(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111367731.6 (22)申请日 2021.11.17 (71)申请人 南方电网数字电网研究院有限公司 地址 510000 广东省广州市黄埔区中新广 州知识城 亿创街1号 406房之86 (72)发明人 冯国聪　邹洪　张佳发　陈锋　 农彩勤　周磊　胡健　 (51)Int.Cl. H04L 9/40(2022.01) (54)发明名称 一种基于AI的电网网络数据安全测试系统 及方法 (57)摘要 本发明公开了一种基于AI的电网网络数据 安全测试系统， 包括访问控制模块、 数据保密测 试模块、 数据完整性测试模块、 可用性测试模块 和数据不可否认测试模块。 访问控制模块， 用于 根据用户的访问权限， 以及用户实际可访问的电 网数据库中的数据， 确定访问权 限测试结果； 数 据保密测试模块， 用于对数据加密传输渠道和存 数方式进行测试， 以得到数据保密测试结果； 数 据完整性测试模块， 用于根据数据类型， 以及数 据实际保存 方式和保存状态进行测试， 以得到数 据完整性测试结果。 本发明避免了数据经过网络 传输的过程中被撰改 的可能性， 并且在使用数据 前以及数据保存中进行数据测试， 保证了数据的 安全性、 可用性和有效性， 进一步保证了电网数 据的安全性。 权利要求书1页 说明书3页 附图1页 CN 114205122 A 2022.03.18 CN 114205122 A 1.一种基于AI的电网网络数据安全测试系统， 其特征在于： 包括访问控制模块、 数据保 密测试模块、 数据完整性测试模块、 可用性测试模块和数据不可否认测试模块； 其中， 访问控制模块， 用于根据用户的访问权限， 以及用户实际可访问的电网数据库中 的数据， 确定访问权限测试 结果； 数据保密测试模块， 用于对数据加密传输渠道和存数方式进行测试， 以得到数据保密 测试结果； 数据完整性测试模块， 用于根据数据类型、 数据类型对应的标准保存方式， 以及数据实 际保存方式和保存状态进行测试， 以得到数据完整性测试 结果； 可用性测试模块， 用于对角色获取数据的有效性和可用性进行测试， 以得到数据可用 性测试结果； 数据不可否认性测试模块， 用于针对电网数据库中的数据进行数据校验， 以得到数据 不可否认性测试 结果。 2.根据权利要求1所述的一种基于AI的电网网络数据安全测试系统， 其特征在于， 数据 访问控制模块， 进一步用于按照电网数据库的角色权限模型， 对用户进 行角色划分， 并对角 色进行电网数据库访问的授权 。 3.根据权利要求1所述的一种基于AI的电网网络数据安全测试系统， 其特征在于， 数据 保密性测试模块： 进一步用于测试经授权的角色对电网数据库的数据的存取和识别； 测试 客户端与电网数据库进行交互时的密码、 加密传输及存放方式， 以及将加密后的密码在系 统中以密文的方式存 储方式。 4.根据权利要求1所述的一种基于AI的电网网络数据安全测试系统， 其特征在于， 可用 性测试模块； 进一步用于测试授权用户从电网数据库获取到的数据的有效性和可用性， 以 及非授权用户从电网数据库获取到的数据的有效性和可用性。 5.根据权利要求1所述的一种基于AI的电网网络数据安全测试系统， 其特征在于， 数据 不可否认性测试模块： 包括审计、 数据采集的不可否认性测试、 数据传输的不可否认性测 试、 数据使用的不可否认性测试和数据删除的不可否认性测试。 6.根据权利要求2所述的一种基于AI的电网网络数据安全测试系统， 其特征在于， 访问 控制模块， 根据最小权限原则划分用户的权限， 为用户分配其承担任务所需的最小权限， 每 月对中间件用户列表中的用户进行检查， 删除过期和无用账户。 7.根据权利要求6所述的一种基于AI的电网网络数据安全测试系统， 其特征在于， 访问 控制模块进一步用于： 修改中间件的目录的访问权限为非everyone权限， 并禁止站点目录 浏览； 管理员账户被 配置为有权访问中间件的配置文件和日志文件； 按日志管理员、 配置管理员及系统管理员三类权限对账户权限进行划分， 禁用默认账 号。权　利　要　求　书 1/1 页 2 CN 114205122 A 2一种基于AI的电网 网络数据安全测试系统及方 法 技术领域 [0001]本发明涉及电网数据安全防护技术领域， 具体为一种基于AI的电网网络数据安全 测试系统及方法。 背景技术 [0002]电力数据是一个庞大的数据网系统， 电力数据不仅涉及到每个居民用户的用电 量， 每个工厂的用电数据， 为经济民生提供可靠的数据参考值， 并且 各个地方的用电数据更 是每个居民、 工厂的隐私数据， 应当进行保密处置， 避免数据外泄造成数据威胁。 为数据 处 理系统建立和采用的技术和管理的安全保护， 保护计算机硬件、 软件和数据不因偶然和恶 意的原因遭到破坏、 更改和泄露。 由此数据的安全 可以理解为： 通过采用各种技术和管理措 施， 使网络系统正常运行， 从而确保网络数据的可用性、 完整性和保密性。 [0003]所以， 由于电网数据的敏感度高， 在需要进行电网数据处理之前， 就需要对电网数 据进行安全测试， 以保证用到的数据是真实的数据， 而不是被撰改或故意 误导的数据。 发明内容 [0004]本发明的目的在于提供一种基于AI的电网 网络数据安全测试系统及方法， [0005]本发明是这样实现的： [0006]一种基于AI的电网 网络数据安全测试系统， [0007]包括访问控制模块、 数据保密测试模块、 数据完整性测试模块、 可用性测试模块和 数据不可否认测试模块； [0008]其中， 访问控制模块， 用于根据用户的访问权限， 以及用户实际可访问的电网数据 库中的数据， 确定访问权限测试 结果； [0009]数据保密测试模块， 用于对数据加密传输渠道和存数方式进行测试， 以得到数据 保密测试 结果； [0010]数据完整性测试模块， 用于根据数据类型、 数据类型对应的标准保存方式， 以及数 据实际保存方式和保存状态进行测试， 以得到数据完整性测试 结果； [0011]可用性测试模块， 用于对角色获取数据的有效性和可用性进行测试， 以得到数据 可用性测试 结果； [0012]数据不可否认性测试模块， 用于针对电网数据库 中的数据进行数据校验， 以得到 数据不可否认性测试结果。 进一步， 数据访问控制模块， 进一步用于按照电网数据库的角色 权限模型， 对用户进行角色划分， 并对角色进行电网数据库访问的授权 。 [0013]进一步， 数据保密性测试模块： 进一步用于测试经授权 的角色对电网数据库的数 据的存取和识别； 测试客户端与电网数据库进行 交互时的密码、 加密传输及 存放方式， 以及 将加密后的密码在系统中以密文的方式存 储方式。 [0014]进一步， 可用性测试模块； 进一步用于测试授权用户从电网数据库获取到 的数据 的有效性和可用性， 以及非授权用户从电网数据库获取到的数据的有效性和可用性。说　明　书 1/3 页 3 CN 114205122 A 3