一种信息安全与功能安全关联分析方法
技术领域
本发明属于信息安全领域,涉及一种信息安全与功能安全关联分析方法。
背景技术
智能变电站在电力行业得到普遍应用,智能变电站的结构具有信息系统与物理系统混层特征,其表现为:1.位于最上层的站控层为典型的信息监控系统;2.处于中间的间隔层主要功能是在上层信息系统与下层过程层系统之间起到调度、衔接、管理、传递作用,是信息系统与物理系统的融合点;3.位于最下层的过程层系统是直接面向物理设施的系统层次。
智能变电站系统与传统计算机系统及网络的不断融合,来自网络空间的安全威胁以及有针对性的工控系统攻击手段已经日益严峻的影响到了电力系统的信息安全。针对智能变电站系统的安全风险分析是建立安全、可靠、稳定、高效的变电站工控系统的关键环节,但传统的风险分析方法和技术主要针对信息系统本身实施,其资产价值、脆弱性、威胁的分析以信息系统对象为出发点,缺乏对工业控制系统类的信息物理混层系统的整体性风险评估方法。
发明内容
有鉴于此,本发明的目的在于提供一种信息安全与功能安全关联分析方法。
为达到上述目的,本发明提供如下技术方案:
一种信息安全与功能安全关联分析方法,该方法包括:建立智能设备信息系统安全风险评估模型、智能设备功能故障安全分析模型和信息安全与功能故障匹配模型;
其中,所述智能设备信息系统安全风险评估模型,用于收集权威的已知工控信息系统安全漏洞信息,对漏洞信息建立CIA信息库;
所述设备功能故障安全分析模型是根据IEC 61850标准中涉及对智能设备逻辑节点功能故障描述计算逻辑节点功能的保密性威胁值、完整性威胁值、可用性威胁值;然后建立逻辑节点功能故障CIA威胁库;
所述信息安全与功能故障匹配模型,用于建立信息系统安全CIA与智能设备安全CAI威胁值的对应关系计算方法。
可选的,所述智能设备信息系统安全风险评估模型的建立为:
(1)通过权威机构公开发布的漏洞库采集智能设备工控信息系统漏洞信息,包括CVE_ID、保密性威胁值,即C值、完整性威胁值,即I值、可用性威胁值,即A值、漏洞中文描述、漏洞英文描述和漏洞影响信息;
(2)通过对上述信息进行整理、规范化并实时更新,建立完备的智能设备工控信息系统漏洞库。
可选的,所述智能设备功能故障安全分析模型的建立为:
(1)根据IEC 61850标准分析得出智能设备逻辑节点和设备功能的映射表;信息包括:逻辑节点编码、逻辑节点名称、功能名称、功能描述;
(2)根据IEC 61850标准对设备功能故障的描述计算得出每个故障的CIA值;建立功能故障CIA信息库;信息包括:功能名称、功能描述、故障名称、故障描述、即C值、完整性威胁值,即I值、可用性威胁值,即A值。
可选的,所述信息安全与功能故障匹配模型的建立为:
(1)根据漏洞所在信息系统产生的数据,映射到所有使用该数据的逻辑节点,然后映射该部分逻辑节点所对应的功能;
(2)从功能故障CIA信息库中找到与(1)中映射的功能所对应的故障信息及其CIA值;
(3)通过欧式距离计算漏洞CIA值到(2)中所得故障信息CIA值的向量距离;
(4)选择(3)中最短的一组向量作为漏洞与故障的关联。
本发明的有益效果在于:
智能设备信息系统安全风险评估模型采用权威机构公开发布的漏洞库采集智能设备工控信息系统漏洞信息,增强了漏洞信息来源的权威性和科学性,对漏洞信息CIA的权威赋值增强了在后续评估中的可量化性,避免了主观判断带来较大的误差。智能设备工控信息系统漏洞库实时更新,扩充了漏洞信息的储备量从而增大了对智能变电站设备信息系统漏洞检测的范围并增强了时效性。所述智能设备功能故障安全分析模型,根据IEC 61850标准获取功能、故障、逻辑节点信息,对采用IEC 61850的智能设备具有很大的通用性和权威性。对故障的CIA赋值是根据IEC 61850标准故障描述具有很强的依据,并能够对CIA进行科学的量化增强的客观评估的效果。所述信息安全与功能故障匹配模型,信息系统漏洞、所产生的数据源、数据源流向的逻辑节点、逻辑节点所提供的功能、功能所具有的故障威胁之间逻辑递进关系较强杂。通过欧式距离计算漏洞CIA和功能故障CIA在信息安全风险评估模型中达到良好的效果。整体上信息安全与功能安全关联分析方法有效解决了无法预知信息安全威胁对物理设备具体安全影响的问题,提供了一种有效的信息物理混层系统的整体性风险评估方法。
本发明的其他优点、目标和特征在某种程度上将在随后的说明书中进行阐述,并且在某种程度上,基于对下文的考察研究对本领域技术人员而言将是显而易见的,或者可以从本发明的实践中得到教导。本发明的目标和其他优点可以通过下面的说明书来实现和获得。
附图说明
为了使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明作优选的详细描述,其中:
图1为实施例一智能设备信息系统安全风险评估模型逻辑图;
