基于区块链的信息安全工作量化评估系统及方法
文献发布时间:2023-06-19 09:46:20
技术领域
本发明属于电力信息安全领域,尤其涉及一种基于区块链的信息安全工作量化评估系统及方法。
背景技术
安全督查是信息安全领域一项基础性工作。随着能源互联网的建设,工业物联网、人工智能、NBIoT、区块链、大数据等现代信息技术在电力系统中的应用,各类终端设备的广泛互联与人机交互,使得现有安全防护体系很难从容面对。近年来网络攻击手段演化加速、定向持续威胁攻击屡见不鲜,电力关键基础设施已成为网络战首要目标。电力体系开展安全督查工作已近10年,在隐患排查、信息防泄露、重大事件安防、网络安全梯队人才培养等方面发挥了重要作用。以集中式关系型数据库为存储中心的安全督查系统,通过工作票表单,网络空间测绘与自动化渗透核查机制,有效地解决了督查台账无序的问题,且性能表现优异。
随着督查系统向信息通信、调度、运检、营销等领域全面覆盖,各类信息系统的建设与网络设备投放频次加快,安全督查工作已经涉及管理部门、督查单位、运维单位、研发单位等多个主体,系统间的数据交互、作业人员呈线性增加,进而带来跨区域系统交互带来的数据安全溯源问题和督查工作执行可信量化问题,同时在安全督查工作执行过程中也逐渐暴露出诸如“督查台账不清晰、作业标准化程度低、工作执行效率低、督查红队定位不清晰”等突出问题。
现有安全督查工作中的漏洞通报、整改反馈等信息发布主要以公示或通知为主,无法与督查系统结果联动核查,评判督查执行效果,中心化系统存在督查事件生命周期信息作伪的风险,进而形成的督查人员工作成果量化指标不具备信服力。因此,有必要实现安全督查工作联动闭环,建立工作成果可信量化指标。
发明内容
发明目的:针对以上问题,本发明提出一种基于区块链的信息安全工作量化评估系统及方法,通过引入区块链督查工作量化体系架构,信息资产台帐链上存储结构,以及节点之间台帐信息更新的共识机制,使得系统安全和人员工作质量评估明确可溯源。
技术方案:为实现本发明的目的,本发明所采用的技术方案是:一种基于区块链的信息安全工作量化评估系统,包括区块链身份认证鉴权模块、资产安全风险分析模块和安全工作量化评估模块;区块链身份认证鉴权模块,用于对电力资产安全督查工作中明确身份识别与责任认定,进行信息溯源;资产安全风险分析模块,用于对电力资产进行安全渗透和排查识别,将资产识别结果与督查链上资产数据比对;安全工作量化评估模块,用于根据人员工作成果、完成时间、处置安全隐患等级等信息建立工作成果可信量化指标。
进一步地,区块链身份认证鉴权模块中,账户体系核心由账户名称、非对称加密秘钥、账户权限组成,使用非对称加密技术对身份、账户以及权限进行绑定,用户保存私钥进行数据授权签名。
进一步地,资产安全风险分析模块中,当资产信息不一致或发现安全隐患时,自动触发安全隐患智能处置合约,自动派发工作票给运维单位及人员,完成后自动验证整改结果;资产信息发生变更,自动将变更后的资产台帐信息写入区块链中。
进一步地,安全工作量化评估模块中,每个系统存在单独评价积分,当发现漏洞或者发生信息安全事件,扣除相应积分,当积分不足时,强制下线整改;对运维人员采用积分激励,形成安全效益评价。
一种基于区块链的信息安全工作量化评估方法,包括步骤:
(1)构建区块链网络,初始化配置工作量化评估配置规则、智能合约规则及督查链浏览器;
(2)构建区块链身份认证鉴权模块,通过督查链账户体系借助督查链浏览器分配非对称加密秘钥实现资产链上存储的身份识别与安全事件工作量化评估的责任认定;
(3)构建资产安全风险分析模块,对电力信息网络资产进行安全渗透和排查识别,将资产识别结果与督查链上资产数据比对;
(4)构建安全工作量化评估模块,根据安全事件处置时效和验证触发条件编写安全工作量化评估模智能合约,通过区块链网络部署智能合约。
进一步地,所述步骤4中,当发现漏洞或者发生信息安全事件,自动触发安全工作量化评估模智能合约,具体步骤:
(4.1)发现漏洞时自动重新计算系统安全评分,并将漏洞上报区块链;
(4.2)负责运维的工作人员在链上进行漏洞的确认,评估确认漏洞处理时间是否超时;若超时,则扣除相应的安全评估积分,并进行漏洞处置整改;当积分不足时,强制下线整改。若没有超时,则直接进行漏洞处置整改;
(4.3)将漏洞整改结果发布上区块链,验证是否整改完成;
