[發明專利]一種評價水平和準確性高的工業互聯網安全態勢評價方法在審
| 申請號: | 202011214710.6 | 申請日: | 2020-11-04 |
| 公開(公告)號: | CN112383525A | 公開(公告)日: | 2021-02-19 |
| 發明(設計)人: | 朱義凡;楊祝林;姚紅兵 | 申請(專利權)人: | 淮安蘇信科技信息有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06;H04L12/24;G06Q50/04;G06Q10/06 |
| 代理公司: | 北京華際知識產權代理有限公司 11676 | 代理人: | 范登峰 |
| 地址: | 223005 江蘇省淮安市淮安經濟技術開發*** | 國省代碼: | 江蘇;32 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 評價 水平 準確性 工業 互聯網 安全 態勢 方法 | ||
1.一種評價水平和準確性高的工業互聯網安全態勢評價方法,包括安全威脅、參考指標、風險運算、解決方案,其特征在于:所述安全威脅提供多方面的數據,所述參考指標為風險運算提供判斷依據,所述風險運算確定安全態勢的安全范圍,所述解決方案解決預估的危險情況。
2.根據權利要求1所述的一種評價水平和準確性高的工業互聯網安全態勢評價方法,其特征在于:所述安全威脅的體系分為設備層安全挑戰、網絡層安全挑戰、控制層安全挑戰、應用層安全挑戰、數據層安全挑戰、人員管理安全挑戰,所述設備層安全挑戰包括芯片、嵌入式系統、編碼規范安全,所述網絡層安全挑戰包括工業網絡、無線網絡、商業網絡,所述控制層安全挑戰包括控制協議、平臺、軟件,所述應用層安全挑戰包括應用軟件及平臺安全、病毒木馬,所述數據層安全挑戰包括內部生產管理數據、生產操作數據,所述人員管理安全挑戰包括破壞工業系統、泄漏敏感信息。
3.根據權利要求1所述的一種評價水平和準確性高的工業互聯網安全態勢評價方法,其特征在于:所述參考指標的層面劃分為威脅指數、脆弱指數、風險指數、基礎運行指數,所述威脅指數代表外部輸入有害信息的影響,所述脆弱指數代表安全態勢的抗擊打能力的強弱,所述風險指數代表當前趨勢隱含的風險性,所述基礎運行指數代表運行狀況的良好性。
4.根據權利要求1所述的一種評價水平和準確性高的工業互聯網安全態勢評價方法,其特征在于:所述應用層安全挑戰的病毒木馬與人員管理安全挑戰均對威脅指數構成影響,從而影響風險運算的數值,依據以下公式對威脅指數進行判斷:
所述威脅指數出現率=S(動機∩資源∩能力)÷n;
其中,S為面積,n為所述威脅指數出現次數;
然后對所述威脅指數出現率進行等級賦值,并做出判斷后,確定最終的所述威脅指數,將所得的所述威脅指數帶入所述風險運算中計算。
5.根據權利要求1所述的一種評價水平和準確性高的工業互聯網安全態勢評價方法,其特征在于:所述無線網絡的防護邊界對脆弱指數產生影響,可依據以下方法可得到相關的脆弱指數:設危害點的坐標為(Xi,Yi,Zi),網絡中心點為(0,0,0),可得:
其中,k、k1、k2為常數,RK為大于零小于R的常數;將所得的所述脆弱指數帶入所述風險運算中計算。
6.根據權利要求1所述的一種評價水平和準確性高的工業互聯網安全態勢評價方法,其特征在于:所述風險指數分為服務風險指數、主機風險指數、網絡系統風險指數,所述服務風險指數指外部攻擊事件利用服務的漏洞對服務提供的正常訪問量可能造成的損失,所述主機風險指數指外部攻擊事件對主機可能造成的損失,所述網絡系統風險指數指外部攻擊事件對網絡系統可能造成的損失,依據所述服務風險指數、所述主機風險指數、所述網絡系統風險指數相關數據計算,得到最終的所述風險指數,將將所得的所述風險指數帶入所述風險運算中計算。
7.根據權利要求1所述的一種評價水平和準確性高的工業互聯網安全態勢評價方法,其特征在于:所述內部生產管理數據的突變將會影響所述基礎運行指數,將變化后的基礎運行指數帶入所述風險運算中計算。
8.根據權利要求1所述的一種評價水平和準確性高的工業互聯網安全態勢評價方法,其特征在于:所述風險運算的公式為:
指標=(基礎運行指數-威脅指數×風險指數)/脆弱指數;
當所述指標≥安全指標,代表安全態勢為優;
當0<所述指標<安全指標,代表安全態勢為中;
當所述指標<<安全指標,代表安全態勢為差;
a)當所述威脅指數變化為所述應用層安全挑戰的病毒木馬造成的影響時,帶入上述得到的指標屬于在0<所述指標<安全指標區域,即為安全態勢為中等;
b)當所述威脅指數變化為所述人員管理安全挑戰造成的影響時,所得的指標在指標<<安全指標區域,即為安全態勢為差等;
c)當危險點在所述無線網絡的防護邊界時,所述脆弱指數變化小,所得的指標變化小。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于淮安蘇信科技信息有限公司,未經淮安蘇信科技信息有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202011214710.6/1.html,轉載請聲明來源鉆瓜專利網。
