CN109614800B - 一种基于数字化车间的安全一体化风险确定系统及方法 - Google Patents

一种基于数字化车间的安全一体化风险确定系统及方法 Download PDF

Info

Publication number
CN109614800B
CN109614800B CN201811492681.2A CN201811492681A CN109614800B CN 109614800 B CN109614800 B CN 109614800B CN 201811492681 A CN201811492681 A CN 201811492681A CN 109614800 B CN109614800 B CN 109614800B
Authority
CN
China
Prior art keywords
safety
risk
security
information
functional
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201811492681.2A
Other languages
English (en)
Other versions
CN109614800A (zh
Inventor
王璐
熊文泽
孟邹清
史学玲
梅恪
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Instrumentation Technology And Economy Institute P R China
Original Assignee
Instrumentation Technology And Economy Institute P R China
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Instrumentation Technology And Economy Institute P R China filed Critical Instrumentation Technology And Economy Institute P R China
Priority to CN201811492681.2A priority Critical patent/CN109614800B/zh
Publication of CN109614800A publication Critical patent/CN109614800A/zh
Application granted granted Critical
Publication of CN109614800B publication Critical patent/CN109614800B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/57Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
    • G06F21/577Assessing vulnerabilities and evaluating computer system security
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/604Tools and structures for managing or administering access control systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/03Indexing scheme relating to G06F21/50, monitoring users, programs or devices to maintain the integrity of platforms
    • G06F2221/034Test or assess a computer or a system
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02PCLIMATE CHANGE MITIGATION TECHNOLOGIES IN THE PRODUCTION OR PROCESSING OF GOODS
    • Y02P90/00Enabling technologies with a potential contribution to greenhouse gas [GHG] emissions mitigation
    • Y02P90/30Computing systems specially adapted for manufacturing

Abstract

本发明公开了一种基于数字化车间的安全一体化风险确定系统及方法,由2个核心模块和4个辅助模块组成。核心模块包括:信息安全概要风险确定模块和功能安全详细风险确定模块,功能安全详细风险确定模块包含4个子模块:功能安全经典PHA风险确认子模块、基于PHA的信息安全影响分析子模块、基于场景的信息安全PHA风险确认子模块和综合分析确定子模块;辅助模块包括:矩阵模型库模块、知识库模块、报表模块和人员管理模块。本系统克服了人工风险确定概念容易混淆、书写不规范等缺点;是一种集成风险确定系统,保证了所有确认结果的一致性、可追溯性,提高了安全风险确定工作效率;充分考虑了信息安全和功能安全之间的关系和相互影响,为数字化车间提供了更为全面的风险确定系统及方法。

