列车车载通信信息安全风险评估方法、管控方法和设备技术

技术编号：40273359 阅读：11 留言：0更新日期：2024-02-02 22:59

本发明专利技术涉及一种列车车载通信信息安全风险评估方法、管控方法和设备，其中，该信息安全风险评估方法包括：结合STRIDE模型和标准IEC62443，确定潜在风险清单；从系统暴露程度、攻击复杂性、所需权限和用户互动四个方面对潜在风险发生的可能性进行评分，对评分归一化处理，得到风险发生的可能性系数；从安全性影响、财政影响、性能影响、声誉影响和合规性影响五个方面对潜在风险的影响程度进行评分，对评分归一化处理，得到风险影响程度系数；根据风险发生的可能性系数和风险影响程度系数，计算风险系数；根据风险系数，评估风险等级。该信息安全风险评估方法能够量化评估列车车载通信系统的信息安全风险等级，便于风险优化和管控。

全部详细技术资料下载

【技术实现步骤摘要】

本专利技术涉及轨道列车，特别是涉及一种列车车载通信信息安全风险评估方法、管控方法和设备。

技术介绍

1、随着铁路行业信息化、数字化程度的逐步提高，铁路运营公司在借助信息化技术提高系统安全性可靠性的同时，也在承担着极高的信息安全事件带来的风险。在铁路物联网概念下，信息系统的信息安全扮演着与功能安全同样重要的角色，信息系统缺陷可能会直接导致列车功能缺失、数据丢失，甚至服务中断，并最终导致直接的财产损失。通过信息安全风险评估来识别通信系统的信息安全等级是铁路信息安全基础工作，信息安全风险评估是对信息在产生、存储、处理、传输等过程中的保密性、完整性、可用性、产生破坏的可能性以及对信息系统产生的后果所做的评价。通过开展信息安全风险评估，对信息系统的资产价值、潜在的安全威胁、系统缺陷、防护措施等进行分析，可以发现信息系统中存在的主要风险，并找到解决系统风险的方法，有针对性地对系统进行风险控制。

2、采用现有信息安全标准iec62443-4-2中安全等级(security level,sl)的评价体系sl0～sl4对信息安全风险进行管控时，无法直观体现采取单一信息安全优化措施后对危害带来的优化程度，例如：某危害的当前对应sl1级，采取某一项优化措施后评价仍然对应sl1级，这样就无法体现该措施对该系统危害起到的优化作用。而且，现有通信系统的信息安全风险评估没有评价追溯，不便于通信系统的信息安全风险管控。

3、因而，如何提供一种便于优化信息安全风险、便于管控风险，且适用于轨道列车车载通信系统的信息安全风险评估方法，是当前亟需解决的一项技术问题。

技术实现思路

1、针对上述技术问题，本专利技术实施例提供了一种列车车载通信信息安全风险评估方法、管控方法、计算机设备和计算机可读存储介质，该信息安全风险评估方法，能够量化评估列车车载通信系统的信息安全风险等级，便于风险优化和管控。

2、第一方面，本专利技术实施例提供了一种列车车载通信信息安全风险评估方法，包括如下步骤：

3、获取潜在风险清单：结合stride威胁模型和信息安全标准iec62443，确定待评估列车车载通信系统中存在的潜在风险清单；

4、计算风险发生的可能性系数：从系统暴露程度、攻击复杂性、所需权限和用户互动四个方面对潜在风险清单中每一条潜在风险发生的可能性进行评分，对四个方面评分的总和进行归一化处理，得到风险发生的可能性系数l可能性；

5、计算风险影响程度系数：从安全性影响、财政影响、性能影响、声誉影响和合规性影响五个方面对潜在风险清单中每一条潜在风险的影响程度进行评分，对五个方面评分的总和进行归一化处理，得到风险影响程度系数i影响；

6、计算风险系数：根据公式r风险＝l可能性×i影响，计算风险系数r风险；

7、确定风险等级：当0≤r风险<0.04时，评估风险等级为sl0；当0.04≤r风险<0.2时，评估风险等级为sl1；当0.2≤r风险<0.5时，评估风险等级为sl2；当0.5≤r风险<0.8时，评估风险等级为sl3；当0.8≤r风险≤1时，评估风险等级为sl4。

