CN108776861A - 铁路通信网安全风险评估方法及装置 - Google Patents
铁路通信网安全风险评估方法及装置 Download PDFInfo
- Publication number
- CN108776861A CN108776861A CN201810390004.3A CN201810390004A CN108776861A CN 108776861 A CN108776861 A CN 108776861A CN 201810390004 A CN201810390004 A CN 201810390004A CN 108776861 A CN108776861 A CN 108776861A
- Authority
- CN
- China
- Prior art keywords
- railway communication
- security
- index
- fragility
- risk
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000004891 communication Methods 0.000 title claims abstract description 161
- 238000000034 method Methods 0.000 title claims abstract description 75
- 238000012502 risk assessment Methods 0.000 claims abstract description 98
- 238000011156 evaluation Methods 0.000 claims abstract description 33
- 239000011159 matrix material Substances 0.000 claims abstract description 22
- 238000004364 calculation method Methods 0.000 claims description 13
- 238000004590 computer program Methods 0.000 claims description 8
- 238000005259 measurement Methods 0.000 abstract description 6
- XEEYBQQBJWHFJM-UHFFFAOYSA-N Iron Chemical compound [Fe] XEEYBQQBJWHFJM-UHFFFAOYSA-N 0.000 description 10
- 230000008569 process Effects 0.000 description 7
- 238000010586 diagram Methods 0.000 description 6
- 230000006870 function Effects 0.000 description 5
- 229910052742 iron Inorganic materials 0.000 description 5
- 238000004458 analytical method Methods 0.000 description 4
- 230000005540 biological transmission Effects 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 4
- 238000007689 inspection Methods 0.000 description 3
- 239000000203 mixture Substances 0.000 description 3
- 238000013459 approach Methods 0.000 description 2
- 230000015572 biosynthetic process Effects 0.000 description 2
- 235000013399 edible fruits Nutrition 0.000 description 2
- 230000008450 motivation Effects 0.000 description 2
- 230000008520 organization Effects 0.000 description 2
- 238000003786 synthesis reaction Methods 0.000 description 2
- 230000006399 behavior Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 230000000052 comparative effect Effects 0.000 description 1
- 238000000205 computational method Methods 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 230000001360 synchronised effect Effects 0.000 description 1
- 238000012360 testing method Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/06—Resources, workflows, human or project management; Enterprise or organisation planning; Enterprise or organisation modelling
- G06Q10/063—Operations research, analysis or management
- G06Q10/0635—Risk analysis of enterprise or organisation activities
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q50/00—Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
