CN117579388A - 智能网联工控系统风险评估方法、系统、设备及介质 - Google Patents

智能网联工控系统风险评估方法、系统、设备及介质 Download PDF

Info

Publication number
CN117579388A
CN117579388A CN202410057882.9A CN202410057882A CN117579388A CN 117579388 A CN117579388 A CN 117579388A CN 202410057882 A CN202410057882 A CN 202410057882A CN 117579388 A CN117579388 A CN 117579388A
Authority
CN
China
Prior art keywords
risk
asset
scene
service
control system
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202410057882.9A
Other languages
English (en)
Other versions
CN117579388B (zh
Inventor
胡维
梁露露
胡博
周小明
刘颖
宋为
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Yuanbao Technology Co ltd
State Grid Liaoning Electric Power Co Ltd
Information and Telecommunication Branch of State Grid Liaoning Electric Power Co Ltd
Original Assignee
Beijing Yuanbao Technology Co ltd
State Grid Liaoning Electric Power Co Ltd
Information and Telecommunication Branch of State Grid Liaoning Electric Power Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Yuanbao Technology Co ltd, State Grid Liaoning Electric Power Co Ltd, Information and Telecommunication Branch of State Grid Liaoning Electric Power Co Ltd filed Critical Beijing Yuanbao Technology Co ltd
Priority to CN202410057882.9A priority Critical patent/CN117579388B/zh
Publication of CN117579388A publication Critical patent/CN117579388A/zh
Application granted granted Critical
Publication of CN117579388B publication Critical patent/CN117579388B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/40Network security protocols
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02PCLIMATE CHANGE MITIGATION TECHNOLOGIES IN THE PRODUCTION OR PROCESSING OF GOODS
    • Y02P90/00Enabling technologies with a potential contribution to greenhouse gas [GHG] emissions mitigation
    • Y02P90/02Total factory control, e.g. smart factories, flexible manufacturing systems [FMS] or integrated manufacturing systems [IMS]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本发明提供一种智能网联工控系统风险评估方法、系统、设备及介质,涉及智能网联工控系统安全技术领域。方法包括:构建智能网联工控系统的风险场景集合;对所述风险场景集合中所有风险场景的风险基本要素分别进行等级评估,获得每个风险基本要素的等级清单;将流量告警信息中的告警数据与所述等级清单进行匹配,获得等级评估结果;根据等级评估结果,计算当前风险场景下的信息安全风险值和功能安全风险值;根据信息安全风险值和功能安全风险值,采用功能安全‑信息安全双维度矩阵,计算双安融合风险值,获得风险评估结果。本发明全面考虑功能安全和信息安全融合情况,量化风险评估结果,可实时、准确、直观的进行智能网联工控系统风险评估。