8、在其中一些实施例中，获取潜在风险清单的具体步骤为：根据stride威胁模型的分类标准与信息安全标准iec62443中基本要求的定义，建立stride威胁模型到基本要求的映射关系；根据stride威胁模型，确定列车车载通信系统中可能存在的每一潜在威胁的类别，并根据stride威胁模型到基本要求的映射关系，确定该潜在威胁对应的基本要求，获得对应的组件要求和系统要求；将待评估列车车载通信系统与获得的组件要求和系统要求进行比对，获得潜在风险清单。

9、在其中一些实施例中，计算风险发生的可能性系数步骤中，将系统暴露程度划分为广域网络暴露、短距离连接暴露、本地连接暴露和物理防护暴露四个等级，并依次赋予由高至低的不同分数；将攻击复杂性划分为低复杂性和高复杂性两个等级，并依次赋予由高至低的不同分数；将所需权限划分为无需权限、低级权限和高级权限三个等级，并依次赋予由高至低的不同分数；将用户互动划分为无交互和需要交互两个等级，并依次赋予由高至低的不同分数。

10、在其中一些实施例中，风险发生的可能性系数l可能性的计算公式为：

11、

12、其中，wse为系统暴露程度评分，wac为攻击复杂性评分，wpr为所需权限评分，wui为用户互动评分，为系统暴露程度、攻击复杂性、所需权限和用户互动均取最低赋值分数时的总评分，为系统暴露程度、攻击复杂性、所需权限和用户互动均取最高赋值分数时的总评分。

13、在其中一些实施例中，计算风险影响程度系数步骤中，将安全性影响按照造成生命损失的数量由多至少以及受伤严重程度由高至低，划分为四个等级，并依次赋予由高至低的不同分数，当不存在安全性影响时，安全性影响评分为0；将财政影响按照造成的经济损失相比于年营业额的占比由高至低，划分为四个等级，并依次赋予由高至低的不同分数，当不存在财政影响时，财政影响评分为0；将性能影响按照造成非计划中断的线路的数量由多至少以及中断时间由长至短，划分为四个等级，并依次赋予由高至低的不同分数，当不存在性能影响时，性能影响评分为0；将声誉影响按照不利报导的受关注程度自高至低以及受关注范围由大至小，划分为四个等级，并依次赋予由高至低的不同分数，当不存在声誉影响时，声誉影响评分为0；将合规性影响按照经营是否受限以及受到的处罚和责任由重至轻，划分为四个等级，并依次赋予由高至低的不同分数，当不存在合规性影响时，合规性影响评分为0。

14、在其中一些实施例中，风险影响程度系数i影响的计算公式为：

15、

16、其中，w安全为安全性影响评分，w财政为财政影响评分，w性能为性能影响评分，w声誉为声誉影响评分，w合规为合规性影响评分，为安全性影响、财政影响、性能影响、声誉影响和合规性影响均取最高赋值分数时的总评分。

17、第二方面，本专利技术实施例提供了一种列车车载通信信息安全风险管控方法，包括如下步骤：

18、s1、采用上述第一方面的列车车载通信信息安全风险评估方法，对待评估列车车载通信系统进行风险等级评估；

19、s2、对风险等级在sl2以上的潜在风险，执行风险减轻措施；

20、s3、采用上述第一方面的列车车载通信信息安全风险评估方法，对待评估列车车载通信系统重新进行风险等级评估；

21、s4、判断剩余风险的风险等级是否均在sl1以下；若是，则风险得到控制；若否，则执行额外的风险减轻措施，返回步骤s3。

22、第三方面，本专利技术实施例提供了一种计算机设备，包括存储器、处理器以及存储在存储器上并可在处理器上运行的计算机程序，处理器执行计算机程序时实现如上述第一方面的列车车载通信信息安全风险评估方法。

23、第四方面，本专利技术实施例提供了一种计算机可读存储介质，其上存储有计算机程序，该程序被处理器执行时本文档来自技高网...

