电力CPS信息网络脆弱性及其评估方法

被引：30

作者：

杨国泰 ^{[1
]}

王宇飞 ^{[1
,2
,3
]}

罗剑波 ^{[4
]}

陈汹 ^{[4
]}

李俊娥 ^{[1
,2
]}

刘剑 ^{[1
]}

茹叶棋 ^{[1
]}

吴亦贝 ^{[1
]}

机构：

[1] 武汉大学电气工程学院

[2] 空天信息安全与可信计算教育部重点实验室

[3] 全球能源互联网研究院

[4] 国网电力科学研究院

来源：

中国电力 | 2018年 / 01期

关键词：

CPS; 电力信息网络; 脆弱性; 威胁评估; 层次分析法;

D O I：

暂无

中图分类号：

TM73 [电力系统的调度、管理、通信]; TP393.08 [];

学科分类号：

120103 [信息系统与信息管理];

摘要：

电力信息网络是电力CPS的有机组成部分,电力信息网络的脆弱性威胁评估是电力CPS风险评估的重要基础之一。针对通用信息网络脆弱性威胁评估技术的局限性,在通用弱点评价体系(CVSS)的基础上提出了一种适用于电力信息网络的脆弱性威胁评估方法。选取了漏洞分布威胁度、访问途径和利用复杂度3组安全漏洞评估要素;采用层次分析法建立了脆弱性威胁度评估模型,给出了参数构造方法;在定量评估的基础上,将评估结果定义了脆弱性威胁等级。最后给出了一个评估实例,并与CVSS系统进行了比较。评估结果表明基于层次分析法的信息网络脆弱性评估反映了信息与物理的耦合关系。

引用

页码：83 / 89

页数：7

共 11 条

[1]

考虑保护失效和电网动态平衡特性的连锁故障风险评估 [J].