[发明专利]一种基于数字化车间的安全一体化风险确定系统及方法

权利要求书

1.一种基于数字化车间的安全一体化风险确定系统，其特征在于：包括，核心模块和辅助模块组成；所述核心模块包括：信息安全概要风险确定模块和功能安全详细风险确定模块；所述辅助模块包括：矩阵模型库模块、知识库模块、报表模块和人员管理模块;

信息安全概要风险确定模块：首先进行威胁识别，找出数字化车间内的关键资产，所述关键资产即在工业生产过程中，一旦遭到破坏、丧失功能或者数据泄露，严重危害车间系统、设备及人员安全的信息或资源，列出此关键资产面临的威胁；然后再进行风险确认，得出安全等级；所述安全等级由威胁等级和影响等级两个参数决定；所述威胁等级由威胁者发起频率和系统脆弱性被利用率两个参数通过相乘法运算得出参数值，根据所述参数值进行等级划分；所述影响等级由功能安全损失、财产损失、操作性和隐私四个参数值通过加权平均法运算得出参数值，根据参数值进行等级划分；所述功能安全损失参数值由功能安全后果严重度、规避性、人员暴露率三项组成的矩阵决定，所述功能安全后果严重度指对涉险人员的伤害程度，涉险人员包括操作人员、调试人员、维修人员；人员暴露率是指人员暴露在安全相关系统失效能够造成危害的场景中的概率；规避性是指操作人员或其他涉险人员能够避免事故或伤害的可能性；所述财产损失是指相关利益方的经济损失，包括直接经济损失和间接经济损失；所述操作性是指对产线运行中的功能操作性能的影响程度；所述隐私是指对系统内数据信息的非授权访问程度；完成威胁等级和影响等级确认，由这两项的数值利用安全等级风险矩阵得出安全等级；最后，选择安全措施，并通过安全措施降低风险率，计算信息安全风险的剩余风险；本模块用于信息安全风险确定过程的记录和管理，记录了包括资产、威胁、威胁者发起频率、系统脆弱性被利用率、威胁等级、功能安全后果严重度、人员暴露率，规避性、功能安全损失、财产损失、操作性、隐私、影响等级、安全等级、安全措施、安全措施风险降低率在内的整个信息安全风险确定过程需要使用的所有要素，其中，威胁等级是通过威胁者发起频率和系统脆弱性被利用率两项计算得来的，功能安全损失是通过功能安全后果严重度、人员暴露率和规避性三项计算得来的，影响等级是通过功能安全损失、财产损失、操作性和隐私四项计算得来的，安全等级是通过威胁等级和影响等级两项计算得来的，计算过程中需要的公式和矩阵在矩阵模型库模块中定义，其余选项的内容通过下拉框来进行选择，内容的原始记录来自知识库模块，威胁项和安全措施项进行多项选择，即一个关键资产对应多个威胁，每个威胁对应多个安全保护措施；在本模块中，按安全等级对信息安全风险进行排序，或按是否产生功能安全损失对信息安全风险进行分类；

功能安全详细风险确定模块，包括：功能安全经典PHA风险确认子模块、基于PHA的信息安全影响分析子模块、基于场景的信息安全PHA风险确认子模块和综合分析确定子模块；

功能安全经典PHA风险确认子模块：首先，按经典HAZOP风险确认方法对数字化车间进行功能安全风险确认；然后，将所有的功能安全风险按场景的分类方式进行重新排列，针对每个场景选择安全措施和录入场景权重值；本模块记录了节点、参数、引导词、初始事件、后果、发生可能性、人员暴露率、规避性、后果严重度、安全等级、安全措施、安全措施风险降低率、场景权重值、资产在内的整个功能安全风险确认过程需要的所有要素，其中，安全等级是通过发生可能性、人员暴露率、规避性和后果严重度计算得来的，计算过程中需要的公式和矩阵在矩阵模型库模块中定义；节点、参数、初始事件、后果、场景权重值这五项是用户手工输入；其余选项的内容通过下拉框来进行选择，内容的原始记录来自知识库模块，初始事件、后果这两项进行多项选择，既一个功能安全风险对应多个初始事件和后果；在每个功能安全风险内将初始事件和后果一一结合，形成各个不同场景，针对每个场景，选择安全措施、安全措施风险降低率和场景对应的权重值；在本模块中，整体能按功能安全风险进行检索，并且能够按安全等级对功能安全风险进行排序；在每个功能安全风险中能按场景进行检索；

基于PHA的信息安全影响分析子模块：按以下两步进行分析筛选，第一步，以功能安全经典PHA风险确认子模块中的场景为范围，自动比对信息安全概要风险确定模块中的功能安全损失不为无的信息安全风险对应的资产和功能安全经典PHA风险确认子模块中的资产信息，筛选出与信息安全所涉及的资产相关联的场景，再以此场景集合为范围，进行第二步筛选分析，在第二步筛选中，用户需要在初始事件和保护措施项下选择是或者否，筛选出初始事件可能由信息安全风险导致的或者信息安全风险会影响保护措施的场景；

