[发明专利]一种基于集散式检查的工业控制信息安全风险评估模型在审
| 申请号: | 201911178234.4 | 申请日: | 2019-11-27 |
| 公开(公告)号: | CN110794795A | 公开(公告)日: | 2020-02-14 |
| 发明(设计)人: | 刘江柳;宋迟;干露;仵大奎;李绪国;吴国雄 | 申请(专利权)人: | 上海三零卫士信息安全有限公司 |
| 主分类号: | G05B19/418 | 分类号: | G05B19/418 |
| 代理公司: | 11435 北京志霖恒远知识产权代理事务所(普通合伙) | 代理人: | 仝东凤 |
| 地址: | 200232 上海*** | 国省代码: | 上海;31 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及工业控制系统信息安全领域,具体为一种基于集散式检查的工业控制信息安全风险评估模型,结合工业控制网络特色构建检查评估模型,自动收集系统资产信息,形成工业控制资产检查列表,自动构成资产对象检查模型。本发明通过采集工业数据自动解析、对多种工业通信协议进行还原分析,充分精确识别工业控制系统资产信息属性;结合自动智能生成的资产检查对象模型、集散式检查评估的实施模式,降低检查人员工作量、减少通过手工、人工的误操作、误判断,构建基于工业控制网络特色的高效率的风险评估体系架构。 | ||
| 搜索关键词: | 工业控制网络 工业控制系统 检查评估 资产检查 资产信息 集散式 构建 安全风险评估模型 工业控制信息 信息安全领域 自动收集系统 人员工作量 对象模型 风险评估 工业控制 工业数据 工业通信 体系架构 资产对象 自动解析 自动智能 检查 高效率 人工的 误操作 误判断 还原 采集 分析 | ||
【主权项】:
1.一种基于集散式检查的工业控制信息安全风险评估模型,其特征在于:/ns1、自动收集系统资产信息;通过对工业控制协议的深度解析,采集工业控制系统通讯数据包,解析出系统资产相关要素储存形成资产样本列表,通过现场调查收集系统资产信息;/ns2、针对每个系统资产自动形成检查模型;以资产为对象,依据资产类型,自动形成与资产类型相对应的检查模型;/ns3、基于集散式检查的实施模式;一个检查组,包括一个检查负责人和多个检查员,检查员和负责人都拥有一台相同的检查工具笔记本,每一台检查工具笔记本系统中拥有两类角色,负责人和检查员,负责人负责分配基本任务导出给各检查员,各检查员导入负责人分配的任务后、执行和完成负责人分配的任务,然后各检查员把完成的任务导出和集聚到负责人,基本任务包括对资产列表中每一个资产的检查评估、系统全局性的问卷表单调研和威胁调查;负责人以单个资产检查对象模型、单个全局问卷表单调研、威胁调查为任务包分配到检查员,对资产检查对象、系统全局性的问卷表单进行分配给各个检查员分工、并行执行检查,各检查员的输出为任务包检查报告集,将各检查员检查报告集汇聚到负责人,负责人系统进行合并、并进行风险分析,最终输出为整体的风险评估报告。/n
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于上海三零卫士信息安全有限公司,未经上海三零卫士信息安全有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201911178234.4/,转载请声明来源钻瓜专利网。