Description

智能网联工控系统风险评估方法、系统、设备及介质
技术领域
本发明涉及智能网联工控系统安全技术领域,具体涉及一种智能网联工控系统风险评估方法、系统、设备及介质。
背景技术
“双安”,即信息安全和功能安全的简称。智能网联工控系统由各种自动化控制组件以及实时数据采集和检测的过程控制组件共同构成,功能安全问题是指由于内部功能失效(组件老化、时效衰减)造成工业安全事故。随着工业化和信息化的深度融合,智能网联工控系统走向开放状态,成为黑客及恶意组织进行网络攻击的重点对象。近年来,智能网联工控系统发生的安全事件逐年增加,安全问题也不再是独立的分析功能安全或者信息安全。智能网联工控系统在进行安全分析时,功能安全和信息安全在一定程度上不是相互独立的,存在一定的关联性。
目前的智能网联工控系统风险评估方法主要面临以下关键问题:1)功能安全和信息安全两个维度的风险评估分离。功能安全风险评估通常基于系统可靠性和事故经验分析,对于存在实时攻击和未知风险的信息安全风险评估难以实现二者的同时兼顾,导致功能安全和信息安全风险评估割裂以及对智能网联工控系统风险等级把握的失衡,无法满足智能网联工控系统功能安全和信息安全融合的准确风险评估。2)目前风险评估方法往往通过专家经验进行定性分析,未针对特定智能网联场景的风险要素进行综合考虑评定量化指标,尤其在网络攻击和“双安”(功能安全和信息安全)融合条件下,难以实现高效、准确、量化、综合的智能网联工控系统功能安全和信息安全融合的风险评估。
发明内容
有鉴于此,本申请实施例提供一种基于双安融合的智能网联工控系统风险评估方法,全面考虑功能安全和信息安全融合情况,量化风险评估结果,以达到实时、准确、直观的进行智能网联工控系统风险评估的目的。
本申请实施例提供以下技术方案:对智能网联工控系统的历史风险场景进行复现分析,构建智能网联工控系统的风险场景集合;
对所述风险场景集合中风险场景的风险基本要素分别进行等级评估,分别获得每个所述风险基本要素的等级清单;
根据接收到的流量告警信息,将所述流量告警信息中的告警数据,与所述风险场景集合中每个风险场景的风险基本要素进行匹配,确定当前风险场景,将当前风险场景的风险基本要素与每个所述风险基本要素的等级清单进行匹配,确定当前风险场景中每个所述风险基本要素的等级评估结果;
根据所述等级评估结果,计算当前风险场景下的信息安全风险值;
通过路径溯源分析,识别所述流量告警信息对应的攻击行为造成的信息安全影响结果、功能安全影响结果;
根据所述功能安全影响结果,计算当前风险场景下的功能安全风险值;
根据所述功能安全风险值和所述信息安全风险值,计算双安融合风险值,获得风险评估结果。
根据本申请一种实施例,对所述风险场景集合中风险场景的风险基本要素分别进行等级评估,分别获得每个所述风险基本要素的等级清单,包括:
获取所述风险场景集合中所有风险场景的全部资产数据,形成资产数据清单;对所述资产数据清单中的所有资产,从机密性、完整性和可用性三个维度指标进行等级量化评估,获得资产等级清单;
获取所述风险场景集合中所有风险场景的业务类型,形成业务清单;对所述业务清单中的所有业务,从业务影响范围和业务影响程度两个方面进行等级量化评估,获得业务等级清单;
获取所述风险场景集合中所有风险场景的脆弱性,形成脆弱性清单;对所述脆弱性清单中的所有脆弱性,从脆弱性被利用程度和脆弱性严重程度两个方面进行等级量化评估,获得脆弱性等级清单;
获取所述风险场景集合中所有风险场景的攻击行为,形成攻击行为清单;对所述攻击行为清单中的所有攻击行为的固定攻击等级和活动攻击等级分别进行量化评估,再由固定攻击等级量化结果和活动攻击等级量化结果,计算获得综合攻击等级清单。
根据本申请一种实施例,还包括:
根据资产作用位置的不同设定资产等级修正因子,采用资产等级修正因子对所述资产等级清单进行修正;
根据业务作用价值的不同设定业务等级修正因子,采用业务等级修正因子对所述业务等级清单进行修正;
其中,所述资产作用位置包括:核心生产位置、重要生产位置、一般生产位置以及辅助生产位置;所述业务作用价值包括业务影响范围以及业务系统所在领域的重要程度。
根据本申请一种实施例,根据所述等级评估结果,计算当前风险场景下的信息安全风险值,包括:
所述当前风险场景下的信息安全风险值通过下式计算得到:
式中,表示信息安全风险值,/>表示资产等级评估结果,/>业务等级评估结果,/>表示脆弱性等级评估结果,/>表示综合攻击等级评估结果。
根据本申请一种实施例,根据所述功能安全影响结果,计算当前风险场景下的功能安全风险值,包括:
根据所述功能安全影响结果,定性分析严重程度,采用资产功能失效节点和业务功能失效节点的分析算法,对该严重程度进行量化评估,分别获得资产功能安全失效度和业务功能安全失效度;
根据节点风险算法,以资产为节点,以业务为基准线,分别对资产节点和业务基准线赋予不同的权重;
根据所述资产功能安全失效度、业务功能安全失效度、所述资产节点的权重以及所述业务基准线的权重,计算当前风险场景下的功能安全风险值。
根据本申请一种实施例,所述当前风险场景下的功能安全风险值通过下式计算得到:
式中,表示功能安全风险值,/>表示资产节点的权重,/>业务基准线的权重,/>表示资产功能安全失效度,/>表示资产等级评估结果,/>表示业务功能安全失效度,/>业务等级评估结果;其中,/>>/>,且/>+/>=1。
根据本申请一种实施例,还包括:
采用人工智能的人在环算法,提供修正优化窗口,对所述风险评估结果进行优化。
本申请实施例还提供一种智能网联工控系统风险评估系统,所述系统包括:
风险场景构建模块,用于对智能网联工控系统的历史风险场景进行复现分析,构建智能网联工控系统的风险场景集合;
等级评估模块,用于对所述风险场景集合中风险场景的风险基本要素分别进行等级评估,分别获得每个所述风险基本要素的等级清单;