Description

一种基于数字化车间的安全一体化风险确定系统及方法
技术领域
本发明属于安全控制技术领域,特别涉及一种基于数字化车间的安全一体化风险确定系统及方法。
背景技术
数字化车间作为智能制造的核心单元,涉及信息技术、自动化技术、机械制造、物流管理等多个技术领域。在数字化过程中给生产过程和企业管理带来新的发展引擎和动力的同时,同时也面临着全新的和未知的安全性挑战,安全生产是国家永远关注的主题。数字化车间的安全一体化包括功能安全和信息安全,对安全一体化进行风险确认是安全一体化建设的重要组成部分。
对于安全一体化技术目前在各个领域已经开始广泛的研究,具体情况如下:
航天领域是最早从事安全一体化风险研究行业。最新的航天设备上软硬件高度互联与天空环境紧密结合,既包括关键度很高的控制部件,高度保持系统,也包括非关键的乘客信息系统。广泛采用一些基于以太网的商用软件模块大大增加了航空设备的信息安全问题,这些都将可能导致设备和人员危害。
在电力行业,由复杂的系统控制核能、热能和可再生能源(风,水,太阳能等)转化为电能。在不同的阶段都有不同的信息和通讯技术(ICT)使用,一些开发的协议或商用软件来操纵控制系统。对于这些系统安全一体化的考虑也在研究之中。
在油气工业,挪威SINTEF报告的作者阐述了供应商对于安全仪表系统(SIS)的远程访问越来越多,以此来确保一些海洋平台系统的安全性。但远程访问会使用到很多不同的网络,甚至互联网,这将严重影响SIS的信息安全,产生新的威胁。从而需要在油气领域等过程工业加强对于安全一体化的协同考虑。
在标准方面,各个国际化标准组织正在制订相应的功能安全和信息安全协调标准,包括:
国际电工委员会IEC/TC65/WG20“桥接功能安全和信息安全要求框架”工作组。工作组成立于2016年,主要目标是开发应用于工业自动化控制系统(IACS)的功能安全和信息安全协调建议。功能安全标准主要以IEC61508为主,IEC61508也是功能安全的基础标准。WG20的输出可能包括对协调要求的建议,但不会在现有标准基础上提出新的要求。WG20的理念和方法可以被其他TC参考。目前正在制定的标准为“工业过程测量、控制和自动化——功能安全和信息安全协调框架”,标准还在委员会讨论阶段,预计2018年发布。
美国仪表学会ISA84WG9“功能安全的信息安全问题(Cyber Security Related tothe Functional Safety Lifecycle)”工作组。工作组完成了面向安全仪表系统的技术报告“功能安全生命周期的网络安全”,该标准的目标是:就工作过程和应对措施方面提供指南,以降低基本过程控制系统(BPCS)和安全仪表系统(SIS)的信息安全问题,从而达到所要求的风险准则。
国际电工委员会IEC/TC44“机器安全——电子技术方法”工作组。工作组已经制订完成了标准“安全相关控制系统中与功能安全相关的信息安全(Security AspectsRelated to Functional Safety of Safety-related Control Systems)”,该标准的目标是考虑机器安全相关系统的可能导致安全状态丧失的信息安全威胁和脆弱性问题。
国际电工委员会IEC/TC45“核电仪表”工作组。工作组已经制订完成了标准“核电厂——仪表和控制系统——协调功能安全和信息安全的要求(Nuclear Power Plants——Instrumentation and Control Systems——Requirements for Coordinating Safetyand Cybersecurity)”。
在国内,已经制定完成的《数字化车间功能安全要求》标准参考国际功能安全基础标准IEC 61508.1《电气/电子/可编程电子安全系统的功能安全第1部分:一般要求》、机械领域安全标准IEC 62061《机械电气安全安全相关电气、电子和可编程电子控制系统的功能安全》等标准,并结合智能制造各领域数字化车间的架构模型以及自身特点,形成面向数字化车间的功能安全保障关键技术体系,包括数字化车间的危险与风险确认要求、保护层评估要求、安全相关系统要求、功能安全管理系统要求、安全集成要求等。
目前阶段的一些研究绝大多数停留在理论阶段,标准制定也比较缓慢,安全一体化的风险确认还需要更多、更深入的研究和尝试。
发明内容
本发明的技术解决问题:克服现有技术的不足,提供一种基于数字化车间安全一体化的风险确认系统及其方法;该方法将从不同角度对功能安全和信息安全同时考量,为数字化车间的安全建设,提供了更为全面的风险确认方法。该系统将信息安全风险确认模块和功能安全风险确认模块相集成,采用模块化的结构,其中各个模块之间实现了数据共享,核心模块既可以单独工作也可以联合工作,工作模式灵活,允许用户按权限管理各自的所有分析确认结果,能够快速准确地查找到已有的结果,实现了可追溯性。
数字化车间安全一体化风险确认系统,采用C/S架构,使用Microsoft C#开发,基于模块化设计,每个模块由不同的功能所组成,每个功能都是一个独立设计开发的dll档案。核心模块包括:信息安全概要风险确定模块和功能安全详细风险确定模块。其中功能安全详细风险确定模块包括功能安全经典PHA风险确认子模块、基于PHA的信息安全影响分析子模块、基于场景的信息安全PHA风险确认子模块和综合分析确定子模块。辅助模块包括:矩阵模型库模块、知识库模块、报表模块和人员管理模块。具体如下:
信息安全概要风险确定模块:首先,进行威胁识别。找出数字化车间内的关键资产,关键资产指在工业生产过程中,一旦遭到破坏、丧失功能或者数据泄露,严重危害车间系统、设备及人员安全的信息或资源,列出此关键资产面临的威胁;然后,进行风险确认,得出安全等级。安全等级由威胁等级和影响等级两个参数决定。其中,威胁等级由威胁者发起频率和系统脆弱性被利用率这两个参数通过相乘法运算得出参数值,根据参数值进行等级划分,在本系统内采用无、低、中、高、严重这五个等级。影响等级由功能安全损失、财产损失、操作性、隐私这四个参数通过加权平均法运算得出参数值,根据参数值进行等级划分,在本系统内采用没影响、低、中、高、严重五个等级。其中,功能安全损失的参数值由功能安全后果严重度、规避性、人员暴露率三项组成的矩阵决定。完成威胁等级和影响等级确认,由这两项的数值利用安全等级风险矩阵得出安全等级;最后,选择安全措施,并通过安全措施的降低风险率,利用相乘法计算信息安全风险的剩余风险。本模块用于信息安全风险确认过程的记录和管理,记录了包括资产、威胁、威胁者发起频率、系统脆弱性被利用率、威胁等级、功能安全后果严重度、人员暴露率,规避性、功能安全损失、财产损失、操作性、隐私、影响等级、安全等级、安全措施、安全措施风险降低率在内的整个信息安全风险确认过程需要使用的所有要素。其中,威胁等级是通过威胁者发起频率和系统脆弱性被利用率两项计算得来的,功能安全损失是通过功能安全后果严重度、人员暴露率和规避性三项计算得来的,影响等级是通过功能安全损失、财产损失、操作性和隐私四项计算得来的,安全等级是通过威胁等级和影响等级两项计算得来的,计算过程中需要的公式和矩阵在矩阵模型库模块中定义,其余选项的内容可以通过下拉框来进行选择,内容的原始记录来自知识库模块,威胁项和安全措施项可以进行多项选择,即一个关键资产可以对应多个威胁,每个威胁可以对应多个安全保护措施。在本模块中,可以按安全等级对信息安全风险进行排序,也可以按是否产生功能安全损失对信息安全风险进行分类;
功能安全详细风险确定模块,包括:功能安全经典PHA风险确认子模块、基于PHA的信息安全影响分析子模块、基于场景的信息安全PHA风险确认子模块和综合分析确定子模块;
功能安全经典PHA风险确认子模块:首先,按经典HAZOP风险确认方法对数字化车间进行功能安全风险确认;然后,将所有的功能安全风险按场景的分类方式进行重新排列,针对每个场景选择安全措施和录入场景权重值;本模块记录了节点、参数、引导词、初始事件、后果、发生可能性、人员暴露率、规避性、后果严重度、安全等级、安全措施、安全措施风险降低率、场景权重值、资产在内的整个功能安全风险确认过程需要的所有要素,其中,安全等级是通过发生可能性、人员暴露率、规避性和后果严重度计算得来的,计算过程中需要的公式和矩阵在矩阵模型库模块中定义;节点、参数、初始事件、后果、场景权重值这五项是用户手工输入;其余选项的内容通过下拉框来进行选择,内容的原始记录来自知识库模块,初始事件、后果这两项进行多项选择,既一个风险对应多个初始事件和后果;在每个功能安全风险内将初始事件和后果一一结合,形成各个不同场景,针对每个场景,选择安全措施、安全措施风险降低率和场景对应的权重值;在本模块中,整体能按功能安全风险进行检索,并且能够按安全等级对功能安全风险进行排序;在每个功能安全风险中能按场景进行检索;
基于PHA的信息安全影响分析子模块:此模块按以下两步进行分析筛选,第一步,以功能安全经典PHA风险确认子模块中的场景为范围,系统自动比对信息安全概要风险确定模块中的功能安全损失不为无的信息安全风险对应的资产和功能安全经典PHA风险确认子模块中的资产信息,筛选出与信息安全所涉及的资产相关联的场景,再以此场景集合为范围,进行第二步筛选分析,在第二步筛选中,用户需要在初始事件和保护措施项下选择是或者否,筛选出初始事件可能由信息安全风险导致的或者信息安全风险会影响保护措施的场景。
