-
题名国家电网边缘计算信息系统安全风险评估方法研究
被引量:29
- 1
-
-
作者
詹雄
郭昊
何小芸
刘周斌
孙学洁
陈红松
-
机构
全球能源互联网研究院有限公司
信息网络安全国家电网重点实验室
国家电网浙江省电力有限公司电力科学研究院
北京科技大学计通学院
-
出处
《计算机科学》
CSCD
北大核心
2019年第S11期428-432,共5页
-
基金
国家电网公司科技项目(52110118001H,52110418001B)资助
-
文摘
依据风险评估理论,提出了基于模糊层次分析法的国家电网边缘计算信息系统安全风险评估方法。给出了设备层、数据层、网络层、应用层和管理层5个方面的安全评估项。在此基础上,针对网络安全评估,通过层次分析法比较评估项的重要程度,再结合模糊综合评价矩阵,计算得到网络安全的整体安全评价数值,据此对网络安全方面进行风险评估,并比较不同场景下的安全评估效果。最后,采用Microsoft威胁建模工具构建国家电网边缘计算信息系统威胁模型,对风险进行分析和安全加固。
-
关键词
智能电网
边缘计算
信息安全
风险评估
-
Keywords
Smart grid
Edge calculation
Information security
Risk assessment
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名国家电网边缘计算应用安全风险评估研究
被引量:18
- 2
-
-
作者
郭昊
何小芸
孙学洁
陈红松
刘周斌
颉靖
-
机构
全球能源互联网研究院有限公司
信息网络安全国家电网重点实验室
北京科技大学计算机与通信工程学院
国网浙江省电力有限公司电力科学研究院
国家工业信息安全发展研究中心国防电子所
-
出处
《计算机工程与科学》
CSCD
北大核心
2020年第9期1563-1571,共9页
-
基金
国家社会科学基金(18BGJ071)。
-
文摘
依据国家网络安全等级保护与风险评估系列标准以及电力信息系统特点,提出国家电网边缘计算应用安全的风险评估模型,然后采用漏洞扫描工具AWVS、AppScan分别对集成最新安全漏洞的开源Web应用靶机软件BWAPP进行安全漏洞评测与风险评估实验,再运用模糊层次分析法对Web应用安全进行综合安全评价。针对应用程序的安全检测实验结果整理安全评估数据,实现对国家电网边缘计算应用安全风险评估的实例化验证。
-
关键词
边缘计算
应用安全
风险评估
-
Keywords
edge computing
application security
risk assessment
-
分类号
TP301
[自动化与计算机技术—计算机系统结构]
-