匹配模块,用于根据接收到的流量告警信息,将所述流量告警信息中的告警数据,与所述风险场景集合中每个风险场景的风险基本要素进行匹配,确定当前风险场景,将当前风险场景的风险基本要素与每个所述风险基本要素的等级清单进行匹配,确定当前风险场景中每个所述风险基本要素的等级评估结果;
风险值计算模块,用于根据所述等级评估结果,计算当前风险场景下的信息安全风险值;
所述风险值计算模块还用于,通过路径溯源分析,识别所述流量告警信息对应的攻击行为造成的信息安全影响结果、功能安全影响结果;
所述风险值计算模块还用于,根据所述功能安全影响结果,计算当前风险场景下的功能安全风险值;
融合计算模块,用于根据所述功能安全风险值和所述信息安全风险值,计算双安融合风险值,获得风险评估结果。
本申请实施例还提供一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现上述的智能网联工控系统风险评估方法。
本申请实施例还提供一种计算机可读存储介质,所述计算机可读存储介质存储有执行上述的智能网联工控系统风险评估方法的计算机程序。
与现有技术相比,本说明书实施例采用的上述至少一个技术方案能够达到的有益效果至少包括:
(1)本发明提出了智能网联工控系统基于攻击风险场景的功能安全和信息安全评估方法,全面考虑了智能网联工控系统中同时存在的功能安全和信息安全风险,并进行双安问题的融合分析,结合系统中的流量告警信息,量化风险评估结果,可实时、准确、直观的进行智能网联工控系统风险评估。
(2)本发明采用二维矩阵分析方法对信息安全和功能安全进行融合风险评估,对功能安全和信息安全之间的交叉、冲突、融合情况进行了量化指标分析融合计算,解决了功能安全和信息安全之间分离的既往现状。
附图说明
为了更清楚地说明本申请实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它的附图。
图1是本发明实施例的智能网联工控系统风险评估方法流程示意图;
图2是本发明实施例的风险要素等级评估示意图;
图3是本发明实施例的风险量化计算示意图;
图4是本发明实施例的智能网联工控系统风险评估系统结构框图;
图5是本发明计算机设备的结构示意图。
具体实施方式
下面结合附图对本申请实施例进行详细描述。
以下通过特定的具体实例说明本申请的实施方式,本领域技术人员可由本说明书所揭露的内容轻易地了解本申请的其他优点与功效。显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。本申请还可以通过另外不同的具体实施方式加以实施或应用,本说明书中的各项细节也可以基于不同观点与应用,在没有背离本申请的精神下进行各种修饰或改变。需说明的是,在不冲突的情况下,以下实施例及实施例中的特征可以相互组合。基于本申请中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
如图1-图3所示,本发明实施例提供了一种基于双安融合的智能网联工控系统风险评估方法,包括以下步骤:
(1)对智能网联工控系统的历史风险场景进行复现分析,构建智能网联工控系统的风险场景集合。
本实施例中,通过对智能网联工控系统存在的历史典型风险场景进行复现分析,构建起80余种风险场景,包括设备发现、数据采集、损害过程、恶意性维持、伪装逃逸、指令执行、远程控制等典型的风险场景。风险场景包括资产、业务、攻击、脆弱性、风险影响结果等具体风险场景基本要素。例如设备发现风险场景:攻击者利用设备开放端口通过扫描等受到进行资产扫描,获取某一网段内PLC的具体信息和PLC的分布情况,造成PLC功能码被调用,设备短时失控,其中包括具体的资产要素有:攻击为攻击者扫描攻击,脆弱性为设备开放端口,资产为PLC,业务为生产控制业务,风险结果为PLC功能码被调用。后续将通过对具体的风险要素信息进行识别并进行要素的逐一量化等级计算。
(2)对所述风险场景集合中所有风险场景的风险基本要素分别进行等级评估,对等级评估结果进行量化计算,分别获得每个所述风险基本要素的等级清单;其中,所述风险基本要素包括资产、业务、攻击、脆弱性。
本实施例中的具体过程为:
1、获取所述风险场景集合中所有风险场景的全部资产数据,形成资产数据清单;对所述资产数据清单中的所有资产,从机密性、完整性和可用性三个维度指标进行等级量化评估,获得资产等级清单。
具体过程如下:
1.1、根据工控系统拓扑网络、资产扫描清单等资产获取形式形成全面的资产信息,包括资产属性、资产类别、资产名称、资产IP、资产MAC、所属业务、资产位置、资产负责人等关键资产属性信息。资产应包括软硬件资产、信息资产、物理资产、数据资产等等。
1.2、对资产清单中的所有资产进行基础资产等级评估,根据资产属性信息对资产机密性(Confidentiality)、完整性(Integrity)和可用性(Availability)三个维度指标进行评估衡量,根据资产所包含的机密信息影响对资产机密性赋予1-5之间等级值,根据的完整性程度、对资产完整修改所存在的影响对资产完整性赋予1-5之间等级值,根据资产的可用性程度以及持续可用时间对资产可用性赋予1-5之间等级值。综合上述三个维度指标,通过三个维度等级进行均值计算的结果作为该资产的基础资产等级清单,对资产清单中涉及的所有资产均按该方式进行资产等级评估。资产清单在资产等级评估后其中应该包括机密性、完整性、可用性评估等级结果,以及资产的基础资产等级。此外资产等级评估可复用企业原有的资产等级评估清单。
2、获取所述风险场景集合中所有风险场景的业务类型,形成业务清单;对所述业务清单中的所有业务,从业务影响范围和业务影响程度两个方面进行等级量化评估,获得基础业务等级清单。
具体过程如下:
2.1、通过企业业务划分、企业业务管理分类等多种业务数据形式形成智能网联工控系统的完整的业务清单。该业务清单应包括基础的业务属性信息,包括业务名称、业务类型、业务负责人、业务所包含的资产等关键属性数据信息。业务类型应涵盖整个控制系统所涉及的生产、控制、管理等业务。