基于场景的信息安全PHA风险确认子模块:以基于PHA的信息安全影响分析子模块第二步筛选出的场景为范围,首先进行威胁识别,找出场景中涉及到的数据信息和功能,形成组件项,对信息安全属性,即真实性、完整性、机密性、可用性进行反向映射,形成属性项,由信息安全威胁的内外部来源,形成引导词。根据组件、属性和引导词构建成风险表达式;然后,针对每个风险表达式,选择安全措施。本模块记录了包括组件、属性、引导词、安全措施、安全措施风险降低率在内的整个详细信息安全风险确认过程需要的所有要素;组件项需要用户手工输入,其余选项的内容可以通过下拉框来进行选择,内容的原始记录来自知识库模块。
综合分析确定子模块:此模块有两个功能,一是整合以上三个子模块的所有内容,给用户一个整体性的安全描述;二是计算功能安全风险的剩余风险。针对第一个功能,以功能安全经典PHA风险确认子模块中形成的功能安全风险为单元,依据基于PHA的信息安全影响分析子模块的分析结果,此功能安全风险单元中包含了受信息安全影响的场景和不受信息安全影响的场景,在受信息安全影响的场景下,包括了基于场景的信息安全PHA风险确认子模块中描述的信息安全风险。在第二个功能中,以功能安全经典PHA风险确认子模块计算的安全等级为基数,通过功能安全经典PHA风险确认子模块形成的场景对应的权重值、功能安全经典PHA风险确认子模块和基于场景的信息安全PHA风险确认子模块选择的安全措施对应的降低风险率进行计算,得出功能安全风险的剩余风险,计算公式在矩阵模型库中定义。
矩阵模型库模块:此模块中包含了系统中需要的所有矩阵模型及计算公式,包括信息安全概要风险确定模块中使用到的功能安全损失矩阵和安全等级矩阵,威胁等级计算公式、影响等级计算公式和剩余风险计算公式;功能安全经典PHA风险确认子模块中使用到的安全等级矩阵;综合分析确定子模块中使用到的剩余风险计算公式。
知识库模块:本模块根据法律法规、行业标准规范和专家经验记载了数字化车间进行安全一体化风险确认需要的资料,以条目的形式存储,用户可以进行增减操作。具体记录了系统中所有可以下拉框选择的内容,包括信息安全概要风险确定模块中的资产、威胁、威胁者发起频率、系统脆弱性被利用率、功能安全后果严重度、人员暴露率,规避性、功能安全损失、财产损失、操作性、隐私、安全措施、安全措施风险降低率对应的所有选择项内容;功能安全经典PHA风险确认子模块中的引导词、发生可能性、人员暴露率、规避性、后果严重度、安全措施、安全措施风险降低率对应的所有选择项内容;基于场景的信息安全PHA风险确认子模块中的属性、引导词、安全措施、安全措施风险降低率对应的所有选择项。
报表模块:此模块可以根据核心模块的研究内容形成确认报告。
人员管理模块:对用户进行基本信息和权限管理;在此模块中可以录入所有使用此系统的用户信息,对用户的权限进行限定,对信息安全概要风险确定模块、功能安全详细风险确定模块、矩阵模型库模块、知识库模块、报表模块分别可以设定只读取、可修改、可删除和所有权限。
数字化车间安全一体化风险确认方法,主要分两个阶段对安全一体化进行风险确认。第一阶段以信息安全为主导的概要风险确认和第二阶段以功能安全为主导的详细风险确认。第一阶段的风险确认主要从信息安全风险确认的角度出发,结合功能安全风险确认,围绕数字化车间内关键资产,确定车间内重大关键安全风险情况。第二阶段的风险确认主要从功能安全风险确认的角度出发,结合信息安全风险确认,围绕数字化车间内工艺单元的相关参数,进行功能安全风险确认,在功能安全风险场景中,围绕数据信息和功能,进行信息安全风险确认。从细节方面确定车间内安全风险情况。具体实现步骤如下:
第一阶段:以信息安全为主导的概要风险确认
步骤(1)以数字化车间的关键资产为核心,以知识库中已有的条目为基础识别出其可能面临的各种威胁。
步骤(2)计算信息安全的安全等级。
(2.1)威胁等级计算,通过威胁者发起频率和系统脆弱性被利用率两项,利用相乘法(
Figure BDA0001896063670000061
<>表示四舍五入取整)得出信息安全风险的威胁等级。其中,威胁者发起频率被分为5个等级,对应的数值分别为:0,1,2,3,4,对应的内容分别为:出现的频率非常小,即>1次/5年;出现的频率小,即>1次/年;出现的频率中等,即>1次/半年;出现的频率较高,即>1次/月;出现的频率很高,即>1次/周;系统脆弱性被利用率被分为5个等级,对应的数值分别为:0,1,2,3,4,对应的内容分别为:被利用的机会非常低,仅脆弱性信息发布,未给出攻击方法;被利用的机会低,仅脆弱性信息发布,粗略说明了攻击方法;被利用的机会较高,无攻击工具但有详细的攻击方法;被利用的机会高,有可用的攻击工具和详细的攻击方法;被利用的机会很高,不需要攻击工具,有详细的攻击方法;通过威胁者发起频率、系统脆弱性被利用率这两项的数值运算,得出威胁等级的数值,根据数据进行等级划分,被分为5个等级,对应的数值分别为:0,1,2,3,4,对应的内容分别为:无,低,中,高,严重。
(2.2)影响等级计算,通过功能安全损失、财产损失、操作性和隐私四项,利用加权平均法(
Figure BDA0001896063670000062
其中,<>表示四舍五入取整,w1+w2+w3+w4=1,x,y,m,n分别代表功能安全损失、财产损失、操作性和隐私这四项的数值,w1、w2、w3、w4分别代表功能安全损失、财产损失、操作性和隐私这四项的加权值)运算,得出信息安全风险的影响等级。其中,功能安全损失由功能安全后果严重度、人员暴露率,规避性这三项组成的功能安全损失矩阵决定,功能安全损失被分为5个等级,对应的数值分别为:0,1,2,3,4,对应的内容分别为:无伤害;通过救护能治愈的刮伤、擦伤、烫伤或类似伤害;需要专业医生医疗护理的较严重的刮伤、擦伤、刺伤、烫伤;通常不能恢复的伤害,治愈后继续工作有些困难;不能恢复的伤害,以致即使可能治愈,治愈后也很难继续工作。财产损失被分为5个等级,对应的数值分别为:0,1,2,3,4,对应的内容分别为:无影响,损失小于1万,损失在1万至10万之间,损失在10万至100万之间,损失大于100万。操作性被分为5个等级,对应的数值分别为:0,1,2,3,4,对应的内容分别为:无影响,对产线运行性能没有明显影响,少数功能操作性能受到明显影响,多数功能操作性能受到明显影响,全部操作性能受到明显影响。隐私被分为5个等级,对应的数值分别为:0,1,2,3,4,对应的内容分别为:没有非授权的书访问,对组织内部公开信息的非授权访问,对组织内部的一般性秘密的非授权访问,对组织内的重要秘密的非授权访问,对组织内的最重要的秘密的非授权访问。
(2.3)安全等级计算。通过威胁等级和影响等级组成的安全等级矩阵来决定安全等级。安全等级被分为5个等级,对应的数值分别为:0,1,2,3,4,对应的内容分别为:无,低,中,高,严重。
步骤(3)选择安全防护措施。针对每个信息安全风险,从知识库中选择安全防护措施来达到降低安全等级的目的,并通过安全措施对应的降低风险率,以信息安全风险的安全等级为基础,利用相乘法计算信息安全风险的剩余风险(z=f(m,x1,x2,…xn)=m*x1*x2*...*xn,其中,m为此信息安全风险对应的安全等级,x1,x2,…xn为各安全措施的降低风险率)。
第二阶段:以功能安全为主导的详细风险确认
步骤(4)执行基于功能安全的典型PHA风险确认流程。
(4.1)按经典HAZOP风险确认方法对数字化车间进行功能安全风险确认;
(4.1.1)对数字化车间进行节点划分;
(4.1.2)通过节点参数与引导词的组合形成功能安全风险表达式,并确认风险产生的初始事件及后果。
(4.1.3)通过发生可能性、人员暴露率、规避性、后果严重度四项组成的安全等级矩阵,得出安全等级,对应的数值分别为:0,1,2,3,对应的内容分别为:无,低,中,高。
(4.2)将所有的功能安全风险按场景的分类方式进行重新排列。在每个功能安全风险内将初始事件和后果一一结合,形成各个不同场景,明确每个场景对应的关键资产,针对每个场景从知识库中选择安全防护措施来达到降低安全等级的目的,录入场景对应的权重值。
步骤(5)基于PHA报告的信息安全影响性分析。
(5.1)以步骤四得出的场景为范围,比对步骤二中功能安全损失不为无的信息安全风险对应的资产和步骤四中的资产信息,筛选出与信息安全所涉及的资产相关联的场景。
(5.2)在筛选出的危险场景中,复查每一个功能安全危险场景的初始事件和保护措施,再次过滤出信息安全风险可能导致的初始事件和信息安全风险可能影响的保护措施所对应的场景。形成受信息安全影响的功能安全危险场景集合。
(6)执行基于信息安全的PHA风险确认流程。
(6.1)在受信息安全影响的场景范围内,按照HAZOP风险确认的方法进行信息安全风险识别。
(6.1.1)确定相关组件,组件包括场景中涉及到的数据信息和功能。
(6.1.2)确定相关属性,属性由公开,操纵和拒绝等与信息安全自身属性,即真实性、机密性、完整性和可用性含义相反的词构成。
