摘要：提出一种用于电力信息系统安全设计的建模语言和定量化评估方法.设计了安全体系设计迹语言,统一描述系统结构、系统业务、安全策略、攻击行为和安全措施等;构造了风险自动分析算法,以获得电力信息系统的攻击迹;基于攻击迹提出相对安全度概念,用于定量评估安全体系的安全性;通过实例验证了所述方法的有效性.该方法可用于定量评估各类安全措施的控制效果,如增加新的安全功能、调整系统自身结构和用户业务需求等,减少了选择安全措施的主观性.

关键词：计算机和网络安全 电力信息系统 建模 定量安全评估 风险分析 

单位：南京南瑞继保电气有限公司; 江苏省南京市; 211100; 清华大学电机系; 北京市; 100084; 国家电力调度通信中心; 北京市; 100031