本发明专利技术属于工业控制系统技术领域,特别涉及一种工业控制系统安全一体化的风险评估方法及系统,该方法首先进行一体化风险识别,包括资产识别、功能安全风险识别和信息安全威胁识别;接着进行基于petri网的Kill Chain建模,构建完成petri网模型;最后利用对功能安全故障和信息安全威胁的概率计算方法计算得到工业控制系统的风险值。本发明专利技术能通过识别工业控制系统中功能安全与信息安全的风险数据,接着进行建模、分析、计算,最终得到工业控制系统的风险值,通过以上方法大大提升了风险评估的准确度和可靠度。
1、随着信息化与工业化的融合不断加深,使得工业控制系统中信息域与物理域交叉部分越来越多,传统信息系统的网络攻击会威胁至工业控制系统网络。传统的工业控制系统安全评估方法只考虑功能安全的风险,而忽略了信息安全风险对功能安全的影响。风险评估技术是针对工业控制系统中存在的威胁进行风险评估,以此来制定或者采取相应的措施去缓解或解决此类威胁,来保证工业控制系统的安全运行。有关功能安全与信息安全的风险评估存在很多,但从一体化的角度进行风险评估能够更加全面地考虑工业控制系统中的风险事件。
1、本专利技术的目的在于解决现有技术的问题,提出一种工业控制系统安全一体化的风险评估方法及系统,能通过识别工业控制系统中功能安全与信息安全的风险数据,接着进行建模、分析、计算,最终得到工业控制系统的风险值,通过以上方法大大提升了风险评估的准确度和可靠度。
>3、一种工业控制系统安全一体化的风险评估方法,包含以下内容:4、首先进行一体化风险识别,包括资产识别、功能安全风险识别和信息安全威胁识别;
5、接着进行基于petri网的kill chain建模,构建完成petri网模型;
6、利用对功能安全故障和信息安全威胁的概率计算方法计算得到工业控制系统的风险值。
7、根据本专利技术工业控制系统安全一体化的风险评估方法,进一步地,基于petri网的kill chain建模方法包含以下步骤:
8、步骤1,获取识别的工业控制系统数据,识别网络拓扑并构建工控系统资产集asset、威胁集th、脆弱性集vu、故障集fa、路径集pa和攻击者at;
9、步骤2,构建攻击者队列qat、脆弱集队列qvu、故障集队列qfa、威胁集队列qth,并取出攻击者at中的元素作为petri网的初始节点对象p;
10、步骤3,从脆弱集队列qvu抽象脆弱性vui为库所pi;
11、步骤4,判断脆弱集队列qvu是否为空,若是则执行步骤5,否则重复步骤3;
12、步骤5,从故障集队列qfa抽象功能安全故障faj为库所pj;
13、步骤6,判断故障集队列qfa是否为空,若是则执行步骤7,否则重复步骤5;
14、步骤7,判断攻击者队列qat是否为空,若是则执行步骤8,否则重复步骤2,继续构造petri网模型;
15、步骤8,添加相邻库所对应的威胁集队列qth的变迁ti;
16、步骤9,从初始节点攻击者到达最终信息安全状态的目标达成和最终功能安全状态的目标失效状态,生成功能安全与信息安全路径的pa集合,构建完成petri网模型。
17、根据本专利技术工业控制系统安全一体化的风险评估方法,进一步地,对功能安全故障和信息安全威胁的概率计算方法包括:
18、基于通用漏洞评分系统,利用base属性计算初始节点的信息安全利用概率和/或功能安全失效概率;
19、在petri网模型中,连接关系的库所具有因果关系,因此引入贝叶斯概率对后置节点发生概率进行推理;
20、由安全事件造成的损失与安全事件发生概率的乘积获得工业控制系统的风险值。
21、根据本专利技术工业控制系统安全一体化的风险评估方法,进一步地,若初始节点为信息安全初始节点,那么信息安全利用概率计算公式如下:
22、
23、式中,av表示攻击向量,ac表示攻击复杂性,pr表示所需权限,ui表示用户交互;
24、若初始节点为功能安全初始节点,那么功能安全失效概率计算公式如下:
25、basescore(p)=s×a×e×p
26、式中,s为组件sil等级,a为意外事件影响,e为环境影响,p为人为失误影响。
27、根据本专利技术工业控制系统安全一体化的风险评估方法,进一步地,利用贝叶斯概率对后置节点计算发生概率时,由于petri网内库所p1、p2推导出p3,因此p1、p2是p3的父代库所,记作par(p3)={p1,p2};由此,对于工业控制系统内库所pi,其父代库所集合为par(pi);若par(pi)的关系为and,则计算得出后置节点的条件概率值:
28、
29、若par(pi)的关系为or,则计算得出后置节点的条件概率值:
30、