(4.4)整改完成后,计算人员安全评估积分,并上报区块链。对运维人员采用积分激励,形成安全效益评价模型,有效评估各信息系统的在全生命周期过程中安全可靠性以及工作人员的工作质量。
有益效果:本发明具备资产台帐可溯、运维过程可管、漏洞整改可控、督查效果可视等能力,通过引入区块链督查工作量化体系架构,信息资产台帐链上存储结构,以及节点之间台帐信息更新的共识机制,解决了在精细化运维下潜在的安全割裂、职责体系不明确、工作效率低下等隐患问题。本发明为信息安全领域可信工作量化评估的发展提供了技术支撑。
附图说明
图1是本发明中信息安全工作量化评估流程图。
具体实施方式
下面结合附图和实施例对本发明的技术方案作进一步的说明。
本发明所述的基于区块链的信息安全工作量化评估系统,包括区块链身份认证鉴权模块、资产安全风险分析模块和安全工作量化评估模块。
区块链身份认证鉴权模块用于对电力资产安全督查工作中明确身份识别与责任认定,在安全事故中做到信息溯源。区块链身份认证鉴权模块由基于区块链技术的账户体系,核心由账户名称、非对称加密秘钥、账户权限组成,使用非对称加密技术对身份、账户以及权限进行绑定,能做到精准的身份认定。用户保存私钥进行数据授权签名,智能合约使用公开的公钥进行签名认证,实现对账户操作记录做到可溯源。
资产安全风险分析模块,用于对电力信息网络资产进行安全渗透和排查识别,将资产识别结果与督查链上资产数据比对。当资产信息不一致或发现安全隐患时,自动触发安全隐患智能处置合约,自动派发工作票给运维单位及人员,完成后自动验证整改结果。资产信息发生变更,自动将变更后的资产台帐信息写入区块链中。
安全工作量化评估模块,用于根据人员工作成果、完成时间、处置安全隐患等级等信息建立工作成果可信量化指标,提高人员工作执行效率,确保考核结果的真实性和可溯源。对系统设备,运维人员,应急处置人员使用信息系统安全评价模型。模型数据基于区块链,每个系统存在单独评价积分,当发现漏洞或者发生信息安全事件,扣除相应积分,当积分不足时,强制下线整改。对运维人员采用积分激励,形成安全效益评价模型,有效评估各信息系统的在全生命周期过程中安全可靠性以及工作人员的工作质量。
本发明所述的基于区块链的信息安全工作量化评估方法,包括步骤:
(1)设计并搭建区块链网络;
区块链网络的主要功能是生产资产台账区块、监督智能合约执行、资产风险量化分析。并初始化配置工作量化评估配置规则、智能合约规则及督查链浏览器。
(2)设计并搭建区块链身份认证鉴权模块;
区块链身份认证鉴权模块由基于区块链技术的账户体系,使用非对称加密技术对身份、账户以及权限进行绑定,能做到精准的身份认定。用户保存私钥进行数据授权签名,智能合约使用公开的公钥进行签名认证,实现对账户操作记录做到可溯源。
区块链身份认证鉴权贯穿电力信息安全资产全生命周期,通过账户体系借助督查链浏览器分配非对称加密秘钥,实现资产链上存储的身份识别与安全事件工作量化评估的责任认定。
(3)设计并搭建资产安全风险分析模块;
资产安全风险分析模块,对电力信息网络资产进行安全渗透和排查识别,将资产识别结果与督查链上资产数据比对。当资产信息不一致或发现安全隐患时,自动触发安全隐患智能处置合约,自动派发工作票给运维单位及人员,完成后自动验证整改结果。资产信息发生变更,自动将变更后的资产台帐信息写入区块链中。
(4)设计并搭建安全工作量化评估模块;
根据安全事件处置时效和验证触发条件编写安全工作量化评估模块智能合约,通过区块链网络部署智能合约。
如图1所示,当发现漏洞或者发生信息安全事件,自动触发安全工作量化评估模智能合约,具体步骤:
(4.1)发现漏洞时自动重新计算系统安全评分,并将漏洞上报区块链;
(4.2)负责运维的工作人员在链上进行漏洞的确认,评估确认漏洞处理时间是否超时;若超时,则扣除相应的安全评估积分,并进行漏洞处置整改;当积分不足时,强制下线整改。若没有超时,则直接进行漏洞处置整改;
(4.3)将漏洞整改结果发布上区块链,验证是否整改完成;
(4.4)整改完成后,计算人员安全评估积分,并上报区块链。对运维人员采用积分激励,形成安全效益评价模型,有效评估各信息系统的在全生命周期过程中安全可靠性以及工作人员的工作质量。
- 基于区块链的信息安全工作量化评估系统及方法
- 一种基于大数据和边缘计算的信息安全风险评估系统及方法