[發明專利]一種基于集散式檢查的工業控制信息安全風險評估模型在審
| 申請號: | 201911178234.4 | 申請日: | 2019-11-27 |
| 公開(公告)號: | CN110794795A | 公開(公告)日: | 2020-02-14 |
| 發明(設計)人: | 劉江柳;宋遲;干露;仵大奎;李緒國;吳國雄 | 申請(專利權)人: | 上海三零衛士信息安全有限公司 |
| 主分類號: | G05B19/418 | 分類號: | G05B19/418 |
| 代理公司: | 11435 北京志霖恒遠知識產權代理事務所(普通合伙) | 代理人: | 仝東鳳 |
| 地址: | 200232 上海*** | 國省代碼: | 上海;31 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 工業控制網絡 工業控制系統 檢查評估 資產檢查 資產信息 集散式 構建 安全風險評估模型 工業控制信息 信息安全領域 自動收集系統 人員工作量 對象模型 風險評估 工業控制 工業數據 工業通信 體系架構 資產對象 自動解析 自動智能 檢查 高效率 人工的 誤操作 誤判斷 還原 采集 分析 | ||
1.一種基于集散式檢查的工業控制信息安全風險評估模型,其特征在于:
s1、自動收集系統資產信息;通過對工業控制協議的深度解析,采集工業控制系統通訊數據包,解析出系統資產相關要素儲存形成資產樣本列表,通過現場調查收集系統資產信息;
s2、針對每個系統資產自動形成檢查模型;以資產為對象,依據資產類型,自動形成與資產類型相對應的檢查模型;
s3、基于集散式檢查的實施模式;一個檢查組,包括一個檢查負責人和多個檢查員,檢查員和負責人都擁有一臺相同的檢查工具筆記本,每一臺檢查工具筆記本系統中擁有兩類角色,負責人和檢查員,負責人負責分配基本任務導出給各檢查員,各檢查員導入負責人分配的任務后、執行和完成負責人分配的任務,然后各檢查員把完成的任務導出和集聚到負責人,基本任務包括對資產列表中每一個資產的檢查評估、系統全局性的問卷表單調研和威脅調查;負責人以單個資產檢查對象模型、單個全局問卷表單調研、威脅調查為任務包分配到檢查員,對資產檢查對象、系統全局性的問卷表單進行分配給各個檢查員分工、并行執行檢查,各檢查員的輸出為任務包檢查報告集,將各檢查員檢查報告集匯聚到負責人,負責人系統進行合并、并進行風險分析,最終輸出為整體的風險評估報告。
2.如權利要求1所述一種基于集散式檢查的工業控制信息安全風險評估模型,其特征在于:s1中所述系統資產相關要素包括源IP、目的IP、源MAC、目的MAC、源端口、目的端口、工業協議。
3.如權利要求1所述一種基于集散式檢查的工業控制信息安全風險評估模型,其特征在于:s2中所述檢查模型包括問卷體系和工業控制檢查工具體系。
4.如權利要求1所述一種基于集散式檢查的工業控制信息安全風險評估模型,其特征在于:s2中所述資產類型包括工業控制網絡設備類型的資產和工業控制主機終端設備類型的資產。
5.如權利要求4所述的一種基于集散式檢查的工業控制信息安全風險評估模型,其特征在于:自動收集所述工業控制網絡設備類型的資產儲存在資產列表中,自動生成資產檢查模型,執行單個資產檢查對象模型,就是對單個資產進行檢查評估,單個資產檢查對象模型的輸出是資產對象的檢查報告集。
6.如權利要求1所述一種基于集散式檢查的工業控制信息安全風險評估模型,其特征在于:s3中所述任務包的傳輸形式都是通過存儲介質加密導入導出,任務包的內容包含各角色信息、權限信息、各任務單元集。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于上海三零衛士信息安全有限公司,未經上海三零衛士信息安全有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201911178234.4/1.html,轉載請聲明來源鉆瓜專利網。
