摘要：目前电力信息系统尚缺乏定量化的安全体系设计方法和辅助工具。文章提出了一种基于模式的定量化安全体系设计方法，分别采用攻击模式和保护模式对攻击行为和安全措施建模，并基于集合论严格定义了几种安全措施选择的量化指标。文章从安全策略、系统建模、攻击建模、安全措施建模、风险度量、风险分析、安全措施选择等方面详细论证了新方法相对于传统风险管理方法的优势，并进一步将安全体系设计问题抽象为0-1整数规划的数学模型，以降低安全体系设计的代价，实现安全体系设计的计算机辅助工具。

关键词：网络安全 电力信息系统 安全体系设计 风险管理方法 定量化方法 

单位：南瑞继保电气有限公司; 江苏省南京市211100; 清华大学电机工程与应用电子技术系; 北京市海淀区100084; 国家电力调度通信中心; 北京市西城区100031