一种配电自动化系统信息安全隐患快速检测方法

摘要

本发明涉及一种配电自动化系统信息安全隐患快速检测方法，方法步骤为：（1）配电自动化系统主站配置；（2）加密组件配置；（3）配电自动化系统终端配置；（4）根据测评对象选取相应的测评工具；（5）配电自动化系统信息安全风险评估；（6）全部安全隐患确认无误后结束。本发明能够模拟配电自动化系统的全部功能，并能够实现对多台配电终端的同时检测，测评过程自动化程度高，能够有效降低测评过程中人员与设备的投入，并有针对性的选择安全隐患排查设备，实现系统全方位安全风险检测。

主权项

一种配电自动化系统信息安全隐患快速检测方法，该方法需要使用的设备包括SCADA服务器、WEB服务器、FES服务器、加密组件、交换机、安全测评设备及若干配电终端，其特征在于包括方法步骤如下：（1）配电自动化系统主站配置：登录配电主站系统，绘制厂站接线图，配置数据库参数；包括通道表中配置配电终端IP地址、设置数据加密或非加密传输方式、开关点号设置内容；（2）加密组件配置：通过IE浏览器登录纵向加密认证网关系统，修改系统配置选项，包括网桥配置与网络配置两部分，通过配置网桥，确定加密组件的数据输入、输出端口，通过配置网络，确保加密组件的网络IP与前置服务器的接入数据网口处于同一个网段；（3）配电自动化系统终端配置：包括终端IP地址设置、终端遥信与遥控点号设置、终端加密网关密钥导入配置；（4）根据测评对象选取相应的测评工具：模拟环境搭建并调试完成后，根据测评对象选取相应的测评工具；（5）配电自动化系统信息安全风险评估：将检测设备分别接入到主站侧与终端侧交换机的测评设备接入点位置，采取以下步骤进行测试：①工具扫描：使用安全漏洞扫描工具进行安全扫描，发现配电自动化系统存在的安全漏洞，并进行风险分析；②人工评估：参照标准建立针对电力终端的设备评估检查列表，依照检查表，人工登录到主站及终端设备进行逐项配置比对评估；③渗透测试：通过模拟黑客的攻击方法，来评估电力终端系统安全性，这个过程包括对电力终端系统的任何弱点、技术缺陷或漏洞的主动分析；④手动测试：验证配电自动化终端与主站之间的加密通信是否有效；（6）全部安全隐患确认无误后结束。