【技术实现步骤摘要】
本专利技术涉及信息安全领域,具体为一种基于风险与属性的装备嵌入式系统安全性评估方法。
技术介绍
1、随着军工企业数字化转型的深入推进,智能车间、数字平台等由智能化、数字化新技术驱动衍生的新型业务场景使得相对封闭的军工行业信息安全形势日益严峻。军工行业呈现的信息安全问题越来越多、引发的安全事件危害性也越来越大,装备嵌入式系统的安全性直接影响着经济、军事甚至是战略安全。装备嵌入式系统安全性评估是通过研究科学的方法、合理的手段,分析识别装备嵌入式系统资产组成、存在的脆弱性、面临的威胁以及具备的安全控制措施,评估安全事件发生后可能造成的损害程度,从而有针对性的生成或调整安全控制措施、柔性编排系统安全策略,最大程度地为保障装备安全提供科学有效的依据。
2、装备嵌入式系统是由多个紧密关联的分系统、设备以及资产构成的复杂系统,承担着作战、训练、库维等多样式任务,具有任务执行时序要求严格、定制化程度深、软硬件耦合程度高等特征,使得系统存在的脆弱性在成因、机理、形态等方面具有特殊性,其面临的威胁也与常规网络信息系统有着较大的差异,安全事件发生...
【技术保护点】
1.一种基于风险与属性的装备嵌入式系统安全性评估方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的一种基于风险与属性的装备嵌入式系统安全性评估方法,其特征在于:所述步骤S1中,系统资产层级结构包括
3.根据权利要求2所述的一种基于风险与属性的装备嵌入式系统安全性评估方法,其特征在于:所述安全风险要素间的关联关系包括
4.根据权利要求2所述的一种基于风险与属性的装备嵌入式系统安全性评估方法,其特征在于:所述装备嵌入式系统安全性风险计算原理如下:
5.根据权利要求1所述的一种基于风险与属性的装备嵌入式系统安全性评估方...
【技术特征摘要】
1.一种基于风险与属性的装备嵌入式系统安全性评估方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的一种基于风险与属性的装备嵌入式系统安全性评估方法,其特征在于:所述步骤s1中,系统资产层级结构包括
3.根据权利要求2所述的一种基于风险与属性的装备嵌入式系统安全性评估方法,其特征在于:所述安全风险要素间的关联关系包括
4.根据权利要求2所述的一种基于风险与属性的装备嵌入式系统安全性评估方法,其特征在于:所述装备嵌入式系统安全性风险计算原理如下:
5.根据权利要求1所述的一种基于风险与属性的装备嵌入式系统安全性评估方法,其特征在于:所述步骤s2中,基于安全属性的安全性评估指标体系包括
6.根据权利要求1所述的一种基于风险与属性的装备嵌入式系统安全性评估方法,其特征在于:所述步骤s3中,对装备嵌入式系统的安全风险要素进行识别由资产识别、脆弱性识别、威胁识别以及安全控制措施识别组成,具体如下:
7.根据权利要求1所述的一种基于风险与属性的装备嵌入...
【专利技术属性】
技术研发人员:李仕勇,郭兴林,邓霏,漆莲芝,张甜,沈亚峰,吴莎莎,陈建,敬祥,
申请(专利权)人:中国工程物理研究院计算机应用研究所,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。