31、根据本专利技术工业控制系统安全一体化的风险评估方法,进一步地,计算安全事件发生概率时,首先假设某条路径包含1,2,...,k节点,则此条路径发生的可能性p计算公式如下:
32、p=p(x1,x2,...,xk)=p(xk|x1,x2,...,xk-1)...p(x2|x1)p(x1)
33、式中,x1,x2,...,xk表示petri网内库所;
34、然后假设目标达成状态的节点是由k条路径并结合某些功能安全风险失效传播或/和信息安全漏洞利用方式引起的,则安全事件发生概率sp的计算公式如下:
35、
36、式中,pi表示第i条路径发生的可能性,βi表示取得第i条路径权限下,选取某种功能安全失效风险传播或信息安全漏洞利用方式的可能性。
37、根据本专利技术工业控制系统安全一体化的风险评估方法,进一步地,安全事件造成的损失l表达式如下:
38、l=λ1ia+λ2ip+λ3is
39、式中,λ1、λ2、λ3分别表示资产损失、人员损失和信息安全损失分别对应的加权系数,ia表示资产损失,ip表示人员损失的归一化结果,is表示信息安全机密性、完整性、可用性损失;其中ia的计算公式如下:
40、
41、式中,n1、n2分别表示事件发生后仍可运行的资产和无法运行的资产的数目,n表示资产总数目,a1、a2为相对应的加权系数。
42、根据本专利技术工业控制系统安全一体化的风险评估方法,进一步地,安全事件风险值的计算公式如下:
43、riskn=spn×ln
44、式中,spn表示第n个安全事件发生的概率,ln表示第n个安全事件发生时,对系统造成的损失;
45、工业控制系统的风险值取值为系统最易发生安全事件的风险值,即风险最大值,表达式如下:
46、risk=max{risk1,risk2,...,riskn}本文档来自技高网...
【技术保护点】
1.一种工业控制系统安全一体化的风险评估方法,其特征在于,包含以下内容:
2.根据权利要求1所述的工业控制系统安全一体化的风险评估方法,其特征在于,基于petri网的Kill Chain建模方法包含以下步骤:
3.根据权利要求1所述的工业控制系统安全一体化的风险评估方法,其特征在于,对功能安全故障和信息安全威胁的概率计算方法包括:
4.根据权利要求3所述的工业控制系统安全一体化的风险评估方法,其特征在于,若初始节点为信息安全初始节点,那么信息安全利用概率计算公式如下:
5.根据权利要求4所述的工业控制系统安全一体化的风险评估方法,其特征在于,利用贝叶斯概率对后置节点计算发生概率时,由于petri网内库所P1、P2推导出P3,因此P1、P2是P3的父代库所,记作Par(P3)={P1,P2};由此,对于工业控制系统内库所Pi,其父代库所集合为Par(Pi);若Par(Pi)的关系为AND,则计算得出后置节点的条件概率值:
6.根据权利要求5所述的工业控制系统安全一体化的风险评估方法,其特征在于,计算安全事件发生概率时,首先假设某条路径包含1,2,...,k节点,则此条路径发生的可能性P计算公式如下:
7.根据权利要求6所述的工业控制系统安全一体化的风险评估方法,其特征在于,安全事件造成的损失L表达式如下:
8.根据权利要求7所述的工业控制系统安全一体化的风险评估方法,其特征在于,安全事件风险值的计算公式如下:
9.一种工业控制系统安全一体化的风险评估系统,其特征在于,用于实现如权利要求1至8任一项所述的工业控制系统安全一体化的风险评估方法,该系统包括风险识别模块、模型构建模块以及风险评估模块,其中:
...
【技术特征摘要】
1.一种工业控制系统安全一体化的风险评估方法,其特征在于,包含以下内容:
2.根据权利要求1所述的工业控制系统安全一体化的风险评估方法,其特征在于,基于petri网的kill chain建模方法包含以下步骤:
3.根据权利要求1所述的工业控制系统安全一体化的风险评估方法,其特征在于,对功能安全故障和信息安全威胁的概率计算方法包括:
4.根据权利要求3所述的工业控制系统安全一体化的风险评估方法,其特征在于,若初始节点为信息安全初始节点,那么信息安全利用概率计算公式如下:
5.根据权利要求4所述的工业控制系统安全一体化的风险评估方法,其特征在于,利用贝叶斯概率对后置节点计算发生概率时,由于petri网内库所p1、p2推导出p3,因此p1、p2是p3的父代库所,记作par(p3)={p1,p2};由此,对于...
【专利技术属性】
技术研发人员:魏强,马梓刚,安康,麻荣宽,谢耀滨,张士超,高仪,李卓,宋云凯,卫子涵,
申请(专利权)人:中国人民解放军战略支援部队信息工程大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。