基于STRIDE威胁模型的安全级DCS信息安全风险评估

作     者：张谊 刘明明 张强 公民 ZHANG Yi;LIU Mingming;ZHANG Qiang;GONG Min

作者机构：中国核动力研究设计院核反应堆系统设计技术重点实验室成都610213 国防科技工业局核技术支持中心北京100080 

出 版 物：《上海交通大学学报》 (Journal of Shanghai Jiaotong University)

年 卷 期：2018年第52卷第S1期

页      面：142-146页

核心收录：

学科分类：080802[工学-电力系统及其自动化] 0808[工学-电气工程] 0839[工学-网络空间安全] 08[工学] 081201[工学-计算机系统结构] 0812[工学-计算机科学与技术（可授工学、理学学位）] 

主　　题：核电厂 数字化系统 信息安全 STRIDE威胁模型 风险评估 

摘      要：随着计算机技术在核电厂安全级数字化系统(DCS)的发展与应用,信息安全威胁和信息安全事件也日益增多,提前发现系统的潜在风险,采取针对性措施显得至关重要.STRIDE威胁模型是一种风险分析和评估工具,其风险分析和评估几乎可以涵盖所有的安全问题.根据STRIDE威胁模型对安全级DCS开展风险评估,可对其资产进行识别并建立架构;按照安全级DCS组件的接口和应用过程将系统分解,对每个组件进行威胁识别并分类,根据安全级DCS的特点提出风险评估计算公式以量化各种风险;同时,针对识别的6类威胁提出相应的风险消除或减轻方法,为风险处理的优先级和处理措施提供依据.