国家电网边缘计算信息系统安全风险评估方法研究

计算机科学 ›› 2019, Vol. 46 ›› Issue (11A): 428-432.

国家电网边缘计算信息系统安全风险评估方法研究

詹雄^1,2, 郭昊^1,2, 何小芸^1,2, 刘周斌³, 孙学洁⁴, 陈红松⁴

(全球能源互联网研究院有限公司北京102209)¹;
(信息网络安全国家电网重点实验室北京102209)²;
(国家电网浙江省电力有限公司电力科学研究院杭州310014)³;
(北京科技大学计通学院北京100083)⁴

出版日期:2019-11-10 发布日期:2019-11-20
作者简介:詹雄(1978－),男,高级工程师,主要研究方向为电力系统网络安全关键技术,E-mail:zhanxiong@geiri.sgcc.con.cn。;陈红松(1977-),男,博士,教授,CCF会员,主要研究方向为网络信息安全、可信计算,E-mail:chenhs@ustb.edu.cn。
基金资助:
本文受国家电网公司科技项目(52110118001H,52110418001B)资助。

Research on Security Risk Assessment Method of State Grid Edge Computing Information System

ZHAN Xiong^1,2, GUO Hao^1,2, HE Xiao-yun^1,2, LIU Zhou-bin³, SUN Xue-jie⁴, CHEN Hong-song⁴

(Global Energy Interconnection Research Institute Co.,Ltd,Beijing 102209,China)¹;
(State Grid Key Laboratory of Information ＆ Network Security,Beijing 102209,China)²;
(State Grid Zhejiang Electric Power Research Institute co.,ltd,Hangzhou 310014,China)³;
(School of Computer and Communication Engineering,University of Science and Technology Beijing,Beijing 100083,China)⁴

Online:2019-11-10 Published:2019-11-20

摘要/Abstract

摘要： 依据风险评估理论,提出了基于模糊层次分析法的国家电网边缘计算信息系统安全风险评估方法。给出了设备层、数据层、网络层、应用层和管理层5个方面的安全评估项。在此基础上,针对网络安全评估,通过层次分析法比较评估项的重要程度,再结合模糊综合评价矩阵,计算得到网络安全的整体安全评价数值,据此对网络安全方面进行风险评估,并比较不同场景下的安全评估效果。最后,采用Microsoft威胁建模工具构建国家电网边缘计算信息系统威胁模型,对风险进行分析和安全加固。

关键词: 边缘计算, 风险评估, 信息安全, 智能电网

Abstract: Based on the risk assessment theory,this paper proposed a risk analytic method based on fuzzy analytic hiera-rchy process for State Grid Corporation of China Edge Computing Information System.The security assessment items of five aspects of equipment layer,data layer,network layer,application layer and management layer are given.On the basis of this,for the aspect of network security,the importance degree of the evaluation item is compared by analytichie-rarchy process.And then combined with fuzzy comprehensive evaluation matrix,the overall security evaluation value of network security is calculated,and risk assessment on network security is conducted,andthe security assessment results are compared in different scenarios.Finally,the Microsoft threat modeling tool is used to construct the State Grid Corporation of China Edge Computing Information System threat model,which is used to analyze and reinforce the risk.

Key words: Edge calculation, Information security, Risk assessment, Smart grid

中图分类号:

TP309

詹雄, 郭昊, 何小芸, 刘周斌, 孙学洁, 陈红松. 国家电网边缘计算信息系统安全风险评估方法研究[J]. 计算机科学, 2019, 46(11A): 428-432. https://doi.org/

ZHAN Xiong, GUO Hao, HE Xiao-yun, LIU Zhou-bin, SUN Xue-jie, CHEN Hong-song. Research on Security Risk Assessment Method of State Grid Edge Computing Information System[J]. Computer Science, 2019, 46(11A): 428-432. https://doi.org/

参考文献

[1]吕华章,陈丹,范斌,等.边缘计算标准化进展与案例分析[J].计算机研究与发展,2018,55(3):487-511.
[2]GB/T 22239:信息安全技术网络安全等级保护基本要求第1部分:通用要求[S].中国国家标准化管理委员会.北京:中国标准出版社.
[3]GB/T 22239:信息安全技术网络安全等级保护基本要求第4部分:物联网安全扩展要求[S].中国国家标准化管理委员会.北京:中国标准出版社.
[4]GB/T 28448:信息安全技术网络安全等级保护评测要求第1部分:安全通用要求[S].中国国家标准化管理委员会,北京:中国标准出版社.
[5]GB/T 28448:信息安全技术网络安全等级保护评测要求第4部分:物联网安全扩展要求[S].中国国家标准化管理委员会.北京:中国标准出版社.
[6]GB/T 28449:信息安全技术网络安全等级保护测评过程指南[S].中国国家标准化管理委员会.北京:中国标准出版社.
[7]杨小彬,李和明,尹忠东,等.基于层次分析法的配电网能效指标体系[J].电力系统自动化,2013,37(21):146-150.
[8]LANGER L,SKOPIK F,SMITH P,et al.From old to new:assessing cybersecurity risks for an evolving smart grid[J].Computers & Security,2016,62:165-176.
[9]苑嘉航,李存斌.基于灰关联和D-S证据理论电网企业信息安全风险评估[J].陕西电力,2014,42(2):11-15.
[10]徐洋,谢晓尧.信息安全等级保护测评量化模型[M].武汉:武汉大学出版社,2017.
[11]WILLIAMS I,YUAN X.Evaluating the effectiveness of Microsoft threat modeling tool[C]∥Information Security Curriculum Development Conference.ACM,2015:76-83.
[12]张佳乐,赵彦超,陈兵,等.边缘计算数据安全与隐私保护研究综述[J].通信学报,2018,39(3):1-21.
[13]陈红松,王钢,宋建林.基于云计算入侵检测数据集的内网用户异常行为分类算法研究[J].信息网络安全,2018,18(3):1-7.

