CN111125720A - 一种信息安全与功能安全关联分析方法 - Google Patents
一种信息安全与功能安全关联分析方法 Download PDFInfo
- Publication number
- CN111125720A CN111125720A CN201911382048.2A CN201911382048A CN111125720A CN 111125720 A CN111125720 A CN 111125720A CN 201911382048 A CN201911382048 A CN 201911382048A CN 111125720 A CN111125720 A CN 111125720A
- Authority
- CN
- China
- Prior art keywords
- information
- security
- value
- cia
- vulnerability
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
- G06F21/577—Assessing vulnerabilities and evaluating computer system security
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/22—Detection or location of defective computer hardware by testing during standby operation or during idle time, e.g. start-up testing
- G06F11/26—Functional testing
Landscapes
- Engineering & Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Software Systems (AREA)
- Quality & Reliability (AREA)
- Computing Systems (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明涉及一种信息安全与功能安全关联分析方法,属于信息安全领域。该方法包括:智能设备信息系统安全风险评估模型、智能设备功能故障安全分析模型、信息安全与功能故障匹配模型,其中,所述智能设备信息系统安全风险评估模型,主要是收集权威的已知工控信息系统安全漏洞信息,对漏洞信息建立CIA信息库。所述设备功能故障安全分析模型是根据IEC 61850标准中涉及对智能设备逻辑节点功能故障描述计算逻辑节点功能的保密性威胁值、完整性威胁值、可用性威胁值。然后建立逻辑节点功能故障CIA威胁库。所述信息安全与功能故障匹配模型,用于建立信息系统安全CIA与智能设备安全CIA威胁值的对应关系计算方法。
Description
技术领域
本发明属于信息安全领域,涉及一种信息安全与功能安全关联分析方法。
背景技术
智能变电站在电力行业得到普遍应用,智能变电站的结构具有信息系统与物理系统混层特征,其表现为:1.位于最上层的站控层为典型的信息监控系统;2.处于中间的间隔层主要功能是在上层信息系统与下层过程层系统之间起到调度、衔接、管理、传递作用,是信息系统与物理系统的融合点;3.位于最下层的过程层系统是直接面向物理设施的系统层次。
智能变电站系统与传统计算机系统及网络的不断融合,来自网络空间的安全威胁以及有针对性的工控系统攻击手段已经日益严峻的影响到了电力系统的信息安全。针对智能变电站系统的安全风险分析是建立安全、可靠、稳定、高效的变电站工控系统的关键环节,但传统的风险分析方法和技术主要针对信息系统本身实施,其资产价值、脆弱性、威胁的分析以信息系统对象为出发点,缺乏对工业控制系统类的信息物理混层系统的整体性风险评估方法。
发明内容
有鉴于此,本发明的目的在于提供一种信息安全与功能安全关联分析方法。
为达到上述目的,本发明提供如下技术方案:
一种信息安全与功能安全关联分析方法,该方法包括:建立智能设备信息系统安全风险评估模型、智能设备功能故障安全分析模型和信息安全与功能故障匹配模型;
其中,所述智能设备信息系统安全风险评估模型,用于收集权威的已知工控信息系统安全漏洞信息,对漏洞信息建立CIA信息库;
所述设备功能故障安全分析模型是根据IEC 61850标准中涉及对智能设备逻辑节点功能故障描述计算逻辑节点功能的保密性威胁值、完整性威胁值、可用性威胁值;然后建立逻辑节点功能故障CIA威胁库;
所述信息安全与功能故障匹配模型,用于建立信息系统安全CIA与智能设备安全CAI威胁值的对应关系计算方法。
可选的,所述智能设备信息系统安全风险评估模型的建立为:
(1)通过权威机构公开发布的漏洞库采集智能设备工控信息系统漏洞信息,包括CVE_ID、保密性威胁值,即C值、完整性威胁值,即I值、可用性威胁值,即A值、漏洞中文描述、漏洞英文描述和漏洞影响信息;
(2)通过对上述信息进行整理、规范化并实时更新,建立完备的智能设备工控信息系统漏洞库。
可选的,所述智能设备功能故障安全分析模型的建立为:
(1)根据IEC 61850标准分析得出智能设备逻辑节点和设备功能的映射表;信息包括:逻辑节点编码、逻辑节点名称、功能名称、功能描述;