【技术保护点】

1.一种列车车载通信信息安全风险评估方法，其特征在于，包括如下步骤：

2.根据权利要求1所述的列车车载通信信息安全风险评估方法，其特征在于，获取潜在风险清单的具体步骤为：根据STRIDE威胁模型的分类标准与信息安全标准IEC62443中基本要求的定义，建立STRIDE威胁模型到基本要求的映射关系；根据STRIDE威胁模型，确定列车车载通信系统中可能存在的每一潜在威胁的类别，并根据STRIDE威胁模型到基本要求的映射关系，确定该潜在威胁对应的基本要求，获得对应的组件要求和系统要求；将待评估列车车载通信系统与获得的组件要求和系统要求进行比对，获得所述潜在风险清单。

3.根据权利要求1所述的列车车载通信信息安全风险评估方法，其特征在于，计算风险发生的可能性系数步骤中，将系统暴露程度划分为广域网络暴露、短距离连接暴露、本地连接暴露和物理防护暴露四个等级，并依次赋予由高至低的不同分数；将攻击复杂性划分为低复杂性和高复杂性两个等级，并依次赋予由高至低的不同分数；将所需权限划分为无需权限、低级权限和高级权限三个等级，并依次赋予由高至低的不同分数；将用户互动划分为无交互和

4.根据权利要求3所述的列车车载通信信息安全风险评估方法，其特征在于，风险发生的可能性系数L可能性的计算公式为：

5.根据权利要求1所述的列车车载通信信息安全风险评估方法，其特征在于，计算风险影响程度系数步骤中，将安全性影响按照造成生命损失的数量由多至少以及受伤严重程度由高至低，划分为四个等级，并依次赋予由高至低的不同分数，当不存在安全性影响时，安全性影响评分为0；将财政影响按照造成的经济损失相比于年营业额的占比由高至低，划分为四个等级，并依次赋予由高至低的不同分数，当不存在财政影响时，财政影响评分为0；将性能影响按照造成非计划中断的线路的数量由多至少以及中断时间由长至短，划分为四个等级，并依次赋予由高至低的不同分数，当不存在性能影响时，性能影响评分为0；将声誉影响按照不利报导的受关注程度自高至低以及受关注范围由大至小，划分为四个等级，并依次赋予由高至低的不同分数，当不存在声誉影响时，声誉影响评分为0；将合规性影响按照经营是否受限以及受到的处罚和责任由重至轻，划分为四个等级，并依次赋予由高至低的不同分数，当不存在合规性影响时，合规性影响评分为0。

6.根据权利要求5所述的列车车载通信信息安全风险评估方法，其特征在于，风险影响程度系数I影响的计算公式为：

7.一种列车车载通信信息安全风险管控方法，其特征在于，包括如下步骤：

8.一种计算机设备，包括存储器、处理器以及存储在所述存储器上并可在所述处理器上运行的计算机程序，其特征在于，所述处理器执行所述计算机程序时实现如权利要求1-6任一项所述的列车车载通信信息安全风险评估方法。

9.一种计算机可读存储介质，其上存储有计算机程序，其特征在于，该程序被处理器执行时实现如权利要求1-6任一项所述的列车车载通信信息安全风险评估方法。

...

【技术特征摘要】

1.一种列车车载通信信息安全风险评估方法，其特征在于，包括如下步骤：

2.根据权利要求1所述的列车车载通信信息安全风险评估方法，其特征在于，获取潜在风险清单的具体步骤为：根据stride威胁模型的分类标准与信息安全标准iec62443中基本要求的定义，建立stride威胁模型到基本要求的映射关系；根据stride威胁模型，确定列车车载通信系统中可能存在的每一潜在威胁的类别，并根据stride威胁模型到基本要求的映射关系，确定该潜在威胁对应的基本要求，获得对应的组件要求和系统要求；将待评估列车车载通信系统与获得的组件要求和系统要求进行比对，获得所述潜在风险清单。

4.根据权利要求3所述的列车车载通信信息安全风险评估方法，其特征在于，风险发生的可能性系数l可能性的计算公式为：

5.根据权利要求1所述的列车车载通信信息安全风险评估方法，其特征在于，计算风险影响程度系数步骤中，将安全性影响按照造成生命损...

【专利技术属性】
技术研发人员：阎士奇，李然，梁洁，李志，王昆，
申请(专利权)人：中车青岛四方车辆研究所有限公司，
类型：发明
国别省市：

全部详细技术资料下载我是这个专利的主人