基于分层威胁分析模型框架的风电场工控系统网络安全分析被引量：1

导出

摘要风电场工控系统的网络安全威胁识别和分析是安防工作的重要环节。文章创新提出以STRIDE威胁模型作为基本结构,建立起信息系统网络安全分层威胁分析模型框架,用于识别、分析风电场工控系统网络安全威胁。该模型框架体系涵盖三个层面和六个维度,三个层面指数据流层、Context层和应用层,分别对应系统组件、信任边界(接口层)和软件过程三个部分;六个维度指假冒、篡改、抵赖、信息泄露、拒绝服务和权限提升六个维度。通过该模型框架对典型风电场工控网络环境中的系统分析,不但可准确识别、分析网络安全威胁,而且通过可视化威胁的方法为威胁消减和系统设计提供有效依据。

作者杨白桦

机构地区中能电力科技开发有限公司

出处《网络安全技术与应用》 2023年第4期121-126,共6页 Network Security Technology & Application

关键词风电场工控系统威胁网络安全 STRIDE威胁模型

分类号 TP393.08 [自动化与计算机技术—计算机应用技术] TM614 [电气工程—电力系统及自动化]

引文网络
相关文献

参考文献12

1李佳玮,郝悍勇,李宁辉.工业控制系统信息安全防护[J].中国电力,2015,48(10):139-143. 被引量：35
2孟庆东,李满坡,安天瑜,李丹,郝梦凝,包鹏,陈志奎.电力监控系统网络安全管理平台设计与实现[J].实验技术与管理,2020,37(7):53-57. 被引量：18
3陈庄,黄勇,邹航.工业控制系统信息安全审计系统分析与设计[J].计算机科学,2013,40(06A):340-343. 被引量：25
4高吉普,徐长宝,戴宇,吴杰,张道农.交换机端口安全策略在智能变电站中的应用研究[J].电力系统保护与控制,2014,42(13):117-122. 被引量：13
5叶剑斌,左剑飞,黄小鉥.风电场群远程集中SCADA系统设计[J].电力系统自动化,2010,34(23):97-101. 被引量：24
6王栋,陈传鹏,颜佳,郭靓,来风刚.新一代电力信息网络安全架构的思考[J].电力系统自动化,2016,40(2):6-11. 被引量：112
7张谊,刘明明,张强,公民.基于STRIDE威胁模型的安全级DCS信息安全风险评估[J].上海交通大学学报,2018,52(S1):142-146. 被引量：10
8曾卫东,杨新民,崔逸群.火电厂工控系统网络安全风险及防护[J].热力发电,2021,50(2):118-124. 被引量：11
9李文武,游文霞,王先培.电力系统信息安全研究综述[J].电力系统保护与控制,2011,39(10):140-147. 被引量：121
10应欢,刘松华,韩丽芳,缪思薇,周亮.电力工业控制系统安全技术综述[J].电力信息与通信技术,2018,16(3):56-63. 被引量：21

二级参考文献160

1陈郑平,王先培,王泉德,周革胜.弹性文件系统在电力信息系统中的应用[J].电网技术,2005,29(23):80-84. 被引量：6
2余勇,林为民.基于等级保护的电力信息安全监控系统的设计[J].计算机科学,2012,39(S3):440-442. 被引量：20
3陈思勤.华能上海石洞口第二电厂实时系统安全分析及防护对策[J].电网技术,2004,28(11):72-75. 被引量：14
4孙夫雄,汪阳,余智欣,黄天戍.基于容侵技术的电力企业网络安全体系模型[J].电力自动化设备,2004,24(10):31-34. 被引量：3
5王宁波,王先培.容侵技术在电力系统数据网络安全中的应用[J].电力自动化设备,2004,24(10):35-38. 被引量：8
6刘静芳,陈赤培,罗杰.电力监控自动化系统中信息安全防护的设计与应用[J].继电器,2004,32(20):33-35. 被引量：15
7程渤,张新有,浮花玲,杨国纬.基于主动诱骗的电力网络安全提升策略设计与实现[J].电力系统自动化,2004,28(21):73-76. 被引量：9
8孟建良,亢建波,庞春江,刘伟达,鲍琳丽.角色访问控制模型在两票管理系统中的应用[J].电力系统自动化,2004,28(23):81-84. 被引量：11
9周亮,刘开培,李俊娥.一种安全的电力系统计算机网络构建方案[J].电网技术,2004,28(23):71-75. 被引量：19
10秦常贵.SCADA系统及其在风力发电场的应用[J].电力设备,2004,5(12):31-33. 被引量：8

