[发明专利]一种基于集散式检查的工业控制信息安全风险评估模型

说明书

本发明涉及工业控制系统信息安全技术领域，且公开了一种基于集散式检查的工业控制信息安全风险评估模型，包括以下步骤：S1：根据待开展评估的目标是制定信息安全风险清单；S2选择风险评估方法，风险评估方法包括定性风险评估方法和定量风险评估方法；S3：以信息安全风险清单为基础，获取工业控制系统通讯数据包，对其进行解析，获取系统资产相关要素储存形成资产样本列表，同时通过现场随机抽查调取的方式，收集到系统资产信息。该基于集散式检查的工业控制信息安全风险评估模型，能够解决目前在检查过程需要工作人员进行大量的手工操作部分，不仅降低了检查效率，而且检查精准的较差的问题。

技术领域

本发明涉及工业控制系统信息安全技术领域，具体为一种基于集散式检查的工业控制信息安全风险评估模型。

背景技术

工业控制系统(简称ICS)广泛应用于我国能源、市政、化工、交通运输、水利、国防科工、食品药品以及装备制造等行业领域，超过半数涉及国计民生的重要基础设施依靠ICS来实现自动化作业，ICS信息安全已成为国家网络安全战略的重要组成部分。

自2010年伊朗“震网”事件发生以来，国家陆续发布实施了《中华人民共和国网络安全法》等系列工控信息安全风险评估相关的法律法规和政策规定，其中：《中华人民共和国网络安全法》、《关键信息基础设施保护条例(征求意见稿)》、《网络安全等级保护条例(征求意见稿)》以及《工业控制系统信息安全防护能力评估工作管理办法》等都对工业控制系统信息安全风险评估提出明确要求。

目前，市面上有很多工业控制检查评估工具，但是，在检查过程需要工作人员进行大量的手工操作部分，不仅降低了检查效率，而且检查精准的较差。

发明内容

(一)解决的技术问题

针对现有技术的不足，本发明提供了一种基于集散式检查的工业控制信息安全风险评估模型，具备提高检查效率和精准度的优点，解决了目前在检查过程需要工作人员进行大量的手工操作部分，不仅降低了检查效率，而且检查精准的较差的问题。

(二)技术方案

为实现提高检查效率和精准度的目的，本发明提供如下技术方案：一种基于集散式检查的工业控制信息安全风险评估模型，包括以下步骤：

S1：根据待开展评估的目标是制定信息安全风险清单；

S2选择风险评估方法，风险评估方法包括定性风险评估方法和定量风险评估方法；

S3：以信息安全风险清单为基础，获取工业控制系统通讯数据包，对其进行解析，获取系统资产相关要素储存形成资产样本列表，同时通过现场随机抽查调取的方式，收集到系统资产信息，将资产样本列表与收集到的系统资产信息进行对照，确保待评估的资产无误；

S4：针对每个系统资产，根据所选择的风险评估方法，自动生产相应的检查模型；

S5：为每个系统资源随机分配检查的负责人，再根据检测数据量，随机分配相应数量的多个检查员，每个负责人具有一个主要任务和一个次要任务，主要任务，其具体为：负责检查模型所对应系统资源的检查，次要任务，其具体为：负责随机分配的其他负责人检测结果的数据抽查检验；

S6：负责人分配基础任务至各检查员，检查员收到任务后，对其进行执行，将获取的数据信息汇集到负责人，负责人确认无误后将其数据上传至检查模型；

S7：再将各个系统资产所对应的检查模型所产生的数据进行合并，并进行风险分析，最终输出为整体的风险评估报告。

优选的，所述S1步骤中，此清单中的信息安全风险按风险等级排出优先级，且可用于通知风险响应决策。