(6.1.3)确定相关引导词,引导词由恶意的,非恶意的,内部的,外部的等信息安全威胁来源构成。
(6.1.4)根据属性、引导词和组件构建风险表达式。
(6.2)从知识库中选择安全防护措施来达到降低安全等级的目的,基本原则为:信息安全防护措施不能影响功能安全;由于相互影响的原因,通常的信息安全措施无法应用的情况下,采取额外的补偿安全措施,并确定额外补偿安全措施的风险降低率。
步骤(7)在考虑所有安全保护措施的情况下,以步骤(4)得出的功能安全风险的安全等级为基数,通过步骤(4)形成的场景对应的权重值、步骤(4)和步骤(6)选择的安全措施对应的降低风险率,利用公式(
Figure BDA0001896063670000081
Figure BDA0001896063670000082
其中,m为功能安全风险的安全等级,ni为功能安全内的任意场景的权重值,aij为场景内的任意安全措施的降低风险率,ki为任意场景对应的安全措施个数)得出功能安全风险的剩余风险。
本发明与现有技术相比的优点在于:本发明提供的安全一体化风险确认系统及其方法,克服了人工风险确认概念容易混淆、书写不规范等缺点;是一种集成风险确认系统,保证了所有确认结果的一致性、可追溯性,提高了安全风险确认工作效率;充分考虑了信息安全和功能安全之间的关系和相互影响,能够保证两者的目标一致性,为数字化车间提供了更为全面的风险确认系统及方法。
附图说明
图1为本发明数字化车间安全一体化风险确认系统架构;
图2为本发明数字化车间安全一体化风险确认流程;
图3为本发明信息安全风险概要确认安全等级模型;
图4为本发明信息安全风险概要确认功能安全损失模型;
图5为本发明功能安全风险确认安全等级模型;
图6为本发明信息安全风险确认风险表达式组成表。
具体实施方式
为了更好地理解本发明,先对一些基本概念进行一下解释说明。
功能安全:涉及EUC和EUC控制系统整体安全的一部分,依赖于E/E/PE安全相关系统和其他风险降低措施正确地实施其功能。
信息安全:保护安全相关系统不因偶然和恶意的原因而遭到破坏、更改和泄露。
资产:工业生产过程中具有价值的信息或资源,是安全防护的对象。
威胁:可能导致对工业控制系统或企业危害的不希望事故潜在起因。
脆弱性:可能被威胁所利用的资产或诺干资产的薄弱环节。
安全措施:抵制破坏被保护系统安全性的(安全)措施。
安全等级:用于衡量安全相关系统满足特定安全级别所需的安全机制强度。
节点:工艺单元,指具有确定边界的设备单元。
组件:功能应用场景中涉及到的数据信息和功能。
参数:与过程有关的物理和化学特性,包括概念性的项目如反应、混合、浓度、PH值及具体项目如温度、压力、相数及流量等。
引导词:用于定性或定量设计工艺指标的简单词语,引导识别工艺过程的危险。
初始事件:在一个事故序列(一系列与该事故关联的事件链)中的第一个事件。
后果:风险所造成的结果。后果分析是假定风险发生时已有安全保护系统失效;不考虑那些细小的与安全无关的后果。
剩余风险:采取安全措施后仍然存在的风险。
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
下面结合附图及具体实施例对本发明的应用原理作进一步描述。
如图1所示,本发明实施例的基于数字化车间的安全一体化风险确定系统由核心模块(信息安全概要风险确定模块和功能安全详细风险确定模块)和辅助模块(矩阵模型库模块、人员管理模块、报表模块和知识库模块)组成。该系统采用模块化的结构,其中各个模块之间实现了数据共享,核心模块既可以单独工作也可以联合工作。具体如下:
信息安全概要风险确定模块:首先,进行威胁识别。找出数字化车间内的关键资产,列出此关键资产面临的威胁;然后,进行风险确认,得出安全等级。安全等级由威胁等级和影响等级两个参数决定。其中,威胁等级由威胁者发起频率和系统脆弱性被利用率这两个参数通过相乘法运算得出参数值,根据参数值进行等级划分,在本系统内采用无、低、中、高、严重这五个等级。影响等级由功能安全损失、财产损失、操作性、隐私这四个参数通过加权平均法运算得出参数值,根据参数值进行等级划分,在本系统内采用没影响、低、中、高、严重五个等级,其中,功能安全损失的参数值由功能安全后果严重度、规避性、人员暴露率三项组成的矩阵决定。完成威胁等级和影响等级确认,由这两项的数值利用安全等级风险矩阵得出安全等级;最后,选择安全措施,并通过安全措施的降低风险率,利用相乘法计算剩余风险。本模块用于信息安全风险确认过程的记录和管理,记录了包括资产、威胁、威胁者发起频率、系统脆弱性被利用率、威胁等级、功能安全后果严重度、人员暴露率,规避性、功能安全损失、财产损失、操作性、隐私、影响等级、安全等级、安全措施、安全措施风险降低率在内的整个信息安全风险确认过程需要使用的所有要素。其中威胁等级是通过威胁者发起频率和系统脆弱性被利用率两项计算得来的,功能安全损失是通过功能安全后果严重度、人员暴露率和规避性三项计算得来的,影响等级是通过功能安全损失、财产损失、操作性和隐私四项计算得来的,安全等级是通过威胁等级和影响等级两项计算得来的,计算过程中需要的公式和矩阵在矩阵模型库模块中定义,其余选项的内容可以通过下拉框来进行选择,内容的原始记录来自知识库模块,威胁项和安全措施项可以进行多项选择,即一个关键资产可以对应多个威胁,每个威胁可以对应多个安全保护措施。在本模块中,可以按安全等级对信息安全风险进行排序,也可以按是否产生功能安全损失对信息安全风险进行分类;
功能安全详细风险确定模块,包括:功能安全经典PHA风险确认子模块、基于PHA的信息安全影响分析子模块、基于场景的信息安全PHA风险确认子模块和综合分析确定子模块;
功能安全经典PHA风险确认子模块:首先,按经典HAZOP风险确认方法对数字化车间进行功能安全风险确认;然后,将所有的功能安全风险按场景的分类方式进行重新排列,针对每个场景选择安全措施和录入场景权重值;本模块记录了节点、参数、引导词、初始事件、后果、发生可能性、人员暴露率、规避性、后果严重度、安全等级、安全措施、安全措施风险降低率、场景权重值、资产在内的整个功能安全风险确认过程需要的所有要素,其中,安全等级是通过发生可能性、人员暴露率、规避性和后果严重度计算得来的,计算过程中需要的公式和矩阵在矩阵模型库模块中定义;节点、参数、初始事件、后果、场景权重值这五项是用户手工输入;其余选项的内容通过下拉框来进行选择,内容的原始记录来自知识库模块,初始事件、后果这两项进行多项选择,既一个风险对应多个初始事件和后果;在每个功能安全风险内将初始事件和后果一一结合,形成各个不同场景,针对每个场景,选择安全措施、安全措施风险降低率和场景对应的权重值;在本模块中,整体能按功能安全风险进行检索,并且能够按安全等级对功能安全风险进行排序;在每个功能安全风险中能按场景进行检索;
基于PHA的信息安全影响分析子模块:此模块按以下两步进行分析筛选,第一步,以功能安全经典PHA风险确认子模块中的场景为范围,系统自动比对信息安全概要风险确定模块中的功能安全损失不为无的信息安全风险对应的资产和功能安全经典PHA风险确认子模块中的资产信息,筛选出与信息安全所涉及的资产相关联的场景,再以此场景集合为范围,进行第二步筛选分析,在第二步筛选中,用户需要在初始事件和保护措施项下选择是或者否,筛选出初始事件可能由信息安全风险导致的或者信息安全风险会影响保护措施的场景。
基于场景的信息安全PHA风险确认子模块:以基于PHA的信息安全影响分析子模块第二步筛选出的场景为范围,首先进行威胁识别,找出场景中涉及到的数据信息和功能,形成组件项,对信息安全属性,即真实性、完整性、机密性、可用性进行反向映射,形成属性项,由信息安全威胁的内外部来源,形成引导词。根据组件、属性和引导词构建成风险表达式;然后,针对每个风险表达式,选择安全措施。本模块记录了包括组件、属性、引导词、安全措施、安全措施风险降低率在内的整个详细信息安全风险确认过程需要的所有要素;组件项需要用户手工输入,其余选项的内容可以通过下拉框来进行选择,内容的原始记录来自知识库模块。
综合分析确定子模块:此模块有两个功能,一是整合以上三个子模块的所有内容,给用户一个整体性的安全描述;二是计算功能安全风险的剩余风险。针对第一个功能,以功能安全经典PHA风险确认子模块中形成的功能安全风险为单元,依据基于PHA的信息安全影响分析子模块的分析结果,此功能安全风险单元中包含了受信息安全影响的场景和不受信息安全影响的场景,在受信息安全影响的场景下,包括了基于场景的信息安全PHA风险确认子模块中描述的信息安全风险。在第二个功能中,以功能安全经典PHA风险确认子模块计算的安全等级为基数,通过功能安全经典PHA风险确认子模块形成的场景对应的权重值、功能安全经典PHA风险确认子模块和基于场景的信息安全PHA风险确认子模块选择的安全措施对应的降低风险率进行计算,得出剩余风险,计算公式在矩阵模型库中定义。
矩阵模型库模块:此模块中包含了系统中需要的所有矩阵模型及计算公式,包括信息安全概要风险确定模块中使用到的功能安全损失矩阵和安全等级矩阵,威胁等级计算公式、影响等级计算公式和剩余风险计算公式;功能安全经典PHA风险确认子模块中使用到的安全等级矩阵;综合分析确定子模块中使用到的剩余风险计算公式。