2.2、基础业务等级评估。根据业务基本属性信息对业务影响范围所涉及的广度和业务影响程度的深度两个方面建立模糊隶属矩阵对业务等级进行量化评估。业务影响范围考虑该业务受到影响的范围(部分资产、某个控制过程或整个企业等)对业务影响范围指标赋予1-5之间的等级值;业务影响程度考虑该业务所设计的控制过程的机密性、完整性以及可用性控制过程造成不同程度的影响对业务影响程度指标赋予1-5之间的等级值,根据均值计算方法,通过两个方面的均值结果作为该业务的基础业务等级。对业务清单中的所有业务均通过该方法进行业务等级量化评估,最终业务清单中包含业务影响范围、业务影响程度、基础业务等级量化评估结果。
在一种实施例中,还包括,资产等级和业务等级/>的修正。具体如下:
前述步骤中计算得到智能网联工控系统中资产和业务的基础等级,基础等级作为资产和业务的基本评估结果。不同的形式的资产以及资产作用位置的不同,会引起资产等级的改变。本实施例在基础资产等级和基础业务等级基础上根据资产的作用位置不同和业务的作用价值不同对资产等级和业务等级进行修正。
具体地,根据资产作用位置的不同以及作用在不同的业务场景的情况,本实施例可动态对资产等级进行修正,对资产作用位置发生变化或复刻某个智能网联工控系统至另一系统可以通过该修正过程进行资产等级的修正。通过赋予资产等级修正因子,根据资产作用与核心生产位置、重要生产位置、一般生产位置、辅助生产位置等不同进行0.5-1之间的修正因子修正,以确保资产等级最终的准确性,即/>。同理根据业务系统所在领域的重要程度变化,赋予业务等级修正因子/>对业务等级进行修正,业务修正因子根据业务影响的范围是国家层面或是社会层面以及业务作用在关键领域、重点领域或一般领域等的不同对业务等级进行动态修正确保在具体的智能网联工控系统中业务等级评估结果的准确性,即/>
上述的资产等级修正因子根据资产作用在具体系统中的位置进行不同程度的修正,保证具体场景中资产等级评估结果的准确性;业务等级修正因子根据业务在具体控制系统中的作用价值进行不同程度的修正,保证具体场景中业务等级评估结果的准确性。
3、获取所述风险场景集合中所有风险场景的脆弱性,形成脆弱性清单;对所述脆弱性清单中的所有脆弱性,从脆弱性被利用程度和脆弱性严重程度两个方面进行等级量化评估,获得基础脆弱性等级清单。
具体过程如下:
3.1、脆弱性识别。对智能网联工控系统中存在的脆弱性进行识别和分析,脆弱性为智能网联工控系统自身存在的,通过分析和度量资产、系统、网络可能被利用的薄弱点,同时可通过脆弱性扫描工具如漏洞扫描、安全扫描攻击等对脆弱性进行发现并进行识别。脆弱性包括资产、系统以及网络的脆弱性。
3.2、脆弱性等级NI评估。脆弱性等级评估从其两个基本属性维度出发,包括脆弱性被利用程度和脆弱性严重程度进行量化分析。脆弱性被利用程度是指脆弱性被威胁利用的程度,通常与脆弱性技术实现难以程度、被发现程度、开放程度等相关,通过对上述特性的缝隙将脆弱性被利用程度划分为1-5的量化等级结果;脆弱性严重程度是指脆弱性被利用后对智能网联工控系统及相关设备或业务造成损坏的程度,对上述严重程度进行分析量化得到脆弱性1-5的量化等级结果。根据上述两个维度分别赋予不同程度量化值,构建二维隶属矩阵进行模糊计算分析得到脆弱性等级。
4、获取所述风险场景集合中所有风险场景的攻击行为,形成攻击行为清单;对所述攻击行为清单中的所有攻击行为的固定攻击等级和活动攻击等级分别进行量化评估,再由固定攻击等级量化结果和活动攻击等级量化结果,计算获得综合攻击等级清单。
具体过程如下:
4.1、接收到流量告警信息数据,流量告警信息数据具备基本的攻击告警,包括攻击名称、攻击源IP、攻击源MAC、被攻击资产、被攻击资产IP、被攻击资产MAC、被攻击网络区域、攻击源国家/省市/地区、被攻击国家/省市/地区等关键可识别攻击,辨别攻击类型,确定被攻击资产、位置、所属业务等特征的流量告警信息数据。
当流量告警信息数据接入后识别与风险场景匹配的攻击方法、攻击行为特征、攻击路径,并对同一攻击来源、攻击信息进行时段统计分析,计算攻击行为频率。
4.2、固定攻击等级评估。根据攻击行为清单中的攻击基本属性信息进行固定攻击等级评估。固定攻击等级仅衡量攻击自身的攻击强度和自身的攻击危害,对攻击的基本属性信息进行拆分和识别,从攻击途径、攻击复杂度、权限要求、用户交互四个维度计算固定攻击等级。攻击途径是指攻击行为发生通过远程、相邻网络、本地、物理途径赋予不同的量化结果;攻击复杂度是指攻击行为发生过程的程度(低、高)赋予不同的量化结果;权限要求是指攻击行为发生需要突破的权限要求为无要求、高权或低权赋予不同的量化结果;用户交互是指攻击行为发生是否存在系统之间的交互行为赋予不同的量化结果。根据CVSS3.1基础理论进行算法转化进行量化指标评估计算,随上述四个维度量化结果进行计算风险,计算得到固定攻击等级量化计算结果。计算原理为:
根据量化计算结果进行范围区段划分,通过范围区段对固定攻击等级赋予1-5之间的量化等级值,作为固定攻击等级。
4.3、活动攻击等级评估。活动攻击等级考虑具体智能网联工控的风险场景中攻击行为发生的频次,通过对攻击行为进行时段信息统计,实时更新活动攻击等级,准确而全面的对攻击行为进行分析。
本实施例会对某一时间段内同一攻击行为进行攻击频次的统计,根据攻击频次范围赋予1-5之间的量化评估值,时间段根据具体的智能网联工控系统可进行动态的调整,随着时间的推移,活动攻击等级会随时间动态调整,对攻击等级根据时间统计可进行动态准确的计算评估,实现了与实际的环境进行高匹配对的风险评估。
4.4、综合攻击等级评估NV。随着时间的统计,结合固定攻击等级量化评估指标结果和活动攻击等级量化评估指标结果,计算得到综合攻击等级量化评估结果,该指标实时反应攻击的强弱程度。计算方式为:
综合攻击等级NV=(固定攻击等级+活动攻击等级)/2
(3)根据接收到的流量告警信息,将所述流量告警信息中的告警数据,与所述风险场景集合中每个风险场景的风险基本要素进行匹配,确定当前风险场景,再将当前风险场景的风险基本要素与每个所述风险基本要素的等级清单进行匹配,确定当前风险场景中每个所述风险基本要素的等级评估结果;