(2)根据IEC 61850标准对设备功能故障的描述计算得出每个故障的CIA值;建立功能故障CIA信息库;信息包括:功能名称、功能描述、故障名称、故障描述、即C值、完整性威胁值,即I值、可用性威胁值,即A值。
可选的,所述信息安全与功能故障匹配模型的建立为:
(1)根据漏洞所在信息系统产生的数据,映射到所有使用该数据的逻辑节点,然后映射该部分逻辑节点所对应的功能;
(2)从功能故障CIA信息库中找到与(1)中映射的功能所对应的故障信息及其CIA值;
(3)通过欧式距离计算漏洞CIA值到(2)中所得故障信息CIA值的向量距离;
(4)选择(3)中最短的一组向量作为漏洞与故障的关联。
本发明的有益效果在于:
智能设备信息系统安全风险评估模型采用权威机构公开发布的漏洞库采集智能设备工控信息系统漏洞信息,增强了漏洞信息来源的权威性和科学性,对漏洞信息CIA的权威赋值增强了在后续评估中的可量化性,避免了主观判断带来较大的误差。智能设备工控信息系统漏洞库实时更新,扩充了漏洞信息的储备量从而增大了对智能变电站设备信息系统漏洞检测的范围并增强了时效性。所述智能设备功能故障安全分析模型,根据IEC 61850标准获取功能、故障、逻辑节点信息,对采用IEC 61850的智能设备具有很大的通用性和权威性。对故障的CIA赋值是根据IEC 61850标准故障描述具有很强的依据,并能够对CIA进行科学的量化增强的客观评估的效果。所述信息安全与功能故障匹配模型,信息系统漏洞、所产生的数据源、数据源流向的逻辑节点、逻辑节点所提供的功能、功能所具有的故障威胁之间逻辑递进关系较强杂。通过欧式距离计算漏洞CIA和功能故障CIA在信息安全风险评估模型中达到良好的效果。整体上信息安全与功能安全关联分析方法有效解决了无法预知信息安全威胁对物理设备具体安全影响的问题,提供了一种有效的信息物理混层系统的整体性风险评估方法。
本发明的其他优点、目标和特征在某种程度上将在随后的说明书中进行阐述,并且在某种程度上,基于对下文的考察研究对本领域技术人员而言将是显而易见的,或者可以从本发明的实践中得到教导。本发明的目标和其他优点可以通过下面的说明书来实现和获得。
附图说明
为了使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明作优选的详细描述,其中:
图1为实施例一智能设备信息系统安全风险评估模型逻辑图;
图2为实施例一智能设备功能故障安全分析模型示意图;
图3为实施例一智智能设备功能故障安全分析模型映射关系示意图;
图4为本发明整体流程图。
具体实施方式
以下通过特定的具体实例说明本发明的实施方式,本领域技术人员可由本说明书所揭露的内容轻易地了解本发明的其他优点与功效。本发明还可以通过另外不同的具体实施方式加以实施或应用,本说明书中的各项细节也可以基于不同观点与应用,在没有背离本发明的精神下进行各种修饰或改变。需要说明的是,以下实施例中所提供的图示仅以示意方式说明本发明的基本构想,在不冲突的情况下,以下实施例及实施例中的特征可以相互组合。
其中,附图仅用于示例性说明,表示的仅是示意图,而非实物图,不能理解为对本发明的限制;为了更好地说明本发明的实施例,附图某些部件会有省略、放大或缩小,并不代表实际产品的尺寸;对本领域技术人员来说,附图中某些公知结构及其说明可能省略是可以理解的。
本发明实施例的附图中相同或相似的标号对应相同或相似的部件;在本发明的描述中,需要理解的是,若有术语“上”、“下”、“左”、“右”、“前”、“后”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本发明和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此附图中描述位置关系的用语仅用于示例性说明,不能理解为对本发明的限制,对于本领域的普通技术人员而言,可以根据具体情况理解上述术语的具体含义。
如图1~图4所示,本发明提供了一种信息安全与功能安全关联分析方法,解决了传统的风险分析方法和技术主要针对信息系统本身实施,其资产价值、脆弱性、威胁的分析以信息系统对象为出发点,缺乏对工业控制系统类的信息物理混层系统的整体性风险评估方法。提供一种科学的、可量化的信息安全到物理安全的整体关联方法。
本申请实施中的技术方案为解决上述技术问题。总体思路如下:
采用了一种信息安全与功能安全关联分析方法,该方法包括:智能设备信息系统安全风险评估模型、智能设备功能故障安全分析模型、信息安全与功能故障匹配模型,其中,所述智能设备信息系统安全风险评估模型,主要是收集权威的已知工控信息系统安全漏洞信息,对漏洞信息建立CIA(信息系统的保密性威胁值、完整性威胁值、可用性威胁值)信息库。其中设备功能故障安全分析模型是根据IEC 61850标准中涉及对智能设备逻辑节点功能故障描述计算逻辑节点功能的保密性威胁值、完整性威胁值、可用性威胁值。然后建立逻辑节点功能故障CIA(保密性威胁值、完整性威胁值、可用性威胁值)威胁库。其中信息安全与功能故障匹配模型,用于建立信息系统安全CIA与智能设备安全CIA威胁值的对应关系计算方法。其中智能设备信息系统安全风险评估模型采用权威机构公开发布的漏洞库采集智能设备工控信息系统漏洞信息,增强了漏洞信息来源的权威性和科学性,对漏洞信息CIA的权威赋值增强了在后续评估中的可量化性,避免了主观判断带来较大的误差。智能设备工控信息系统漏洞库实时更新,扩充了漏洞信息的储备量从而增大了对智能变电站设备信息系统漏洞检测的范围并增强了时效性。所述智能设备功能故障安全分析模型,根据IEC61850标准获取功能、故障、逻辑节点信息,对采用IEC 61850的智能设备具有很大的通用性和权威性。对故障的CIA赋值是根据IEC 61850标准故障描述具有很强的依据,并能够对CIA进行科学的量化增强的客观评估的效果。所述信息安全与功能故障匹配模型,信息系统漏洞、所产生的数据源、数据源流向的逻辑节点、逻辑节点所提供的功能、功能所具有的故障威胁之间逻辑递进关系较强杂。通过欧式距离计算漏洞CIA和功能故障CIA在信息安全风险评估模型中达到良好的效果。整体上信息安全与功能安全关联分析方法有效解决了无法预知信息安全威胁对物理设备具体安全影响的问题,提供了一种有效的信息物理混层系统的整体性风险评估方法。