- G06Q50/40—Business processes related to the transportation industry
Landscapes
- Business, Economics & Management (AREA)
- Human Resources & Organizations (AREA)
- Engineering & Computer Science (AREA)
- Economics (AREA)
- Strategic Management (AREA)
- Tourism & Hospitality (AREA)
- Theoretical Computer Science (AREA)
- Entrepreneurship & Innovation (AREA)
- General Physics & Mathematics (AREA)
- Marketing (AREA)
- General Business, Economics & Management (AREA)
- Physics & Mathematics (AREA)
- Educational Administration (AREA)
- Quality & Reliability (AREA)
- Operations Research (AREA)
- Game Theory and Decision Science (AREA)
- Development Economics (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Primary Health Care (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明提供了一种铁路通信网安全风险评估方法及装置,铁路通信网安全风险评估方法包括:将目标铁路通信网中的各评估指标分别按照所属安全风险评估要素的类型进行分类;分别对各类安全风险评估要素中的评估指标进行赋值,得到各类安全风险评估要素的评估值;根据所述各类安全风险评估要素的评估值和预先基于安全风险评估要素建立的安全风险计算矩阵,获取所述目标铁路通信网的安全事件风险等级。本发明能够准确且可靠地对铁路通信网进行安全风险评估,能够定性衡量铁路通信网的安全事件风险等级,有效且快速地帮助安全管理层进行有效决策。
Description
技术领域
本发明涉及网络安全技术领域,具体涉及一种铁路通信网安全风险评估方法及装置。
背景技术
铁路通信网作为铁路的重要基础设施,其安全性日趋重要。为了衡量铁路通信网系统的安全性,有必要对其进行安全风险评估。信息系统安全领域的风险评估可以说已经是一个比较成熟的体系,参照《GBT20984-2007信息安全技术信息安全风险评估规范》进行,有完整的规范流程、科学的测评方法、强大的各类测评工具等,而通信网尤其是铁路通信网作为风险评估的对象是还处于探索和研究阶段的一个难题。
目前,现有的安全风险评估方法一般均能够对铁路通信网进行简单的安全风险评估,但也由于存在原有资产分类方法不适合、类别不全面及赋值不准确、没有充分考虑到铁路通信的特殊环境、设备等等原因,无法符合铁路通信网的实际情况,即无法保证铁路通信网安全风险评估的准确性。
因此,如何获取一种能够准确对铁路通信网进行安全风险评估的方法,是亟待解决的问题。
发明内容
针对现有技术中的缺陷,本发明提供一种铁路通信网安全风险评估方法及装置,能够准确且可靠地对铁路通信网进行安全风险评估。
为解决上述技术问题,本发明提供以下技术方案:
第一方面,本发明提供了一种铁路通信网安全风险评估方法,所述铁路通信网安全风险评估方法包括:
将目标铁路通信网中的各评估指标分别按照所属安全风险评估要素的类型进行分类;
分别对各类安全风险评估要素中的评估指标进行赋值,得到各类安全风险评估要素的评估值;
根据所述各类安全风险评估要素的评估值和预先基于安全风险评估要素建立的安全风险计算矩阵,获取所述目标铁路通信网的安全事件风险等级。
进一步地,所述安全风险评估要素包括:资产要素、脆弱性要素和威胁要素;
相对应的,所述将目标铁路通信网中的各评估指标分别按照所属安全风险评估要素的类型进行分类,包括:
将目标铁路通信网中的属于所述资产要素的设备指标、属于所述脆弱性要素的不合理指标,以及,属于所述威胁要素的故障指标分别进行分类存储。
进一步地,所述分别对各类安全风险评估要素中的评估指标进行赋值,得到各类安全风险评估要素的评估值,包括:
应用两级分类赋值方法对属于所述资产要素的各设备指标进行赋值,得到所述资产要素的评估值;
根据各所述不合理指标的脆弱程度,以及,各所述不合理指标与对应标准之间的不符合程度对属于所述脆弱性要素的各不合理指标进行赋值,得到所述脆弱性要素的评估值;
根据所述目标铁路通信网的历史运行信息对属于所述威胁要素的各故障指标进行赋值,得到所述威胁要素的评估值。
进一步地,所述应用两级分类赋值方法对属于所述资产要素的各设备指标进行赋值,得到所述资产要素的评估值,包括:
分别确定属于所述资产要素的各设备指标所在的子系统及各子系统分别对应的第一权重值;
以及,分别确定属于所述资产要素的各设备指标所在的二级分类及各二级分类分别对应的第二权重值;
根据各个所述设备指标分别对应的所述子系统的第一权重值和所述二级分类的第二权重值之间的乘积,确定各个所述设备指标的权重值;
将由全部的所述设备指标的权重值组成的列,确定为所述资产要素的评估值。
进一步地,所述根据各所述不合理指标的脆弱程度,以及,各所述不合理指标与对应标准之间的不符合程度对属于所述脆弱性要素的各不合理指标进行赋值,得到所述脆弱性要素的评估值,包括:
根据各不合理指标的脆弱程度分别对各不合理指标进行脆弱点取值;
基于各所述不合理指标与对应标准之间的不符合程度确定各不合理指标的脆弱性程度;
以及,根据各所述不合理指标的脆弱点取值和脆弱性程度的乘积,确定各个所述不合理指标的脆弱性值;
将由全部的所述不合理指标的脆弱性值组成的列,确定为所述脆弱性要素的评估值。
进一步地,在所述根据所述各类安全风险评估要素的评估值和预先基于安全风险评估要素建立的安全风险计算矩阵,获取所述目标铁路通信网的安全事件风险等级之前,所述铁路通信网安全风险评估方法还包括:
根据所述脆弱性要素和威胁要素确定所述铁路通信网中安全事件发生可能性;
基于所述资产要素和脆弱性要素确定所述铁路通信网中安全事件发生损失;
