面向协同信息攻击的物理电力系统安全风险评估与防御资源分配 被引量：37

1

作者 陈武晖 陈文淦 薛安成 《电网技术》 EI CSCD 北大核心 2019年第7期2353-2360,共8页

乌克兰大停电事故表明,对电力信息网实施协同信息攻击将严重威胁电力信息物理系统(electric cyber physical system,ECPS)的安全,提出一种面向协同信息攻击的ECPS风险评估及防御资源分配方法具有现实意义。在分析信息攻击对物理电网的... 乌克兰大停电事故表明,对电力信息网实施协同信息攻击将严重威胁电力信息物理系统(electric cyber physical system,ECPS)的安全,提出一种面向协同信息攻击的ECPS风险评估及防御资源分配方法具有现实意义。在分析信息攻击对物理电网的破坏机制与ECPS的信息攻击防御措施的基础上,从攻防博弈角度提出了协同信息攻击的概率表达。然后综合考虑信息攻击的成功率与破坏程度,给出了面向协同信息攻击的ECPS风险计算公式。最后,根据风险计算公式,提出了既定风险情况下的防御资源需求值确定方法与有限防御资源情况下的资源优化分配方法。并将上述方法应用于以10机39节点系统为基础的ECPS,验证了方法的有效性。 展开更多

关键词 电力信息物理系统 协同信息攻击 安全风险评估 防御资源分配

下载PDF 职称材料

基于三级编码的智能城市网络安全风险评估体系构建研究 被引量：1

2

作者 吴树芳 高梦蛟 朱杰 《情报杂志》 北大核心 2024年第3期198-206,F0003,共10页

[研究目的]城市的智能化发展为城市建设带来了多元的网络安全风险,这些风险已经成为城市发展中的极大隐患,为有效应对该问题,构建了智能城市网络安全风险评估体系。[研究方法]首先基于计量分析对国内外近十年的相关研究进行整理和可视... [研究目的]城市的智能化发展为城市建设带来了多元的网络安全风险,这些风险已经成为城市发展中的极大隐患,为有效应对该问题,构建了智能城市网络安全风险评估体系。[研究方法]首先基于计量分析对国内外近十年的相关研究进行整理和可视化处理,构建用于评价指标提取的数据集;然后利用扎根理论中的三级编码方法提取智能城市安全风险评估中不同级别的评价指标,并进行编码;最后采用量化分析对指标进行合理性检验和修正,并根据HP-ANP模型进行指标赋权,完成智能城市网络安全风险评估体系的构建。[研究结论]通过对评估体系中影响智能城市网络安全风险要素的关联和重要性分析,提出了智能城市安全建设的对策建议,助力智能城市规避网络安全风险。 展开更多

关键词 智能城市 网络安全风险 三级编码 评价指标 评估体系 文献计量

下载PDF 职称材料

装备软件供应链网络安全风险分析与对策

3

作者 郭荣华 许世平 +2 位作者 刘喆 王鹏 赵亚新 《信息安全与通信保密》 2023年第3期103-112,共10页

随着“震网”“NotPetya”“心脏滴血”“太阳风”等攻击事件的相继发生,软件供应链安全引起各国高度关注,而国家间竞争、地区冲突和全球性疫情等多种不利因素更加剧了对软件供应链安全生态的冲击,也对装备软件供应链安全提出严峻挑战... 随着“震网”“NotPetya”“心脏滴血”“太阳风”等攻击事件的相继发生,软件供应链安全引起各国高度关注,而国家间竞争、地区冲突和全球性疫情等多种不利因素更加剧了对软件供应链安全生态的冲击,也对装备软件供应链安全提出严峻挑战。首先,从软件供应链全链条安全、软件源头把控、开源代码使用安全、软件供应链管控体系等几个方面入手,分析装备软件供应链面临的网络安全形势和安全风险。然后,从形成装备软件供应链的安全标准体系、安全监管体系、安全测评体系和安全技术体系等角度,提出相应对策措施,为装备软件供应链安全提供支持。 展开更多

