【技术实现步骤摘要】
本专利技术涉及智能网联工控系统安全,具体涉及一种智能网联工控系统风险评估方法、系统、设备及介质。
技术介绍
1、“双安”,即信息安全和功能安全的简称。智能网联工控系统由各种自动化控制组件以及实时数据采集和检测的过程控制组件共同构成,功能安全问题是指由于内部功能失效(组件老化、时效衰减)造成工业安全事故。随着工业化和信息化的深度融合,智能网联工控系统走向开放状态,成为黑客及恶意组织进行网络攻击的重点对象。近年来,智能网联工控系统发生的安全事件逐年增加,安全问题也不再是独立的分析功能安全或者信息安全。智能网联工控系统在进行安全分析时,功能安全和信息安全在一定程度上不是相互独立的,存在一定的关联性。
2、目前的智能网联工控系统风险评估方法主要面临以下关键问题:1)功能安全和信息安全两个维度的风险评估分离。功能安全风险评估通常基于系统可靠性和事故经验分析,对于存在实时攻击和未知风险的信息安全风险评估难以实现二者的同时兼顾,导致功能安全和信息安全风险评估割裂以及对智能网联工控系统风险等级把握的失衡,无法满足智能网联工控系统功能安全和信息安全融合的准确风险评估。2)目前风险评估方法往往通过专家经验进行定性分析,未针对特定智能网联场景的风险要素进行综合考虑评定量化指标,尤其在网络攻击和“双安”(功能安全和信息安全)融合条件下,难以实现高效、准确、量化、综合的智能网联工控系统功能安全和信息安全融合的风险评估。
技术实现思路
1、有鉴于此,本申请实施例提供一种基于双安融合的智能网联工控系
2、本申请实施例提供以下技术方案:对智能网联工控系统的历史风险场景进行复现分析,构建智能网联工控系统的风险场景集合;
3、对所述风险场景集合中风险场景的风险基本要素分别进行等级评估,分别获得每个所述风险基本要素的等级清单;
4、根据接收到的流量告警信息,将所述流量告警信息中的告警数据,与所述风险场景集合中每个风险场景的风险基本要素进行匹配,确定当前风险场景,将当前风险场景的风险基本要素与每个所述风险基本要素的等级清单进行匹配,确定当前风险场景中每个所述风险基本要素的等级评估结果;
5、根据所述等级评估结果,计算当前风险场景下的信息安全风险值;
6、通过路径溯源分析,识别所述流量告警信息对应的攻击行为造成的信息安全影响结果、功能安全影响结果;
7、根据所述功能安全影响结果,计算当前风险场景下的功能安全风险值;
8、根据所述功能安全风险值和所述信息安全风险值,计算双安融合风险值,获得风险评估结果。
9、根据本申请一种实施例,对所述风险场景集合中风险场景的风险基本要素分别进行等级评估,分别获得每个所述风险基本要素的等级清单,包括:
10、获取所述风险场景集合中所有风险场景的全部资产数据,形成资产数据清单;对所述资产数据清单中的所有资产,从机密性、完整性和可用性三个维度指标进行等级量化评估,获得资产等级清单;
11、获取所述风险场景集合中所有风险场景的业务类型,形成业务清单;对所述业务清单中的所有业务,从业务影响范围和业务影响程度两个方面进行等级量化评估,获得业务等级清单;
12、获取所述风险场景集合中所有风险场景的脆弱性,形成脆弱性清单;对所述脆弱性清单中的所有脆弱性,从脆弱性被利用程度和脆弱性严重程度两个方面进行等级量化评估,获得脆弱性等级清单;
13、获取所述风险场景集合中所有风险场景的攻击行为,形成攻击行为清单;对所述攻击行为清单中的所有攻击行为的固定攻击等级和活动攻击等级分别进行量化评估,再由固定攻击等级量化结果和活动攻击等级量化结果,计算获得综合攻击等级清单。
14、根据本申请一种实施例,还包括:
15、根据资产作用位置的不同设定资产等级修正因子,采用资产等级修正因子对所述资产等级清单进行修正;
16、根据业务作用价值的不同设定业务等级修正因子,采用业务等级修正因子对所述业务等级清单进行修正;
17、其中,所述资产作用位置包括:核心生产位置、重要生产位置、一般生产位置以及辅助生产位置;所述业务作用价值包括业务影响范围以及业务系统所在领域的重要程度。
18、根据本申请一种实施例,根据所述等级评估结果,计算当前风险场景下的信息安全风险值,包括:
19、所述当前风险场景下的信息安全风险值通过下式计算得到:
20、
21、式中,表示信息安全风险值,表示资产等级评估结果,业务等级评估结果,表示脆弱性等级评估结果,表示综合攻击等级评估结果。
