[发明专利]一种基于集散式检查的工业控制信息安全风险评估模型

权利要求书

1.一种基于集散式检查的工业控制信息安全风险评估模型，其特征在于，包括以下步骤：

S1：根据待开展评估的目标是制定信息安全风险清单；

S2选择风险评估方法，风险评估方法包括定性风险评估方法和定量风险评估方法；

S3：以信息安全风险清单为基础，获取工业控制系统通讯数据包，对其进行解析，获取系统资产相关要素储存形成资产样本列表，同时通过现场随机抽查调取的方式，收集到系统资产信息，将资产样本列表与收集到的系统资产信息进行对照，确保待评估的资产无误；

S4：针对每个系统资产，根据所选择的风险评估方法，自动生产相应的检查模型；

S5：为每个系统资源随机分配检查的负责人，再根据检测数据量，随机分配相应数量的多个检查员，每个负责人具有一个主要任务和一个次要任务，主要任务，其具体为：负责检查模型所对应系统资源的检查，次要任务，其具体为：负责随机分配的其他负责人检测结果的数据抽查检验；

S6：负责人分配基础任务至各检查员，检查员收到任务后，对其进行执行，将获取的数据信息汇集到负责人，负责人确认无误后将其数据上传至检查模型；

S7：再将各个系统资产所对应的检查模型所产生的数据进行合并，并进行风险分析，最终输出为整体的风险评估报告。

2.根据权利要求1所述的一种基于集散式检查的工业控制信息安全风险评估模型，其特征在于：所述S1步骤中，此清单中的信息安全风险按风险等级排出优先级，且可用于通知风险响应决策。

3.根据权利要求1所述的一种基于集散式检查的工业控制信息安全风险评估模型，其特征在于：所述S2步骤中，定性风险评估方法，其具体为：可依赖有经验的雇员和专家的意见，提供关于特定风险影响特定资产的可能性和严重性的信息，同时，不同层次的可能性和严重性通过一般级别如高、中、低来识别。

4.根据权利要求1所述的一种基于集散式检查的工业控制信息安全风险评估模型，其特征在于：所述S2步骤中，定量风险评估方法，其具体为：需要大量的数据支持，这些数据可以提供因风险和脆弱性带来损失的概率。

5.根据权利要求1所述的一种基于集散式检查的工业控制信息安全风险评估模型，其特征在于：所述S5步骤中，负责人执行次要任务中，认定抽查检验的数据存在错误，则指派第三个负责人进行数据重新收集。

6.根据权利要求1所述的一种基于集散式检查的工业控制信息安全风险评估模型，其特征在于：所述S5步骤中，所述主要任务包括对资产列表中每一个资产的检查评估、系统全局性的问卷表单调研和威胁调查；负责人以单个资产检查对象模型、单个全局问卷表单调研、威胁调查为任务包分配到检查员，对资产检查对象、系统全局性的问卷表单进行分配给各个检查员分工、并行执行检查。