Information security risk assessment of industrial Internet of coal mine
-
摘要: 针对煤矿工业互联网信息安全防护手段多应用于较小区域、难以对整体信息安全风险进行评估的问题,提出了一种基于静态和动态2个维度的煤矿工业互联网信息安全风险评估方法。该方法根据《信息安全技术 网络安全等级保护基本要求》及GB/T 34679—2017《智慧矿山信息系统通用技术规范》,对煤矿信息系统已实施的安全防护条例进行特征化转换,建立各系统中安全防护要求的关联系数矩阵,进而计算出系统实际实施的安全防护条例数量;再结合威胁发生数和发生更高级风险的概率,建立安全风险评估模型,进而对煤矿工业互联网进行信息安全风险评估。测试结果表明,该方法能有效评估煤矿工业互联网信息安全状况,指导煤矿企业进行信息安全风险分析、安全防护规划设计及实施,从而降低煤矿工业互联网信息安全风险。Abstract: For problems that information security protection measures of industrial Internet of coal mine were mostly applied to small areas and it was difficult to assess the whole information security risk, an information security risk assessment method of industrial Internet of coal mine was proposed which was based on static and dynamic dimensions. In the method, security protection regulations carried out in coal mine information systems are feature-transformed according to Information Security Technology-baseline for Classified Protection of Cybersecurity and GB/T 34679-2017 General Technical Specifications for Smart Mine Information Systems, and a correlation coefficient matrix of security protection requirements for each system is established, so as to calculate the number of security protection regulations which are actually carried out in the system. Then, a security risk assessment model is established by combining with risk number and probability of higher risk category, so as to assess information security risk of industrial Internet of coal mine. The test result shows that the method can effectively assess information security status of industrial Internet of coal mine, and guide coal mine enterprise to analyze information security risk and design and carry out security protection plan, so as to decrease information security risk of industrial Internet of coal mine.
-
-
期刊类型引用(14)
1. 潘文龙,李胜军,高全军,杨路余,刘庆富,张和明. 基于工业互联网的煤矿综采设备信息模型研究. 工矿自动化. 2024(05): 84-92 . 
本站查看
2. 郭伟杰,刘璐,杜鑫,周纯杰. 基于多目标的无人值守工业控制系统安全策略协同决策. 控制与决策. 2024(11): 3617-3627 . 百度学术
3. 白永明,王福怀,杨景峰,张银博,吴学明,王均利,金卫朵. 彬长矿业煤炭产供销价值链智慧联动管理平台研究与应用. 中国煤炭. 2023(02): 1-10 . 百度学术
4. 高旦,董斌,丁小蔚. 基于数据挖掘的企业信息风险评估. 微型电脑应用. 2023(10): 122-125 . 百度学术
5. 杭成宝,孙那斌,孙建荣. 基于平行理论的智能化煤矿平行安全非技术问题研究. 煤矿安全. 2022(02): 241-245 . 百度学术
6. 邢果,杨宇,郭睿,陈涛,陈非. 基于关联规则的网络信息安全风险度量分析模型. 信息安全与通信保密. 2022(07): 82-89 . 百度学术
7. 王懿. 基于等级保护的网络信息安全架构设计. 信息技术. 2021(06): 160-165 . 百度学术
8. 邵靓,夏景,吴雄. 基于客群特征的营业厅信息安全评估模型. 信息安全研究. 2021(12): 1204-1210 . 百度学术
9. 李首滨. 煤炭工业互联网及其关键技术. 煤炭科学技术. 2020(07): 98-108 . 百度学术
10. 魏长水,姚洪磊. 铁路信息系统网络安全风险评估指标体系研究. 铁路计算机应用. 2020(08): 33-37 . 百度学术
11. 权印. 基于RFID的物流信息安全保障系统研究. 现代电子技术. 2020(19): 58-61 . 百度学术
12. 张聪瑞,杨旭春,王树勋,黄刚. 高海拔矿山井下运输环境感知技术研究. 金属矿山. 2020(10): 111-117 . 百度学术
13. 孟瑾. 因子分析和神经网络的信息系统风险评估模型. 现代电子技术. 2020(23): 62-66 . 百度学术
14. 郑移权. 桌面云技术在铁路行业中的应用. 铁道通信信号. 2020(12): 77-80 . 百度学术
其他类型引用(5)
计量
- 文章访问数: 198
- HTML全文浏览量: 13
- PDF下载量: 26
- 被引次数: 19
下载:
