(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210926279.0 (22)申请日 2022.08.03 (71)申请人 国网湖北省电力有限公司 地址 430070 湖北省武汉市洪山区徐 东大 街91号 申请人 北京科东电力控制系统有限责任公 司 (72)发明人 张晓　冯馨仪　王友怀　陈孝明　 蔡勇　梁野　何纪成　卢楷　 李慧勋　杨兰　 (74)专利代理 机构 南京纵横知识产权代理有限 公司 32224 专利代理师 俞翠华 (51)Int.Cl. G06Q 10/06(2012.01)G06Q 50/06(2012.01) G06F 21/57(2013.01) G06F 17/16(2006.01) (54)发明名称 电力监控系统资产脆弱性分析方法、 装置及 系统 (57)摘要 本发明公开了一种电力监控系统资产脆弱 性分析方法、 装置及系统， 所述方法包括获取利 用层次分析法构建的资产脆弱性等级评估模型； 获取由若干个业务专家依据评价指标针对资产 脆弱性等级评估模型中准则层和方案层中各要 素的打分， 形成专家知识库； 依据专家知识库中 的分数， 生成判断矩阵； 针对满足一致性判断的 判断矩阵， 求解出资产脆弱性等级评估模型中准 则层和方案层中各要素的权重； 根据资产的资产 属性、 所述资产脆弱性等级评估模型， 以及资产 脆弱性等级评估模型中各层 要素的权重， 求解出 该资产的脆弱性评估分数， 最终得出资产脆弱性 等级。 本发 明相对传统脆弱性评估 方法考虑更全 面， 能够有效进行电力监控系统资产脆弱性分 析。 权利要求书2页 说明书13页 附图3页 CN 115310801 A 2022.11.08 CN 115310801 A 1.一种电力监控系统资产脆弱性分析 方法， 其特 征在于， 包括： 获取利用层次分析法构建的资产脆弱性等级评估模型， 所述资产脆弱性等级评估模型 包括从上之下依次设置的目标层、 准则 层、 子准则 层和方案层； 所述准则 层包括多个资产属 性； 所述子准则层包括与准则层中各资产属 性对应的等级； 所述方案层包括多个造成电力 监控系统脆弱性的影响因素； 获取由若干个业务专家依据评价指标针对资产脆弱性等级评估模型中准则层和方案 层中各要素的打 分， 形成专 家知识库； 依据专家知识库中的分数， 生成判断矩阵； 针对满足一致性判断的判断矩阵， 求解出资产脆弱性等级评估模型中准则层和方案层 中各要素的权 重； 根据资产的资产属性、 所述资产脆弱性等级评估模型， 以及资产脆弱性等级评估模型 中各层要素的权 重， 求解出该资产的脆弱性评估分数， 最终得 出资产脆弱性 等级。 2.根据权利要求1所述的一种电力监控系统资产脆弱性分析方法， 其特征在于： 所述准 则层包含的资产属性包括： 资产业务承载性、 资产可用性、 资产保密性、 资产完整性和资产业 务重要性。 3.根据权利要求2所述的一种电力监控系统资产脆弱性分析方法， 其特征在于： 所述子 准则层包括与准则层中各资产属性对应的高、 中、 低等级。 4.根据权利要求1所述的一种电力监控系统资产脆弱性分析方法， 其特征在于： 所述方 案层包含的影响因素包括： 用户策略与权限， 其包括身份鉴别和用户策略两方面； 所述身份鉴别包含口令策略的 相关配置、 调度证书的认证与使用； 所述用户策略包含用户环境变量、 登录权限、 账户的配 置； 外部访问， 其包括远程登录和网络服务； 所述远程登录包含远程登录方式的限制 情况、 主机利用公钥验证登录的禁止情况； 所述网络服务包含安全策略的配置情况， 高危端口的 开放情况； 接入管理， 其包括外设的接入情况； 软件状态信息， 其包括驱动的加载情况、 软件的安装、 软件的版本信息、 进程会话状态； 漏洞与恶意， 其包含检测出来的资产存在的影响资产的高中危漏洞、 防恶意功能模块 的部署情况； 可疑操作信息与可信， 其包括外部或内部人员对资产存在的可以操作， 以及对于资产 的可信功能模块的部署 情况； 资产运行信息， 其包括硬件信息和资产运行信息两部分内容； 所述硬件信息包括硬件 异常情况； 所述资产运行信息包括CPU、 内存利用率超阈值的异常情况。 