[发明专利]一种平台安全风险的评估方法及评估装置

说明书

本申请提供了一种平台安全风险的评估方法及评估装置，其中，平台安全风险的评估方法通过构建平台实际应用场景，结合生产工艺过程来进行脆弱性评估，威胁评估和资产评估，以综合得到平台的风险评估结果，解决了现有技术中在计算设备的威胁值和脆弱性值时，没有跟具体的生产工艺过程相结合来进行安全风险的评估，且在评估过程中大多直接利用已知漏洞的通用漏洞评分系统来进行安全风险的计算，没有考虑脆弱性被利用对工业场景下系统完整性和可用性影响的差异性的问题，本申请对平台安全风险进行评估时的误差较小，提高了协同制造平台的安全风险评估的准确率。

技术领域

本申请涉及工业控制技术领域，尤其是涉及一种平台安全风险的评估方法及评估装置。

背景技术

在工业化与信息化深度融合的背景下，网络协同制造作为一种新的生产模式得到了快速发展，提升了制造业数字化、网络化和智能化水平。但是互联网和制造业的融合也使得协同制造平台面临着更加严峻的网络安全威胁，一旦协同制造平台中的设备漏洞被攻击者利用，将会对工业企业造成经济、商誉等各方面的损害。因此，对网络协同制造平台的安全风险进行评估是保障信息系统和设备安全的重要环节。

现有技术中在计算设备的威胁值和脆弱性值时，没有跟具体的生产工艺过程相结合来进行安全风险的评估，且在评估过程中大多直接利用已知漏洞的通用漏洞评分系统来进行安全风险的计算，没有考虑脆弱性被利用对工业场景下系统完整性和可用性影响的差异性，这样一来，对平台安全风险进行评估时的误差较大，降低了协同制造平台的安全风险评估的准确率。

发明内容

有鉴于此，本申请的目的在于提供一种平台安全风险的评估方法及评估装置，通过构建平台实际应用场景，结合生产工艺过程来进行脆弱性评估，威胁评估和资产评估，以综合得到平台的风险评估结果，评估误差较小，提高了平台安全风险评估的准确率。

第一方面，本申请提供了一种平台安全风险的评估方法，所述评估方法包括：

根据各个应用场景在平台中的场景权重和平台中每个设备在各个应用场景中的应用权重，确定目标设备在平台中的设备权重；

根据平台中各系统层级的预设攻击难度值以及目标设备对应的系统层级，确定所述目标设备遭受攻击时的攻击难度值；

将目标设备的脆弱性检测结果与信息安全漏洞库中的预设脆弱性信息进行比对，确定所述目标设备的脆弱评估值；

根据针对目标设备在平台的应用场景中受到的安全威胁提出的目标措施有效性值和所述目标设备遭受攻击时的攻击难度值，确定所述目标设备的威胁评估值；

根据每个系统层级下的设备对应的设备属性特征权重和平台的脆弱性被利用后对设备属性特征的影响值，以及所述目标设备在平台中的设备权重，确定所述目标设备的资产价值；

根据所述脆弱评估值，所述威胁评估值和所述资产价值，确定所述目标设备所属平台的风险评估结果。

可选地，所述根据各个应用场景在平台中的场景权重和平台中每个设备在各个应用场景中的应用权重，确定目标设备在平台中的设备权重，包括：

获取应用场景在平台中的多个预设场景权重和每个预设场景权重对应的多个场景参数所属的参数范围，以及平台中设备在应用场景中的多个预设应用权重和每个预设应用权重对应的多个设备参数所属的参数范围；

将各个应用场景的实时场景参数与每个预设场景权重对应的多个场景参数所属的参数范围进行比对，确定各个应用场景在平台中的场景权重；

将平台中每个设备在各个应用场景中的实时设备参数与每个预设应用权重对应的多个设备参数所属的参数范围进行比对，确定平台中每个设备在各个应用场景中的应用权重；

基于所述场景权重和所述应用权重，确定目标设备在平台中的设备权重；

通过以下步骤确定目标设备在平台中的设备权重：