[发明专利]用于建模和评定风险的系统和方法

说明书

本公开涉及用于建模和评定风险的系统和方法。公开了一种系统、方法和非暂态计算机可读介质，用于对被评定系统(SUA)的风险进行建模并自动评估其安全和/或保密合规性。本公开特别适用于对SUA的独立评定，并且不构成SUA的一部分。

技术领域

本公开涉及用于建模和评定风险的系统和方法。

背景技术

背景技术的以下讨论仅旨在促进对本公开的理解。应该认识到的是，该讨论并非确认或承认所提及的任何材料在本发明的优先权日之前在任何司法管辖区中已公开、已知或为本领域技术人员众所周知常识的一部分。

风险建模和评定是贯穿组件、设备或系统生命周期的必要活动。一种方法包括手动记录潜在的危险和这些危险可能的防范(mitigation)。虽然可以使用诸如电子表格的工具支持来支持文档处理，但是工具支持通常用于管理文档并且不可用于执行深度语义分析或自动执行决策处理。此外，风险识别的手动记录可能是劳动密集型的——这可能导致成本增加、效率降低或人为错误。

除了所提到的手动方案之外，还考虑了对风险进行建模和评估的各种方案，例如基于模型的工程化方法。一般而言，这种基于模型的工程化方法旨在提供符号和工具来在一个总体系统设计、集成设计和风险评定中对功能和安全相关特性进行建模。“设计系统”和“评定系统”之间的这种联系对于独立审查来说尤其成问题。此外，集成不必要地将风险评定和评估限制于模型中包含的元素。因此，环境中存在但不属于系统设计的部分的任何保护措施都将被遗漏。此外，基于模型的工程化方法也无法分析动态或自发交互系统的系统间系统(system-of-systems)。此外，工程化方法通常要求所有供应商使用相同的方法学设计其组件，这可能是不切实际的假设。

概括为“运行时方法”的另一种方案提出了估计被评定系统在运行时的风险并相应地改变系统行为的各种方式。应该认识到的是，此类方法不评估保护措施而是实现该保护措施。

概括为“形式方法”的另一种方案依赖于底层系统的形式建模。但是，此类模型通常难以使用，因为风险评定人员可能不精通形式建模。此外，由于与形式建模相关联的计算复杂性，已知的形式模型在它们的应用中可能受到限制并且涉及密集计算资源的使用。现有的形式方法可能无法令人满意地处理被评定系统内的动态变化和交互元素。

总之，现有系统和方法在建模和评定风险方面具有明显的缺点。取决于所使用的方法，它们无法实现完全独立于被评定系统、无法实现完整的风险建模，并且通常是特定于领域的。

需要一种改进的系统和方法来减轻一个或多个上述问题。

发明内容

本公开提供了一种能够以自适应或动态方式自动评定相互作用的工业资产的安全和/或保密合规性的系统。

它解决了工业4.0范式带来的安全和/或保密挑战，即增加的互连性、灵活性和对变化的适应性，目的是最大化资产效率和价值产生。

该系统的特征在于一种对现有标准中定义的工业资产的安全和保密风险进行建模的方法。在人身安全领域，风险可能与以人身损害或其它对生物(诸如人类)健康的后果形式的伤害相关联。该方法还可以对与财产和/或环境的物理损坏相关联的安全风险进行建模和评定。总体而言，它使得能够评定由任何一对资产的交互引起的特定于应用的安全和保密风险。本公开适用于以减少人为错误的方式提高风险评定的速度和灵活性。该系统和方法可以部署在各种操作用例中。

该系统可以与传统的安全和/或保密评定工作流程集成。它还可以构成工业物联网(IIoT)背景下组件、产品和子系统的设计和制造的开发活动的一部分。

该系统还可以用于未来的标准化工作。应该认识到的是，该系统和方法提供了一种易于主题专家理解但在形式上仍然正确的形式体系。它克服了人和机器都可存在的挑战。

该系统可以在安全和/或保密方面与已经验证的系统应用一起部署，以在被评定系统(SUA)内的某些特性或参数改变时动态地重新评估符合性。