【技术实现步骤摘要】
一种基于集散式检查的工业控制信息安全风险评估模型
本专利技术涉及工业控制系统信息安全领域,具体为一种基于集散式检查的工业控制信息安全风险评估模型。
技术介绍
工业控制系统(简称ICS)广泛应用于我国能源、市政、化工、交通运输、水利、国防科工、食品药品以及装备制造等行业领域,超过半数涉及国计民生的重要基础设施依靠ICS来实现自动化作业,ICS信息安全已成为国家网络安全战略的重要组成部分。自2010年伊朗“震网”事件发生以来,国家陆续发布实施了《中华人民共和国网络安全法》等系列工控信息安全风险评估相关的法律法规和政策规定,其中:《中华人民共和国网络安全法》、《关键信息基础设施保护条例(征求意见稿)》、《网络安全等级保护条例(征求意见稿)》以及《工业控制系统信息安全防护能力评估工作管理办法》等都对工业控制系统信息安全风险评估提出明确要求。目前,市面上有很多工业控制检查评估工具,但是,在检查过程和检查效率上还存在很多缺点和瓶颈:首先,大部分检查工具是面向传统信息网络,由手工、或扫描工具等形式不一的技术与工具检测的结果...
【技术保护点】
1.一种基于集散式检查的工业控制信息安全风险评估模型,其特征在于:/ns1、自动收集系统资产信息;通过对工业控制协议的深度解析,采集工业控制系统通讯数据包,解析出系统资产相关要素储存形成资产样本列表,通过现场调查收集系统资产信息;/ns2、针对每个系统资产自动形成检查模型;以资产为对象,依据资产类型,自动形成与资产类型相对应的检查模型;/ns3、基于集散式检查的实施模式;一个检查组,包括一个检查负责人和多个检查员,检查员和负责人都拥有一台相同的检查工具笔记本,每一台检查工具笔记本系统中拥有两类角色,负责人和检查员,负责人负责分配基本任务导出给各检查员,各检查员导入负责人分配...
【技术特征摘要】 【专利技术属性】
1.一种基于集散式检查的工业控制信息安全风险评估模型,其特征在于:
s1、自动收集系统资产信息;通过对工业控制协议的深度解析,采集工业控制系统通讯数据包,解析出系统资产相关要素储存形成资产样本列表,通过现场调查收集系统资产信息;
s2、针对每个系统资产自动形成检查模型;以资产为对象,依据资产类型,自动形成与资产类型相对应的检查模型;
s3、基于集散式检查的实施模式;一个检查组,包括一个检查负责人和多个检查员,检查员和负责人都拥有一台相同的检查工具笔记本,每一台检查工具笔记本系统中拥有两类角色,负责人和检查员,负责人负责分配基本任务导出给各检查员,各检查员导入负责人分配的任务后、执行和完成负责人分配的任务,然后各检查员把完成的任务导出和集聚到负责人,基本任务包括对资产列表中每一个资产的检查评估、系统全局性的问卷表单调研和威胁调查;负责人以单个资产检查对象模型、单个全局问卷表单调研、威胁调查为任务包分配到检查员,对资产检查对象、系统全局性的问卷表单进行分配给各个检查员分工、并行执行检查,各检查员的输出为任务包检查报告集,将各检查员检查报告集汇聚到负责人,负责人系统进行合并、并进行风险分析,最终输出为整体的风险评估报告。
技术研发人员:刘江柳,宋迟,干露,仵大奎,李绪国,吴国雄,
申请(专利权)人:上海三零卫士信息安全有限公司,
类型:发明
国别省市:上海;31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。