[发明专利]一种工控漏洞风险评估方法及装置

权利要求书

1.一种工控漏洞风险评估方法，其特征在于，包括：

根据待评估目标的工控漏洞基础指标和工控漏洞影响范围，确定工控漏洞基础评分；

根据所述工控漏洞基础评分和所述待评估目标的工控漏洞临时指标，确定工控漏洞临时评分；

根据所述待评估目标的工控漏洞环境指标、所述工控漏洞基础指标、所述工控漏洞临时指标和所述工控漏洞影响范围，确定工控漏洞环境评分；

分别根据所述工控漏洞基础评分、所述工控漏洞临时评分和所述工控漏洞环境评分评估工控漏洞风险。

2.根据权利要求1所述的方法，其特征在于，所述工控漏洞基础指标包括工控漏洞影响指标子类和工控漏洞利用指标子类；相应的，所述根据待评估目标的工控漏洞基础指标和工控漏洞影响范围，确定工控漏洞基础评分，包括：

根据所述工控漏洞影响指标子类，确定工控漏洞影响基础评分；

根据所述工控漏洞影响基础评分和所述工控漏洞影响范围，确定工控漏洞影响评分；

根据所述工控漏洞利用指标子类，确定工控漏洞利用评分；

根据所述工控漏洞影响评分、所述工控漏洞利用评分和所述工控漏洞影响范围，确定工控漏洞基础评分。

3.根据权利要求2所述的方法，其特征在于，所述根据所述工控漏洞影响指标子类，确定工控漏洞影响基础评分，包括：

根据如下公式确定所述工控漏洞影响基础评分：

工控漏洞影响基础评分＝1–[(1－机密性影响)×(1－完整性影响)×(1－可用性影响)×(1－可见性影响)×(1－可控性影响)]

其中，所述机密性影响、所述完整性影响、所述可用性影响、所述可见性影响和所述可控性影响均为所述工控漏洞影响指标子类中的各指标名称，并分别对应有反映影响程度的第一类指标值，所有第一类指标值一一对应有第一类预设量化标准值。

4.根据权利要求3所述的方法，其特征在于，所述根据所述工控漏洞影响基础评分和所述工控漏洞影响范围，确定工控漏洞影响评分，包括：

若判断获知所述工控漏洞影响范围未发生改变，则根据如下公式确定所述工控漏洞影响评分：

工控漏洞影响评分＝a1×工控漏洞影响基础评分

其中，所述a1为工控漏洞影响范围未发生改变时工控漏洞影响基础评分对应的第一影响因子，数值为5～10；

若判断获知所述工控漏洞影响范围发生改变，则根据如下公式确定所述工控漏洞影响评分：

工控漏洞影响评分＝a2×(工控漏洞影响基础评分－a3)－a4×(工控漏洞影响基础评分－a5)^a6

其中，所述a2为工控漏洞影响范围发生改变时工控漏洞影响基础评分对应的第二影响因子，数值为5～10，且a2大于a1、a3为0～0.1、a4为3～5、a5为0～0.1、a6为10～20。

5.根据权利要求4所述的方法，其特征在于，所述根据所述工控漏洞利用指标子类，确定工控漏洞利用评分，包括：

根据如下公式确定工控漏洞利用评分：

工控漏洞利用评分＝a7×攻击向量×攻击复杂度×特权影响×用户交互

其中，a7为工控漏洞利用评分的第三影响因子，数值为6～10、所述攻击向量、所述攻击复杂度、所述特权影响和所述用户交互均为所述工控漏洞利用指标子类中的各指标名称，并分别对应有反映利用程度的第二类指标值，所有第二类指标值一一对应有第二类预设量化标准值。