电力信息系统建模和定量安全评估

提出一种用于电力信息系统安全设计的建模语言和定量化评估方法。设计了安全体系设计迹语言,统一描述系统结构、系统业务、安全策略、攻击行为和安全措施等;构造了风险自动分析算法,以获得电力信息系统的攻击迹;基于攻击迹提出相对安全度概念,用于定量评估安全体系的安全性;通过实例验证了所述方法的有效性。该方法可用于定量评估各类安全措施的控制效果,如增加新的安全功能、调整系统自身结构和用户业务需求等,减少了选择安全措施的主观性。

基于工业控制系统信息安全评估规范的评估研究及安全问题对策

根据《工业控制系统信息安全第1部分评估规范》（GB/T30976.1-2014）的基本要求开展工业控制系统信息安全风险评估工作，能帮助我们进一步掌握被检查单位重要网络与信息系统基本情况，查找突出问题和薄弱环节，分析面临的安全威胁和风险，评估安全防护水平，提出针对性地防范对策和改进措施，促进安全防护能力和水平提升，预防和减少重大信息安全事件的发生，切实保障工业控制网络的信息安全，研究符合评估规范的风险评估方法并针对安全问题提出安全策略与建议。