以及,根据所述安全事件发生可能性和安全事件发生损失建立所述安全风险计算矩阵。
进一步地,所述安全风险计算矩阵如公式一所示:
在公式一中,R表示安全事件风险值,P表示安全事件发生可能性,L表示安全事件发生损失;α和β分别代表安全事件可能性和损失的权重,且α和β的和为1,n为可利用某一特定脆弱性的威胁的总数;Tk为利用某一脆弱性的其中一个威胁的取值,V表示脆弱性要素的评估值,A表示资产要素的评估值。
第二方面,本发明提供了一种铁路通信网安全风险评估系统,所述铁路通信网安全风险评估系统包括:
评估指标分类模块,用于将目标铁路通信网中的各评估指标分别按照所属安全风险评估要素的类型进行分类;
赋值模块,用于分别对各类安全风险评估要素中的评估指标进行赋值,得到各类安全风险评估要素的评估值;
安全事件风险等级获取模块,用于根据所述各类安全风险评估要素的评估值和预先基于安全风险评估要素建立的安全风险计算矩阵,获取所述目标铁路通信网的安全事件风险等级。
第三方面,本发明提供了一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现所述铁路通信网安全风险评估方法的步骤。
第四方面,本发明提供了一种计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现所述铁路通信网安全风险评估方法的步骤。
由上述技术方案可知,本发明所述的一种铁路通信网安全风险评估方法,通过将目标铁路通信网中的各评估指标分别按照所属安全风险评估要素的类型进行分类;分别对各类安全风险评估要素中的评估指标进行赋值,得到各类安全风险评估要素的评估值;根据所述各类安全风险评估要素的评估值和预先基于安全风险评估要素建立的安全风险计算矩阵,获取所述目标铁路通信网的安全事件风险等级,能够准确且可靠地对铁路通信网进行安全风险评估,将信息系统风险评估理论和方法应用到通信领域,并且考虑到通信网独有的网络、系统、设备特点,进而解决了现有对铁路通信网进行风险计算方法中存在的问题,能够定性衡量铁路通信网的安全事件风险等级,有效且快速地帮助安全管理层进行有效决策。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明的一种铁路通信网安全风险评估方法的流程示意图;
图2是本发明的铁路通信网安全风险评估方法中评估指标的存储示意图;
图3是本发明的铁路通信网安全风险评估方法中步骤200的流程示意图;
图4是本发明的铁路通信网安全风险评估方法中在步骤300之前执行的步骤A01至A03的流程示意图;
图5是本发明的铁路通信网安全风险评估系统的结构示意图;
图6本发明的电子设备的结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整的描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明的实施例一提供一种铁路通信网安全风险评估方法的具体实施方式,参见图1,所述铁路通信网安全风险评估方法具体包括如下内容:
步骤100:将目标铁路通信网中的各评估指标分别按照所属安全风险评估要素的类型进行分类。
在步骤100中,所述铁路通信网安全风险评估系统将目标铁路通信网中的各评估指标分别按照所属安全风险评估要素的类型进行分类。
在一种举例中,可以将所述安全风险评估要素划分为三类,分别为资产要素、脆弱性要素和威胁要素;相对应的,所述评估指标根据与其所属的安全风险评估要素的类型可以划分为设备指标、不合理指标和故障指标。
可以理解的是,所述设备指标具体指所述铁路通信网中的核心网中的接口监测系统设备、分组无线子系统设备、交换子系统设备,以及,所述铁路通信网中的数字传输系统的基本传输设备、接入设备和运维支撑系统设备;所述不合理指标包含物理环境中的机房的不合理之处和室外设备的不合理之处、承载网络中的结构的不合理之处、链路的不合理之处和系统的不合理之处、通信设备中的光传送设备/同步数字序列设备/核心网设备/智能网设备/交换子系统设备的不合理之处、计算机设备中的操作系统/数据库的不合理之处、运维支撑系统中的通信综合网管/专业通信设备网管/监控监测系统/骨干通信网运维与资源管理系统/GSM-R制卡系统的不合理之处,以及,管理系统中的技术管理的不合理之处和组织管理的不合理之处;所述故障指标包括硬件故障、软件故障、物理环境影响、无作为或误操作、管理不到位、恶意代码、权限提升、资源滥用、网络攻击、物理攻击、泄密篡改、抵赖及资源耗尽等。
步骤200:分别对各类安全风险评估要素中的评估指标进行赋值,得到各类安全风险评估要素的评估值。
在步骤200中,所述铁路通信网安全风险评估系统分别对各类安全风险评估要素中的评估指标进行赋值,得到各类安全风险评估要素的评估值。可以理解的是,在得到各类安全风险评估要素中的评估指标的赋值结果后,将每一类安全风险评估要素中的全部的评估指标的赋值结果作为该类安全风险评估要素的评估值。
步骤300:根据所述各类安全风险评估要素的评估值和预先基于安全风险评估要素建立的安全风险计算矩阵,获取所述目标铁路通信网的安全事件风险等级。
在步骤300中,所述铁路通信网安全风险评估系统将所述各类安全风险评估要素的评估值带入预先基于安全风险评估要素建立的安全风险计算矩阵中,计算得到所述目标铁路通信网的安全事件风险等级。可以理解的是,所述安全风险计算矩阵为根据各类安全风险评估要素确定所述安全事件风险值,并根据该安全事件风险值的大小确定所述目标铁路通信网的安全事件风险等级。
可以理解的是,所述目标铁路通信网的安全事件风险等级可以分为多个等级,在一种具体举例中,该安全事件风险等级具体可以分为五个等级,且按从低到高依次分为:建议级风险、轻微风险、一般风险、重要风险、关键风险;而后针对不同等级风险,给予不同的重视程度,并结合系统提出相应的解决措施建议。
从上述描述可知,本发明的实施例提供的铁路通信网安全风险评估方法,能够准确且可靠地对铁路通信网进行安全风险评估,将信息系统风险评估理论和方法应用到通信领域,并且考虑到通信网独有的网络、系统、设备特点,进而解决了现有对铁路通信网进行风险计算方法中存在的问题,能够定性衡量铁路通信网的安全事件风险等级,有效且快速地帮助安全管理层进行有效决策。
在一种具体实施方式中,本发明还提供一种铁路通信网安全风险评估方法中步骤100的具体实施方式,所述步骤100具体包括如下内容:
将目标铁路通信网中的属于所述资产要素的设备指标、属于所述脆弱性要素的不合理指标,以及,属于所述威胁要素的故障指标分别进行分类存储。