22、根据本申请一种实施例,根据所述功能安全影响结果,计算当前风险场景下的功能安全风险值,包括:
23、根据所述功能安全影响结果,定性分析严重程度,采用资产功能失效节点和业务功能失效节点的分析算法,对该严重程度进行量化评估,分别获得资产功能安全失效度和业务功能安全失效度;
24、根据节点风险算法,以资产为节点,以业务为基准线,分别对资产节点和业务基准线赋予不同的权重;
25、根据所述资产功能安全失效度、业务功能安全失效度、所述资产节点的权重以及所述业务基准线的权重,计算当前风险场景下的功能安全风险值。
26、根据本申请一种实施例,所述当前风险场景下的功能安全风险值通过下式计算得到:
27、
28、式中,表示功能安全风险值,表示资产节点的权重,业务基准线的权重,表示资产功能安全失效度,表示资产等级评估结果,表示业务功能安全失效度,业务等级评估结果;其中,>,且+=1。
29、根据本申请一种实施例,还包括:
30、采用人工智能的人在环算法,提供修正优化窗口,对所述风险评估结果进行优化。
31、本申请实施例还提供一种智能网联工控系统风险评估系统,所述系统包括:
32、风险场景构建模块,用于对智能网联工控系统的历史风险场景进行复现分析,构建智能网联工控系统的风险场景集合;
33、等级评估模块,用于对所述风险场景集合中风险场景的风险基本要素分别进行等级评估,分别获得每个所述风险基本要素的等级清单;
34、匹配模块,用于根据接收到的流量告警信息,将所述流量告警信息中的告警数据,与所述风险场景集合中每个风险场景的风险基本要素进行匹配,确定当前风险场景,将当前风险场景的风险基本要素与每个所述风险基本要素的等级清单进行匹配,确定当前风险场景中每个所述风险基本要素的等级评估结果;
35、风险值计算模块,用于根据所述等级评估结果,计算当前风险场景下的信息安全风险值;
36、所述风险值计算模块还用于,通过路径溯源分析,识别所述流量告警信息对应的攻击行为造成的信息安全影响结果、功能安全影响结本文档来自技高网...
【技术保护点】
1.一种智能网联工控系统风险评估方法,其特征在于,包括:
2.根据权利要求1所述的智能网联工控系统风险评估方法,其特征在于,对所述风险场景集合中风险场景的风险基本要素分别进行等级评估,分别获得每个所述风险基本要素的等级清单,包括:
3.根据权利要求2所述的智能网联工控系统风险评估方法,其特征在于,还包括:
4.根据权利要求2所述的智能网联工控系统风险评估方法,其特征在于,根据所述等级评估结果,计算当前风险场景下的信息安全风险值,包括:
5.根据权利要求4所述的智能网联工控系统风险评估方法,其特征在于,根据所述功能安全影响结果,计算当前风险场景下的功能安全风险值,包括:
6.根据权利要求5所述的智能网联工控系统风险评估方法,其特征在于,所述当前风险场景下的功能安全风险值通过下式计算得到:
7.根据权利要求1所述的智能网联工控系统风险评估方法,其特征在于,还包括:
8.一种智能网联工控系统风险评估系统,其特征在于,所述系统包括:
9.一种计算机设备,包括存储器、处理器及存储在存储器上并可在
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有执行权利要求1至7中任一项所述的智能网联工控系统风险评估方法的计算机程序。
...【技术特征摘要】
1.一种智能网联工控系统风险评估方法,其特征在于,包括:
2.根据权利要求1所述的智能网联工控系统风险评估方法,其特征在于,对所述风险场景集合中风险场景的风险基本要素分别进行等级评估,分别获得每个所述风险基本要素的等级清单,包括:
3.根据权利要求2所述的智能网联工控系统风险评估方法,其特征在于,还包括:
4.根据权利要求2所述的智能网联工控系统风险评估方法,其特征在于,根据所述等级评估结果,计算当前风险场景下的信息安全风险值,包括:
5.根据权利要求4所述的智能网联工控系统风险评估方法,其特征在于,根据所述功能安全影响结果,计算当前风险场景下的功能安全风险值,包括:
6.根...
【专利技术属性】
技术研发人员:胡维,梁露露,胡博,周小明,刘颖,宋为,
申请(专利权)人:北京源堡科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。