返回
电力信息系统动态风险评估方法研究

电力信息系统动态风险评估方法研究

ID:31435369

大小:112.00 KB

页数:8页

时间:2019-01-09

电力信息系统动态风险评估方法研究_第1页
电力信息系统动态风险评估方法研究_第2页
电力信息系统动态风险评估方法研究_第3页
电力信息系统动态风险评估方法研究_第4页
电力信息系统动态风险评估方法研究_第5页
资源描述:

《电力信息系统动态风险评估方法研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、电力信息系统动态风险评估方法研究  摘要:信息系统风险评估是对信息系统的资产面临的威胁、存在的弱点、造成的影响,以及三者总和作用而带来风险的可能性的评估,是实施信息系统风险管理的基础。为了对电力信息系统的安全性能进行动态评价,结合实体行为对系统风险的影响,对现有的静态风险评估算法进行了改进,给出了基于电力信息系统的一种动态风险计算方法,理论分析和结果表明,改进方法提高了评估结果的可靠性和时效性。  关键词:电力信息系统;动态风险评估;风险管理;理论分析  中图分类号:TN915.853?34;TP393文献标识码:A文章编号:1004?373X(2016)14?0162?

2、04  Studyondynamicriskassessmentmethodforelectricpowerinformationsystem  JINDan1,MAZhicheng1,YANGPeng1,ZHANGXuefeng2,DINGLitong2  (1.InformationCommunicationCompany,GansuElectronicPowerCompanyofStateGrid,Lanzhou730050,China;  2.Xi’anUniversityofPostsandTelecommunications,Xi’an710121,China

3、)  Abstract:Theinformationsystemriskassessmentisusedtoassesstheassetthreat,weaknessandimpactofinformation8system,andriskprobabilityofthethreeitems.Itisthebasistoimplementriskmanagementoftheinformationsystem.Inordertodynamicallyevaluatethesafetyoftheelectricpowerinformationsystem,theavaila

4、blestaticriskassessmentalgorithmwasimprovedincombinationwiththeimpactofentitybehavioronthesystemrisk,andadynamicriskcomputingmethodbasedonelectricpowerinformationsystemisgiven.Thetheoreticalanalysisandresultsshowthattheimprovedmethodcanenhancethereliabilityandtimelinessoftheassessmentresu

5、lt.  Keywords:electricpowerinformationsystem;dynamicriskassessment;riskmanagement;theoreticalanalysis  0引言  随着信息技术的快速发展和网络的日益普及,信息技术与人们的日常工作、学习和生活联系日益紧密,越来越多的行业也开始依托信息平台开展多种多样的业务[1]。电力设施作为国家的基础设施,其信息化建设工作日益重要,随着电力企业中多种信息系统被广泛使用,行业信息化程度不断提高。当前,该行业存在着多种信息系统并存,安全性能亟待改善等问题,急需综合运用多种安全手段,提高电力信息

6、系统的安全性[2?6]。  本文采用动态风险评估方法,通过实时对采集到的信息进行处理、识别,动态地确认系统的安全状态,计算并分析系统面临的风险,使得评估结果具有更好的实时性。  1风险评估方法8  风险因素实时监控包括日志审查、流量监控和系统扫描等多种形式。风险评估对系统当前的安全现状进行评价,具体通过资产的识别与赋值、漏洞扫描、威胁判断、现有安全措施有效性监控以及风险分析等环节,为制定改善安全措施提供依据[7?9]。  1.1系统分析  对现有系统的拓扑结构、网络规模、运行环境和用户的安全需求进行调查分析。具体的调查分析内容包括:  (1)目标:确定进行风险评估的目的。

7、  (2)范围和边界:既定的风险评估可能只针对网络的全部资产的一个子集。  (3)系统描述:进行风险评估的一个先决条件就是对受评估系统的需求、操作概念和系统资产特性有一个清晰的认识。  (4)风险接受标准:事先明确能够接受的风险水平或等级。  1.2威胁分析  通过对威胁的分析,建立相应的威胁知识库,以便在动态风险实时分析过程中实现对威胁事件的实时识别和监控。威胁发生的可能性需要结合威胁源的内因,弱点和控制这两个外因来综合评价。对于单一威胁事件有两种可能的情况,即发生或者不发生;所以威胁的发生次数是一个Poisson分布。常数

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。