5.根据权利要求1所述的一种电力监控系统资产脆弱性分析方法， 其特征在于： 所述专 家知识库的形成方法包括： 由多位专家分别按照所述打分原则， 根据他们的经验对所述资产脆弱性等级评估模型 中准则层和方案层中所包 含的因素进行两 两打分， 形成专 家知识库。 6.根据权利要求1所述的一种电力监控系统资产脆弱性分析方法， 其特征在于： 所述判 断矩阵包括与目标层对应的资产脆弱性等级评估矩阵， 以及与准则层 对应的资产业务承载权　利　要　求　书 1/2 页 2 CN 115310801 A 2性矩阵、 资产可用性矩阵、 资产保密性矩阵、 资产完整性矩阵和资产业 务重要性矩阵； 所述各层要素的权重包括： 对应资产业务承载性、 资产可用性、 资产保密性、 资产完整 性和资产业务重要性因素的权值， 以及对应用户策略与权限、 外部访问、 接入管理、 软件状 态信息、 漏洞与恶意、 可疑操作 与可信、 资产运行信息因素 所占权值。 7.根据权利要求1所述的一种电力监控系统资产脆弱性分析方法， 其特征在于： 所述根 据资产的资产属 性、 所述资产脆弱性等级评估模型， 以及资产脆弱性等级评估模型中各层 要素的权 重， 求解出该资产的脆弱性评估分数， 最终得 出资产脆弱性 等级， 具体包括： 对于待评估资产， 首先确定资产所属类别， 即确定资产对应准则层各要素对应的子准 则层的等级； 根据方案层存在的各要素， 根据资产存在的问题进行评估打 分； 由于资产属性已确定， 其对应的各要素权重也已确定， 用方案层各要素评估分数依次 乘以对应的要素的权 重值， 对各要素计算出来的分数进行累加， 得到资产脆弱性的总分； 根据分数划定的等级， 得 出资产脆弱性 等级。 8.根据权利要求1所述的一种电力监控系统资产脆弱性分析方法， 其特征在于： 在对判 断矩阵进行一 致性判断时， 包括以下步骤： 计算判断矩阵的最大 特征值 λ max， 利用 和 进行一致性校验； 其中， P为判断矩阵， W i为第i行归一 化的权重， n为矩阵的阶数， RI 为平均随机一 致性。 9.一种电力监控系统资产脆弱性分析装置， 其特 征在于， 包括： 获取模块， 用于获取利用 层次分析法构建的资产脆弱性等级评估模型， 所述资产脆弱 性等级评估模型包括从上之下依次设置的目标层、 准则 层、 子准则 层和方案层； 所述准则 层 包括多个资产属 性； 所述子准则层包括与准则层中各资产属 性对应的等级； 所述方案层包 括多个造成电力监控系统脆弱性的影响因素； 专家知识库构建模块， 用于获取由若干个业务专家依据评价指标针对资产脆弱性等级 评估模型中准则层和方案层中各要素的打 分， 形成专 家知识库； 判断矩阵生成模块， 用于依据专 家知识库中的分数， 生成判断矩阵； 求解模块， 用于针对满足一致性判断的判断矩阵， 求解出资产脆弱性等级评估模型中 准则层和方案层中各要素的权 重； 分析模块， 用于根据资产的资产属性、 所述资产脆弱性等级评估模型， 以及 资产脆弱性 等级评估模型中各层要素 的权重， 求解出该资产的脆弱性评估分数， 最终得出资产脆弱性 等级。 10.一种电力监控系统资产脆弱性分析系统， 其特 征在于： 包括处 理器及存 储介质； 所述存储介质用于存 储指令； 所述处理器用于根据 所述指令进行操作以执行根据权利要求1 ‑8中任一项所述方法的 步骤。权　利　要　求　书 2/2 页 3 CN 115310801 A 3