本实施例中,流量告警信息与风险要素数据匹配。接收到的流量告警信息数据包括了基本的攻击告警数据,与资产清单、业务清单、攻击行为等通过关键基础属性信息进行准确的信息匹配,通过流量告警信息与智能网联工控系统的资产、业务、攻击数据全面打通。与系统构建的智能网联工控系统的风险场景中所有的要素等级清单,包括攻击、资产、业务等,匹配后即完成了该场景中攻击等级、资产等级、业务等级、脆弱性等级的评估。
当接收到流量告警信息后进行攻击行为识别分析与智能网联工控系统的风险场景匹配。对智能网联工控系统中存在的典型攻击行为进行流量特征识别和提取,与构建的80余种智能网联风险场景进行匹配,其中包含攻击行为的基本属性信息,包括攻击名称、攻击方式、攻击路径、攻击流量特征等,形成流量告警信息与风险场景一一对应的数据匹配。
(4)根据所述等级评估结果,计算当前风险场景下的信息安全风险值。
信息安全风险值Rv计算。根据资产等级评估结果、业务等级评估结果、脆弱性等级评估结果、攻击等级评估结果,该风险场景下的信息安全风险值计算结果,用于评估该风险场景下工控系统所存在的信息安全风险等级。
所述当前风险场景下的信息安全风险值通过下式计算得到:
式中,表示信息安全风险值,/>表示资产等级评估结果,/>业务等级评估结果,/>表示脆弱性等级评估结果,/>表示综合攻击等级评估结果。
(5)通过路径溯源分析,识别所述流量告警信息对应的攻击行为造成的信息安全影响结果、功能安全影响结果。
具体实施时,基于风险场景的信息安全影响结果识别,并分析结果的严重程度。流量告警信息匹配后形成具体的风险场景,对具体风险场景中攻击造成的信息安全影响结果进行识别,其中信息安全影响结果包括数据泄露、控制系统失控、通信中断等具体的信息安全影响结果,信息安全影响结果作为信息安全风险评估结果的定性校验指标。
通过路径溯源分析,识别所述流量告警信息对应的攻击行为导致的功能安全影响,以及由所述信息安全影响结果产生的功能安全影响,获得功能安全影响结果。
基于风险场景的功能安全影响结果识别,并分析功能安全影响结果的严重程度。流量告警信息匹配后形成具体的风险场景,其中包括了攻击路径、攻击资产、攻击业务等多个信息,对该风险场景中攻击造成的功能安全影响结果进行识别,其中功能安全影响结果包括硬件功能是否正常、通信时效性、生产系统运行状态等具体的功能安全影响结果,功能安全影响结果作为功能安全风险评估结果的定性校验指标。
(6)根据所述功能安全影响结果,计算当前风险场景下的功能安全风险值。
功能安全风险值FS计算。功能安全风险值计算通过节点分析算法,通过资产和业务之间的关联关系,覆盖整个业务资产以及业务系统以及生产过程全覆盖。以资产为节点,通过功能安全影响结果识别的定性分析,再通过量化指标对资产功能安全失效度进行量化指标评估,资产功能安全失效度是在资产受到攻击后资产功能安全失效程度的大小,用以衡量资产在功能层面的损失情况,赋予0-1之间的程度值,综合资产等级评估结果对资产节点的功能安全风险进行计算。以业务作为功能安全的基准线,通过功能安全影响结果的定性分析,再通过量化指标评估业务功能安全失效度,业务功能安全失效度/>从智能网联控制系统整体层面衡量攻击造成的业务功能安全损失,其中包括生产业务的失效程度、生产过程的损失程度等,赋予0-1之间的程度值,结合业务等级评估结果对业务基准线的功能安全风险进行计算。根据节点风险算法赋予资产和业务不同权重值,计算得功能安全风险值计算结果,用于评估该风险场景下工控系统所存在的功能安全风险等级。
具体地,通过以资产作为节点,以业务作为基准线,对功能安全风险值进行权重计算,对资产节点赋予的权重,考虑功能安全在业务层面的衡量性要高于单一资产,对业务基准线赋予高于资产节点的权重/>。所述当前风险场景下的功能安全风险值通过下式计算得到:
式中,表示功能安全风险值,/>表示资产节点的权重,/>业务基准线的权重,/>表示资产功能安全失效度,/>表示资产等级评估结果,/>表示业务功能安全失效度,/>业务等级评估结果;其中,/>>/>,且/>+/>=1。
(7)根据所述功能安全风险值和所述信息安全风险值,计算双安融合风险值,获得风险评估结果。
具体实施时,采用功能安全-信息安全双维度矩阵,计算双安融合风险值,获得风险评估结果。本实施例中的“双安”融合风险等级评估。通过上述过程计算得到信息安全和功能安全风险值量化计算结果,明确了具体智能网联工控系统风险场景中的信息安全和功能安全风险。为综合分析智能网联工控系统信息安全和功能安全的交叉融合风险,本研究采用功能安全-信息安全双维度矩阵算法,对比信息安全和功能安全的风险值计算得到“双安”融合风险等级评估结果,该结果既衡量功能安全风险和信息安全风险的独立大小,同时也直观的分析信息安全和功能安全之间交叉融合的情况。
在一种实施例中,还包括:采用人工智能的人在环算法,提供“人在环上”修正优化窗口,对所述风险评估结果进行优化。
具体地,本实施例采用“人在环上”的思想对风险评估模型进行优化,提供“人在环上”修正优化窗口,通过对场景中的时间段统计分析,针对具体风险场景评估的准确性进行验证反馈,对所有评估过程的中间环节的准确性进行查验和分析,如果存在某个中间环节评估结果不准确的情况,通过“人在环上”窗口及时进行修正,保证最终“双安”融合风险等级评估结果符合实际工控攻击行为造成的结果影响。
本发明实施例提供及时修正,通过修正因子对资产和业务等级评估结果根据实际情况以及变化情况进行动态调整;此外提供“人在环上”修正窗口,通过经验分析和反馈机制自动对所有评估环节进行修正。
本发明实施例提出了基于实际智能网联工控系统风险场景的风险要素动态评估方法,对资产、业务、脆弱性、攻击等基本风险评估要素的量化指标计算,同时根据实际的流量告警信息和风险场景关系,进行动态的修正和计算,保证风险要素计算结果的准确性。
通过考虑资产功能和业务功能之间的关联关系,在信息安全风险评估的基础上对功能安全影响结果进行识别和分析,计算获取得到功能安全风险值。
