【技术实现步骤摘要】
系统安全性评估方法、装置、设备、存储介质和程序产品
[0001]本申请涉及信息安全
,特别是涉及一种系统安全性评估方法、装置、设备、存储介质和程序产品。
技术介绍
[0002]随着工业控制系统逐步向云边协同开放架构演进,工业控制系统所依靠的物理隔离安全边界已崩塌,一旦发生基于网络攻击的功能安全事件,会造成停电或停水、交通混乱、生产瘫痪等影响社会安全的重大事故;另外,由于网络攻击的发起时间、攻击目标以及攻击方式等是不确定性的、不可预测的,因此这些因素极大影响了云边协同工业控制系统运行的安全性。为了保护云边协同工业控制系统这一复杂的系统,有必要研究网络攻击下的云边协同工业控制系统安全性评估方法。
[0003]传统技术中,在对网络攻击下的云边协同工业控制系统进行安全性评估时,主要是基于信息层面对云边协同工业控制系统进行安全性评估的,这里基于信息层面进行评估,比如可以是认为设置一些网络攻击来对系统在该网络攻击下的安全性进行评估。
[0004]然而,上述技术中存在对云边协同工业控制系统的安全性进行评估时,获得的评...
【技术保护点】
【技术特征摘要】
1.一种系统安全性评估方法,其特征在于,所述方法包括:获取工业控制系统对应的第一安全评估指标;所述工业控制系统至少包括云平台层.边缘控制平台层和终端设备层;根据各所述第一安全评估指标和各所述第一安全评估指标对应的指标评估模型,确定各所述第一安全评估指标对应的安全评估参数;各所述指标评估模型用于对相应的第一安全评估指标进行安全评估参数计算;其中,所述第一安全评估指标包括系统可用性、系统可信性以及系统固有安全能力;所述第一安全评估指标对应的指标评估模型包括系统可用性评估模型、系统可信性评估模型以及系统固有安全能力评估模型;根据各所述安全评估参数,确定所述工业控制系统对应的安全评估结果。2.根据权利要求1所述的方法,其特征在于,所述根据各所述第一安全评估指标和各所述第一安全评估指标对应的指标评估模型,确定各所述第一安全评估指标对应的安全评估参数之前,所述方法还包括:获取各所述第一安全评估指标对应的各下层级第二安全评估指标;每个第一安全评估指标的各第二安全评估指标为相同层级和/或不同层级的指标;根据预设的层次分析法以及各所述第一安全评估指标,确定各所述第一安全评估指标对应的第一权重参数;根据所述层次分析法以及相同层级的各所述第二安全评估指标,确定相同层级的各所述第二安全评估指标对应的第二权重参数。3.根据权利要求2所述的方法,其特征在于,所述根据各所述第一安全评估指标和各所述第一安全评估指标对应的指标评估模型,确定各所述第一安全评估指标对应的安全评估参数,包括:将各所述第二安全评估指标分别输入至所述第一安全评估指标对应的指标评估模型中,确定各所述第二安全评估指标对应的子评估参数;将各所述第二权重参数分别输入至相应的指标评估模型中,对各所述子评估参数和对应的第二权重参数进行数学运算处理,确定各所述第一安全评估指标对应的安全评估参数。4.根据权利要求2所述的方法,其特征在于,所述根据预设的层次分析法以及各所述第一安全评估指标,确定各所述第一安全评估指标对应的第一权重参数,包括:...
【专利技术属性】
技术研发人员:周鼎,贺磊,韩晓鹏,曹植纲,刘波,曹玖新,郝宵荣,仇智寅,
申请(专利权)人:网络通信与安全紫金山实验室,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。