基于组件安全属性的列控中心信息安全风险评估方法

为评估列控中心TCC的信息安全风险,构建列控中心系统的组件安全属性,结合信息安全风险评估指标体系,提出一种基于组件安全属性模型CMOSA的列控中心风险评估方法。以组件的方式对列控中心系统进行划分,通过研究列控中心与其他子系统之间的信息交互过程,抽象出各组件的安全属性;结合AHP确定列控中心信息安全风险评估指标,以组件安全属性对风险评估指标的影响识别组件的风险值,利用改进VIKOR算法评价系统的风险值,为列控中心的信息安全风险评估提供一种定量分析手段。结果表明,在列控中心系统中,外接集中监测系统的辅助维护单元模块、驱动与采集单元模块的风险值最大,作为风险管理者,应采取具体的防护措施降低风险。