首页> 正文

SCADA系统信息安全定量风险评估方法

2020-12-12阅读(638)

SCADA系统信息安全定量风险评估方法

论文摘要

为有效分析和评估数据采集与监视控制(SCADA)系统的信息安全风险,解决传统评估方法难以量化风险问题,首先根据信息安全风险评估模型,确立威胁、脆弱性和资产3要素,选取典型的SCADA系统进行分析和解构,获取可能存在的威胁、脆弱性和可能受影响的资产;其次采用层次分析法(AHP)确定不同要素对SCADA系统信息安全风险的影响程度;然后研究3要素对信息安全风险的判定矩阵构成和组合权重,对威胁-脆弱性-资产进行有效性组合配对,从而获得相对量化和具有可比性的风险评估值;最后利用该方法定量评估某典型SCADA系统的信息安全风险。结果表明:AHP法可操作性强,可找出系统信息安全的薄弱环节;层次构建可清楚展示原本复杂的SCADA系统内部关系,层次构建得越精细,精度分析越高,但过于精细也存在过分依赖专家经验的问题。

论文目录

  • 0 引言
  • 1 基础三维模型概述
  • 2 SCADA系统定量风险评估
  •   2.1 脆弱性的量化分析
  •   2.2 威胁的量化分析
  •   2.3 资产的量化分析
  •   2.4 信息安全风险综合评估
  • 3 应用示例
  • 4 结论

    • 文章来源

    类型: 期刊论文

    作者: 熊文泽,靳江红,唐军梅

    关键词: 数据采集与监视控制,信息安全,定量风险评估,层次分析法,脆弱性

    来源: 中国安全科学学报 2019年08期

    年度: 2019

    分类: 工程科技Ⅰ辑,信息科技

    专业: 安全科学与灾害防治,计算机软件及计算机应用

    单位: 机械工业仪器仪表综合技术经济研究所功能安全中心,北京市劳动保护科学研究所工业防爆研究室

    基金: 北京市联合基金资助(L160009),北京市科学技术研究院“创新团队培养计划”项目(IG201701C2)

    分类号: X913;TP309

    DOI: 10.16265/j.cnki.issn1003-3033.2019.08.025

    页码: 157-163

    总页数: 7

    文件大小: 203K

    下载量: 163

    相关论文文献

    • [1].信息安全风险监测研究与实现[J]. 新疆电力技术 2013(01)
    • [2].关于大数据信息安全风险框架及应对策略研究[J]. 中国新通信 2019(22)
    • [3].大数据信息安全风险框架及应对策略分析[J]. 中国新通信 2020(01)
    • [4].基于信息挖掘技术的网络信息安全风险预测[J]. 兰州文理学院学报(自然科学版) 2020(04)
    • [5].网购过程中的信息安全风险与应对[J]. 保密工作 2020(07)
    • [6].工业大数据信息安全风险研究及调控体系建议[J]. 网络空间安全 2020(10)
    • [7].大数据信息安全风险框架及应对策略[J]. 设备管理与维修 2018(10)
    • [8].矩阵法在信息安全风险值定量计算中的应用研究[J]. 网络安全技术与应用 2016(11)
    • [9].虚拟化环境下的信息安全风险及防护措施[J]. 中国管理信息化 2017(05)
    • [10].电子政务系统信息安全风险的综合评价模型[J]. 现代电子技术 2017(07)
    • [11].烟草行业信息安全风险的控制策略[J]. 电子技术与软件工程 2017(06)
    • [12].大数据信息安全风险框架及应对策略研究[J]. 信息与电脑(理论版) 2017(05)
    • [13].大数据信息安全风险框架及应对策略研究[J]. 无线互联科技 2017(13)
    • [14].大数据发展的信息安全风险防御探析[J]. 中国安全生产科学技术 2017(09)
    • [15].大数据信息安全风险及应对方案研究[J]. 化工管理 2017(29)
    • [16].基于移动通信的信息安全风险及对策初探[J]. 民营科技 2016(03)
    • [17].可穿戴设备发展趋势及信息安全风险研究[J]. 中国新技术新产品 2016(07)
    • [18].云环境下的图书馆信息安全风险与防范[J]. 甘肃科技 2016(20)
    • [19].“互联网+”环境下电子文件信息安全风险的界定[J]. 办公室业务 2016(20)
    • [20].移动通信的信息安全风险及对策[J]. 科技资讯 2015(08)
    • [21].大数据信息安全风险框架及应对策略研究[J]. 图书馆学研究 2015(13)
    • [22].基于虚拟云化业务的信息安全风险防控机制研究[J]. 电脑迷 2016(10)
    • [23].地市级电网企业信息安全风险内控管理体系建设[J]. 大众投资指南 2017(04)
    • [24].5G信息安全风险研究[J]. 保密科学技术 2020(09)
    • [25].大数据背景下公安情报信息安全风险研究[J]. 安徽警官职业学院学报 2019(06)
    • [26].大数据信息安全风险框架及应对策略研究[J]. 信息系统工程 2018(08)
    • [27].适用于企业自评估的信息安全风险评估模型设计[J]. 科技与创新 2017(12)
    • [28].有限实名网络中的个人信息安全风险[J]. 吉首大学学报(自然科学版) 2015(06)
    • [29].“互联网+”环境下的电子文件信息安全风险的界定[J]. 办公自动化 2016(12)
    • [30].大数据信息安全风险框架及应对策略研究[J]. 金卡工程 2016(07)

    标签:;  ;  ;  ;  ;  

    SCADA系统信息安全定量风险评估方法
    下载Doc文档

    猜你喜欢

    © 2024 毕论降 版权所有 鄂ICP备12018319号-6