本发明实施例提出信息安全和功能安全融合风险评估方法,通过对信息安全和功能安全双维度之间的关联进行流量告警数据和基于风险场景的详细分析,识别功能安全和信息安全的冲突、加强、作用关系。构建起基于信息安全风险值和功能安全风险值的二维矩阵算法,计算获取“双安”融合风险值作为综合风险等级评估结果,在全流程中同时考虑信息安全和功能安全两个方面。
本发明实施例提出了“人在环上”的风险评估优化机制,通过数据统计和经验验证反馈分析,对风险评估的结果进行检验,当出现与实际风险结果不符时,通过“人在环上”机制进行纠正和修改,保证风险等级量化结果的准确性。
如图4所示,本发明实施例还提供一种智能网联工控系统风险评估系统100,用于实现上述的智能网联工控系统风险评估方法,所述系统包括:
风险场景构建模块101,用于对智能网联工控系统的历史风险场景进行复现分析,构建智能网联工控系统的风险场景集合;
等级评估模块102,用于对所述风险场景集合中风险场景的风险基本要素分别进行等级评估,分别获得每个所述风险基本要素的等级清单;
匹配模块103,用于根据接收到的流量告警信息,将所述流量告警信息中的告警数据,与所述风险场景集合中每个风险场景的风险基本要素进行匹配,确定当前风险场景,将当前风险场景的风险基本要素与每个所述风险基本要素的等级清单进行匹配,确定当前风险场景中每个所述风险基本要素的等级评估结果;
风险值计算模块104,用于根据所述等级评估结果,计算当前风险场景下的信息安全风险值;
所述风险值计算模块还用于,通过路径溯源分析,识别所述流量告警信息对应的攻击行为造成的信息安全影响结果、功能安全影响结果;
所述风险值计算模块还用于,根据所述功能安全影响结果,计算当前风险场景下的功能安全风险值;
融合计算模块105,用于根据所述功能安全风险值和所述信息安全风险值,计算双安融合风险值,获得风险评估结果。
具体实施时,所述融合计算模块105,用于根据所述功能安全风险值和所述信息安全风险值,采用功能安全-信息安全双维度矩阵,计算双安融合风险值,获得风险评估结果。
具体实施时,所述等级评估模块102中,对所述风险场景集合中所有风险场景的风险基本要素分别进行等级评估,对等级评估结果进行量化计算,分别获得每个所述风险基本要素的等级清单,包括:
获取所述风险场景集合中所有风险场景的全部资产数据,形成资产数据清单;对所述资产数据清单中的所有资产,从机密性、完整性和可用性三个维度指标进行等级量化评估,获得资产等级清单;
获取所述风险场景集合中所有风险场景的业务类型,形成业务清单;对所述业务清单中的所有业务,从业务影响范围和业务影响程度两个方面进行等级量化评估,获得业务等级清单;
获取所述风险场景集合中所有风险场景的脆弱性,形成脆弱性清单;对所述脆弱性清单中的所有脆弱性,从脆弱性被利用程度和脆弱性严重程度两个方面进行等级量化评估,获得脆弱性等级清单;
获取所述风险场景集合中所有风险场景的攻击行为,形成攻击行为清单;对所述攻击行为清单中的所有攻击行为的固定攻击等级和活动攻击等级分别进行量化评估,再由固定攻击等级量化结果和活动攻击等级量化结果,计算获得综合攻击等级清单。
所述系统还包括修正模块,所述修正模块用于根据资产作用位置的不同设定资产等级修正因子,采用资产等级修正因子对所述资产等级清单进行修正;
所述修正模块还用于根据业务作用价值的不同设定业务等级修正因子,采用业务等级修正因子对所述业务等级清单进行修正;
其中,所述资产作用位置包括:核心生产位置、重要生产位置、一般生产位置以及辅助生产位置;所述业务作用价值包括业务影响范围以及业务系统所在领域的重要程度。
所述系统还包括结果优化模块,所述结果优化模块用于采用人工智能的人在环算法,提供修正优化窗口,对所述风险评估结果进行优化。
在一种实施例中,提供了一种计算机设备,如图5所示,包括存储器201、处理器202及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现上述任意的智能网联工控系统风险评估方法。
具体的,该计算机设备可以是计算机终端、服务器或者类似的运算装置。
在本实施例中,提供了一种计算机可读存储介质,所述计算机可读存储介质存储有执行上述任意的智能网联工控系统风险评估方法的计算机程序。
具体的,计算机可读存储介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机可读存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带,磁带磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。按照本文中的界定,计算机可读存储介质不包括暂存电脑可读媒体(transitory media),如调制的数据信号和载波。
显然,本领域的技术人员应该明白,上述的本发明实施例的各模块或各步骤可以用通用的计算装置来实现,它们可以集中在单个的计算装置上,或者分布在多个计算装置所组成的网络上,可选地,它们可以用计算装置可执行的程序代码来实现,从而,可以将它们存储在存储装置中由计算装置来执行,并且在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤,或者将它们分别制作成各个集成电路模块,或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样,本发明实施例不限制于任何特定的硬件和软件结合。
以上所述,仅为本申请的具体实施方式,但本申请的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本申请揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本申请的保护范围之内。因此,本申请的保护范围应以权利要求的保护范围为准。

