《提高物联终端固件安全检测效率-QC成果》由会员分享,可在线阅读,更多相关《提高物联终端固件安全检测效率-QC成果(21页珍藏版)》请在金锄头文库上搜索。
1、提高物联终端固件安全检测效率一、选择课题(一)名次解释1.物联终端:一种能够对物联网对象或环境的状态进行感知,并具有简单数据处理、通信、人机交互等全部或部分功能的装置,包括智能传感器、智能业务终端、采集控制终端等。图1 各类物联终端2.固件:硬件设备中以只读软件形式存储的计算机指令和数据的集合。(二)选题背景1.新型电力系统建设提出新要求物联终端作为新型电力系统的基础底座,其安全性决定着整个新型电力系统的安全性。固件作为物联终端的核心控制程序,是物联终端的灵魂,其安全性决定了物联终端的安全性,因此确保物联终端安全上线成为网络安全风险防控中的关键环节。省公司高度重视物联终端接入安全工作,印发了省
2、公司关于加强无线公网和物联终端接入管理的通知(冀电互联202013号),要求电科院做好物联终端固件安全检测工作。2.海量终端类型带来新挑战预计2022年底,分布式光伏、储能、充电桩等物联终端接入量将超过40万,各类终端品类繁多并且接入模式迥异,导致物联终端本体安全和通信安全能力参差不齐,给检测工作带来了新的挑战。3.安全检测能力亟待提升2022年已测物联终端数量达到300个,预计2023年将达到500个,目前电科院每台物联终端固件安全检测平均工作量为20人天,现有检测效率已无法满足日益增长的检测需求。因此有必要开展“提高物联终端固件安全检测效率”QC课题研究。确定课题后,小组按照PDCA原则制
3、定活动计划甘特图,如下所示。图2 小组活动计划甘特图二、现状调查(一)调查一:分析物联终端固件安全检测全过程为分析物联终端固件安全检测全过程,小组成员分工梳理检测流程,完成物联终端固件安全检测流程图绘制。图3 物联终端固件安全检测流程图(二)调查二:物联终端固件安全检测各环节工作量调查针对2021年1月-12月间,实验室七种不同类型物联终端的委托单位提出检测申请、签订委托协议、接收样品、初测、编写观察报告、复测、出具正式报告并归档等七个环节所用工作量进行调查,计算出各环节的平均工作量。表1 不同类型终端各环节检测评价工作量真实调查各环节终端委托单位提出检测申请(人天)签订委托协议(人天)接收样
4、品(人天)初测(人天)编写观察报告(人天)复测(人天)出具正式报告并归档(人天)总工作量(人天)输电线路监拍装置1.20.50.613.80.92.31.120.4安监布控球1.50.60.814.11.12.5121.6台区智能融合终端1.50.60.414.60.82.21.221.3无人机1.30.80.612.7121.119.5网络摄像头10.40.513.60.91.81.319.5馈线终端10.60.514.412120.5覆冰装置1.10.60.614.212.11.220.8平均值1.230.590.5713.910.962.131.1320.51图4 检测项目各环节工作量排
5、列图针对2021年1月-12月间,同行业物联终端固件安全检测的各个环节平均工作量开展调研。表2 同行业各环节检测评价工作量真实调查各环节终端委托单位提出检测申请(人天)签订委托协议(人天)接收样品(人天)初测(人天)编写观察报告(人天)复测(人天)出具正式报告并归档(人天)总工作量(人天)xx1.20.60.76.312112.8xx1.50.80.69.81.11.51.216.5xx1.50.50.514.61.22.11.221.6xx1.30.60.615.6121.122.2平均值1.380.630.6011.581.081.901.1318.28经现场调查和同行业调研,QC小组发现
6、初测环节所占工作量最大,占到整个工作量的67.8%,是主要症结。(三)调查三:国内同行业先进水平分析与比较通过2021年度统计数据,目前开展物联终端固件安全检测的其他公司初测环节平均工作量为11.58人天,其中效率最高的电力初测工作量为6.3人天,初测环节平均工作量为13.91人天,有很大提升空间。图5 同行业对比图三、设定目标(一)设定目标值依据上述数据分析,小组将检测效率最高的公司定为目标,即:提高初测环节工作效率至6人天以内,使物联终端固件安全检测整体工作量由20.51人天缩短至13人天以内。目标完成节点为2022年10月25日。图6 检测效率目标值设定(二)目标值理论分析小组成员结合以
7、上数据对物联终端固件安全检测时间理论值进行预估计算与分析。表3 目标值理论分析序号目 标 依 据1目前物联终端固件安全检测平均工作量为20.51人天,若将初测环节工作量由13.91人天缩短至6人天,则整体检测工作量可降低7.9人天。2整体物联终端固件安全检测工作量降为12.61人天。四、原因分析小组成员运用头脑风暴法,从人、机、料、法、环五个方面对影响具体检测过程工作量原因展开讨论分析,并绘制了因果图。图7 末端因素分析图五、确定主要原因针对6项末端因素,小组成员分组通过模拟实验和调查分析等手段对各末端因素进行研究,根据影响程度(影响程度=)大小判断是否为要因,影响程度较大的视为要因。(一)要
8、因确认一:缺少合理的检测流程表4 缺少合理的检测流程要因确认表确认方法模拟实验验证确认人员确认时间确认内容现有检测流程细节繁多,沟通时间长。确认过程及分析通过调查分析,对系统检测流程细节进行梳理,形成规范的检测流程,通过模拟实验进行验证,有效减少初测工作量3.8人天,平均影响程度为18.55%,效果明显。确认结论是要因表5 缺少合理的检测流程要因活动记录各环节终端委托单位提出检测申请(人天)签订委托协议(人天)接收样品(人天)初测(人天)编写观察报告(人天)复测(人天)出具正式报告并归档(人天)模拟实验工作量(人天)实验前工作量(人天)影响程度%实验人东方电子监拍装置1.30.50.610.3
9、12116.721.622.69南瑞监拍装置1.10.70.510.81.11.51.216.921.320.66齐丰科技监拍装置1.20.60.59.61.22.11.216.419.515.90安监布控球1.50.40.7912.51.216.319.516.41广州长川-覆冰装置1.30.50.610.6121.117.120.516.59平均值1.280.540.5810.061.062.021.1416.6820.4818.55图8 要因一影响程度图(二)要因确认二:缺少典型测试用例库等测试指导文件表6 缺少典型测试用例库等测试指导文件要因确认表确认方法模拟实验验证确认人员确认时间确
10、认内容调查资深检测人员与新入职检测人员对不同检测项的检测方法,确认不同测评人员的检测方法对检测效率的影响。确认过程及分析通过将不同检测人员的检测时长及方法进行比对,提炼出针对部分检测项的典型经验,固化检测步骤实现知识共享,较之前的检测效率有很大改变。通过模拟实验进行验证,平均可减少3.14人天工作量,平均影响程度为15.33%,影响较大。确认结论是要因表7 缺少典型测试用例库等测试指导文件要因活动记录各环节终端委托单位提出检测申请(人天)签订委托协议(人天)接收样品(人天)初测(人天)编写观察报告(人天)复测(人天)出具正式报告并归档(人天)模拟实验工作量(人天)实验前工作量(人天)影响程度%
11、实验人东方电子监拍装置1.20.50.611.312117.621.618.52南瑞监拍装置1.10.70.511.61.21.81.11821.315.49齐丰科技监拍装置1.20.50.510.51.121.21719.512.82安监布控球1.40.40.79.612.51.216.819.513.85广州长川覆冰装置1.30.50.610.8121.117.320.515.61平均值1.24 0.52 0.58 10.76 1.06 2.061.1217.3420.4815.33图9 要因二影响程度图(三)要因确认三:未对检测终端进行分类表8 未对检测终端进行分类要因确认表确认方法模拟
12、实验确认人员确认时间确认内容调查终端类型,包括无人机、输电智能监拍装置和智能融合终端等,确认能否根据不同类型终端固化不同检测方法及对整体检测效率的影响。确认过程及分析通过对终端进行分类,小组成员发现不同终端类型固件有明显差异,提取固件方法与检测方法会根据固件类型改变,制定不同的检测方法,减少不必要检测内容,并对内容进行固化,较之前的检测效率有很大改变。通过模拟实验进行验证,平均可减少4.62人天工作量,平均影响程度为22.56%,影响较大。确认结论是要因表9 未对检测终端进行分类要因活动记录各环节终端委托单位提出检测申请(人天)签订委托协议(人天)接收样品(人天)初测(人天)编写观察报告(人天
13、)复测(人天)出具正式报告并归档(人天)模拟实验工作量(人天)实验前工作量(人天)影响程度%实验人东方电子监拍装置1.10.50.69.81.12116.121.625.46南瑞监拍装置1.20.50.78.61.22.31.115.621.326.76齐丰科技监拍装置1.20.50.59.51.121.21619.517.95安监布控球1.30.60.691.22.51.116.319.516.41广州长川覆冰装置1.20.50.59.112115.320.525.37平均值1.20 0.52 0.58 9.20 1.12 2.161.0815.8620.4822.56图10 要因三影响程度图(四)要因确认四:缺少自动化检测手段表10 缺少自动化检测手段要因确认表确认方法模拟实验验证确认人员确认时间确认内容调研物联终端固件安全自
