基于防控措施的信息安全风险评估模型研究

传统信息安全风险评估模型只考虑资产、威胁及脆弱性要素已不再适用,为准确对信息安全风险进行评估,提出基于安全防控措施的信息安全风险评估模型,并运用相乘法原理计算综合风险值判定安全等级,与传统评估模型进行对比,得出评估模型具有直观、准确性高等特点。     

面向多层资产架构的信息安全风险评估方法研究

传统的信息风险评估仅限于设备和系统层级,无法实现风险信息向业务、组织层传递的功能,使组织的管理决策层难以充分利用风险评估工作的成果。针对传统方法存在的缺点,提出一种面向多层资产架构的信息安全风险评估方法,为开发相应的评估工具提供指导。     

基于模糊神经网络的电力系统信息安全风险评估

结合信息系统等级保护划分策略,介绍一种基于模糊神经网络的风险评估方法,分析使用该方法构建的电力系统信息安全网络评估指标体系,并验证了该方法的准确性。     

基于ISO 7001的电力信息安全风险评估模型

目前,电力信息安全风险评估逐步受到重视。文章结合广东电网公司实施信息安全风险评估的经验,提出基于ISO27001的信息安全风险评估模型。该模型依据国际通用的信息安全管理体系ISO27001,引入信息安全三元理论,能够从管理、运行、技术3个层面全面评估信息安全风险。     

智能电网信息安全风险评估

智能电网信息安全风险评估是智能电网信息安全建设的起点和基础,文章结合智能电网信息化、自动化、互动化的技术特点与发展情况,分析在智能终端、无线通信信道、密码技术、应用代码、嵌入式系统等方面具有智能电网特色的信息安全风险评估需求,有针对性地提出常规评估、渗透测试、针对性评估等风险评估方法。按此方法得出的评估结论,可作为智能电网信息安全优化及整改的依据。     

电力系统信息安全风险评估工作探讨

信息安全风险评估是信息安全管理的基础性工作。是实现信息系统安全水平持续改进的重要手段。主要介绍信息安全风险评估的目的与意义、评估原则、评估策略。评估流祖，可指导、规范和促进各单位开展信息安全风险评估工作，加强信息安全的全过程动态管理，进一步提高信息安全保障水平。     

网络信息安全风险评估工作探讨

在信息安全领域,对信息系统进行风险评估十分重要,其目的就是指导决策者在＂投资成本＂和＂安全级别＂之间找到平衡,从而为等级化的资产风险制定保护策略和计划。     

适用于SG-ERP的信息安全风险评估方法的研究

随着SG-ERP在电力企业的全面应用, 如何有效保障SG-ERP系统的安全是亟待解决的关键问题, 也是安全风险评估需要解决的主要内容。在分析现有信息安全风险评估理论和风险评估模型的基础上,探讨了适用于SG-ERP的风险评估方法,该方法的评估过程紧密结合了SG-ERP应用的组织特征和组织业务等背景信息,风险计算通过对系统的重要性分级,综合考虑了系统的威胁、脆弱点和已有的安全措施, 真实客观地反映了SG-ERP所面临的风险等级, 为等保加固的实施奠定了坚实的基础。     

基于模糊层次分析法的电动汽车充电桩信息安全风险评估方法

为定量评估电动汽车充电桩系统信息安全水平,发现其脆弱之处和安全隐患,基于模糊层次分析法设计电动汽车充电桩系统信息安全风险评估方案与流程;建立电动汽车充电桩系统资产安全价值层次分析模型、安全威胁层次分析模型及其评价指标体系;将电动汽车充电桩系统分为电动汽车充电桩、运营管理平台、用户资产及其之间的通信链路与通信数据,通过调...     

一种基于小生境遗传算法的电网信息安全风险评估模型

信息安全保障对于电力信息物理系统安全稳定运行至关重要,其关键在于对电力信息物理系统进行全方位实时监控,并对采集到的海量监测数据进行分析以做出准确的安全风险评估结果.作为用于模式分类的进化算法,基因表达式编程(gene expression programming,GEP)算法由于其可以执行全局搜索而受到广泛关注,但其在...     