示例一:
通过工控系统漏洞扫描工具,扫描到某台智能设备工控系统漏洞后进行如下操作:
(1)根据漏洞所在信息系统产生的数据,映射到所有使用该数据的逻辑节点,然后映射该部分逻辑节点所对应的功能。
(2)从功能故障CIA信息库中找到与(1)中映射的功能所对应的故障信息及其CIA值。
(3)通过欧式距离计算漏洞CIA值到(2)中所得故障信息CIA值的向量距离。
(4)选择(3)中最短的一组向量作为漏洞与故障的关联。
从而得到发生系统漏洞可能导致的功能故障及其所面临的保密性威胁值(C值)、完整性威胁值(I值)、可用性威胁值(A值),进而评估得到工业控制系统类的信息物理混层系统的整体性风险值。
最后说明的是,以上实施例仅用以说明本发明的技术方案而非限制,尽管参照较佳实施例对本发明进行了详细说明,本领域的普通技术人员应当理解,可以对本发明的技术方案进行修改或者等同替换,而不脱离本技术方案的宗旨和范围,其均应涵盖在本发明的权利要求范围当中。
Claims (4)
1.一种信息安全与功能安全关联分析方法,其特征在于:该方法包括:建立智能设备信息系统安全风险评估模型、智能设备功能故障安全分析模型和信息安全与功能故障匹配模型;
其中,所述智能设备信息系统安全风险评估模型,用于收集权威的已知工控信息系统安全漏洞信息,对漏洞信息建立CIA信息库;
所述设备功能故障安全分析模型是根据IEC 61850标准中涉及对智能设备逻辑节点功能故障描述计算逻辑节点功能的保密性威胁值、完整性威胁值、可用性威胁值;然后建立逻辑节点功能故障CIA威胁库;
所述信息安全与功能故障匹配模型,用于建立信息系统安全CIA与智能设备安全CAI威胁值的对应关系计算方法。
2.根据权利要求1所述的一种信息安全与功能安全关联分析方法,其特征在于:所述智能设备信息系统安全风险评估模型的建立为:
(1)通过权威机构公开发布的漏洞库采集智能设备工控信息系统漏洞信息,包括CVE_ID、保密性威胁值,即C值、完整性威胁值,即I值、可用性威胁值,即A值、漏洞中文描述、漏洞英文描述和漏洞影响信息;
(2)通过对上述信息进行整理、规范化并实时更新,建立完备的智能设备工控信息系统漏洞库。
3.根据权利要求1所述的一种信息安全与功能安全关联分析方法,其特征在于:所述智能设备功能故障安全分析模型的建立为:
(1)根据IEC 61850标准分析得出智能设备逻辑节点和设备功能的映射表;信息包括:逻辑节点编码、逻辑节点名称、功能名称、功能描述;
(2)根据IEC 61850标准对设备功能故障的描述计算得出每个故障的CIA值;建立功能故障CIA信息库;信息包括:功能名称、功能描述、故障名称、故障描述、即C值、完整性威胁值,即I值、可用性威胁值,即A值。
4.根据权利要求1所述的一种信息安全与功能安全关联分析方法,其特征在于:所述信息安全与功能故障匹配模型的建立为:
(1)根据漏洞所在信息系统产生的数据,映射到所有使用该数据的逻辑节点,然后映射该部分逻辑节点所对应的功能;
(2)从功能故障CIA信息库中找到与(1)中映射的功能所对应的故障信息及其CIA值;
(3)通过欧式距离计算漏洞CIA值到(2)中所得故障信息CIA值的向量距离;
(4)选择(3)中最短的一组向量作为漏洞与故障的关联。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911382048.2A CN111125720B (zh) | 2019-12-27 | 2019-12-27 | 一种信息安全与功能安全关联分析方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911382048.2A CN111125720B (zh) | 2019-12-27 | 2019-12-27 | 一种信息安全与功能安全关联分析方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111125720A true CN111125720A (zh) | 2020-05-08 |
| CN111125720B CN111125720B (zh) | 2023-06-20 |
Family
ID=70505230
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201911382048.2A Active CN111125720B (zh) | 2019-12-27 | 2019-12-27 | 一种信息安全与功能安全关联分析方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111125720B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112306777A (zh) * | 2020-11-20 | 2021-02-02 | 浙江大学 | 基于陷门脆弱性的终端设备安全检测与分析方法 |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1941782A (zh) * | 2005-09-22 | 2007-04-04 | 阿尔卡特公司 | 将安全漏洞关联于资产的系统和方法 |
