一种面向智能网联车辆的信息安全风险评估方法及系统技术方案

本发明专利技术公开了一种面向智能网联车辆的信息安全风险评估方法及系统，所述方法包括如下步骤：步骤1：定义待评估信息系统内资产范围，识别该信息系统的各项资产，并将资产进行子系统划分；步骤2：识别待评估信息系统每一项资产的资产重要性、威胁、脆弱性以及已有安全控制措施，并通过问卷形式获取资产价值、威胁行为发生的可能性、脆弱性的严重程度、已有安全控制措施有效性等基本安全要素的评分；步骤3：利用模糊理论确定上述基本安全要素的最终评价值，并结合资产价值、威胁值、脆弱性值、已有安全控制措施有效性值计算安全事件发生的可能性和安全事件发生的损失值；步骤4：利用二维矩阵法确定评估资产的风险值，并划分风险等级。

【技术实现步骤摘要】
一种面向智能网联车辆的信息安全风险评估方法及系统
本专利技术属于网络安全领域，具体涉及一种面向智能网联车辆的信息安全风险评估方法及系统。
技术介绍
目前对智能网联车辆风险分析的内容大多都是渗透测试实验和攻击路径、攻击场景分析，缺少整体的信息安全风险评估流程及计算方法，而利用信息安全风险评估方法对其信息系统资产、技术与管理手段、威胁、脆弱性等进行识别，及时发现系统的安全薄弱环节，最大程度上避免有可能发生的影响巨大的信息安全事件，有针对性的采取安全控制措施，有效提升信息安全防护水平。
技术实现思路
为了克服现有技术中存在的缺陷，本专利技术提供一种面向智能网联车辆的信息安全风险评估方法及系统，可以准确地获取智能网联车辆的信息安全风险评估结果，为提升系统的安全防护水平提供科学指导。本专利技术提供一种面向智能网联车辆的信息安全风险评估方法，包括如下步骤：步骤1：定义待评估信息系统内信息资产范围，并根据域的概念将智能网联车信息系统的资产进行子系统划分；步骤2：识别待评估信息系统的资产、威胁、脆弱性、已有安全控制措施，并通过问卷形式获取资产价值、威胁行为发生的可能性、脆弱性的严重程度、已有安全控制措施有效性的评分；步骤3：利用模糊理论确定上述基本安全要素的最终分值，并结合资产价值、威胁值、脆弱性值、已有安全控制措施值计算安全事件发生的可能性和安全事件发生的损失值；步骤4：依据步骤3计算出的安全事件发生的可能性和损失值，利用二维矩阵法确定待评估信息系统的风险值，并进行风险等级划分。在上述技术方案中，所述步骤3中安全事件发生的可能性由威胁行为发生的可能性、脆弱性的可利用性、预防性安全控制措施的有效性确定。在上述技术方案中，所述步骤3中安全事件发生的损失值由资产价值、脆弱性的严重程度、保护性安全控制措施的有效性确定。在上述技术方案中，所述步骤3中安全事件发生的可能性计算公式如下：L(Ni)＝L(Va，Ta，Me1)式中，Ni为待评估子系统，Va为脆弱性的可利用性，Ta为威胁行为发生的可能性，Me1为预防性安全控制措施的有效性；其中，设评价对象为L(风险事件发生的可能性)；其因素集＝U：{u1，u2，u3}＝{漏洞的可利用性，威胁发生的可能性，预防性安全控制措施的有效性}；评判目标集＝V：{v1，v2，v3，v4，v5}＝{1级，2级，3级，4级，5级}＝{很低，低，中等，高，很高}。设ui隶属于评判等级vj的频数为fij，则ui所属评价等级的隶属度为：单评价因子的模糊评价向量：Li＝(ui1，ui2，ui3，ui4，ui5)对模糊评价矩阵进行归一化处理：式中，rij是某风险事件仅就第i因素ui而言对第j级评价目标的归一化隶属度，因而可得模糊评价矩阵L；安全事件发生可能性的综合评价矩阵为B＝WoL，按最大隶属度原则确定安全事件发生可能性等级，安全事件发生的可能性分为5个等级，等级越高，安全事件发生的可能性越大。在上述技术方案中，所述步骤3中安全事件发生的损失值计算公式如下：Q(Ni)＝Q(Vs，A，Me2)式中，Ni为待评估子系统，Vs为脆弱性的严重程度，A为资产重要性，即资产价值，Me2为保护性安全控制措施的有效性。其中安全事件发生的损失值的数据处理及计算过程与安全事件发生可能性的计算过程相同。