知识库模块:本模块根据法律法规、行业标准规范和专家经验记载了数字化车间进行安全一体化风险确认需要的资料,以条目的形式存储,用户可以进行增减操作。具体记录了系统中所有可以下拉框选择的内容,包括信息安全概要风险确定模块中的资产、威胁、威胁者发起频率、系统脆弱性被利用率、功能安全后果严重度、人员暴露率,规避性、功能安全损失、财产损失、操作性、隐私、安全措施、安全措施风险降低率对应的所有选择项内容;功能安全经典PHA风险确认子模块中的引导词、发生可能性、人员暴露率、规避性、后果严重度、安全措施、安全措施风险降低率对应的所有选择项内容;基于场景的信息安全PHA风险确认子模块中的属性、引导词、安全措施、安全措施风险降低率对应的所有选择项。
报表模块:此模块可以根据核心模块的研究内容形成确认报告。
人员管理模块:对用户进行基本信息和权限管理;在此模块中可以录入所有使用此系统的用户信息,对用户的权限进行限定,对信息安全概要风险确定模块、功能安全详细风险确定模块、矩阵模型库模块、知识库模块、报表模块分别可以设定只读取、可修改、可删除和所有权限。
本发明的整个实现过程如图2所示,具体包括:
第一阶段:以信息安全为主导的概要风险确认
步骤(1)以数字化车间的关键资产为核心,以知识库中已有的条目为基础识别出其可能面临的各种威胁。
步骤(2)计算信息安全的安全等级。
(2.1)威胁等级计算,通过威胁者发起频率和系统脆弱性被利用率两项,利用相乘法(
Figure BDA0001896063670000121
<>表示四舍五入取整,x、y分别代表威胁者发起频率、系统脆弱性被利用率这两项的数值)得出信息安全风险的威胁等级。其中,威胁者发起频率被分为5个等级,对应的数值分别为:0,1,2,3,4,对应的内容分别为:出现的频率非常小,即>1次/5年;出现的频率小,即>1次/年;出现的频率中等,即>1次/半年;出现的频率较高,即>1次/月;出现的频率很高,即>1次/周;系统脆弱性被利用率被分为5个等级,对应的数值分别为:0,1,2,3,4,对应的内容分别为:被利用的机会非常低,仅脆弱性信息发布,未给出攻击方法;被利用的机会低,仅脆弱性信息发布,粗略说明了攻击方法;被利用的机会较高,无攻击工具但有详细的攻击方法;被利用的机会高,有可用的攻击工具和详细的攻击方法;被利用的机会很高,不需要攻击工具,有详细的攻击方法;通过威胁者发起频率、系统脆弱性被利用率这两项的数值运算,得出威胁等级的数值,根据数据进行等级划分,被分为5个等级,对应的数值分别为:0,1,2,3,4,对应的内容分别为:无,低,中,高,严重。
(2.2)影响等级计算,通过功能安全损失、财产损失、操作性和隐私四项,利用加权平均法(
Figure BDA0001896063670000131
其中,<>表示四舍五入取整,w1+w2+w3+w4=1,x,y,m,n分别代表功能安全损失、财产损失、操作性和隐私这四项的数值,w1、w2、w3、w4分别代表功能安全损失、财产损失、操作性和隐私这四项的加权值)运算,得出信息安全风险的影响等级。其中,功能安全损失由功能安全后果严重度、人员暴露率,规避性这三项组成的功能安全损失矩阵决定,如图3所示,功能安全损失被分为5个等级,对应的数值分别为:0,1,2,3,4,对应的内容分别为:无伤害;通过救护能治愈的刮伤、擦伤、烫伤或类似伤害;需要专业医生医疗护理的较严重的刮伤、擦伤、刺伤、烫伤;通常不能恢复的伤害,治愈后继续工作有些困难;不能恢复的伤害,以致即使可能治愈,治愈后也很难继续工作。人员暴露率对应的数值为:2,3,4,5,6,对应的内容分别为:大于1年,大于2周并且小于等于1年,大于24小时并且小于等于2周,大于1小时并且小于等于24h,小于等于1小时。规避性对应的数值为:1,3,5,对应的内容分别为:很可能,可能,不可能。由人员暴露率、规避性共同组成影响因子,影响银子的数值为此两项的加和。后果严重度对应的数值分别为:0,1,2,3,4,对应的内容分别为:无影响,低,中,高,严重。得到影响因子和后果严重度的数值后,两者数值在矩阵中的交叉处对应的内容就为功能安全损失等级。财产损失被分为5个等级,对应的数值分别为:0,1,2,3,4,对应的内容分别为:无影响,损失小于1万,损失在1万至10万之间,损失在10万至100万之间,损失大于100万。操作性被分为5个等级,对应的数值分别为:0,1,2,3,4,对应的内容分别为:无影响,对产线运行性能没有明显影响,少数功能操作性能受到明显影响,多数功能操作性能受到明显影响,全部操作性能受到明显影响。隐私被分为5个等级,对应的数值分别为:0,1,2,3,4,对应的内容分别为:没有非授权的书访问,对组织内部公开信息的非授权访问,对组织内部的一般性秘密的非授权访问,对组织内的重要秘密的非授权访问,对组织内的最重要的秘密的非授权访问。
(2.3)安全等级计算。通过威胁等级和影响等级组成的安全等级矩阵来决定安全等级,如图4所示。安全等级被分为5个等级,对应的数值分别为:0,1,2,3,4,对应的内容分别为:无,低,中,高,严重。威胁等级和影响等级的数值在矩阵中的交叉处对应的内容就为安全等级的内容。
步骤(3)选择安全防护措施。针对每个信息安全风险,从知识库中选择安全防护措施来达到降低安全等级的目的,并通过安全措施对应的降低风险率,以信息安全风险的安全等级为基础,利用相乘法计算信息安全风险的剩余风险(z=f(m,x1,x2,…xn)=m*x1*x2*...*xn,其中,m为此信息安全风险对应的安全等级,x1,x2,…xn为各安全措施的降低风险率)。
第二阶段:以功能安全为主导的详细风险确认
步骤(4)执行基于功能安全的典型PHA风险确认流程。
(4.1)按经典HAZOP风险确认方法对数字化车间进行功能安全风险确认。
(4.1.1)对数字化车间进行节点划分;
(4.1.2)通过节点参数与引导词的组合形成功能安全风险表达式,并确认风险产生的初始事件及后果。
(4.1.3)通过发生可能性、人员暴露率、规避性、后果严重度四项组成的安全等级矩阵,得出安全等级,对应的数值分别为:0,1,2,3,4,对应的内容分别为:无,低,中,高,严重,如图5所示,发生可能性对应的数值分别为:1,2,3,4,5,对应的内容分别为:可以忽略,几乎不可能,可能,很可能,非常高。人员暴露率对应的数值为:2,3,4,5,6,对应的内容分别为:大于1年,大于2周并且小于等于1年,大于24小时并且小于等于2周,大于1小时并且小于等于24h,小于等于1小时。规避性对应的数值为:1,3,5,对应的内容分别为:很可能,可能,不可能。由发生可能性、人员暴露率、规避性共同组成影响因子,影响银子的数值为此三项的加和。后果严重度对应的数值分别为:0,1,2,3,4,对应的内容分别为:无影响,低,中,高,严重。得到影响因子和后果严重度的数值后,两者数值在矩阵中的交叉处对应的内容就为功能安全风险的安全等级。
(4.2)将所有的功能安全风险按场景的分类方式进行重新排列。在每个功能安全风险内将初始事件和后果一一结合,形成各个不同场景,明确每个场景对应的关键资产,针对每个场景从知识库中选择安全防护措施来达到降低安全等级的目的,录入场景对应的权重值。
步骤(5)基于PHA报告的信息安全影响性分析。
(5.1)以步骤四得出的场景为范围,比对步骤二中功能安全损失不为无的信息安全风险对应的资产和步骤四中的资产信息,筛选出与信息安全所涉及的资产相关联的场景。
(5.2)在筛选出的危险场景中,复查每一个功能安全危险场景的初始事件和保护措施,再次过滤出信息安全风险可能导致的初始事件和信息安全风险可能影响的保护措施所对应的场景。形成受信息安全影响的功能安全危险场景集合。
(6)执行基于信息安全的PHA风险确认流程。
(6.1)在受信息安全影响的场景范围内,按照HAZOP风险确认的方法进行信息安全风险识别。
(6.1.1)确定相关组件,组件包括场景中涉及到的数据信息和功能。
(6.1.2)确定相关属性,属性由公开,操纵和拒绝等与信息安全自身属性,即真实性、机密性、完整性和可用性含义相反的词构成。
(6.1.3)确定相关引导词,引导词由恶意的,非恶意的,内部的,外部的等信息安全威胁来源构成。
(6.1.4)根据属性、引导词和组件构建相关风险表达式,其中,一个表达式中可以包含多个引导词,如图6所示,构建的风险表达式分别为外部人员恶意篡改防火墙信息、服务器由于技术故障导致拒绝服务。
(6.2)从知识库中选择安全防护措施来达到降低安全等级的目的,基本原则为:信息安全防护措施不能影响功能安全;由于相互影响的原因,通常的信息安全措施无法应用的情况下,采取额外的补偿安全措施,并确定额外补偿安全措施的风险降低率。
步骤(7)在考虑所有安全保护措施的情况下,以步骤(4)得出的功能安全风险的安全等级为基数,通过步骤(4)形成的场景对应的权重值、步骤(4)和步骤(6)选择的安全措施对应的降低风险率,利用公式得出功能安全风险的剩余风险
Figure BDA0001896063670000151
Figure BDA0001896063670000152
其中,m为功能安全风险的安全等级,ni为功能安全内的任意场景的权重值,aij为场景内的任意安全措施的降低风险率,ki为任意场景对应的安全措施个数。