Claims (10)

1.一种智能网联工控系统风险评估方法,其特征在于,包括:
对智能网联工控系统的历史风险场景进行复现分析,构建智能网联工控系统的风险场景集合;
对所述风险场景集合中风险场景的风险基本要素分别进行等级评估,分别获得每个所述风险基本要素的等级清单;
根据接收到的流量告警信息,将所述流量告警信息中的告警数据,与所述风险场景集合中每个风险场景的风险基本要素进行匹配,确定当前风险场景,将当前风险场景的风险基本要素与每个所述风险基本要素的等级清单进行匹配,确定当前风险场景中每个所述风险基本要素的等级评估结果;
根据所述等级评估结果,计算当前风险场景下的信息安全风险值;
通过路径溯源分析,识别所述流量告警信息对应的攻击行为造成的信息安全影响结果、功能安全影响结果;
根据所述功能安全影响结果,计算当前风险场景下的功能安全风险值;
根据所述功能安全风险值和所述信息安全风险值,计算双安融合风险值,获得风险评估结果。
2.根据权利要求1所述的智能网联工控系统风险评估方法,其特征在于,对所述风险场景集合中风险场景的风险基本要素分别进行等级评估,分别获得每个所述风险基本要素的等级清单,包括:
获取所述风险场景集合中所有风险场景的全部资产数据,形成资产数据清单;对所述资产数据清单中的所有资产,从机密性、完整性和可用性三个维度指标进行等级量化评估,获得资产等级清单;
获取所述风险场景集合中所有风险场景的业务类型,形成业务清单;对所述业务清单中的所有业务,从业务影响范围和业务影响程度两个方面进行等级量化评估,获得业务等级清单;
获取所述风险场景集合中所有风险场景的脆弱性,形成脆弱性清单;对所述脆弱性清单中的所有脆弱性,从脆弱性被利用程度和脆弱性严重程度两个方面进行等级量化评估,获得脆弱性等级清单;
获取所述风险场景集合中所有风险场景的攻击行为,形成攻击行为清单;对所述攻击行为清单中的所有攻击行为的固定攻击等级和活动攻击等级分别进行量化评估,再由固定攻击等级量化结果和活动攻击等级量化结果,计算获得综合攻击等级清单。
3.根据权利要求2所述的智能网联工控系统风险评估方法,其特征在于,还包括:
根据资产作用位置的不同设定资产等级修正因子,采用资产等级修正因子对所述资产等级清单进行修正;
根据业务作用价值的不同设定业务等级修正因子,采用业务等级修正因子对所述业务等级清单进行修正;
其中,所述资产作用位置包括:核心生产位置、重要生产位置、一般生产位置以及辅助生产位置;所述业务作用价值包括业务影响范围以及业务系统所在领域的重要程度。
4.根据权利要求2所述的智能网联工控系统风险评估方法,其特征在于,根据所述等级评估结果,计算当前风险场景下的信息安全风险值,包括:
所述当前风险场景下的信息安全风险值通过下式计算得到:
式中,表示信息安全风险值,/>表示资产等级评估结果,/>业务等级评估结果,/>表示脆弱性等级评估结果,/>表示综合攻击等级评估结果。
5.根据权利要求4所述的智能网联工控系统风险评估方法,其特征在于,根据所述功能安全影响结果,计算当前风险场景下的功能安全风险值,包括:
根据所述功能安全影响结果,定性分析严重程度,采用资产功能失效节点和业务功能失效节点的分析算法,对该严重程度进行量化评估,分别获得资产功能安全失效度和业务功能安全失效度;
根据节点风险算法,以资产为节点,以业务为基准线,分别对资产节点和业务基准线赋予不同的权重;
根据所述资产功能安全失效度、业务功能安全失效度、所述资产节点的权重以及所述业务基准线的权重,计算当前风险场景下的功能安全风险值。
6.根据权利要求5所述的智能网联工控系统风险评估方法,其特征在于,所述当前风险场景下的功能安全风险值通过下式计算得到:
式中,表示功能安全风险值,/>表示资产节点的权重,/>业务基准线的权重,表示资产功能安全失效度,/>表示资产等级评估结果,/>表示业务功能安全失效度,业务等级评估结果;其中,/>>/>,且/>+/>=1。
7.根据权利要求1所述的智能网联工控系统风险评估方法,其特征在于,还包括:
采用人工智能的人在环算法,提供修正优化窗口,对所述风险评估结果进行优化。
8.一种智能网联工控系统风险评估系统,其特征在于,所述系统包括:
风险场景构建模块,用于对智能网联工控系统的历史风险场景进行复现分析,构建智能网联工控系统的风险场景集合;
等级评估模块,用于对所述风险场景集合中风险场景的风险基本要素分别进行等级评估,分别获得每个所述风险基本要素的等级清单;
匹配模块,用于根据接收到的流量告警信息,将所述流量告警信息中的告警数据,与所述风险场景集合中每个风险场景的风险基本要素进行匹配,确定当前风险场景,将当前风险场景的风险基本要素与每个所述风险基本要素的等级清单进行匹配,确定当前风险场景中每个所述风险基本要素的等级评估结果;
风险值计算模块,用于根据所述等级评估结果,计算当前风险场景下的信息安全风险值;
所述风险值计算模块还用于,通过路径溯源分析,识别所述流量告警信息对应的攻击行为造成的信息安全影响结果、功能安全影响结果;
所述风险值计算模块还用于,根据所述功能安全影响结果,计算当前风险场景下的功能安全风险值;
融合计算模块,用于根据所述功能安全风险值和所述信息安全风险值,计算双安融合风险值,获得风险评估结果。
9.一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至7中任一项所述的智能网联工控系统风险评估方法。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有执行权利要求1至7中任一项所述的智能网联工控系统风险评估方法的计算机程序。
CN202410057882.9A 2024-01-16 2024-01-16 智能网联工控系统风险评估方法、系统、设备及介质 Active CN117579388B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202410057882.9A CN117579388B (zh) 2024-01-16 2024-01-16 智能网联工控系统风险评估方法、系统、设备及介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202410057882.9A CN117579388B (zh) 2024-01-16 2024-01-16 智能网联工控系统风险评估方法、系统、设备及介质