| CN102354357A (zh) * | 2011-09-28 | 2012-02-15 | 上海电力学院 | 智能电网分区防护系统漏洞的格蕴含推理算法 |
| US20120266209A1 (en) * | 2012-06-11 | 2012-10-18 | David Jeffrey Gooding | Method of Secure Electric Power Grid Operations Using Common Cyber Security Services |
| US20140245449A1 (en) * | 2009-09-04 | 2014-08-28 | Raytheon Company | System, method, and software for cyber threat analysis |
| CN105404207A (zh) * | 2015-12-14 | 2016-03-16 | 中国电子信息产业集团有限公司第六研究所 | 一种工业环境漏洞挖掘设备与方法 |
| CN105763562A (zh) * | 2016-04-15 | 2016-07-13 | 全球能源互联网研究院 | 一种面向电力cps风险评估的电力信息网络脆弱性威胁评估模型建立方法及基于该模型的评估系统 |
| CN107239707A (zh) * | 2017-06-06 | 2017-10-10 | 国家电投集团河南电力有限公司技术信息中心 | 一种用于信息系统的威胁数据处理方法 |
| CN107911231A (zh) * | 2017-10-25 | 2018-04-13 | 北京神州绿盟信息安全科技股份有限公司 | 一种威胁数据的评估方法及装置 |
-
2019
- 2019-12-27 CN CN201911382048.2A patent/CN111125720B/zh active Active
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1941782A (zh) * | 2005-09-22 | 2007-04-04 | 阿尔卡特公司 | 将安全漏洞关联于资产的系统和方法 |
| US20140245449A1 (en) * | 2009-09-04 | 2014-08-28 | Raytheon Company | System, method, and software for cyber threat analysis |
| CN102354357A (zh) * | 2011-09-28 | 2012-02-15 | 上海电力学院 | 智能电网分区防护系统漏洞的格蕴含推理算法 |
| US20120266209A1 (en) * | 2012-06-11 | 2012-10-18 | David Jeffrey Gooding | Method of Secure Electric Power Grid Operations Using Common Cyber Security Services |
| CN105404207A (zh) * | 2015-12-14 | 2016-03-16 | 中国电子信息产业集团有限公司第六研究所 | 一种工业环境漏洞挖掘设备与方法 |
| CN105763562A (zh) * | 2016-04-15 | 2016-07-13 | 全球能源互联网研究院 | 一种面向电力cps风险评估的电力信息网络脆弱性威胁评估模型建立方法及基于该模型的评估系统 |
| CN107239707A (zh) * | 2017-06-06 | 2017-10-10 | 国家电投集团河南电力有限公司技术信息中心 | 一种用于信息系统的威胁数据处理方法 |
| CN107911231A (zh) * | 2017-10-25 | 2018-04-13 | 北京神州绿盟信息安全科技股份有限公司 | 一种威胁数据的评估方法及装置 |
Non-Patent Citations (4)
| Title |
|---|
| YI YANG、KIERAN MCLAUGHLIN、LEI GAO、SAKIR SEZER、YUBO YUAN、YANFENG GONG: ""Intrusion detection system for IEC 61850 based smart substations"" * |
| 应欢、刘松华、韩丽芳: ""电力工业控制系统安全技术综述"" * |
| 张宇航、倪明: ""针对网络攻击的配电网信息物理系统风险量化评估"" * |
| 韩宇奇、郭嘉、郭创新、黄瀚: ""考虑软件失效的信息物理融合电力系统智能变电站安全风险评估"" * |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112306777A (zh) * | 2020-11-20 | 2021-02-02 | 浙江大学 | 基于陷门脆弱性的终端设备安全检测与分析方法 |