关键词 软件供应链 网络安全 安全风险分析 安全对策

下载PDF 职称材料

一种IT和OT安全融合的思路

4

作者 万乔乔 钟一冉 +1 位作者 周恒 邹盛唐 《信息安全与通信保密》 2023年第1期79-86,共8页

数字化、网络化、智能化加速发展,使得信息技术(Information Technology,IT)与操作技术(Operation Technology,OT)融合成为工业数字化转型和制造业高质量发展的关键。与此同时,网络风险也不断向工业领域渗透蔓延。从多个维度分析当前IT... 数字化、网络化、智能化加速发展,使得信息技术(Information Technology,IT)与操作技术(Operation Technology,OT)融合成为工业数字化转型和制造业高质量发展的关键。与此同时,网络风险也不断向工业领域渗透蔓延。从多个维度分析当前IT和OT融合的现状,科学论证其带来的网络安全风险,尤其是对工业控制系统关键组件的影响。针对现状和问题,从技术维度提出一种IT和OT安全融合的思路,并给出相应建议。 展开更多

关键词 IT和OT 融合现状 网络安全风险 安全融合思路

下载PDF 职称材料

基于VaR和ES的网络安全风险损失评估及其蒙特卡洛仿真 被引量：3

5

作者 甄杰 谢宗晓 董坤祥 《系统工程》 CSSCI 北大核心 2019年第6期22-27,共6页

网络安全风险因具有系统性、相依性和高频低损与低频巨损兼具的特征,故其度量仍处于定量分析阶段。本文基于上述风险特征,结合传统风险刻画工具,利用VaR、ES和蒙特卡洛方法对网络安全风险损失进行定量刻画,分析了风险独立和相依两种情... 网络安全风险因具有系统性、相依性和高频低损与低频巨损兼具的特征,故其度量仍处于定量分析阶段。本文基于上述风险特征,结合传统风险刻画工具,利用VaR、ES和蒙特卡洛方法对网络安全风险损失进行定量刻画,分析了风险独立和相依两种情况下网络安全风险在单一厚尾分布、拼接分布和混合分布下的期望总损失。研究结果表明:厚尾分布适于刻画网络安全风险损失,当置信水平较低(高)时,拼接(混合)分布可较好的刻画网络安全事件的损失;并且随着置信水平的增加企业所需的安全资本也随之增加;综合各分布的函数状态和灵敏度分析,发现混合分布在刻画网络安全损失方面具有较好的适用性和稳定性。 展开更多

关键词 网络安全风险 风险量化 风险相依 蒙特卡洛仿真

原文传递

新一代信息技术与制造业融合发展背景下网络安全挑战和思考 被引量：2

6

作者 万乔乔 邓一丁 +1 位作者 吴坤 邹盛唐 《信息安全与通信保密》 2022年第2期91-98,共8页

当前工业制造业正朝数字化、网络化和智能化方向演进,5G、大数据、工业互联网和人工智能等新一代信息技术与制造业正在加速融合,但同时也给工业自身带来了很多的网络安全风险。通过对工业制造当前现状和发展趋势进行综合分析,科学论证... 当前工业制造业正朝数字化、网络化和智能化方向演进,5G、大数据、工业互联网和人工智能等新一代信息技术与制造业正在加速融合,但同时也给工业自身带来了很多的网络安全风险。通过对工业制造当前现状和发展趋势进行综合分析,科学论证其存在的安全挑战,提出了一种全新的工业信息安全架构,并给出应对建议。 展开更多

