论建立电网体系内的网络信息安全保险体系

随着互联网日益广泛的使用,企业虽然享受着互联网带来的巨大便利,也承担着不可估量的网络安全风险。网络安全隐患更是种类繁多:如数据泄露、知识产权受到侵犯、黑客勒索、漏洞非法利用等,每一个风险都有可能会给企业和社会带来极大的损失。随着《网络安全法》的颁布,企业对于网络资产的安全性更加重视。传统的防护技术只能暂时解决安全问题,但并不能完全挽回网络事件带来的损失。而网络安全保险可以转移网络风险,对风险进行评估和识别,从源头控制网络安全风险。电网系统作为国家的重点基础行业,关系着国计民生,历年来我国对于网络安全工作十分看重。为增强电网系统内部的网络安全体系,在电网体系内建立网络信息安全保险体系势在必行。

一种新的电力系统脆弱性评估方法

为了解决现有的电力系统脆弱性评估方法随机性太强、预测误差大等问题,提出了一种综合脆弱性指数(CVI)的评估方法。该方法定义了电网资产并描述了一组电网过程及其资产的二进制矩阵,计算了由一组服务事件组成的服务交付。采用直流最优潮流参数对IEEE-14总线系统进行建模,并对所有线路进行直流最优潮流计算,其中最大的CVI显示了最脆弱的电力系统服务事件。计算得出CVI平均评估误差小于6%,具有实用性。

网络安全监督检查工具研究

随着能源互联网的发展,能源网络安全也提升到重要位置。能源公司作为关系国民经济命脉和国家能源安全的重点企业,保障网络安全是重中之重。网络安全督查也成为一种自查自纠的方式。基于Web的安全监督检查工具,在检查中将发挥重要作用。自动化的工作模式,不仅可以满足用时短这一特点,还能有效提升检查效率以及检查结果的真实性。本文对监督检查工具的具体功能进行研究,设计更加完善的督导工具,提升企业整体的网络安全保障能力。