图2为实施例一智能设备功能故障安全分析模型示意图;
图3为实施例一智智能设备功能故障安全分析模型映射关系示意图;
图4为本发明整体流程图。
具体实施方式
以下通过特定的具体实例说明本发明的实施方式,本领域技术人员可由本说明书所揭露的内容轻易地了解本发明的其他优点与功效。本发明还可以通过另外不同的具体实施方式加以实施或应用,本说明书中的各项细节也可以基于不同观点与应用,在没有背离本发明的精神下进行各种修饰或改变。需要说明的是,以下实施例中所提供的图示仅以示意方式说明本发明的基本构想,在不冲突的情况下,以下实施例及实施例中的特征可以相互组合。
其中,附图仅用于示例性说明,表示的仅是示意图,而非实物图,不能理解为对本发明的限制;为了更好地说明本发明的实施例,附图某些部件会有省略、放大或缩小,并不代表实际产品的尺寸;对本领域技术人员来说,附图中某些公知结构及其说明可能省略是可以理解的。
本发明实施例的附图中相同或相似的标号对应相同或相似的部件;在本发明的描述中,需要理解的是,若有术语“上”、“下”、“左”、“右”、“前”、“后”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本发明和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此附图中描述位置关系的用语仅用于示例性说明,不能理解为对本发明的限制,对于本领域的普通技术人员而言,可以根据具体情况理解上述术语的具体含义。
如图1~图4所示,本发明提供了一种信息安全与功能安全关联分析方法,解决了传统的风险分析方法和技术主要针对信息系统本身实施,其资产价值、脆弱性、威胁的分析以信息系统对象为出发点,缺乏对工业控制系统类的信息物理混层系统的整体性风险评估方法。提供一种科学的、可量化的信息安全到物理安全的整体关联方法。
本申请实施中的技术方案为解决上述技术问题。总体思路如下:
采用了一种信息安全与功能安全关联分析方法,该方法包括:智能设备信息系统安全风险评估模型、智能设备功能故障安全分析模型、信息安全与功能故障匹配模型,其中,所述智能设备信息系统安全风险评估模型,主要是收集权威的已知工控信息系统安全漏洞信息,对漏洞信息建立CIA(信息系统的保密性威胁值、完整性威胁值、可用性威胁值)信息库。其中设备功能故障安全分析模型是根据IEC 61850标准中涉及对智能设备逻辑节点功能故障描述计算逻辑节点功能的保密性威胁值、完整性威胁值、可用性威胁值。然后建立逻辑节点功能故障CIA(保密性威胁值、完整性威胁值、可用性威胁值)威胁库。其中信息安全与功能故障匹配模型,用于建立信息系统安全CIA与智能设备安全CIA威胁值的对应关系计算方法。其中智能设备信息系统安全风险评估模型采用权威机构公开发布的漏洞库采集智能设备工控信息系统漏洞信息,增强了漏洞信息来源的权威性和科学性,对漏洞信息CIA的权威赋值增强了在后续评估中的可量化性,避免了主观判断带来较大的误差。智能设备工控信息系统漏洞库实时更新,扩充了漏洞信息的储备量从而增大了对智能变电站设备信息系统漏洞检测的范围并增强了时效性。所述智能设备功能故障安全分析模型,根据IEC61850标准获取功能、故障、逻辑节点信息,对采用IEC 61850的智能设备具有很大的通用性和权威性。对故障的CIA赋值是根据IEC 61850标准故障描述具有很强的依据,并能够对CIA进行科学的量化增强的客观评估的效果。所述信息安全与功能故障匹配模型,信息系统漏洞、所产生的数据源、数据源流向的逻辑节点、逻辑节点所提供的功能、功能所具有的故障威胁之间逻辑递进关系较强杂。通过欧式距离计算漏洞CIA和功能故障CIA在信息安全风险评估模型中达到良好的效果。整体上信息安全与功能安全关联分析方法有效解决了无法预知信息安全威胁对物理设备具体安全影响的问题,提供了一种有效的信息物理混层系统的整体性风险评估方法。
示例一:
通过工控系统漏洞扫描工具,扫描到某台智能设备工控系统漏洞后进行如下操作:
(1)根据漏洞所在信息系统产生的数据,映射到所有使用该数据的逻辑节点,然后映射该部分逻辑节点所对应的功能。
(2)从功能故障CIA信息库中找到与(1)中映射的功能所对应的故障信息及其CIA值。
(3)通过欧式距离计算漏洞CIA值到(2)中所得故障信息CIA值的向量距离。
(4)选择(3)中最短的一组向量作为漏洞与故障的关联。
从而得到发生系统漏洞可能导致的功能故障及其所面临的保密性威胁值(C值)、完整性威胁值(I值)、可用性威胁值(A值),进而评估得到工业控制系统类的信息物理混层系统的整体性风险值。
最后说明的是,以上实施例仅用以说明本发明的技术方案而非限制,尽管参照较佳实施例对本发明进行了详细说明,本领域的普通技术人员应当理解,可以对本发明的技术方案进行修改或者等同替换,而不脱离本技术方案的宗旨和范围,其均应涵盖在本发明的权利要求范围当中。