关键词 新一代信息技术 网络安全风险 安全架构 应对建议

下载PDF 职称材料

坚持总体国家安全观打造网络安全风险防范体系的探索与实践 被引量：1

7

作者 贵重 《电信工程技术与标准化》 2021年第11期1-4,共4页

当前,在信息革命浪潮的推动下,信息通信行业已是国民经济发展最快、竞争最激烈、创新最活跃的领域。而与此相伴而生的非传统安全问题愈发凸显,网络威胁与传统威胁的融合交织对国家安全产生深刻影响。本文立足总体国家安全观和网络强国... 当前,在信息革命浪潮的推动下,信息通信行业已是国民经济发展最快、竞争最激烈、创新最活跃的领域。而与此相伴而生的非传统安全问题愈发凸显,网络威胁与传统威胁的融合交织对国家安全产生深刻影响。本文立足总体国家安全观和网络强国战略要求,系统分析和研究新形势下打造网络安全风险防范体系的理论与实践。 展开更多

关键词 总体国家安全观 网络安全风险 防范体系

下载PDF 职称材料

企业智能制造信息物理系统安全技术研究

8

作者 傅磊 曲晓峰 《机械工程师》 2022年第6期113-115,共3页

随着智能制造的快速发展,信息物理系统作为企业智能制造的核心内容,在企业智能制造系统设计和实施中得到了广泛的应用。与此同时,信息物理系统的安全问题也受到了越来越多的关注。在分析了制造企业安全风险问题以及典型的安全防护技术... 随着智能制造的快速发展,信息物理系统作为企业智能制造的核心内容,在企业智能制造系统设计和实施中得到了广泛的应用。与此同时,信息物理系统的安全问题也受到了越来越多的关注。在分析了制造企业安全风险问题以及典型的安全防护技术基础上,根据信息物理系统的构成类型进行了相关安全技术的研究,一方面为信息物理系统的应用安全性提供了技术参考,另一方面为企业智能制造系统设计和实施过程中的安全技术解决方案奠定了技术基础。 展开更多

关键词 智能制造 信息物理系统 安全风险 安全防护

下载PDF 职称材料

考虑软件失效的信息物理融合电力系统智能变电站安全风险评估 被引量：59

9

作者 韩宇奇 郭嘉 +1 位作者 郭创新 黄瀚 《中国电机工程学报》 EI CSCD 北大核心 2016年第6期1500-1508,共9页

随着信息与通信技术在电力系统中的应用不断加深,电力系统由传统的电力设备物理层发展为信息物理融合电力网络。将应用软件定义网络思想到信息物理融合电力系统可以提高电网的灵活度及新功能和业务提供空间。在此背景下,智能变电站安全... 随着信息与通信技术在电力系统中的应用不断加深,电力系统由传统的电力设备物理层发展为信息物理融合电力网络。将应用软件定义网络思想到信息物理融合电力系统可以提高电网的灵活度及新功能和业务提供空间。在此背景下,智能变电站安全风险评估有必要考虑运行层信息通信硬件和应用层软件带来的影响。该文结合软件定义网络和信息物理融合电力系统的结构特征,将软件定义信息物理融合电力系统划分为应用层、控制层、信息设备运行层和物理设备运行层的多层次结构。在使用功能分解法建立软件定义信息物理融合电力系统下的智能变电站功能图模型的基础上,提出综合考虑应用层设备应用软件和应用层电网管理服务系统软件失效影响的智能变电站系统安全风险计算方法。最后以T1-1型连接变电站为例,计算并分析考虑应用层软件失效的智能变电站系统安全风险以及系统安全风险随软件失效率变化的趋势。 展开更多