共引文献392

1梁宁波.电力监控系统漏洞隐患排查及风险管理技术研究[J].自动化博览,2019,36(S02):41-45. 被引量：3
2何延福.电力工程施工中的进度控制与安全管理[J].工程技术研究,2018,3(1):183-184. 被引量：10
3吴雨锴.网络安全管理在输电公司电力系统视频监控信息的设计技术研究[J].现代制造技术与装备,2023,59(S01):13-15.
4孙佳炜.物理隔离网络环境下的病毒传播模型分析与仿真[J].信息通信,2019,0(12):106-107. 被引量：2
5余峰浩.工业控制系统网络安全防范措施的研究[J].电子技术（上海）,2020(12):136-137. 被引量：3
6李燕,党延楠,李富鹏.基于计算机网络技术的电力信息系统安全分析[J].电子技术（上海）,2020,49(6):74-75. 被引量：4
7陈思,吴秋新,龚钢军,孙跃,魏沛芳,刘韧.基于边云智能协同的配电网信息物理系统[J].北京信息科技大学学报（自然科学版）,2020,35(1):95-100. 被引量：4
8李军.基于网络系统的安全设计研究综述[J].新一代信息技术,2022,5(6):107-110.
9贾巍.新时代电力系统计算机网络信息安全维护路径探析[J].区域治理,2018,0(38):40-40.
10郭鑫.浅析电力系统信息安全问题及其对策[J].科技创业家,2013(1). 被引量：1

同被引文献4

1孙本鹤,汝会通,季树海.风电场电力监控系统网络安全管理与技术研究[J].电力安全技术,2023,25(5):7-10. 被引量：2
2邴英澳,王文婷,孙圣泽,刘鑫,聂其贵,刘京.基于改进模糊综合评价法的电力监控系统网络可靠性分析[J].计算机科学,2023,50(S01):774-780. 被引量：3
3张玮,马瑞良,黄震宇,叶子铭.基于云计算平台的网络安全预警平台改进设计[J].自动化技术与应用,2023,42(6):70-72. 被引量：1
4马凌志,段朝晖,李诗龙.地铁综合监控系统主动安全防御模式应用与设计[J].网络安全技术与应用,2023(6):123-124. 被引量：1

引证文献1

1汤培新.计算机网络安全监控系统总体结构设计与实现研究[J].信息与电脑,2023,35(14):65-67. 被引量：1

二级引证文献1

1倪树刚.计算机网络安全实时监控系统的设计与实现[J].家电维修,2024(10):53-55.

1何明,李伟,徐兵,钱发华,罗玲.警务云数据安全删除技术及应用[J].中国刑警学院学报,2022(3):119-128. 被引量：2
2熊文.通信网络的安全分层及关键技术[J].科技创新导报,2022,19(14):54-56.
3拜亚萌,邓小飞.融合区块链和云存储的医疗数据安全存储和共享模型[J].焦作大学学报,2023,37(1):75-79. 被引量：8
4牛晓博,方群,邵晓.基于威胁评估的网络安全应急响应[J].网络安全技术与应用,2022(11):3-4.
5王鹏,鲁晓通,李连龙,于雪洋,陈瑜峰.现代建筑工程管理中的创新管理模式分析——以深圳坪山新能源汽车产业园区项目为例[J].中文科技期刊数据库（全文版）工程技术,2022(2):8-11.
6艾华届.基于未知威胁识别与主动防御的企业信息安全研究与实践[J].网络安全和信息化,2023(2):108-110. 被引量：1
7曹越,吕臣臣,孙娅苹,张宇昂.面向车联网环境的异常行为检测机制研究综述[J].信息网络安全,2023(4):10-19.
8樊青.电力营销信息系统网络安全及防护措施[J].科学与信息化,2023(1):172-174. 被引量：1
9杨乐.民航空管信息系统网络安全态势感知与分析[J].管理科学与工程,2022,11(4):665-671.
10邬鑫珂,孙俊,李志华.采用标签组合与融合注意力的多标签文本分类[J].计算机工程与应用,2023,59(6):125-133.

网络安全技术与应用

2023年第4期

浏览历史

内容加载中请稍等...

基于分层威胁分析模型框架的风电场工控系统网络安全分析被引量：1

参考文献12

二级参考文献160

共引文献392

同被引文献4

引证文献1

二级引证文献1

相关作者

相关机构

相关主题

浏览历史

基于分层威胁分析模型框架的风电场工控系统网络安全分析 被引量：1

参考文献12

二级参考文献160

共引文献392

同被引文献4

引证文献1

二级引证文献1

相关作者

相关机构

相关主题

浏览历史

基于分层威胁分析模型框架的风电场工控系统网络安全分析被引量：1