基于电力系统的信息安全风险评估机制研究

摘要

针对传统电力系统中信息安全风险评估机制精确度较差、完善性欠缺与效率值较低等不足,文章依据电力系统的特定应用情况,将层次分析法(AHP)引入到风险评估机制中,并在风险计算过程中采取模糊数学知识,设计出一种新型的信息安全风险评估模型,即AF-RA模型,并对此模型进行详细阐述与分析.该模型首先构造脆弱性评估层次结构,评估威胁强制利用系统脆弱点的发生概率,并通过专家学者对其评估对象进行赋分;其次通过资产、威胁及脆弱性三类风险计算基本点的安全价值,综合风险参数与计算结果,从而计算得到被评估目标的整体风险;最后通过风险计算对总体数据信息以及核心资产安全风险重要程度排序,依据电力系统的安全应用特征,做出与安全风险级别相对应的安全处理方式,达到减少相关系统脆弱点的目的.