【技术实现步骤摘要】
一种系统安全评估方法、装置及电子设备
[0001]本申请涉及工业系统
,尤其涉及一种系统安全评估方法、装置及电子设备。
技术介绍
[0002]随着嵌入式系统、网络通信、泛在感知与计算、自动控制等技术的不断发展,工业场景下的控制系统实现了信息系统和物理系统的深度融合,出现了以新一代工控系统为代表的信息物理系统(Cyber
‑
Physical System,CPS),但是新一代的工控系统也带来了新的安全风险:攻击者利用工控系统的信息域和物理域之间的紧密耦合关系,采用网络攻击或者物理攻击技术,造成工控系统故障或诱导故障在工控系统中传播,破坏CPS的完整性、可用性或保密性。
[0003]当前,已有的工控系统安全评估方式是考虑信息安全风险,这种单一的评估方式,忽略了信息层面的威胁对物理过程安全的影响,从而导致无法准确的评估工控系统的安全风险。
技术实现思路
[0004]本发申请提供了一种系统安全评估方法、装置及电子设备,用以定量评估工控系统中因系统漏洞引起的安全风险,提高工控系统系在信息...
【技术保护点】
【技术特征摘要】
1.一种系统安全评估方法,其特征在于,所述方法包括:在检测到工控系统中第一系统资产发生安全事件时,获取各个系统资产对应的受损概率值,其中,所述受损概率值表征系统资产产生资产损失的概率;获取各个系统资产各自的受损概率值与资产价值的乘积,将乘积结果作为系统资产的资产安全风险值;将各个系统资产的资产安全风险值之和作为所述工控系统的系统安全风险值。2.如权利要求1所述的方法,其特征在于,在获取各个系统资产对应的受损概率值之前,所述方法还包括:对工控系统进行系统资产分析,生成所述工控系统对应的资产网络模型,其中,所述资产网络模型中包含各个系统资产以及系统资产之间的关联关系;在所述资产网络模型中确定出每个系统资产存在资产漏洞。3.如权利要求2所述的方法,其特征在于,在获取各个系统资产对应的受损概率值之前,所述方法还包括:分别确定各个资产漏洞对应风险概率值,其中,所述风险概率值表征资产漏洞被成功利用的概率;根据各个系统资产各自对应的资产漏洞的风险概率值,计算得到各个系统资产各自对应的受损概率值。4.如权利要求3所述的方法,其特征在于,根据各个系统资产各自对应的资产漏洞的风险概率值,计算得到各个系统资产各自对应的受损概率值,包括:根据各个系统资产各自对应的资产漏洞的风险概率值,计算出各个系统资产分别对应的条件概率值,其中,所述条件概率值表征各个系统资产发生安全风险的概率;结合各个系统资产分别对应的条件概率值,计算每个系统资产各自对应的受损概率值。5.一种系统安全评估装置,其特征在于,所述装置包括:获取单元,用于在检测到工控系统中第一系统资产发生安全事件时,获取各个系统资产对应的受...
【专利技术属性】
技术研发人员:敖麒,陈景妹,叶晓虎,
申请(专利权)人:北京神州绿盟科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。