[发明专利]一种民用飞机信息安全风险分析系统

权利要求书

1.一种民用飞机信息安全风险分析系统，其特征在于：包括民用飞机功能与数据资产管理模块、民用飞机信息安全边界识别模块、民用飞机信息安全环境识别模块、民用飞机信息安全威胁状态识别模块、民用飞机信息安全威胁场景识别模块、民用飞机信息安全风险评估规则定义模块、民用飞机信息安全风险评估模块、民用飞机信息安全措施管理模块和民用飞机信息安全风险处置模块；所述民用飞机功能与数据资产管理模块对飞机系统的功能资产、数据流资产与外部资产进行识别和管理，民用飞机信息安全边界识别模块与民用飞机功能与数据资产管理模块连接，民用飞机功能与数据资产管理模块生成资产数据输出至民用飞机信息安全边界识别模块；民用飞机信息安全边界识别模块完成对飞机系统与外部系统或人员之间的接口关系识别，所述民用飞机信息安全威胁状态识别模块与民用飞机信息安全边界识别模块连接，民用飞机信息安全边界识别模块生成安全范围数据并输出至民用飞机信息安全威胁状态识别模块；民用飞机信息安全环境识别模块对飞机系统信息安全边界外部的威胁源、攻击类型、资产脆弱性进行识别，民用飞机信息安全威胁场景识别模块与民用飞机信息安全环境识别模块连接，民用飞机信息安全环境识别模块生成安全环境数据并输出至民用飞机信息安全威胁场景识别模块；民用飞机信息安全威胁状态识别模块对飞机系统资产数据在飞行各阶段中所面临的信息安全威胁状态进行识别，民用飞机信息安全威胁状态识别模块根据输入的安全范围数据生成威胁状态数据并输出至民用飞机信息安全威胁场景识别模块；民用飞机信息安全威胁场景识别模块对飞机系统信息安全威胁场景进行识别，民用飞机信息安全威胁场景识别模块的输入为威胁状态数据和安全环境数据，民用飞机信息安全威胁场景识别模块根据输入生成威胁场景数据并输出至民用飞机信息安全风险评估模块；民用飞机信息安全风险评估规则定义模块完成对飞机系统信息安全风险评估的规则定义，民用飞机信息安全风险评估规则定义模块生成风险评估规则并输出至民用飞机信息安全风险评估模块；民用飞机信息安全风险评估模块对飞机系统的信息安全威胁场景的风险等级进行评估，民用飞机信息安全风险评估模块的输入为威胁场景数据和风险评估规则，民用飞机信息安全风险评估模块根据输入的威胁场景数据和风险评估规则生成风险数据并输出至民用飞机信息安全风险处置模块；民用飞机信息安全措施管理模块对飞机系统的信息安全措施进行管理，民用飞机信息安全措施管理模块生成安全措施数据并输出至民用飞机信息安全风险处置模块；民用飞机信息安全风险处置模块完成对飞机系统的不可接受风险进行信息安全措施的处置并评估处置后的风险等级，民用飞机信息安全风险处置模块的输入为风险数据和安全措施，民用飞机信息安全风险处置模块根据输入的风险数据和安全措施生成风险评估报告。

2.一种民用飞机信息安全风险分析系统的分析方法，其特征在于，包括以下步骤：

1)执行民用飞机功能与数据资产管理模块，识别民用飞机系统功能资产与数据资产；

2)执行民用飞机功能与数据资产管理模块，识别民用飞机系统外部资产；

3)执行民用飞机信息安全边界识别模块，识别民用飞机系统信息安全边界；

4)执行民用飞机信息安全环境识别模块，识别民用飞机信息安全环境；

5)执行民用飞机信息安全威胁状态识别模块，识别民用飞机系统信息安全威胁状态；

6)执行民用飞机信息安全威胁场景识别模块，识别民用飞机系统信息安全威胁场景；

7)判断风险评估规则是否定义，如果为是，则执行步骤9)，如果为否，则执行步骤8)；

8)执行民用飞机信息安全风险评估规则定义模块，定义民用飞机系统信息安全风险评估规则；

9)执行民用飞机信息安全风险评估模块，评估民用飞机系统信息安全风险等级；

10)判断风险等级是否可接受，如果为是，则结束流程，如果为否，则执行步骤11)；

11)执行民用飞机信息安全措施管理模块，定义民用飞机系统信息安全措施；

12)执行民用飞机信息安全风险处置模块，处置民用飞机系统不可接受风险，转入步骤10)。