | H04L12/26(2006.01)I | 主分类号 | H04L12/26(2006.01)I |
代理机构 | 天津盛理知识产权代理有限公司 12209 | 代理人 | 王来佳 |
主权项 | 一种配电自动化系统信息安全渗透测试方法,其特征在于,该配电自动化系统信息安全渗透测试方法利用信息系统脆弱性渗透测试技术,包括:电自动化系统信息搜集、端口扫描、口令猜测、远程溢出、本地溢出、脚本测试和权限提升,通过模拟黑客的攻击方法,来评估配电自动化系统安全性,包括对主站系统、通信线路、配电终端的任何弱点、技术缺陷或漏洞的主动分析,具体包括:步骤一,对主站系统进行渗透测试;步骤二,对配网终端进行渗透测试;步骤三,对通信通道进行渗透测试。 | ||
地址 | 300010 天津市河北区五经路39号 |