相关文章 15

[1]	孙慧婷, 范艳芳, 马孟晓, 陈若愚, 蔡英. VEC中基于动态定价的车辆协同计算卸载方案 Dynamic Pricing-based Vehicle Collaborative Computation Offloading Scheme in VEC 计算机科学, 2022, 49(9): 242-248. https://doi.org/10.11896/jsjkx.210700166
[2]	柳杰灵, 凌晓波, 张蕾, 王博, 王之梁, 李子木, 张辉, 杨家海, 吴程楠. 基于战术关联的网络安全风险评估框架 Network Security Risk Assessment Framework Based on Tactical Correlation 计算机科学, 2022, 49(9): 306-311. https://doi.org/10.11896/jsjkx.210600171
[3]	于滨, 李学华, 潘春雨, 李娜. 基于深度强化学习的边云协同资源分配算法 Edge-Cloud Collaborative Resource Allocation Algorithm Based on Deep Reinforcement Learning 计算机科学, 2022, 49(7): 248-253. https://doi.org/10.11896/jsjkx.210400219
[4]	李梦菲, 毛莺池, 屠子健, 王瑄, 徐淑芳. 基于深度确定性策略梯度的服务器可靠性任务卸载策略 Server-reliability Task Offloading Strategy Based on Deep Deterministic Policy Gradient 计算机科学, 2022, 49(7): 271-279. https://doi.org/10.11896/jsjkx.210600040
[5]	袁昊男, 王瑞锦, 郑博文, 吴邦彦. 基于Fabric的电子病历跨链可信共享系统设计与实现 Design and Implementation of Cross-chain Trusted EMR Sharing System Based on Fabric 计算机科学, 2022, 49(6A): 490-495. https://doi.org/10.11896/jsjkx.210500063
[6]	方韬, 杨旸, 陈佳馨. D2D辅助移动边缘计算下的卸载策略优化 Optimization of Offloading Decisions in D2D-assisted MEC Networks 计算机科学, 2022, 49(6A): 601-605. https://doi.org/10.11896/jsjkx.210200114
[7]	刘漳辉, 郑鸿强, 张建山, 陈哲毅. 多无人机使能移动边缘计算系统中的计算卸载与部署优化 Computation Offloading and Deployment Optimization in Multi-UAV-Enabled Mobile Edge Computing Systems 计算机科学, 2022, 49(6A): 619-627. https://doi.org/10.11896/jsjkx.210600165
[8]	谢万城, 李斌, 代玥玥. 空中智能反射面辅助边缘计算中基于PPO的任务卸载方案 PPO Based Task Offloading Scheme in Aerial Reconfigurable Intelligent Surface-assisted Edge Computing 计算机科学, 2022, 49(6): 3-11. https://doi.org/10.11896/jsjkx.220100249
[9]	周天清, 岳亚莉. 超密集物联网络中多任务多步计算卸载算法研究 Multi-Task and Multi-Step Computation Offloading in Ultra-dense IoT Networks 计算机科学, 2022, 49(6): 12-18. https://doi.org/10.11896/jsjkx.211200147
[10]	彭冬阳, 王睿, 胡谷雨, 祖家琛, 王田丰. 视频缓存策略中QoE和能量效率的公平联合优化 Fair Joint Optimization of QoE and Energy Efficiency in Caching Strategy for Videos 计算机科学, 2022, 49(4): 312-320. https://doi.org/10.11896/jsjkx.210800027
[11]	刘凯祥, 谢永芳, 陈新, 吕飞, 刘俊矫. 基于DTMC的工业串行协议状态检测算法 Industrial Serial Protocol State Detection Algorithm Based on DTMC 计算机科学, 2022, 49(3): 301-307. https://doi.org/10.11896/jsjkx.210200078
[12]	张海波, 张益峰, 刘开健. 基于NOMA-MEC的车联网任务卸载、迁移与缓存策略 Task Offloading,Migration and Caching Strategy in Internet of Vehicles Based on NOMA-MEC 计算机科学, 2022, 49(2): 304-311. https://doi.org/10.11896/jsjkx.210100157
[13]	林潮伟, 林兵, 陈星. 边缘环境下基于模糊理论的科学工作流调度研究 Study on Scientific Workflow Scheduling Based on Fuzzy Theory Under Edge Environment 计算机科学, 2022, 49(2): 312-320. https://doi.org/10.11896/jsjkx.201000102
[14]	肖丁, 张玙璠, 纪厚业. 基于多头注意力机制的用户窃电行为检测 Electricity Theft Detection Based on Multi-head Attention Mechanism 计算机科学, 2022, 49(1): 140-145. https://doi.org/10.11896/jsjkx.210100177
[15]	梁俊斌, 张海涵, 蒋婵, 王天舒. 移动边缘计算中基于深度强化学习的任务卸载研究进展 Research Progress of Task Offloading Based on Deep Reinforcement Learning in Mobile Edge Computing 计算机科学, 2021, 48(7): 316-323. https://doi.org/10.11896/jsjkx.200800095

Metrics

Viewed

Full text

Abstract

Cited

Shared

Discussed