Publications (2)

Publication Number Publication Date
CN117579388A true CN117579388A (zh) 2024-02-20
CN117579388B CN117579388B (zh) 2024-04-05

Family

ID=89862818

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202410057882.9A Active CN117579388B (zh) 2024-01-16 2024-01-16 智能网联工控系统风险评估方法、系统、设备及介质

Country Status (1)

Country Link
CN (1) CN117579388B (zh)

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111507597A (zh) * 2020-04-10 2020-08-07 南京源堡科技研究院有限公司 一种网络信息安全风险评估模型和方法
CN112766672A (zh) * 2021-01-07 2021-05-07 深圳市永达电子信息股份有限公司 一种基于全面评估的网络安全保障方法及系统
WO2022047617A1 (zh) * 2020-09-01 2022-03-10 华为技术有限公司 提高车辆安全性的方法和系统
CN115640998A (zh) * 2022-10-21 2023-01-24 杭州安恒信息技术股份有限公司 一种风险评估方法、装置、设备及存储介质
CN115883262A (zh) * 2023-03-02 2023-03-31 天津市职业大学 用于智能网联汽车的信息安全风险评估方法及设备、介质
CN116362543A (zh) * 2023-03-27 2023-06-30 中汽创智科技有限公司 一种融合信息安全和功能安全的综合风险评估方法及装置
CN116361807A (zh) * 2023-03-22 2023-06-30 中国工商银行股份有限公司 风险管控方法、装置、存储介质及电子设备
US20230362200A1 (en) * 2015-10-28 2023-11-09 Qomplx, Inc. Dynamic cybersecurity scoring and operational risk reduction assessment

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20230362200A1 (en) * 2015-10-28 2023-11-09 Qomplx, Inc. Dynamic cybersecurity scoring and operational risk reduction assessment
CN111507597A (zh) * 2020-04-10 2020-08-07 南京源堡科技研究院有限公司 一种网络信息安全风险评估模型和方法
WO2022047617A1 (zh) * 2020-09-01 2022-03-10 华为技术有限公司 提高车辆安全性的方法和系统
CN112766672A (zh) * 2021-01-07 2021-05-07 深圳市永达电子信息股份有限公司 一种基于全面评估的网络安全保障方法及系统
CN115640998A (zh) * 2022-10-21 2023-01-24 杭州安恒信息技术股份有限公司 一种风险评估方法、装置、设备及存储介质
CN115883262A (zh) * 2023-03-02 2023-03-31 天津市职业大学 用于智能网联汽车的信息安全风险评估方法及设备、介质
CN116361807A (zh) * 2023-03-22 2023-06-30 中国工商银行股份有限公司 风险管控方法、装置、存储介质及电子设备
CN116362543A (zh) * 2023-03-27 2023-06-30 中汽创智科技有限公司 一种融合信息安全和功能安全的综合风险评估方法及装置

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
PUSHPARAJ BHOSALE等: "AutomationML use for Safety and Security Risk Assessment in Industrial Control Systems", 《2023 IEEE 28TH INTERNATIONAL CONFERENCE ON EMERGING TECHNOLOGIES AND FACTORY AUTOMATION (ETFA)》, 12 October 2023 (2023-10-12) *
魏振强 等: "工业控制系统安全防护一体化风险评估研究", 《工业控制计算机》, vol. 35, no. 1, 25 January 2022 (2022-01-25) *

Also Published As

Publication number Publication date
CN117579388B (zh) 2024-04-05

Similar Documents

Publication Publication Date Title
CN108848515B (zh) 一种基于大数据的物联网业务质量监测平台及方法
CN107204876B (zh) 一种网络安全风险评估方法
CN112560046B (zh) 一种业务数据安全指数的评估方法及装置
CN116366374B (zh) 基于大数据的电网网络管理的安全评估方法、系统及介质
Sen et al. On using contextual correlation to detect multi-stage cyber attacks in smart grids
CN114095232A (zh) 基于隐马尔可夫的电力信息系统动态威胁定量分析方法
CN115733646A (zh) 网络安全威胁评估方法、装置、设备及可读存储介质
US11954210B2 (en) Hierarchical health index evaluation method and apparatus for intelligent substation
CN117478433B (zh) 一种网络与信息安全动态预警系统
Khan et al. Towards augmented proactive cyberthreat intelligence
Sen et al. Towards an approach to contextual detection of multi-stage cyber attacks in smart grids
Heartfield et al. Evaluating the reliability of users as human sensors of social media security threats
CN117579388B (zh) 智能网联工控系统风险评估方法、系统、设备及介质
CN113067835B (zh) 一种集成自适应失陷指标处理系统
König et al. Cascading Threats in Critical Infrastructures with Control Systems.
CN115396218A (zh) 基于流量分析的企业api安全管控方法及系统
CN111447168B (zh) 一种多维的网络安全预测方法
CN110535859B (zh) 网络安全应急能力确定方法、装置及电子设备
Kai et al. Development of qualification of security status suitable for cloud computing system
Wang et al. Industrial information security detection and protection: Monitoring and warning platform architecture design and cryptographic antitheft technology system upgrade
Zhou et al. A network risk assessment method based on attack-defense graph model
CN112800437B (zh) 信息安全风险评价系统
CN116915500B (zh) 一种接入设备的安全检测方法及系统
CN115694977A (zh) 一种计量自动化系统网络攻击检测方法及系统
CN117792768A (zh) 一种脆弱性识别及决策树构建方法、装置、设备及介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant