基于电力系统的信息安全风险评估机制研究

doi:10.3969/j.issn.1671-1122.2017.04.012

信息网络安全 ›› 2017, Vol. 17 ›› Issue (4): 86-90.doi: 10.3969/j.issn.1671-1122.2017.04.012

基于电力系统的信息安全风险评估机制研究

梁智强(), 林丹生

广东电网有限责任公司电力科学研究院,广东广州 510080

收稿日期:2017-03-11 出版日期:2017-04-20 发布日期:2020-05-12
作者简介:
作者简介：梁智强（1983—）,男,广东,高级工程师,硕士,主要研究方向为电力信息安全、电力调度自动化技术;林丹生（1986—）,男,广东,工程师,硕士,主要研究方向为电力信息安全技术。

Information Security Risk Assessment Mechanism Research Based on Power System

Zhiqiang LIANG(), Dansheng LIN

Electric Power Research Institute of Guangdong Power Grid Corp Ltd, Guangzhou Guangdong 510080, China

Received:2017-03-11 Online:2017-04-20 Published:2020-05-12

摘要/Abstract

摘要：

针对传统电力系统中信息安全风险评估机制精确度较差、完善性欠缺与效率值较低等不足,文章依据电力系统的特定应用情况,将层次分析法（AHP）引入到风险评估机制中,并在风险计算过程中采取模糊数学知识,设计出一种新型的信息安全风险评估模型,即AF-RA模型,并对此模型进行详细阐述与分析。该模型首先构造脆弱性评估层次结构,评估威胁强制利用系统脆弱点的发生概率,并通过专家学者对其评估对象进行赋分;其次通过资产、威胁及脆弱性三类风险计算基本点的安全价值,综合风险参数与计算结果,从而计算得到被评估目标的整体风险;最后通过风险计算对总体数据信息以及核心资产安全风险重要程度排序,依据电力系统的安全应用特征,做出与安全风险级别相对应的安全处理方式,达到减少相关系统脆弱点的目的。

关键词: 风险评估, 电力系统, 层次分析法, 模糊数学, AF-RA

Abstract:

This paper is dedicated to design a brand new information security risk assessment model, aka AF-RA model, based on AHP analysis algorithm utilized in risk assessment system and methods from fussy mathematics under the specific application condition of electricity power system, to address the problems of relatively low accuracy, low efficiency and inadequate optimization of information risk assessment mechanism in classical electricity power system. This model will be explained and analyzed in depth in this paper. In this model, the probability of the system vulnerabilities being exploited is estimated through a hierarchical structure of vulnerabilities assessment subsystem, and then a threatening level mark is given from the expertise. The security value of primal points is calculated according to risk level of the asset, threatening and vulnerability and the overall risk of the subject under assessment can be concluded based on this calculation result and synthesized risk parameters. At the output side of this model, security measures to eliminate the vulnerability of correlated systems can be arranged according to the security risk level concluded and the measures is prioritized by the significance of the total data information and core asset security, in accordance of the specific characteristics of electricity power system security.

Key words: risk assessment, power system, AHP, fuzzy math, AF-RA

中图分类号:

TP391

梁智强, 林丹生. 基于电力系统的信息安全风险评估机制研究[J]. 信息网络安全, 2017, 17(4): 86-90.

Zhiqiang LIANG, Dansheng LIN. Information Security Risk Assessment Mechanism Research Based on Power System[J]. Netinfo Security, 2017, 17(4): 86-90.