在步骤100中一种具体举例中,参见图2,将属于所述资产要素的设备指标均划分出来,并存储在第一数据库中,其中,所述第一数据库中存储有各设备指标及其所属的安全风险评估要素中的资产要素;将属于所述脆弱性要素的不合理指标均划分出来,并存储在第二数据库中,其中,所述第二数据库中存储有各不合理指标及其所属的安全风险评估要素中的脆弱性要素;将属于所述威胁要素的故障指标均划分出来,并存储在第三数据库中,其中,所述第三数据库中存储有各故障指标及其所属的安全风险评估要素中的威胁要素。
从上述描述可知,本实施例中的铁路通信网安全风险评估方法,通过对属于不同类型的安全风险评估要素的各指标进行分别存储,能够便于后续对数据进行快速且准确的赋值等处理,同时,在目标铁路通信网中设备或环境等发生变化时,也可以随时根据所述目标铁路通信网的变化在第一至第三数据库中对应的位置进行删减、更新及添加数据等操作。
在一种具体实施方式中,本发明还提供一种铁路通信网安全风险评估方法中步骤200的具体实施方式,参见图3,所述步骤200具体包括如下内容:
步骤201:应用两级分类赋值方法对属于所述资产要素的各设备指标进行赋值,得到所述资产要素的评估值。
步骤202:根据各所述不合理指标的脆弱程度,以及,各所述不合理指标与对应标准之间的不符合程度对属于所述脆弱性要素的各不合理指标进行赋值,得到所述脆弱性要素的评估值。
步骤203:根据所述目标铁路通信网的历史运行信息对属于所述威胁要素的各故障指标进行赋值,得到所述威胁要素的评估值。
在步骤201的一种具体举例中,所述步骤201的具体实施过程为:分别确定属于所述资产要素的各设备指标所在的子系统及各子系统分别对应的第一权重值;以及,分别确定属于所述资产要素的各设备指标所在的二级分类及各二级分类分别对应的第二权重值;根据各个所述设备指标分别对应的所述子系统的第一权重值和所述二级分类的第二权重值之间的乘积,确定各个所述设备指标的权重值;最后,将由全部的所述设备指标的权重值组成的列,确定为所述资产要素的评估值。
可以理解的是,首先对资产所属的子系统进行赋值,然后对资产所属的二级分类进行赋值,这两个赋值通过相乘计算得到资产的最终赋值,子系统赋值主要依据子系统在所属系统中的功能角色重要性、业务连续性、业务密级等全面分析得出,子系统赋值等级划分为多个等级,子系统业务越重要,对连续性和保密性的要求越高,则子系统赋值越高。资产所属的二级分类的赋值则应考虑资产在子系统中的位置和功能角色,通过分析资产的重要性、可用性、保密性、完整性等多重属性得出,二级分类赋值也划分为多个等级。
在步骤202的一种具体举例中,所述步骤202的具体实施过程为:根据各不合理指标的脆弱程度分别对各不合理指标进行脆弱点取值;基于各所述不合理指标与对应标准之间的不符合程度确定各不合理指标的脆弱性程度;以及,根据各所述不合理指标的脆弱点取值和脆弱性程度的乘积,确定各个所述不合理指标的脆弱性值;最后,将由全部的所述不合理指标的脆弱性值组成的列,确定为所述脆弱性要素的评估值。
可以理解的是,结合铁路通信网的结构、业务、资产特点,采用了基于引入位置的分类方法,对铁路通信网网络脆弱性进行了分类,系统的脆弱性是由其脆弱性本身和不符合程度两者决定的,先对可能存在的每个脆弱点进行赋值,系统脆弱点的取值划分为多个等级,然后,针对每个脆弱点,对系统进行检查,得出不符合程度赋值。如果系统采取了适当的安全控制措施,把脆弱性降低到可接受的程度,那么在这个脆弱点上就不存在脆弱性,如果系统采取的安全措施不当,脆弱性存在,那么根据严重程度不同对不符合程度进行取值。
在步骤203的一种具体举例中,所述步骤203的具体实施过程为:威胁可以通过威胁主体、资源、动机、途径等多种属性来描述和分类,针对铁路通信网系统和设备特点,结合威胁来源和表现形式将威胁分为多种类型。
可以理解的是,所述历史运行信息为铁路通信网系统、子系统以及所有相关设备的日志;即可以结合铁路通信网现状和特点,通过收集相关资料、访谈安全人员、检查日常运维记录、查看月度/季度/年度安全检查结果以及安全事件报告汇总等,同时也参照近几年国际权威组织发布的相关威胁及频率统计数据等对威胁要素进行了赋值。
从上述描述可知,本实施例中的铁路通信网安全风险评估方法,基于准确的分类进行赋值,针对于不同的安全风险评估要素的特点选用不同的赋值方式,能够有针对性的且准确地对各指标进行赋值,进而为后续获取所述目标铁路通信网的安全事件风险等级提供了准确且可靠地数据基础。
在一种具体实施方式中,本发明还提供一种铁路通信网安全风险评估方法中在步骤300之前执行的步骤A01至A03的具体实施方式,参见图4,所述步骤A01至A03具体包括如下内容:
步骤A01:根据所述脆弱性要素和威胁要素确定所述铁路通信网中安全事件发生可能性。
步骤A02:基于所述资产要素和脆弱性要素确定所述铁路通信网中安全事件发生损失。
步骤A03:根据所述安全事件发生可能性和安全事件发生损失建立所述安全风险计算矩阵。
在步骤A03中,所述安全风险计算矩阵如公式一所示:
在公式一中,R表示安全事件风险值,P表示安全事件发生可能性,L表示安全事件发生损失;α和β分别代表安全事件可能性和损失的权重,且α和β的和为1,n为可利用某一特定脆弱性的威胁要素的总数;Tk为利用某一脆弱性的其中一个威胁要素的取值,V表示脆弱性要素的评估值,A表示资产要素的评估值。
从上述描述可知,本发明的实施例提供的铁路通信网安全风险评估方法,通过考虑到通信网独有的网络、系统、设备特点,进而解决了现有对铁路通信网进行风险计算方法中存在的问题,能够定性衡量铁路通信网的安全事件风险等级,进而能够有效且快速地帮助安全管理层进行有效决策。
为进一步的说明本方案,本发明还提供一种铁路通信网安全风险评估方法的具体应用实例,所述铁路通信网安全风险评估方法的具体应用实例具体包括如下内容:
传统的安全风险评估中,对资产的赋值考虑资产的完整性、保密性、可用性,对这三个属性分别赋值然后综合评定得出资产的价值。对于铁路通信网络来说,其涉及的系统及子系统规模庞大,结构和组成复杂,设备种类很多,所以为了对资产进行更有层次更准确的划分和赋值,应采用了两级分类赋值方法,即首先对资产所属的子系统进行赋值,然后对资产所属的二级分类进行赋值,这两个赋值通过相乘计算得到资产的最终赋值。
子系统赋值主要依据子系统在所属系统中的功能角色重要性、业务连续性、业务密级等全面分析得出,子系统赋值等级划分为五个等级,取值分别为1~5(1、2、3、4、5),子系统业务越重要,对连续性和保密性的要求越高,则子系统赋值越高。