在上述技术方案中，所述步骤4中待评估信息系统子系统Ni的风险值R(Ni)为：R(Ni)＝F(A，V，T，M)＝F(L，Q)＝F{L(Va，Ta，Me1)，Q(Vs，A，Me2)}式中，A为资产值，V为脆弱性值，T为威胁值，M为已有安全控制措施值，L为安全事件发生的可能性，Q为安全事件发生的损失值；利用二维矩阵法计算安全事件的风险综合值：Fij＝α*Li+β*Qj，α，β取任意正数，式中Li为单评价因子的模糊评价向量。在上述技术方案中，所述步骤2中资产价值的计算公式为：式中，Ai表示资产Ni的资产价值，I1表示资产Ni的保密性等级，I2表示资产Ni的完整性等级，I3表示资产Ni的可用性等级，I4表示资产Ni的可认证性等级，I5表示资产Ni的可审查性等级，Round表示资产价值计算结果四舍五入。在上述技术方案中，所述步骤2威胁行为发生的可能性的计算过程如下：(1)本专利专利技术方法仅考虑威胁主体为人为恶意因素，包括但不限于：恶意内部人员，不满的或有预谋的内部人员对待评估系统进行破坏，采用自主的或内外勾结的方式盗窃机密信息或进行篡改，获取利益；外部人员攻击：外部人员利用信息系统的脆弱性，对系统的保密性、完整性、可用性、可认证性和可审查性进行破坏，以获取利益或炫耀能力；(2)将威胁类型主要分为窃听、篡改、伪造、重放、拒绝服务和提升特权等行为。在上述技术方案中，所述步骤1和步骤2中待评估信息系统攻击者的攻击潜力与威胁行为发生的可能性的对应关系为：(1)攻击潜力范围为大于等于0且小于等于9时，威胁行为发生的可能性为5；(2)攻击潜力范围为大于等于10且小于等于13时，威胁行为发生的可能性为4；(3)攻击潜力范围为大于等于14且小于等于19时，威胁行为发生的可能性为3；(4)攻击潜力范围为大于等于20且小于等于24时，威胁行为发生的可能性为2；(5)攻击潜力范围为大于等于25时，威胁行为发生的可能性为1。在上述技术方案中，获取待评估信息系统的脆弱性的可利用性和严重程度的过程如下：首先，获取总线、ECU、无线通信、T-BOX、车载信息娱乐系统(IVI)、云平台、移动端APP七个子系统存在的脆弱性；然后，根据攻击向量、访问复杂度、身份认证3个指标计算待评估系统脆弱性的可利用性，并从安全、隐私、经济、性能4个方面评估待评估信息系统的脆弱性严重程度。在上述技术方案中，所述的智能网联车辆信息安全风险评估系统，包括以下方面：(1)资产子系统划分单元：用于获取待评估信息系统内信息资产范围(技术和管理两方面)，并根据智能网联车辆的网络架构对资产进行子系统划分；(2)安全要素参数获取单元：用于识别所述待评估信息系统的资产重要性、威胁、脆弱性以及已有安全控制措施，并获取资产价值、威胁行为发生的可能性、脆弱性值以及已有安全措施的有效性；(3)评价数据模糊处理单元：利用模糊理论确定上述基本安全要素参数数值，并结合资产价值、威胁值、脆弱性值、已有安全控制措施值计算安全事件发生的可能性和安全事件发生的损失值；(4)风险值计算单元：根据计算出的安全事件发生的可能性和损失值，利用二维矩阵法确定待评估信息系统的风险综合值，并进行风险等级划分。本专利技术的有益效果是：1、本专利技术所述方法基于智能网联车辆网络架构和/或资产功能对资产进行了子系统划分，得到以资产为单元的安全事件发生的可能性和安全事件发生的损失值，对于智能网联车辆信息资产庞大的系统，该专利技术方法可以更加全面、系统、有效地进行系统地安全防护；2、本专利技术所述方法综合资产、威胁、脆弱性以及已有安全控制措施对系统安全的影响，故可以得出更加准确的风险评估结果；3、本专利技术所述方法利用模糊理论处理资产、威胁等基本安全要素评估的元数据、计算安全事件发生的可能性和损失值，减少了风险评估过程中参与评估人员主观因素的影响；4、本专利技术最终得到7个子系统中每项资产的风险评估列表，可以更加直观地反映出系统的风险情况，根据风险评估列表采取有针对性的安全防护；5、本文档来自技高网...