Claims (2)

1.一种基于数字化车间的安全一体化风险确定系统,其特征在于:包括,核心模块和辅助模块组成;所述核心模块包括:信息安全概要风险确定模块和功能安全详细风险确定模块;所述辅助模块包括:矩阵模型库模块、知识库模块、报表模块和人员管理模块;
信息安全概要风险确定模块:首先进行威胁识别,找出数字化车间内的关键资产,所述关键资产即在工业生产过程中,一旦遭到破坏、丧失功能或者数据泄露,严重危害车间系统、设备及人员安全的信息或资源,列出此关键资产面临的威胁;然后再进行风险确认,得出安全等级;所述安全等级由威胁等级和影响等级两个参数决定;所述威胁等级由威胁者发起频率和系统脆弱性被利用率两个参数通过相乘法运算得出参数值,根据所述参数值进行等级划分;所述影响等级由功能安全损失、财产损失、操作性和隐私四个参数值通过加权平均法运算得出参数值,根据参数值进行等级划分;所述功能安全损失参数值由功能安全后果严重度、规避性、人员暴露率三项组成的矩阵决定,所述功能安全后果严重度指对涉险人员的伤害程度,涉险人员包括操作人员、调试人员、维修人员;人员暴露率是指人员暴露在安全相关系统失效能够造成危害的场景中的概率;规避性是指操作人员或其他涉险人员能够避免事故或伤害的可能性;所述财产损失是指相关利益方的经济损失,包括直接经济损失和间接经济损失;所述操作性是指对产线运行中的功能操作性能的影响程度;所述隐私是指对系统内数据信息的非授权访问程度;完成威胁等级和影响等级确认,由这两项的数值利用安全等级风险矩阵得出安全等级;最后,选择安全措施,并通过安全措施降低风险率,计算信息安全风险的剩余风险;本模块用于信息安全风险确定过程的记录和管理,记录了包括资产、威胁、威胁者发起频率、系统脆弱性被利用率、威胁等级、功能安全后果严重度、人员暴露率,规避性、功能安全损失、财产损失、操作性、隐私、影响等级、安全等级、安全措施、安全措施风险降低率在内的整个信息安全风险确定过程需要使用的所有要素,其中,威胁等级是通过威胁者发起频率和系统脆弱性被利用率两项计算得来的,功能安全损失是通过功能安全后果严重度、人员暴露率和规避性三项计算得来的,影响等级是通过功能安全损失、财产损失、操作性和隐私四项计算得来的,安全等级是通过威胁等级和影响等级两项计算得来的,计算过程中需要的公式和矩阵在矩阵模型库模块中定义,其余选项的内容通过下拉框来进行选择,内容的原始记录来自知识库模块,威胁项和安全措施项进行多项选择,即一个关键资产对应多个威胁,每个威胁对应多个安全保护措施;在本模块中,按安全等级对信息安全风险进行排序,或按是否产生功能安全损失对信息安全风险进行分类;
功能安全详细风险确定模块,包括:功能安全经典PHA风险确认子模块、基于PHA的信息安全影响分析子模块、基于场景的信息安全PHA风险确认子模块和综合分析确定子模块;
功能安全经典PHA风险确认子模块:首先,按经典HAZOP风险确认方法对数字化车间进行功能安全风险确认;然后,将所有的功能安全风险按场景的分类方式进行重新排列,针对每个场景选择安全措施和录入场景权重值;本模块记录了节点、参数、引导词、初始事件、后果、发生可能性、人员暴露率、规避性、后果严重度、安全等级、安全措施、安全措施风险降低率、场景权重值、资产在内的整个功能安全风险确认过程需要的所有要素,其中,安全等级是通过发生可能性、人员暴露率、规避性和后果严重度计算得来的,计算过程中需要的公式和矩阵在矩阵模型库模块中定义;节点、参数、初始事件、后果、场景权重值这五项是用户手工输入;其余选项的内容通过下拉框来进行选择,内容的原始记录来自知识库模块,初始事件、后果这两项进行多项选择,既一个功能安全风险对应多个初始事件和后果;在每个功能安全风险内将初始事件和后果一一结合,形成各个不同场景,针对每个场景,选择安全措施、安全措施风险降低率和场景对应的权重值;在本模块中,整体能按功能安全风险进行检索,并且能够按安全等级对功能安全风险进行排序;在每个功能安全风险中能按场景进行检索;
基于PHA的信息安全影响分析子模块:按以下两步进行分析筛选,第一步,以功能安全经典PHA风险确认子模块中的场景为范围,自动比对信息安全概要风险确定模块中的功能安全损失不为无的信息安全风险对应的资产和功能安全经典PHA风险确认子模块中的资产信息,筛选出与信息安全所涉及的资产相关联的场景,再以此场景集合为范围,进行第二步筛选分析,在第二步筛选中,用户需要在初始事件和保护措施项下选择是或者否,筛选出初始事件可能由信息安全风险导致的或者信息安全风险会影响保护措施的场景;
基于场景的信息安全PHA风险确认子模块:以基于PHA的信息安全影响分析子模块第二步筛选出的场景为范围,首先进行威胁识别,找出场景中涉及到的数据信息和功能,形成组件项,对信息安全属性,即真实性、完整性、机密性、可用性进行反向映射,形成属性项,由信息安全威胁的内外部来源,形成引导词;根据组件、属性和引导词构建成风险表达式;然后,针对每个风险表达式,选择安全措施;本模块记录了包括组件、属性、引导词、安全措施、安全措施风险降低率在内的整个详细信息安全风险确认过程需要的所有要素;组件项需要用户手工输入,其余选项的内容通过下拉框来进行选择,内容的原始记录来自知识库模块;
综合分析确定子模块:此模块有两个功能,一是整合以上三个子模块的所有内容,给用户一个整体性的安全描述;二是计算功能安全风险的剩余风险;针对第一个功能,以功能安全经典PHA风险确认子模块中形成的功能安全风险为单元,依据基于PHA的信息安全影响分析子模块的分析结果,此功能安全风险单元中包含了受信息安全影响的场景和不受信息安全影响的场景,在受信息安全影响的场景下,包括基于场景的信息安全PHA风险确认子模块中描述的信息安全风险;在第二个功能中,以功能安全经典PHA风险确认子模块计算的安全等级为基数,通过功能安全经典PHA风险确认子模块形成的场景对应的权重值、功能安全经典PHA风险确认子模块和基于场景的信息安全PHA风险确认子模块选择的安全措施对应的降低风险率进行计算,得出功能安全风险的剩余风险,计算公式在矩阵模型库中定义;
矩阵模型库模块:此模块中包含了系统中需要的所有矩阵模型及计算公式,包括信息安全概要风险确定模块中使用到的功能安全损失矩阵和安全等级矩阵,威胁等级计算公式、影响等级计算公式和剩余风险计算公式;功能安全经典PHA风险确认子模块中使用到的安全等级矩阵;综合分析确定子模块中使用到的剩余风险计算公式;
知识库模块:记载了数字化车间进行安全一体化风险确认需要的资料,以条目的形式存储,用户进行增减操作,具体记录系统中所有下拉框选择的内容,包括信息安全概要风险确定模块中的资产、威胁、威胁者发起频率、系统脆弱性被利用率、功能安全后果严重度、人员暴露率,规避性、功能安全损失、财产损失、操作性、隐私、安全措施、安全措施风险降低率对应的所有选择项内容;功能安全经典PHA风险确认子模块中的引导词、发生可能性、人员暴露率、规避性、后果严重度、安全措施、安全措施风险降低率对应的所有选择项内容;基于场景的信息安全PHA风险确认子模块中的属性、引导词、安全措施、安全措施风险降低率对应的所有选择项;
报表模块:根据核心模块的研究内容形成确认报告;
人员管理模块:对用户进行基本信息和权限管理;在此模块中录入所有使用的用户信息,对用户的权限进行限定,对信息安全概要风险确定模块、功能安全详细风险确定模块、矩阵模型库模块、知识库模块、报表模块分别设定只读取、可修改、可删除和所有权限。
