【技术实现步骤摘要】
本专利技术涉及工控网络安全,特别涉及一种油气生产工控系统漏洞风险评估方法及装置。
技术介绍
1、工业控制系统在保障工业生产自动化方面发挥着关键作用,随着数字化、智能化的持续推进,在网络安全形势与挑战日益严峻、复杂的环境下,控制系统网络安全风险不断攀升。针对工业控制系统的攻击多为高隐蔽、未知类攻击,攻击者通过工控设备漏洞、tcp/ip协议(transmission control protocol /internet protocol,传输控制协议/网际协议)缺陷和工业软件漏洞等构建更加隐蔽的攻击方法,攻击方法难以预测。控制系统网络攻击与物理设备风险叠加演化发展,从信息域渗透至物理域的攻击事件逐渐成为安全生产的重大风险源。以功能安全为核心的控制策略面临严峻挑战,设备财产与人身安全面临重大威胁,功能-信息安全一体化的工控漏洞风险评估难题已刻不容缓。
2、现有的漏洞评估方法可根据评估方式分为定性评估方法和定量评估方法。其中定性评估方法使用分级的方式来进行定性评估,通常分为四级评分:严重、高、中、低。定量评估方法给定漏洞分数范围,如...
【技术保护点】
1.一种油气生产工控系统漏洞风险评估方法,其特征在于,包括:
2.根据权利要求1所述的油气生产工控系统漏洞风险评估方法,其特征在于,所述为所述待评估目标构建工控漏洞评估指标,以便根据所述工控漏洞评估指标确定所述待评估目标的工控漏洞总评分,包括:
3.根据权利要求2所述的油气生产工控系统漏洞风险评估方法,其特征在于,基于所述工控漏洞评估指标中的第一指标确定所述待评估目标的工控漏洞基础评分,包括:
4.根据权利要求2所述的油气生产工控系统漏洞风险评估方法,其特征在于,基于所述工控漏洞评估指标中的第二指标确定所述待评估目标的工控漏洞环境影
【技术特征摘要】
1.一种油气生产工控系统漏洞风险评估方法,其特征在于,包括:
2.根据权利要求1所述的油气生产工控系统漏洞风险评估方法,其特征在于,所述为所述待评估目标构建工控漏洞评估指标,以便根据所述工控漏洞评估指标确定所述待评估目标的工控漏洞总评分,包括:
3.根据权利要求2所述的油气生产工控系统漏洞风险评估方法,其特征在于,基于所述工控漏洞评估指标中的第一指标确定所述待评估目标的工控漏洞基础评分,包括:
4.根据权利要求2所述的油气生产工控系统漏洞风险评估方法,其特征在于,基于所述工控漏洞评估指标中的第二指标确定所述待评估目标的工控漏洞环境影响评分,包括:
5.根据权利要求2所述的油气生产工控系统漏洞风险评估方法,其特征在于,所述利用所述工控漏洞基础评分和所述工控漏洞环境影响评分确定所述待评估目标的工控漏洞总评分,包括:
6.根据权利要求1至5任一项所述的油气生产工控系统漏洞风险评估方法,其特征在于,所...
【专利技术属性】
技术研发人员:王金江,汪征,宋伟航,张来斌,
申请(专利权)人:中国石油大学北京,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。