资产所属的二级分类的赋值则应考虑资产在子系统中的位置和功能角色,通过分析资产的重要性、可用性、保密性、完整性等多重属性得出,二级分类赋值也划分为五个等级,取值范围为0~1(0.2、0.4、0.6、0.8、1)。
通过两级赋值计算综合得出资产赋值。资产赋值函数为:
A=A1*A2
其中,A为资产赋值,A1为子系统赋值,A2为二级分类赋值,表1以GSM-R系统为例展示了对资产的赋值,表2以传输与接入网为例展示了对资产的赋值。
表1
表2
为了对铁路通信网可能存在的脆弱性要素进行全面准确的分类,综合分析了各类分类方法,结合铁路通信网的结构、业务、资产特点,采用了基于引入位置的分类方法,对铁路通信网网络脆弱性要素进行了分类,脆弱性要素的分类示例见表3。
表3
系统的脆弱性要素是由其脆弱性本身和不符合程度两者决定的,先对可能存在的每个脆弱点进行赋值,系统脆弱点的取值划分为五个等级,取值范围为:0.2~1(0.2、0.4、0.6、0.8、1);然后,针对每个脆弱点,对系统进行检查,得出不符合程度赋值。如果系统采取了适当的安全控制措施,把脆弱性降低到可接受的程度,那么在这个脆弱点上就不存在脆弱性,如果系统采取的安全措施不当,脆弱性存在,那么根据严重程度不同对不符合程度取值为1~5(1、2、3、4、5)。
通过对脆弱点和脆弱性程度的赋值,可计算出被测系统脆弱性要素赋值,计算函数为:
V=v*p
其中,V表示脆弱性取值,v为脆弱点取值,p表示脆弱性程度。
威胁要素可以通过威胁主体、资源、动机、途径等多种属性来描述和分类,针对铁路通信网系统和设备特点,结合威胁来源和表现形式将威胁要素分为以下十四类,安全威胁要素分类见表4。
表4
结合铁路通信网现状和特点,通过收集相关资料、访谈安全人员、检查日常运维记录、查看月度/季度/年度安全检查结果以及安全事件报告汇总等,同时也参照近几年国际权威组织发布的相关威胁及频率统计数据等对威胁要素进行了赋值。
安全事件发生可能性由脆弱性要素和威胁要素两个因素来确定,对于铁路通信网来说,一个特定的威胁要素能利用一个或多个脆弱性要素,而一个脆弱性要素也能被一个或多个威胁要素利用,所以威胁要素和脆弱性要素之间是多对多的关系。结合风险计算理论,采用如下函数来计算安全事件发生可能性。
P表示安全事件发生可能性,n为能利用某一特定脆弱性要素的威胁要素的总数。V为某一特定脆弱性要素程度取值,Tk为利用这个脆弱性要素的其中一个威胁要素的取值。安全事件可能性矩阵如表5所示。
表5
安全事件发生损失由资产和脆弱性要素两个因素来确定。对于一个特定的脆弱性要素来说,安全事件发生之后造成的损失随其所作用的资产的价值增大而增大,对于某一特定资产,其脆弱性要素越大,安全事件发生之后,所造成的损失也越大。结合风险计算理论,采用如下函数来计算安全事件发生损失。
L=S(V,A)=V*A
L表示安全事件损失,V表示脆弱性程度,A表示资产价值。安全事件损失矩阵如表6所示。
表6
安全事件风险由事件可能性和损失两者来决定,采用如下函数来计算安全事件风险。
R=F(P,L)=PαLβ
R表示安全事件风险值,P表示安全事件发生可能性,L表示安全事件发生损失。α和β分别代表安全事件可能性和损失的权重,α和β的和为定值1,α和β可能的取值为0.1、0.2、0.3、0.4、0.5、0.6、0.7、0.8、0.9。我们对事件的损失和可能性按照程度高低分为五个级别,分别为最低、低、中、高、最高。对于某一个安全事件,如果它发生的可能性和发生后的损失在同一级别,那么对于这个安全事件,可能性和损失的权重是相同的,α和β取值均为0.5;如果可能性级别高于损失级别,那么认为对于这个安全事件,可能性权重大于损失权重,当可能性级别大于损失级别一个级别时,可能性权重比损失权重大0.2,即α和β取值分别为0.6、0.4,当可能性级别大于损失级别两个级别时,可能性权重比损失权重大0.4,即α和β取值分别为0.7、0.3,…依次类推得到α和β的取值。当损失级别大于可能性级别时,权重相应改变。总之,损失和可能性是影响风险的两个因素,它们之间是相互制衡、此消彼长的关系,权重取值依据这个关系来取。为了更方便的计算风险,我们编写了计算程序进行自动运算,只要输入可能性和风险的取值即可计算出全部风险值。风险值计算完成之后,我们将风险按从低到高分为五个等级,即建议级风险、轻微风险、一般风险、重要风险、关键风险;其中,在风险矩阵表中,可以看出,随着安全事件损失和脆弱性的增大,风险值呈增加的趋势。风险值0.2~2为建议级风险,风险值2~3.5为轻微风险,风险值3.5~6为一般风险,风险值6~10为重要风险,风险值10~18为关键风险。针对不同等级风险,应给予不同的重视程度,并结合系统提出相应的解决措施建议。安全事件描述表如表7所示。
表7
从上述描述可知,本发明的应用实例提供的铁路通信网安全风险评估方法,能够准确且可靠地对铁路通信网进行安全风险评估,将信息系统风险评估理论和方法应用到通信领域,并且考虑到通信网独有的网络、系统、设备特点,进而解决了现有对铁路通信网进行风险计算方法中存在的问题,能够定性衡量铁路通信网的安全事件风险等级,有效且快速地帮助安全管理层进行有效决策。
本发明的实施例二提供能够实现所述铁路通信网安全风险评估方法全部内容的一种铁路通信网安全风险评估系统的具体实施方式,参见图5,所述铁路通信网安全风险评估系统具体包括如下内容:
评估指标分类模块10,用于将目标铁路通信网中的各评估指标分别按照所属安全风险评估要素的类型进行分类。
赋值模块20,用于分别对各类安全风险评估要素中的评估指标进行赋值,得到各类安全风险评估要素的评估值。
安全事件风险等级获取模块30,用于根据所述各类安全风险评估要素的评估值和预先基于安全风险评估要素建立的安全风险计算矩阵,获取所述目标铁路通信网的安全事件风险等级。
本发明提供的铁路通信网安全风险评估系统的实施例具体可以用于执行上述铁路通信网安全风险评估方法的实施例的处理流程,其功能在此不再赘述,可以参照上述方法实施例的详细描述。
从上述描述可知,本发明的实施例提供的铁路通信网安全风险评估系统,能够准确且可靠地对铁路通信网进行安全风险评估,将信息系统风险评估理论和方法应用到通信领域,并且考虑到通信网独有的网络、系统、设备特点,进而解决了现有对铁路通信网进行风险计算方法中存在的问题,能够定性衡量铁路通信网的安全事件风险等级,有效且快速地帮助安全管理层进行有效决策。