2.一种基于数字化车间的安全一体化风险确认方法,其特征在于:包括两个阶段进行风险确认;第一阶段以信息安全为主导的概要风险确认,从信息安全风险确认的角度出发,结合功能安全风险确认,围绕数字化车间内关键资产,确定车间内重大关键安全风险情况;第二阶段以功能安全为主导的详细风险确认,从功能安全风险确认的角度出发,结合信息安全风险确认,围绕数字化车间内工艺单元的相关参数,进行功能安全风险确认,在功能安全风险场景中,围绕数据信息和功能,进行信息安全风险确认,从细节方面确定车间内安全风险情况;
具体包括以下步骤:
步骤一:识别威胁,识别数字化车间的关键资产,围绕关键资产,以知识库中已有的条目为基础识别出其可能面临的各种威胁;
步骤二:风险确认,具体内容包括:
(1)威胁等级计算,通过威胁者发起频率和系统脆弱性被利用率两项,利用相乘法:z=f(x,y)=<
Figure 816891DEST_PATH_IMAGE001
>,< >表示四舍五入取整,x、y分别代表威胁者发起频率、系统脆弱性被利用率这两项的数值,得出信息安全风险的威胁等级;其中,威胁者发起频率被分为5个等级,对应的数值分别为:0,1,2,3,4,对应的内容分别为:出现的频率非常小,即>1次/5年;出现的频率小,即>1次/年;出现的频率中等,即>1次/半年;出现的频率较高,即>1次/月;出现的频率很高,即>1次/周;系统脆弱性被利用率被分为5个等级,对应的数值分别为:0,1,2,3,4,对应的内容分别为:被利用的机会非常低,仅脆弱性信息发布,未给出攻击方法;被利用的机会低,仅脆弱性信息发布,粗略说明了攻击方法;被利用的机会较高,无攻击工具但有详细的攻击方法;被利用的机会高,有可用的攻击工具和详细的攻击方法;被利用的机会很高,不需要攻击工具,有详细的攻击方法;通过威胁者发起频率、系统脆弱性被利用率这两项的数值运算,得出威胁等级的数值,根据数据进行等级划分,被分为5个等级,对应的数值分别为:0,1,2,3,4,对应的内容分别为:无,低,中,高,严重;
(2)影响等级计算,通过功能安全损失、财产损失、操作性和隐私四项,利用加权平均法z=f(x,y,m,n)=
Figure 999611DEST_PATH_IMAGE002
,其中,< >表示四舍五入取整,w 1+w 2+w 3+w 4=1,x,y,m,n分别代表功能安全损失、财产损失、操作性和隐私这四项的数值,w 1w 2w 3w 4分别代表功能安全损失、财产损失、操作性和隐私这四项的加权值,得出信息安全风险的影响等级数值和对应等级;其中,功能安全损失由功能安全后果严重度、人员暴露率,规避性这三项组成的功能安全损失矩阵决定,功能安全损失被分为5个等级,对应的数值分别为:0,1,2,3,4,对应的内容分别为:无伤害;通过救护能治愈的刮伤、擦伤、烫伤或类似伤害;需要专业医生医疗护理的较严重的刮伤、擦伤、刺伤、烫伤;通常不能恢复的伤害,治愈后继续工作有些困难;不能恢复的伤害,以致即使可能治愈,治愈后也很难继续工作;财产损失被分为5个等级,对应的数值分别为:0,1,2,3,4,对应的内容分别为:无影响,损失小于1万,损失在1万至10万之间,损失在10万至100万之间,损失大于100万;操作性被分为5个等级,对应的数值分别为:0,1,2,3,4,对应的内容分别为:无影响,对产线运行操作性能没有明显影响,少数功能操作性能受到明显影响,多数功能操作性能受到明显影响,全部功能操作性能受到明显影响;隐私被分为5个等级,对应的数值分别为:0,1,2,3,4,对应的内容分别为:没有非授权的访问,对组织内部公开信息的非授权访问,对组织内部的一般性秘密的非授权访问,对组织内的重要秘密的非授权访问,对组织内的最重要的秘密的非授权访问;
(3)安全等级计算,通过威胁等级和影响等级组成的安全等级矩阵来决定安全等级;在矩阵中,安全等级被分为5个等级,对应的数值分别为:0,1,2,3,4,对应的内容分别为:无,低,中,高,严重;
步骤三:选择安全防护措施,针对每个信息安全风险,从知识库中选择安全防护措施来达到降低安全等级的目的,并通过安全措施对应的降低风险率,以信息安全风险的安全等级为基础,利用相乘法计算信息安全风险的剩余风险z=f(m,x 1,x 2,…x n )=m*x 1*x 2*…*x n ,其中,m为此信息安全风险对应的安全等级,x 1,x 2,…x n 为各安全措施的降低风险率;
步骤四:执行基于功能安全的典型PHA风险确认流程,具体内容包括:
(1)按经典HAZOP风险确认方法对数字化车间进行功能安全风险确认,首先对数字化车间进行节点的划分;然后通过节点参数与引导词的组合形成功能安全风险表达式,确认风险产生的初始事件及后果;最后,通过发生可能性、人员暴露率、规避性、后果严重度四项组成的安全等级矩阵,得出安全等级的数值和等级,对应的数值分别为:0,1,2,3,对应的内容分别为:无,低,中,高;
(2)将所有的功能安全风险按场景的分类方式进行重新排列,在每个功能安全风险内将初始事件和后果一一结合,形成各个不同场景,明确每个场景对应的关键资产,针对每个场景从知识库中选择安全防护措施来达到降低安全等级的目的,录入场景对应的权重值;
步骤五:基于PHA报告的信息安全影响性分析,具体内容包括:
(1)以步骤四得出的场景为范围,比对步骤二中功能安全损失不为无的信息安全风险对应的资产和步骤四中的资产信息,筛选出与信息安全所涉及的资产相关联的场景;
(2)在筛选出的危险场景中,复查每一个功能安全危险场景的初始事件和保护措施,再次过滤出信息安全风险可能导致的初始事件和信息安全风险可能影响的保护措施所对应的场景,形成受信息安全影响的功能安全危险场景集合;
步骤六:执行基于信息安全的PHA风险确认流程,具体内容包括:
(1)在受信息安全影响的场景范围内,按照HAZOP风险确认方法进行信息安全风险识别;确定相关组件,组件包括场景中涉及到的数据信息和功能;确定属性,属性由与信息安全自身属性,即真实性、机密性、完整性和可用性含义相反的词构成;确定相关引导词,引导词由信息安全威胁内外部来源构成;根据组件、属性和引导词构建风险表达式;
(2)从知识库中选择安全防护措施来达到降低安全等级的目的,原则为:信息安全防护措施不能影响功能安全;由于相互影响的原因,通常的信息安全措施无法应用的情况下,采取额外的补偿安全措施,并确定额外补偿安全措施的风险降低率;
步骤七:在考虑所有安全保护措施的情况下,以步骤四得出的功能安全风险的安全等级为基数,通过步骤四形成的场景对应的权重值、步骤四和步骤六选择的安全措施对应的降低风险率,利用公式
Figure 44927DEST_PATH_IMAGE004
得出功能安全风险的剩余风险,其中,m为功能安全风险的安全等级, QUOTE
Figure 440136DEST_PATH_IMAGE005
Figure 520088DEST_PATH_IMAGE005
为功能安全内的任意场景的权重值,aij为任意场景内的任意安全措施的降低风险率,k i 为任意场景对应的安全措施个数。
CN201811492681.2A 2018-12-07 2018-12-07 一种基于数字化车间的安全一体化风险确定系统及方法 Active CN109614800B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201811492681.2A CN109614800B (zh) 2018-12-07 2018-12-07 一种基于数字化车间的安全一体化风险确定系统及方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201811492681.2A CN109614800B (zh) 2018-12-07 2018-12-07 一种基于数字化车间的安全一体化风险确定系统及方法