图/表 5

参考文献 10

[1]	滕希龙,曲海鹏. 基于区间值直觉模糊集相似性的信息安全风险评估方法研究[J].信息网络安全,2015(5):62-68.
[2]	许诚,张玉清,雷震甲. 企业信息安全风险的自评估及其流程设计[J]. 计算机应用研究,2005,22(7):108-110,118.
[3]	刘福生. 基于AHP的信息安全风险评估系统研究与设计[D]. 天津:南开大学,2006.
[4]	申时凯,佘玉梅. 模糊神经网络在信息安全风险评估中的应用[J]. 计算机仿真,2011,28(10):91-94.
[5]	李涛,张驰. 基于信息安全等保标准的网络安全风险模型研究[J].信息网络安全,2016(9):177-183.
[6]	罗佳,杨世平. 基于熵权系数法的信息安全模糊风险评估[J]. 计算机技术与发展,2009,19(6):599-602.
[7]	KIM J, HSU W C, YEW P C.COBRA: An Adaptive Runtime Binary Optimization Framework for Multithreaded Applications[J]. IEEE Computer Society. 2007, 40(9): 25-25.
[8]	陈亮. 信息系统安全风险评估模型研究[J].中国人民公安大学学报:自然科学版,2007(4):51-52.
[9]	赵冬梅,刘海峰,刘晨光. 基于BP神经网络的信息安全风险评估[J]. 计算机工程与应用,2007,43(1):139-141.
[10]	赵呈亮,李爱平,江荣. 基于TOPSIS-GRA集成评估法的DDoS攻击效果评估技术研究[J].信息网络安全,2016(10):40-46.

[1]	刘永磊, 金志刚, 郝琨, 张伟龙. 基于STRIDE和模糊综合评价法的移动支付系统风险评估[J]. 信息网络安全, 2020, 20(2): 49-56.
[2]	王庆, 屠晨阳, 沈嘉荟. 侧信道攻击通用框架设计及应用[J]. 信息网络安全, 2017, 17(5): 57-62.
[3]	董晓宁, 赵华容, 李殿伟, 王甲生. 基于模糊证据理论的信息系统安全风险评估研究[J]. 信息网络安全, 2017, 17(5): 69-73.
[4]	章清亮, 秦元庆. 基于DDS通信的舰载网络安全评估指标及应用研究[J]. 信息网络安全, 2017, 17(2): 73-78.
[5]	苏琦, 王玮, 刘荫, 于展鹏. 电力行业的信息安全防护方案研究[J]. 信息网络安全, 2017, 17(11): 84-88.
[6]	李涛, 张驰. 基于信息安全等保标准的网络安全风险模型研究[J]. 信息网络安全, 2016, 16(9): 177-183.
[7]	滕希龙, 曲海鹏. 基于区间值直觉模糊集相似性的信息安全风险评估方法研究[J]. 信息网络安全, 2015, 15(5): 62-68.
[8]	张海川, 赵泽茂, 田玉杰, 李学双. 基于个性化空间匿名算法最优化选择研究[J]. 信息网络安全, 2015, 15(3): 23-27.
[9]	文伟平, 郭荣华, 孟正, 柏皛. 信息安全风险评估关键技术研究与实现[J]. 信息网络安全, 2015, 15(2): 7-8.
[10]	肖传奇, 陈明志. 云环境下基于IFAHP的用户行为信任模型研究[J]. 信息网络安全, 2015, 15(12): 14-20.
[11]	何鹏程, 方勇. 一种基于Web日志和网站参数的入侵检测和风险评估模型的研究[J]. 信息网络安全, 2015, 15(1): 61-65.
[12]	王星河，余洋，夏春和. 面向网络协同防御的动态风险评估模型[J]. 信息网络安全, 2014, 14(9): 39-43.
[13]	章恒，禄凯. 构建云计算环境的安全检查与评估指标体系[J]. 信息网络安全, 2014, 14(9): 115-119.
[14]	. 基于 BP 神经网络的铁路互联网售票系统信息安全评估方法[J]. , 2014, 14(7): 81-.
[15]	. 基于层次分析涉密信息系统风险评估[J]. , 2014, 14(3): 80-.

基于电力系统的信息安全风险评估机制研究

Information Security Risk Assessment Mechanism Research Based on Power System

RichHTML

PDF (PC)

可视化

摘要/Abstract

引用本文

使用本文

图/表 5

参考文献 10

相关文章 15

编辑推荐

Metrics

本文评价