浅谈信息安全风险评估及在电力系统的应用

信息安全风险评估是建立信息安全管理体系的基础和前提。介绍和分析了信息安全风险评估的原理、方法、相关标准,并结合在电力系统的风险评估工作实践,探讨了风险评估过程中经常遇到的问题。     

电力系统信息安全风险评估工作探讨

信息安全风险评估是信息安全管理的基础性工作。是实现信息系统安全水平持续改进的重要手段。主要介绍信息安全风险评估的目的与意义、评估原则、评估策略。评估流祖，可指导、规范和促进各单位开展信息安全风险评估工作，加强信息安全的全过程动态管理，进一步提高信息安全保障水平。     

基于ISO 7001的电力信息安全风险评估模型

目前,电力信息安全风险评估逐步受到重视。文章结合广东电网公司实施信息安全风险评估的经验,提出基于ISO27001的信息安全风险评估模型。该模型依据国际通用的信息安全管理体系ISO27001,引入信息安全三元理论,能够从管理、运行、技术3个层面全面评估信息安全风险。     

电力调度管理信息系统安全风险评估研究

提出了一种基于漏洞关联网络(Vulnerability Connection Network,VCN)的电力调度管理信息系统安全风险评估模型.首先研究了基于插件和端口扫描的电力DMIS漏洞检测技术;然后针对当前漏洞风险的评估现状,提出了一种基于VCN和markov的漏洞风险评估模型,该模型充分考虑了漏洞间关联性对于安全风险评估的影响,引入了转移风险与总体风险的概念,并给出了具体的量化公式;最后给出一个风险评估实例,通过对比传统风险评估模型的结果,证明了基于VCN的漏洞风险评估模型的先进性.     

智能电网信息安全风险评估

智能电网信息安全风险评估是智能电网信息安全建设的起点和基础,文章结合智能电网信息化、自动化、互动化的技术特点与发展情况,分析在智能终端、无线通信信道、密码技术、应用代码、嵌入式系统等方面具有智能电网特色的信息安全风险评估需求,有针对性地提出常规评估、渗透测试、针对性评估等风险评估方法。按此方法得出的评估结论,可作为智能电网信息安全优化及整改的依据。     

网络信息安全风险评估工作探讨

在信息安全领域,对信息系统进行风险评估十分重要,其目的就是指导决策者在＂投资成本＂和＂安全级别＂之间找到平衡,从而为等级化的资产风险制定保护策略和计划。     

电力信息安全的监控与分析

针对电力系统运营特点和中国电力信息化现实情况,作者在描述电力信息安全防护的基本架构基础上,指出建设电力信息安全监控系统(中心)是确保电力信息安全的重要举措,概括出了电力信息安全监控系统的基本功能.提出电力信息安全监控应该以电力信息安全分析为基础,由此提出了电力信息安全分析与控制的概念和电力信息安全分析基本方法.     

适用于SG-ERP的信息安全风险评估方法的研究

随着SG-ERP在电力企业的全面应用, 如何有效保障SG-ERP系统的安全是亟待解决的关键问题, 也是安全风险评估需要解决的主要内容。在分析现有信息安全风险评估理论和风险评估模型的基础上,探讨了适用于SG-ERP的风险评估方法,该方法的评估过程紧密结合了SG-ERP应用的组织特征和组织业务等背景信息,风险计算通过对系统的重要性分级,综合考虑了系统的威胁、脆弱点和已有的安全措施, 真实客观地反映了SG-ERP所面临的风险等级, 为等保加固的实施奠定了坚实的基础。     

中国电科院首家通过信息安全风险评估服务认证

近日,中国信息安全认证中心为中国电力科学研究院颁发信息安全风险评估服务一级资质认证证书。中国电科院由此成为电力行业首家通过此项认证的单位。     

电力信息安全主动防御一体化平台研究

电力企业开展风险评估、安全防护工作已有多年[1],取得了一定的经验。文章根据多年信息安全防护工作实践,分析了电力企业信息安全防护现状和面临的问题,研究并设计了一个电力信息安全主动防御一体化平台,以降低信息安全运行维护成本、提高信息安全防护能力。该平台主要由安全测评、安全加固等基础组件和安全态势分析与预测、安全策略规划与调整、解决方案设计与执行、风险评价与监控等高级应用组件组成。     

基于模糊神经网络的电力系统信息安全风险评估

结合信息系统等级保护划分策略,介绍一种基于模糊神经网络的风险评估方法,分析使用该方法构建的电力系统信息安全网络评估指标体系,并验证了该方法的准确性。     

安全性评价在电力企业中的应用研究

介绍安全性评价的基本概念和基本方法，以及安全性评价在国内电力企业中应用发展的情况。通过对几个发电公司进行安全性评价的实例，简明安全性评价的现实意义。     

电力信息系统安全基线测试方法研究

在综合考察了电力信息系统网络布局和安全现状的基础上结合ISO27001国际标准提出了基于安全基线的电力企业信息系统安全框架。该框架将电力信息系统面临的复杂环境分成网络设备、主机、数据库、中间件和应用系统几个关键部分,着眼于关键部分分别设定了安全基线从而消除大部分安全隐患。整个框架强调了系统上线后的日常维护和人员活动在整个安全体系中的重要性,将原来仅从单一的计算机网络角度出发的安全措施拓展成为技术加管理的安全框架使安全措施更加全面。     

电力信息安全保障体系建设研究

结合电力企业信息安全建设及管理的现状,阐述了电力信息安全领域存在的问题,在分析电力信息安全存在的风险和需求的基础上,针对电力信息化建设的特点,提出电力信息安全保障体系框架,并详细论述电力企业建设信息安全保障体系各模块的核心内容。     

在线电压安全评估在北京电网中的应用

北京电网是京津唐(北京-天津-唐山)电网的枢纽,而且从区外受电比例过高,因而在线监测和分析北京电网的电压稳定问题显得尤其迫切.文中应用DSA PowerTools软件建立了在线电压安全评估系统对北京电网进行在线电压安全评估.它具有电压安全评估、故障筛选、确定预防控制措施、离线分析等电压安全评估功能,在此基础上开发了一个面向北京电网的数据接口程序和系统计算结果的Web浏览功能.北京电网的实际投运情况表明,整个系统的运行情况良好,实现了全部电压安全评估功能,还可通过数据接口程序实现用户交互故障设置和输入数据文件编辑等功能,并可利用Web更快速、直观地浏览计算分析结果.     

电力信息安全体系结构研究及安全策略

介绍了电力信息安全体系结构的基本概念,研究了当前应用较广泛的几种信息网络动态安全体系模型,并提出了信息安全领域未来的发展以及保障电力信息系统安全的基本策略。     

一种基于小生境遗传算法的电网信息安全风险评估模型

信息安全保障对于电力信息物理系统安全稳定运行至关重要,其关键在于对电力信息物理系统进行全方位实时监控,并对采集到的海量监测数据进行分析以做出准确的安全风险评估结果.作为用于模式分类的进化算法,基因表达式编程(gene expression programming,GEP)算法由于其可以执行全局搜索而受到广泛关注,但其在...     

PKI在电力系统信息网络安全中的应用

随着电力系统网络建设的迅速发展，信息安全日益重要，而公钥认证体系已逐渐成为网络信息安全系统的主流。提出在电力系统中可以运用PKI(公钥基础设施)技术建立管理平台，以保护电力信息网络的安全性，并从技术、应用和安全管理等方面加以探讨。