| CN112306777B (zh) * | 2020-11-20 | 2022-05-10 | 浙江大学 | 基于陷门脆弱性的终端设备安全检测与分析方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN111125720B (zh) | 2023-06-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110149327B (zh) | 网络安全威胁的告警方法、装置、计算机设备和存储介质 | |
| US6604208B1 (en) | Incremental alarm correlation method and apparatus | |
| CN104169904A (zh) | 检测透明网络通信拦截工具 | |
| WO2012091400A1 (en) | System and method for detecting malware in file based on genetic map of file | |
| CN113189451A (zh) | 配电网故障定位研判方法、系统、计算机设备和存储介质 | |
| CN104573395B (zh) | 大数据平台安全评估定量分析方法 | |
| CN109086182A (zh) | 数据库自动告警的方法及终端设备 | |
| CN109981326B (zh) | 家庭宽带感知故障定位的方法及装置 | |
| Li et al. | Theoretical basis for intrusion detection | |
| CN105577757A (zh) | 基于负载均衡的智能电力终端的多级管理系统及认证方法 | |
| CN111125720A (zh) | 一种信息安全与功能安全关联分析方法 | |
| CN113506096B (zh) | 一种基于工业互联网标识解析体系的系统间接口方法 | |
| CN113159638B (zh) | 一种智能变电站分层健康度指数评估方法及装置 | |
| CN112769916A (zh) | 一种智慧社区的高同步并发群控方法、系统及存储介质 | |
| CN117040943B (zh) | 基于IPv6地址驱动的云网络内生安全防御方法和装置 | |
| CN113778806A (zh) | 一种安全告警事件的处理方法、装置、设备和存储介质 | |
| Sen et al. | Towards an approach to contextual detection of multi-stage cyber attacks in smart grids | |
| CN110099041A (zh) | 一种物联网防护方法及设备、系统 | |
| CN111917760B (zh) | 一种基于标识解析的网络协同制造跨域融合信任管控方法 | |
| CN115859305A (zh) | 一种基于知识图谱的工控安全态势感知方法及系统 | |
| CN115373641A (zh) | 一种基于加密算法的软件开发系统 | |
| CN114338088A (zh) | 变电站电力监控系统网络安全等级的评估算法及评估系统 | |
| CN104954157B (zh) | 一种故障自愈方法及系统 | |
| CN113360628A (zh) | 一种基于问题知识库的网络报修事件分层维修方法及系统 | |
| Wang et al. | Multi-source data sharing of electrical equipment based on handle system identity resolution technology for Internet of things in electric industry |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| TA01 | Transfer of patent application right | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20200902 Address after: 610000 No. 16 Jinhui west two street, Chengdu high tech Zone, Sichuan Applicant after: STATE GRID SICHUAN ELECTRIC POWER Research Institute Applicant after: STATE GRID CORPORATION OF CHINA Address before: 610000 No. 16 Jinhui west two street, Chengdu high tech Zone, Sichuan Applicant before: STATE GRID SICHUAN ELECTRIC POWER Research Institute Applicant before: STATE GRID CORPORATION OF CHINA Applicant before: Chongqing University |
|
| GR01 | Patent grant | ||
| GR01 | Patent grant |