本發明涉及一種信息安全與功能安全關聯分析方法，屬于信息安全領域。該方法包括：智能設備信息系統安全風險評估模型、智能設備功能故障安全分析模型、信息安全與功能故障匹配模型，其中，所述智能設備信息系統安全風險評估模型，主要是收集權威的已知工控信息系統安全漏洞信息，對漏洞信息建立CIA信息庫。所述設備功能故障安全分析模型是根據IEC?61850標準中涉及對智能設備邏輯節點功能故障描述計算邏輯節點功能的保密性威脅值、完整性威脅值、可用性威脅值。然后建立邏輯節點功能故障CIA威脅庫。所述信息安全與功能故障匹配模型，用于建立信息系統安全CIA與智能設備安全CIA威脅值的對應關系計算方法。

技術領域

本發明屬于信息安全領域，涉及一種信息安全與功能安全關聯分析方法。

背景技術

智能變電站在電力行業得到普遍應用，智能變電站的結構具有信息系統與物理系統混層特征，其表現為：1.位于最上層的站控層為典型的信息監控系統；2.處于中間的間隔層主要功能是在上層信息系統與下層過程層系統之間起到調度、銜接、管理、傳遞作用，是信息系統與物理系統的融合點；3.位于最下層的過程層系統是直接面向物理設施的系統層次。

智能變電站系統與傳統計算機系統及網絡的不斷融合，來自網絡空間的安全威脅以及有針對性的工控系統攻擊手段已經日益嚴峻的影響到了電力系統的信息安全。針對智能變電站系統的安全風險分析是建立安全、可靠、穩定、高效的變電站工控系統的關鍵環節，但傳統的風險分析方法和技術主要針對信息系統本身實施，其資產價值、脆弱性、威脅的分析以信息系統對象為出發點，缺乏對工業控制系統類的信息物理混層系統的整體性風險評估方法。

發明內容

有鑒于此，本發明的目的在于提供一種信息安全與功能安全關聯分析方法。

為達到上述目的，本發明提供如下技術方案：

一種信息安全與功能安全關聯分析方法，該方法包括：建立智能設備信息系統安全風險評估模型、智能設備功能故障安全分析模型和信息安全與功能故障匹配模型；

其中，所述智能設備信息系統安全風險評估模型，用于收集權威的已知工控信息系統安全漏洞信息，對漏洞信息建立CIA信息庫；

所述設備功能故障安全分析模型是根據IEC?61850標準中涉及對智能設備邏輯節點功能故障描述計算邏輯節點功能的保密性威脅值、完整性威脅值、可用性威脅值；然后建立邏輯節點功能故障CIA威脅庫；

所述信息安全與功能故障匹配模型，用于建立信息系統安全CIA與智能設備安全CAI威脅值的對應關系計算方法。

可選的，所述智能設備信息系統安全風險評估模型的建立為：

(1)通過權威機構公開發布的漏洞庫采集智能設備工控信息系統漏洞信息，包括CVE_ID、保密性威脅值，即C值、完整性威脅值，即I值、可用性威脅值，即A值、漏洞中文描述、漏洞英文描述和漏洞影響信息；

(2)通過對上述信息進行整理、規范化并實時更新，建立完備的智能設備工控信息系統漏洞庫。

可選的，所述智能設備功能故障安全分析模型的建立為：

(1)根據IEC?61850標準分析得出智能設備邏輯節點和設備功能的映射表；信息包括：邏輯節點編碼、邏輯節點名稱、功能名稱、功能描述；

(2)根據IEC?61850標準對設備功能故障的描述計算得出每個故障的CIA值；建立功能故障CIA信息庫；信息包括：功能名稱、功能描述、故障名稱、故障描述、即C值、完整性威脅值，即I值、可用性威脅值，即A值。

可選的，所述信息安全與功能故障匹配模型的建立為：

(1)根據漏洞所在信息系統產生的數據，映射到所有使用該數據的邏輯節點，然后映射該部分邏輯節點所對應的功能；