本发明的实施例三提供能够实现上述铁路通信网安全风险评估方法中全部步骤的一种电子设备的具体实施方式,参见图6,所述电子设备具体包括如下内容:
处理器(processor)601、存储器(memory)602、通信接口(CommunicationsInterface)603和总线604;
其中,所述处理器601、存储器602、通信接口603通过所述总线604完成相互间的通信;所述通信接口603用于铁路通信网安全风险评估系统、服务器及数据库等相关设备之间的信息传输;
所述处理器601用于调用所述存储器602中的计算机程序,所述处理器执行所述计算机程序时实现上述实施例一中的全部步骤,例如,所述处理器执行所述计算机程序时实现下述步骤:
步骤100:将目标铁路通信网中的各评估指标分别按照所属安全风险评估要素的类型进行分类。
步骤200:分别对各类安全风险评估要素中的评估指标进行赋值,得到各类安全风险评估要素的评估值。
步骤300:根据所述各类安全风险评估要素的评估值和预先基于安全风险评估要素建立的安全风险计算矩阵,获取所述目标铁路通信网的安全事件风险等级。
从上述描述可知,本发明的实施例提供的电子设备,能够准确且可靠地对铁路通信网进行安全风险评估,将信息系统风险评估理论和方法应用到通信领域,并且考虑到通信网独有的网络、系统、设备特点,进而解决了现有对铁路通信网进行风险计算方法中存在的问题,能够定性衡量铁路通信网的安全事件风险等级,有效且快速地帮助安全管理层进行有效决策。
本发明的实施例四提供能够实现上述铁路通信网安全风险评估方法中全部步骤的一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,该计算机程序被处理器执行时实现上述实施例一的全部步骤,例如,所述处理器执行所述计算机程序时实现下述步骤:
步骤100:将目标铁路通信网中的各评估指标分别按照所属安全风险评估要素的类型进行分类。
步骤200:分别对各类安全风险评估要素中的评估指标进行赋值,得到各类安全风险评估要素的评估值。
步骤300:根据所述各类安全风险评估要素的评估值和预先基于安全风险评估要素建立的安全风险计算矩阵,获取所述目标铁路通信网的安全事件风险等级。
从上述描述可知,本发明的实施例提供的计算机可读存储介质,能够准确且可靠地对铁路通信网进行安全风险评估,将信息系统风险评估理论和方法应用到通信领域,并且考虑到通信网独有的网络、系统、设备特点,进而解决了现有对铁路通信网进行风险计算方法中存在的问题,能够定性衡量铁路通信网的安全事件风险等级,有效且快速地帮助安全管理层进行有效决策。
在本发明的描述中,需要说明的是,术语“上”、“下”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本发明和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本发明的限制。除非另有明确的规定和限定,术语“安装”、“相连”、“连接”应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或一体地连接;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连,可以是两个元件内部的连通。对于本领域的普通技术人员而言,可以根据具体情况理解上述术语在本发明中的具体含义。
还需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
以上实施例仅用于说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
Claims (10)
1.一种铁路通信网安全风险评估方法,其特征在于,所述铁路通信网安全风险评估方法包括:
将目标铁路通信网中的各评估指标分别按照所属安全风险评估要素的类型进行分类;
分别对各类安全风险评估要素中的评估指标进行赋值,得到各类安全风险评估要素的评估值;
根据所述各类安全风险评估要素的评估值和预先基于安全风险评估要素建立的安全风险计算矩阵,获取所述目标铁路通信网的安全事件风险等级。
2.根据权利要求1所述的铁路通信网安全风险评估方法,其特征在于,所述安全风险评估要素包括:资产要素、脆弱性要素和威胁要素;
相对应的,所述将目标铁路通信网中的各评估指标分别按照所属安全风险评估要素的类型进行分类,包括:
将目标铁路通信网中的属于所述资产要素的设备指标、属于所述脆弱性要素的不合理指标,以及,属于所述威胁要素的故障指标分别进行分类存储。
3.根据权利要求2所述的铁路通信网安全风险评估方法,其特征在于,所述分别对各类安全风险评估要素中的评估指标进行赋值,得到各类安全风险评估要素的评估值,包括:
应用两级分类赋值方法对属于所述资产要素的各设备指标进行赋值,得到所述资产要素的评估值;
根据各所述不合理指标的脆弱程度,以及,各所述不合理指标与对应标准之间的不符合程度对属于所述脆弱性要素的各不合理指标进行赋值,得到所述脆弱性要素的评估值;
根据所述目标铁路通信网的历史运行信息对属于所述威胁要素的各故障指标进行赋值,得到所述威胁要素的评估值。
4.根据权利要求3所述的铁路通信网安全风险评估方法,其特征在于,所述应用两级分类赋值方法对属于所述资产要素的各设备指标进行赋值,得到所述资产要素的评估值,包括:
分别确定属于所述资产要素的各设备指标所在的子系统及各子系统分别对应的第一权重值;
以及,分别确定属于所述资产要素的各设备指标所在的二级分类及各二级分类分别对应的第二权重值;
根据各个所述设备指标分别对应的所述子系统的第一权重值和所述二级分类的第二权重值之间的乘积,确定各个所述设备指标的权重值;
将由全部的所述设备指标的权重值组成的列,确定为所述资产要素的评估值。
5.根据权利要求3所述的铁路通信网安全风险评估方法,其特征在于,所述根据各所述不合理指标的脆弱程度,以及,各所述不合理指标与对应标准之间的不符合程度对属于所述脆弱性要素的各不合理指标进行赋值,得到所述脆弱性要素的评估值,包括:
根据各不合理指标的脆弱程度分别对各不合理指标进行脆弱点取值;
基于各所述不合理指标与对应标准之间的不符合程度确定各不合理指标的脆弱性程度;
以及,根据各所述不合理指标的脆弱点取值和脆弱性程度的乘积,确定各个所述不合理指标的脆弱性值;
将由全部的所述不合理指标的脆弱性值组成的列,确定为所述脆弱性要素的评估值。
6.根据权利要求2所述的铁路通信网安全风险评估方法,其特征在于,在所述根据所述各类安全风险评估要素的评估值和预先基于安全风险评估要素建立的安全风险计算矩阵,获取所述目标铁路通信网的安全事件风险等级之前,所述铁路通信网安全风险评估方法还包括:
根据所述脆弱性要素和威胁要素确定所述铁路通信网中安全事件发生可能性;
基于所述资产要素和脆弱性要素确定所述铁路通信网中安全事件发生损失;
以及,根据所述安全事件发生可能性和安全事件发生损失建立所述安全风险计算矩阵。
7.根据权利要求1或6所述的铁路通信网安全风险评估方法,其特征在于,所述安全风险计算矩阵如公式一所示:
在公式一中,R表示安全事件风险值,P表示安全事件发生可能性,L表示安全事件发生损失;α和β分别代表安全事件可能性和损失的权重,且α和β的和为1,n为可利用某一特定脆弱性的威胁的总数;Tk为利用某一脆弱性的其中一个威胁的取值,V表示脆弱性要素的评估值,A表示资产要素的评估值。
8.一种铁路通信网安全风险评估系统,其特征在于,所述铁路通信网安全风险评估系统包括:
评估指标分类模块,用于将目标铁路通信网中的各评估指标分别按照所属安全风险评估要素的类型进行分类;
赋值模块,用于分别对各类安全风险评估要素中的评估指标进行赋值,得到各类安全风险评估要素的评估值;
安全事件风险等级获取模块,用于根据所述各类安全风险评估要素的评估值和预先基于安全风险评估要素建立的安全风险计算矩阵,获取所述目标铁路通信网的安全事件风险等级。
9.一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现如权利要求1至7任一项所述铁路通信网安全风险评估方法的步骤。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该计算机程序被处理器执行时实现如权利要求1至7任一项所述铁路通信网安全风险评估方法的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810390004.3A CN108776861A (zh) | 2018-04-27 | 2018-04-27 | 铁路通信网安全风险评估方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810390004.3A CN108776861A (zh) | 2018-04-27 | 2018-04-27 | 铁路通信网安全风险评估方法及装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN108776861A true CN108776861A (zh) | 2018-11-09 |
Family
ID=64026774
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201810390004.3A Pending CN108776861A (zh) | 2018-04-27 | 2018-04-27 | 铁路通信网安全风险评估方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN108776861A (zh) |
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109639735A (zh) * | 2019-01-24 | 2019-04-16 | 重庆邮电大学 | 一种IPv6工业无线网络安全等级的测试方法 |
CN110188541A (zh) * | 2019-04-18 | 2019-08-30 | 招银云创(深圳)信息技术有限公司 | 业务系统的风险评估方法、装置、评估终端和存储介质 |
CN110428147A (zh) * | 2019-07-15 | 2019-11-08 | 深圳供电局有限公司 | 一种虚拟电厂通信风险评估方法、系统及设备 |
CN110868383A (zh) * | 2018-12-24 | 2020-03-06 | 北京安天网络安全技术有限公司 | 一种网站风险评估方法、装置、电子设备及存储介质 |
CN111698134A (zh) * | 2020-05-29 | 2020-09-22 | 星络智能科技有限公司 | 一种远程控制指令的分析方法、系统、计算机设备和可读存储介质 |
CN113672914A (zh) * | 2021-08-23 | 2021-11-19 | 郑州云智信安安全技术有限公司 | 一种用于app个人数据安全的风险评估方法及装置 |
CN114978569A (zh) * | 2022-03-09 | 2022-08-30 | 西南交通大学 | 一种信息物理融合的铁路信号控制系统威胁分析方法 |
CN115049192A (zh) * | 2022-03-25 | 2022-09-13 | 内蒙古大唐国际托克托发电有限责任公司 | 一种发电企业信息系统风险值的计算方法及系统 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103268450A (zh) * | 2013-06-06 | 2013-08-28 | 成都浩博依科技有限公司 | 基于测试的移动智能终端系统安全评估体系模型与评估方法 |
CN103716177A (zh) * | 2013-11-18 | 2014-04-09 | 国家电网公司 | 安全风险评估方法和装置 |
CN103996006A (zh) * | 2013-02-17 | 2014-08-20 | 中国移动通信集团山西有限公司 | 一种信息系统安全风险评估的方法和装置 |
US20160080408A1 (en) * | 2014-09-15 | 2016-03-17 | Lookingglass Cyber Solutions | Apparatuses, methods and systems for a cyber security assessment mechanism |
-
2018
- 2018-04-27 CN CN201810390004.3A patent/CN108776861A/zh active Pending
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103996006A (zh) * | 2013-02-17 | 2014-08-20 | 中国移动通信集团山西有限公司 | 一种信息系统安全风险评估的方法和装置 |