Publications (2)

Publication Number Publication Date
CN109614800A CN109614800A (zh) 2019-04-12
CN109614800B true CN109614800B (zh) 2023-02-21

Family

ID=66007651

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201811492681.2A Active CN109614800B (zh) 2018-12-07 2018-12-07 一种基于数字化车间的安全一体化风险确定系统及方法

Country Status (1)

Country Link
CN (1) CN109614800B (zh)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111565201B (zh) * 2020-07-15 2020-11-10 北京东方通科技股份有限公司 一种基于多属性的工业互联网安全评估方法及系统
CN113094704B (zh) * 2021-03-31 2023-02-17 中国汽车技术研究中心有限公司 一种基于混合分析的汽车零部件信息安全风险分级的方法和系统
CN115994362B (zh) * 2023-03-23 2023-06-09 卡斯柯信号(北京)有限公司 用于全自动运行系统的安全分析方法及装置
CN116405287B (zh) * 2023-04-06 2023-12-26 浙江国利信安科技有限公司 工控系统网络安全评估方法、设备和介质

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8639646B1 (en) * 2010-09-30 2014-01-28 Applied Engineering Solutions, Inc. System to build, analyze and manage a computer generated risk assessment model and perform layer of protection analysis using a real world model in software of a safety instrumented system architecture
CN104408572A (zh) * 2014-12-02 2015-03-11 中国石油大学(华东) 一种基于风险矩阵的燃气管道行业半定量风险分析方法
CN106896833A (zh) * 2017-04-14 2017-06-27 中国石油化工股份有限公司 原油罐区液位防护安全控制方法
CN106959018A (zh) * 2017-04-14 2017-07-18 中国石油化工股份有限公司 防止管式加热炉炉管烧穿的安全控制方法

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8639646B1 (en) * 2010-09-30 2014-01-28 Applied Engineering Solutions, Inc. System to build, analyze and manage a computer generated risk assessment model and perform layer of protection analysis using a real world model in software of a safety instrumented system architecture
CN104408572A (zh) * 2014-12-02 2015-03-11 中国石油大学(华东) 一种基于风险矩阵的燃气管道行业半定量风险分析方法
CN106896833A (zh) * 2017-04-14 2017-06-27 中国石油化工股份有限公司 原油罐区液位防护安全控制方法
CN106959018A (zh) * 2017-04-14 2017-07-18 中国石油化工股份有限公司 防止管式加热炉炉管烧穿的安全控制方法

Also Published As

Publication number Publication date
CN109614800A (zh) 2019-04-12

Similar Documents

Publication Publication Date Title
CN109614800B (zh) 一种基于数字化车间的安全一体化风险确定系统及方法
Mosleh PRA: a perspective on strengths, current limitations, and possible improvements
Ralston et al. Cyber security risk assessment for SCADA and DCS networks
Sonkor et al. Operational technology on construction sites: A review from the cybersecurity perspective
Tweneboah-Koduah et al. Security risk assessment of critical infrastructure systems: A comparative study
Chittester et al. Risks of terrorism to information technology and to critical interdependent infrastructures
Peerenboom et al. Analyzing cross-sector interdependencies
Francia III et al. Security best practices and risk assessment of SCADA and industrial control systems
Green et al. Achieving ICS resilience and security through granular data flow management
Anderson et al. Cyber-informed engineering
Cheremushkin et al. An application of integral engineering technique to information security standards analysis and refinement
Rossebo et al. Including threat actor capability and motivation in risk assessment for Smart GRIDs
Bustamante et al. A methodological proposal concerning to the management of information security in Industrial Control Systems
Firesmith Analyzing the security significance of system requirements
Hause et al. Using the security views in UAF
Singh et al. Toward grading cybersecurity & resilience posture for cyber physical systems
Lee et al. K-FFRaaS: A Generic Model for Financial Forensic Readiness as a Service in Korea
Fluchs et al. Making OT security engineering deserve its name
Gourisetti et al. Cybersecurity Risk Assessment Framework for Externally Exposed Energy Delivery Systems
Tan et al. An analysis to understand software trustworthiness
Livshitz et al. The actual problems of IT-security process assurance
Bajramovic et al. Planning the selection and assignment of security forensics countermeasures
Zhang et al. Overview and Recommendations for Cyber Risk Assessment in Nuclear Power Plants
Taleb-Berrouane et al. Integrated dynamic risk management in process plants
Nopanen Unifying cybersecurity requirements in Automation Projects

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant