[发明专利]控制系统中的网络安全风险的动态量化

说明书

一种用于分析具有联网设备（160）的控制系统（150）中的网络安全风险相互依赖性的系统（100）和方法（600）。该系统包括具有处理器（110）和与处理器通信的存储器设备（116）的中央服务器（105）。存储器设备存储针对每一个联网设备的设备间依赖性（362）和量化单独风险（312）。存储器设备还存储风险动态量化（DQR）程序（128）。中央服务器被编程为实现DQR程序。响应于观察到的网络行为，中央服务器改变一个或多个量化单独风险，以生成（616）至少一个修改量化单独风险（326）。针对联网设备中的第一个的设备间依赖性和反映修改量化单独风险的针对联网设备中的至少一个其他设备的量化单独风险被用于动态地修改针对第一设备的量化单独风险，以生成（618）设备间修改量化单独风险（328）。

技术领域

所公开的实施例一般涉及针对与控制系统相关联的网络的网络安全，并且更具体地涉及控制系统中的网络安全风险的动态量化。

背景技术

计算机系统被用于执行各种不同的任务中。例如，计算机系统和装备的工业网络被用于控制和/或监视称为工业控制系统（ICS）的工业系统中。这样的ICS可以结合制造、发电、能量分布、废物处理、运输、电信和水处理而使用。ICS可以经由其他网络直接地和间接地（二者）连接和可访问，包括公司网络和因特网。

因此，工业网络可能容易受到内部和外部二者的网络攻击。作为来自外部网络攻击的预防措施，可以采取防火墙或其他安全措施来将工业网络与其他网络分离。

在ICS中，网络安全越来越受关注，并且难以快速确定针对整个系统的潜在风险源。现代ICS通常包含设备/装备的混合，包括WINDOWS服务器和工作站、交换机、路由器、防火墙、安全系统、专有的实时控制器和现场设备。通常这样的设备/装备是来自不同供应商的混合物。

此外，ICS操作员可能不具有对在ICS中运行的所有设备/装备的完全理解或盘存（inventory）。任何设备/装备中的未解决的安全漏洞都可能导致系统故障，包括中断生产或导致不安全状况。这样的系统故障可能是恶意攻击、不满雇员、病毒的结果或仅仅是伴随着缺少网络安全措施的错误的结果。甚至独立的设备/装备也可能是易受攻击的，诸如通过经由通用串行总线（USB）存储器“棒”引入的病毒。

发明内容

提供本发明内容以呈现简要地指示本公开的性质和实质的概要。提交时应理解，其将不用于解释或限制权利要求的范围或含义。

所公开的实施例认识到，具有多个网络连接的设备或装备（下文称为“联网设备”）的复杂控制系统中的网络安全风险不断改变并处于动态状态。网络安全风险至少部分地基于联网设备之间的互连而是设备间依赖的。因此，存在对于网络安全风险分析系统和算法的公认的需要，其使用基于联网设备之间的互连的设备间依赖性和单独网络安全风险的发生频率来动态地分析网络安全风险，以便指导用户减轻这些漏洞。

如本文所使用的，术语网络中的网络“安全风险”通常是指有缺陷的、错误配置的或易受攻击的任何网络安全控制。安全风险包括但不限于缺失补丁、过时的反病毒软件、过多的安全特权、不当使用和未经授权的改变。如本文所使用的，“有缺陷的”被限定为不存在准备就绪（in place）的控制（缺失）或者准备就绪的控制对于任务是不足的，“错误配置的”被限定为适当的控制准备就绪，但是以使其部分或完全无效的方式配置，并且“易受攻击的”被限定为当适当的控制准备就绪时，但是它是过时的或未打补丁的，从而使得其容易受到网络攻击。

所公开的实施例包括一种用于量化包括若干（并且通常是大量）联网设备的控制系统中的网络安全风险的方法。该方法包括提供处理器和存储基于联网设备之间的互连的设备间依赖性的存储器设备。漏洞数据库存储在存储器设备上，并且包括针对多个联网设备中的每一个的量化单独网络风险（量化单独风险）。存储器设备还存储风险动态量化（DQR）算法。