-
题名一种定量化的电力信息系统安全体系设计方法
被引量:8
- 1
-
-
作者
胡炎
谢小荣
辛耀中
-
机构
南瑞继保电气有限公司
清华大学电机工程与应用电子技术系
国家电力调度通信中心
-
出处
《电网技术》
EI
CSCD
北大核心
2006年第2期7-13,共7页
-
基金
国家863高技术基金项目(2002AA145040)~~
-
文摘
目前电力信息系统尚缺乏定量化的安全体系设计方法和辅助工具。文章提出了一种基于模式的定量化安全体系设计方法,分别采用攻击模式和保护模式对攻击行为和安全措施建模,并基于集合论严格定义了几种安全措施选择的量化指标。文章从安全策略、系统建模、攻击建模、安全措施建模、风险度量、风险分析、安全措施选择等方面详细论证了新方法相对于传统风险管理方法的优势,并进一步将安全体系设计问题抽象为0-1整数规划的数学模型,以降低安全体系设计的代价,实现安全体系设计的计算机辅助工具。
-
关键词
网络安全
电力信息系统
安全体系设计
风险管理方法
定量化方法
-
Keywords
Network security
Power information system
Security architecture design
Risk management method
Quantitative method
-
分类号
TM769
[电气工程—电力系统及自动化]
-
-
题名电力信息系统现有安全设计方法分析比较
被引量:20
- 2
-
-
作者
胡炎
谢小荣
辛耀中
-
机构
南瑞继保电气有限公司
清华大学电机工程与应用电子技术系
国家电力调度通信中心
-
出处
《电网技术》
EI
CSCD
北大核心
2006年第4期36-42,共7页
-
基金
国家863高技术基金项目(2002AA145040)~~
-
文摘
电力信息系统是典型的分布式互连系统,需要采用系统化的方法进行安全设计。文章分析了风险管理方法、遵循安全设计指南方法、形式化验证方法、“发现修改”方法、预防性安全设计方法等现有安全设计方法的特点和不足,总结了信息系统安全工程过程、安全需求分析方法、可生存系统分析设计等方面研究的可借鉴之处。文章采用的分析不同安全设计方法的角度可用于安全设计方法的分类和比较,有利于对安全设计过程的进一步深入研究。
-
关键词
计算机和网络安全
电力信息系统
安全体系设计
风险管理方法
安全需求分析
可生存系统
-
Keywords
Computer and network security
Power information system management method systems Security architecture design
Risk Security requirements analysis
Survivable
-
分类号
TM769
[电气工程—电力系统及自动化]
-
-
题名行业信息系统等级化安全保护的设计
- 3
-
-
作者
田野
-
机构
联想IT服务信息安全事业部
-
出处
《信息网络安全》
2004年第7期14-14,共1页
-
文摘
行业信息安全等级保护的实施过程主要分为四个阶段:等级划分;等级评估;安全体系设计;建设和实施.等级划分合理地确定目标系统的保护等级,是将安全等级保护合理地运用于具体信息系统的重要前提.等级划分阶段包括三部分工作:总体定级,确定保护对象框架,给每个保护对象定级.
-
关键词
行业
信息系统
等级化
安全保护
等级划分
评估
安全体系设计
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