【技术保护点】
1.一种面向智能网联车辆的信息安全风险评估方法，其特征在于，包括以下步骤：步骤1、定义待评估信息系统内信息资产范围，并根据域的概念将智能网联车信息系统的资产进行子系统划分；步骤2、识别待评估信息系统的资产、威胁、脆弱性、已有安全控制措施，并通过问卷形式获取资产价值、威胁行为发生的可能性、脆弱性的严重程度、已有安全控制措施有效性的评分；步骤3、利用模糊理论确定上述基本安全要素的最终分值，并结合资产价值、威胁值、脆弱性值、已有安全控制措施值计算安全事件发生的可能性和安全事件发生的损失值；步骤4、依据步骤3计算出的安全事件发生的可能性和损失值，利用二维矩阵法确定待评估信息系统的风险值，并进行风险等级划分。

【技术特征摘要】
1.一种面向智能网联车辆的信息安全风险评估方法，其特征在于，包括以下步骤：步骤1、定义待评估信息系统内信息资产范围，并根据域的概念将智能网联车信息系统的资产进行子系统划分；步骤2、识别待评估信息系统的资产、威胁、脆弱性、已有安全控制措施，并通过问卷形式获取资产价值、威胁行为发生的可能性、脆弱性的严重程度、已有安全控制措施有效性的评分；步骤3、利用模糊理论确定上述基本安全要素的最终分值，并结合资产价值、威胁值、脆弱性值、已有安全控制措施值计算安全事件发生的可能性和安全事件发生的损失值；步骤4、依据步骤3计算出的安全事件发生的可能性和损失值，利用二维矩阵法确定待评估信息系统的风险值，并进行风险等级划分。2.根据权利要求1所述的一种面向智能网联车辆的信息安全风险评估方法，其特征在于：所述步骤3中安全事件发生的可能性由威胁行为发生的可能性、脆弱性的可利用性、预防性安全控制措施的有效性确定。3.根据权利要求1所述的一种面向智能网联车辆的信息安全风险评估方法，其特征在于：所述步骤3中安全事件发生的损失值由资产价值、脆弱性的严重程度、保护性安全控制措施的有效性确定。4.根据权利要求1所述的一种面向智能网联车辆的信息安全风险评估方法，其特征在于：所述步骤3中安全事件发生的可能性计算公式如下：L(Ni)＝L(Va，Ta，Me1)式中，Ni为待评估子系统，Va为脆弱性的可利用性，Ta为威胁行为发生的可能性，Me1为预防性安全控制措施的有效性；其中，设评价对象为L(风险事件发生的可能性)；其因素集＝U：{u1，u2，u3}＝{漏洞的可利用性，威胁发生的可能性，预防性安全控制措施的有效性}；评判目标集＝V：{v1，v2，v3，v4，v5}＝{1级，2级，3级，4级，5级}＝{很低，低，中等，高，很高}。设ui隶属于评判等级vj的频数为fij，则ui所属评价等级的隶属度为：单评价因子的模糊评价向量：Li＝(ui1，ui2，ui3，ui4，ui5)对模糊评价矩阵进行归一化处理：式中，rij是某风险事件仅就第i因素ui而言对第j级评价目标的归一化隶属度，因而可得模糊评价矩阵L；安全事件发生可能性的综合评价矩阵为B＝WoL，按最大隶属度原则确定安全事件发生可能性等级，安全事件发生的可能性分为5个等级，等级越高，安全事件发生的可能性越大。5.根据权利要求1所述的一种面向智能网联车辆的信息安全风险评估方法，其特征在于：所述步骤3中安全事件发生的损失值计算公式如下：Q(Ni)＝Q(Vs，A，Me2)式中，Ni为待评估子系统，Vs为脆弱性的严重程度，A为资产重要性，即资产价值，Me2为保护性安全控制措施的有效性。其中安全事件发生的损失值的数据处理及计算过程与安全事件发生可能性的计算过程相同。6.根据权利要求2所述的一种面向智能网联车辆的信息安全风险评估方法，其特征在于：所述步骤4中待评估信息系统子系统Ni的风险值R(Ni)为：R(Ni)＝F(A，V，T，M)＝F(L，Q)＝F{L(Va，Ta，Me1)，Q(Vs，A，Me2)}式中，A为资产值，V为脆弱性值，T为威胁值，M为已有安全控制措施值，L为安全事件发生的可能性，Q为安全事件发生的损失值；利用二维...

【专利技术属性】
技术研发人员：王云鹏，王颖会，秦洪懋，李宏刚，于海洋，高哈尔·达吾力，
申请(专利权)人：北京航空航天大学，
类型：发明
国别省市：北京,11