一种定量化的电力信息系统安全体系设计方法

被引：8

作者：

胡炎 ^{[1
]}

谢小荣 ^{[2
]}

辛耀中 ^{[3
]}

机构：

[1] 南瑞继保电气有限公司

[2] 清华大学电机工程与应用电子技术系

[3] 国家电力调度通信中心

来源：

电网技术 | 2006年 / 02期

关键词：

网络安全; 电力信息系统; 安全体系设计; 风险管理方法; 定量化方法;

D O I：

10.13335/j.1000-3673.pst.2006.02.002

中图分类号：

TM769 [电子计算机在电力系统中的应用];

学科分类号：

080802 ;

摘要：

目前电力信息系统尚缺乏定量化的安全体系设计方法和辅助工具。文章提出了一种基于模式的定量化安全体系设计方法,分别采用攻击模式和保护模式对攻击行为和安全措施建模,并基于集合论严格定义了几种安全措施选择的量化指标。文章从安全策略、系统建模、攻击建模、安全措施建模、风险度量、风险分析、安全措施选择等方面详细论证了新方法相对于传统风险管理方法的优势,并进一步将安全体系设计问题抽象为0-1整数规划的数学模型,以降低安全体系设计的代价,实现安全体系设计的计算机辅助工具。

引用

页码：7 / 13

页数：7

共 10 条

[1] 电力信息系统安全体系设计方法综述 [J].