基于多要素改进NSGA Ⅱ算法的有源配电网多目标优化策略

分布式电源在发电领域应用越来越广泛,但其不确定性和随机性给配电网的供电安全和电能质量带来了挑战。首先在电气距离基础上,采用改进蚁群的层次聚类方法进行分区的有效划分。然后引入经济指标,综合度量配电网内的电压偏差成本、有功网损成本2个目标。为了解决现有算法效率不高的问题,引入模拟二进制交叉和多项式突变等多种算子改进NSGAⅡ算法,用来求解所建双目标函数。最后在IEEE-33节点系统进行仿真,证明了所提模型及算法的有效性。     

基于模糊熵权法二次系统信息安全风险评估

随着智能电网的加速发展,电力一次系统与二次系统联系更加紧密.为了降低二次系统信息安全风险,确保一次系统稳定运行,需要对二次系统信息安全进行风险评估.提出一种模糊集理与熵权理论相结合的风险评估方法,首先在传统的信息安全风险要素中增加了安全防控措施功能风险要素,借助模糊集理论对4个要素构造对应评判集的隶属度矩阵.为减小主观赋权的偏差,采用熵权法计算权重,算出综合风险值并判定所属安全等级.通过实例计算证明了模型的合理性和有效性,研究结果对二次系统信息安全风险管理有一定的理论意义和实际参考价值.     

基于多因素分析的复杂电力系统安全风险评估体系

以大面积停电事件多因素分析为基础,利用事故树分析和层次分析方法建立了一套具有客观性、实用性、适用性的电力系统安全风险评估体系。该体系可发挥政府部门在统筹、协调、组织社会资源方面的管理优势,以及电力企业在电力安全稳定运行方面的技术优势,从而更全面地降低电力系统安全风险,防止大面积停电事件发生。最后利用该评估体系对国内某省级电力系统进行了实际评估,得到了该电力系统的大面积停电风险水平。评估结果验证了评估方法和评估指标的可行性。     

基于风险评估的电缆线路检修策略

摘要：根据电缆线路的检修特点,提出基于风险评估的电缆线路检修策略,同时考虑了电缆线路故障发生的概率性和故障后果的严重性。首先依据实时信息对电缆线路单元进行评价,根据层次分析法计算电缆线路整体健康指数,据此推算出电缆线路故障概率;通过电缆线路自身资产损失风险和运行损失风险确定电缆线路综合风险;最后根据电缆线路综合风险所处风险等级决策电缆线路检修策略,以上饶城市配电网为例验证了该方法的可行性。     

基于多源异构数据融合的变电站风险评估研究

提出一种基于MapReduce框架下的Hermite正交基前向神经网络数据融合算法。实验将变电站实验数据、巡视数据、监测数据作为基础数据,基于数据融合后的数据进行变电站风险评估以检测数据融合的效果,并与BP神经网络算法进行对此。实验结果表明,提出的算法较BP神经网络算法在融合速度上快2~3倍,且标准误差、平均绝对百分误差较小,即变电站风险评估精度更准确,解决了BP神经网络收敛速度慢、局部极小值、网络不确定的缺点。     

基于灰关联和D-S证据理论电网企业信息安全风险评估

随着信息化的加速发展,电网企业对信息系统依赖性越来越强,因此保证信息安全也成为电网企业信息管理的核心工作.提出一种灰色关联和D-S证据理论相结合的方法来评估电网企业信息系统安全风险.首先对指标参数值的不确定性进行分析,缺失指标参数值可能满足于均匀分布、指数分布或正态分布3种分布中的一种.根据历史数据和实际情况,判断并对缺失值进行填充.定义了区间转化算子,通过灰色关联法和隶属度矩阵确定不同指标的不确信度,进而构建了Mass函数矩阵,利用D-S合成算法对Mass函数进行信息融合,依据置信函数值对信息系统安全风险进行排序.通过实例证明了模型的有效性和可行性,研究结果显著降低了风险评估的不确定性,也为电网企业信息安全风险管理提供一种新的思路.     

浅谈信息安全风险评估及在电力系统的应用

信息安全风险评估是建立信息安全管理体系的基础和前提。介绍和分析了信息安全风险评估的原理、方法、相关标准,并结合在电力系统的风险评估工作实践,探讨了风险评估过程中经常遇到的问题。     

信息安全风险评估在浙江省电力公司的应用

介绍信息安全风险评估的概念和内容,根据浙江省电力系统相关企业的实际情况和特点,详细阐述了可操作的电力信息系统安全风险评估的方法和流程,以及实际操作过程中的技术细节。     

浅析信息安全风险评估在供电企业的实践

介绍了信息安全风险评估的基本概念,通过本次风险评估,对宝鸡供电局的网络、业务应用系统、基础数据以及现有的安全措施等方面进行数据采集,分析,发现信息系统中存在的安全风险,并针对存在的这些安全隐患和风险等脆弱性方面进行信息安全加固,以保障电力系统信息的安全稳定运行。     

信息安全风险评估在核电企业的有效应用

文章结合国家政策、行业规范以及核电企业对信息安全的特殊要求,论述了核电企业开展风险评估的必要性及迫切性;以特定的安全模型为参考基础,通过一定的防护手段,协调平衡威胁、脆弱性及风险三者之间的关系;重点分析了核电企业开展信息安全风险评估的具体实施方法与流程.通过论述得出风险评估是提高企业信息安全保障水平的重要手段之一.