CN103268450A (zh) * | 2013-06-06 | 2013-08-28 | 成都浩博依科技有限公司 | 基于测试的移动智能终端系统安全评估体系模型与评估方法 |
CN103716177A (zh) * | 2013-11-18 | 2014-04-09 | 国家电网公司 | 安全风险评估方法和装置 |
US20160080408A1 (en) * | 2014-09-15 | 2016-03-17 | Lookingglass Cyber Solutions | Apparatuses, methods and systems for a cyber security assessment mechanism |
Non-Patent Citations (1)
Title |
---|
高会生 等: "《电力通信网安全风险计算模型》", 《继电器》 * |
Cited By (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110868383A (zh) * | 2018-12-24 | 2020-03-06 | 北京安天网络安全技术有限公司 | 一种网站风险评估方法、装置、电子设备及存储介质 |
CN109639735A (zh) * | 2019-01-24 | 2019-04-16 | 重庆邮电大学 | 一种IPv6工业无线网络安全等级的测试方法 |
CN109639735B (zh) * | 2019-01-24 | 2021-12-17 | 重庆邮电大学 | 一种IPv6工业无线网络安全等级的测试方法 |
CN110188541A (zh) * | 2019-04-18 | 2019-08-30 | 招银云创(深圳)信息技术有限公司 | 业务系统的风险评估方法、装置、评估终端和存储介质 |
CN110188541B (zh) * | 2019-04-18 | 2021-06-04 | 招银云创信息技术有限公司 | 业务系统的风险评估方法、装置、评估终端和存储介质 |
CN110428147A (zh) * | 2019-07-15 | 2019-11-08 | 深圳供电局有限公司 | 一种虚拟电厂通信风险评估方法、系统及设备 |
CN111698134A (zh) * | 2020-05-29 | 2020-09-22 | 星络智能科技有限公司 | 一种远程控制指令的分析方法、系统、计算机设备和可读存储介质 |
CN113672914A (zh) * | 2021-08-23 | 2021-11-19 | 郑州云智信安安全技术有限公司 | 一种用于app个人数据安全的风险评估方法及装置 |
CN114978569A (zh) * | 2022-03-09 | 2022-08-30 | 西南交通大学 | 一种信息物理融合的铁路信号控制系统威胁分析方法 |
CN115049192A (zh) * | 2022-03-25 | 2022-09-13 | 内蒙古大唐国际托克托发电有限责任公司 | 一种发电企业信息系统风险值的计算方法及系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN108776861A (zh) | 铁路通信网安全风险评估方法及装置 | |
CN114584405B (zh) | 一种电力终端安全防护方法及系统 | |
CN111859393B (zh) | 基于态势感知告警的风险评估系统及方法 | |
US10140453B1 (en) | Vulnerability management using taxonomy-based normalization | |
CN106295349A (zh) | 账号被盗的风险识别方法、识别装置及防控系统 | |
CN112199421B (zh) | 一种多源异构数据融合和量测数据多源互校验方法及系统 | |
US20050278786A1 (en) | System and method for assessing risk to a collection of information resources | |
CN106888106A (zh) | 智能电网中的it资产大规模侦测系统 | |
CN105516130A (zh) | 一种数据处理方法和装置 | |
CN111865982B (zh) | 基于态势感知告警的威胁评估系统及方法 | |
CN106383760A (zh) | 一种计算机故障管理方法及装置 | |
CN111709756A (zh) | 一种可疑社团的识别方法、装置、存储介质和计算机设备 | |
CN116366374B (zh) | 基于大数据的电网网络管理的安全评估方法、系统及介质 | |
CN104574219A (zh) | 电网业务信息系统运行工况的监测预警方法及系统 | |
CN107203944A (zh) | 可视化数据监控方法及装置 | |
CN114611941A (zh) | 一种考虑空间危险性的滑坡灾害评价方法及系统 | |
CN114338372A (zh) | 网络信息安全监控方法及系统 | |
CN116418653A (zh) | 基于多指标根因定位算法的故障定位方法及装置 | |
Salau et al. | Data cooperatives for neighborhood watch | |
CN109345371A (zh) | 个人征信报告回溯方法及系统 | |
CN106789158A (zh) | 一种云服务保险定损方法和系统 | |
CN112861142A (zh) | 数据库的风险等级确定方法和装置、存储介质及电子装置 | |
CN110365706A (zh) | 多元化评价单位网络安全方法、装置及系统 | |
CN111935062A (zh) | 一种网络安全成熟度的计算方法和模型 | |
CN115293809A (zh) | 基于人工智能的台风暴雨风险评级方法及相关设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20181109 |
|
RJ01 | Rejection of invention patent application after publication |