关键词 信息物理融合电力系统 智能变电站 安全风险评估 软件失效 软件定义网络

下载PDF 职称材料

电网信息物理系统网络安全风险分析与防护对策 被引量：21

10

作者 丁伟 唐洁瑶 +3 位作者 曹扬 戴涛 陈华军 许爱东 《电力信息与通信技术》 2018年第9期33-38,共6页

为有效应对电网信息物理系统(Power Grid Cyber Physical Systems,PGCPS)所面临的网络安全风险和保证PGCPS的安全稳定运行,文章结合我国PGCPS的网络安全防护现状总结了目前管理和技术2方面存在的主要问题,从结构安全、本体安全、监测应... 为有效应对电网信息物理系统(Power Grid Cyber Physical Systems,PGCPS)所面临的网络安全风险和保证PGCPS的安全稳定运行,文章结合我国PGCPS的网络安全防护现状总结了目前管理和技术2方面存在的主要问题,从结构安全、本体安全、监测应急、安全管理4个方面系统分析了目前存在的安全风险,从网络边界防护、设备接入和防病毒、源代码安全检测与漏洞修补、网络安全态势感知平台建设、威胁情报通报与应急队伍建设5个角度提出对应的安全防护对策,从而提高了PGCPS网络安全水平。 展开更多

关键词 电网信息物理系统 安全风险 防护对策 源代码分析 态势感知

下载PDF 职称材料

网络安全保险的策略分析——以网络安全保险的生命流程为研究架构 被引量：13

11

作者 王新雷 王玥 《情报杂志》 CSSCI 北大核心 2017年第11期34-40,共7页

[目的/意义]网络安全需要从技术、管理和法律等层面进行综合保障,基于"消除风险"的网络安全风险管理途径已经较为丰富,但网络安全风险的本性决定了需要遵循风险管理的规律研究拓展分散风险的工具:网络安全保险。[方法/过程]... [目的/意义]网络安全需要从技术、管理和法律等层面进行综合保障,基于"消除风险"的网络安全风险管理途径已经较为丰富,但网络安全风险的本性决定了需要遵循风险管理的规律研究拓展分散风险的工具:网络安全保险。[方法/过程]基于风险的"不可消除性",得出分散网络安全风险的重要意义,并阐释了网络安全保险的定义和必要性;以网络安全保险的生命流程为坐标,系统分析了其面临的挑战或困境。[结果/结论]结合网络安全保险策略的特点,针对网络安全保险策略的难点,提出了策略动态性、信息对称、运用新技术方法准确测定风险和加强网络安全情报信息共享等未来理论研究和实践需要重点关注的具体建议。 展开更多

关键词 网络安全 风险管理 网络安全保险

下载PDF 职称材料

工业控制系统信息安全风险管理实践探索 被引量：2

12

作者 张芝军 嵇绍国 王宏 《自动化博览》 2022年第1期10-15,共6页

工业控制系统(ICS)对支持国家关键基础设施和维护国家安全至关重要。本文对工业控制系统的类型、组件、风险、影响等方面进行了剖析,并对当前网络安全风险风起云涌特殊形势下,工业控制系统信息安全风险管理实践进行了探讨,供读者参考。

关键词 网络安全 工业控制系统安全 信息安全风险管理 最佳实践

下载PDF 职称材料

美国电科院关于电力行业网络信息安全策略的研究

13

作者 刘艳芳 《河南电力》 2013年第3期13-15,29,共4页

目前,智能电网技术将大量的新型智能化元件、设备用于电网通信,许多先进的通信方式(如双向通信、动态优化、有线或无线通信等)广泛应用于电力行业的生产与发展。智能电网中双向通信的双向流和控制能力可整合出很多新功能和用途,会导致... 目前,智能电网技术将大量的新型智能化元件、设备用于电网通信,许多先进的通信方式(如双向通信、动态优化、有线或无线通信等)广泛应用于电力行业的生产与发展。智能电网中双向通信的双向流和控制能力可整合出很多新功能和用途,会导致重要的网络信息安全问题。智能电网非常重要的两个方面就是网络信息安全和隐密性,美国电科院(EPRI)在此方面进行了大量的研究,指导电力公司研发完善的网络安全策略和风险管理机制(包括风险评价机制),帮助电力部门选择和定制网络安全要求。 展开更多

关键词 美国电科院 电力行业信息安全 网络安全风险评估 安全策略 安全需求

原文传递