煤矿工业互联网信息安全风险评估_中国煤炭行业知识服务平台

煤矿工业互联网信息安全风险评估

作者

孟庆勇顾闯
单位

煤炭科学技术研究院有限公司煤矿应急避险技术装备工程研究中心北京市煤矿安全工程技术研究中心
摘要

针对煤矿工业互联网信息安全防护手段多应用于较小区域、难以对整体信息安全风险进行评估的问题，提出了一种基于静态和动态2个维度的煤矿工业互联网信息安全风险评估方法。该方法根据《信息安全技术网络安全等级保护基本要求》及GB/T 34679—2017《智慧矿山信息系统通用技术规范》，对煤矿信息系统已实施的安全防护条例进行特征化转换，建立各系统中安全防护要求的关联系数矩阵，进而计算出系统实际实施的安全防护条例数量；再结合威胁发生数和发生更高级风险的概率，建立安全风险评估模型，进而对煤矿工业互联网进行信息安全风险评估。测试结果表明，该方法能有效评估煤矿工业互联网信息安全状况，指导煤矿企业进行信息安全风险分析、安全防护规划设计及实施，从而降低煤矿工业互联网信息安全风险。
关键词

煤矿工业互联网智慧矿山信息系统信息安全安全风险评估安全防护
基金项目(Foundation)

中国煤炭科工集团有限公司科技创新基金面上项目（2017MS002）；天地科技股份有限公司科技创新创业资金专项项目（2018-TD-MS003）；北京市科委计划项目(Z171100002317020）
相关专题

这篇文章属于《工矿自动化》2019年度优秀论文（30篇）