基于场景的信息安全PHA风险确认子模块：以基于PHA的信息安全影响分析子模块第二步筛选出的场景为范围，首先进行威胁识别，找出场景中涉及到的数据信息和功能，形成组件项，对信息安全属性，即真实性、完整性、机密性、可用性进行反向映射，形成属性项，由信息安全威胁的内外部来源，形成引导词；根据组件、属性和引导词构建成风险表达式；然后，针对每个风险表达式，选择安全措施；本模块记录了包括组件、属性、引导词、安全措施、安全措施风险降低率在内的整个详细信息安全风险确认过程需要的所有要素；组件项需要用户手工输入，其余选项的内容通过下拉框来进行选择，内容的原始记录来自知识库模块；

综合分析确定子模块：此模块有两个功能，一是整合以上三个子模块的所有内容，给用户一个整体性的安全描述；二是计算功能安全风险的剩余风险；针对第一个功能，以功能安全经典PHA风险确认子模块中形成的功能安全风险为单元，依据基于PHA的信息安全影响分析子模块的分析结果，此功能安全风险单元中包含了受信息安全影响的场景和不受信息安全影响的场景，在受信息安全影响的场景下，包括基于场景的信息安全PHA风险确认子模块中描述的信息安全风险；在第二个功能中，以功能安全经典PHA风险确认子模块计算的安全等级为基数，通过功能安全经典PHA风险确认子模块形成的场景对应的权重值、功能安全经典PHA风险确认子模块和基于场景的信息安全PHA风险确认子模块选择的安全措施对应的降低风险率进行计算，得出功能安全风险的剩余风险，计算公式在矩阵模型库中定义；

矩阵模型库模块：此模块中包含了系统中需要的所有矩阵模型及计算公式，包括信息安全概要风险确定模块中使用到的功能安全损失矩阵和安全等级矩阵，威胁等级计算公式、影响等级计算公式和剩余风险计算公式；功能安全经典PHA风险确认子模块中使用到的安全等级矩阵；综合分析确定子模块中使用到的剩余风险计算公式；

知识库模块：记载了数字化车间进行安全一体化风险确认需要的资料，以条目的形式存储，用户进行增减操作，具体记录系统中所有下拉框选择的内容，包括信息安全概要风险确定模块中的资产、威胁、威胁者发起频率、系统脆弱性被利用率、功能安全后果严重度、人员暴露率，规避性、功能安全损失、财产损失、操作性、隐私、安全措施、安全措施风险降低率对应的所有选择项内容；功能安全经典PHA风险确认子模块中的引导词、发生可能性、人员暴露率、规避性、后果严重度、安全措施、安全措施风险降低率对应的所有选择项内容；基于场景的信息安全PHA风险确认子模块中的属性、引导词、安全措施、安全措施风险降低率对应的所有选择项；

报表模块：根据核心模块的研究内容形成确认报告；

人员管理模块：对用户进行基本信息和权限管理；在此模块中录入所有使用的用户信息，对用户的权限进行限定，对信息安全概要风险确定模块、功能安全详细风险确定模块、矩阵模型库模块、知识库模块、报表模块分别设定只读取、可修改、可删除和所有权限。

2.一种基于数字化车间的安全一体化风险确认方法，其特征在于：包括两个阶段进行风险确认；第一阶段以信息安全为主导的概要风险确认，从信息安全风险确认的角度出发，结合功能安全风险确认，围绕数字化车间内关键资产，确定车间内重大关键安全风险情况；第二阶段以功能安全为主导的详细风险确认，从功能安全风险确认的角度出发，结合信息安全风险确认，围绕数字化车间内工艺单元的相关参数，进行功能安全风险确认，在功能安全风险场景中，围绕数据信息和功能，进行信息安全风险确认，从细节方面确定车间内安全风险情况；

具体包括以下步骤：

步骤一：识别威胁，识别数字化车间的关键资产，围绕关键资产，以知识库中已有的条目为基础识别出其可能面临的各种威胁；

步骤二：风险确认，具体内容包括：

（1）威胁等级计算，通过威胁者发起频率和系统脆弱性被利用率两项，利用相乘法：z=f(x,y)=， 表示四舍五入取整，x、y分别代表威胁者发起频率、系统脆弱性被利用率这两项的数值，得出信息安全风险的威胁等级；其中，威胁者发起频率被分为5个等级，对应的数值分别为：0，1，2，3，4，对应的内容分别为：出现的频率非常小，即1次/5年；出现的频率小，即1次/年；出现的频率中等，即1次/半年；出现的频率较高，即1次/月；出现的频率很高，即1次/周；系统脆弱性被利用率被分为5个等级，对应的数值分别为：0，1，2，3，4，对应的内容分别为：被利用的机会非常低，仅脆弱性信息发布，未给出攻击方法；被利用的机会低，仅脆弱性信息发布，粗略说明了攻击方法；被利用的机会较高，无攻击工具但有详细的攻击方法；被利用的机会高，有可用的攻击工具和详细的攻击方法；被利用的机会很高，不需要攻击工具，有详细的攻击方法；通过威胁者发起频率、系统脆弱性被利用率这两项的数值运算，得出威胁等级的数值，根据数据进行等级划分，被分为5个等级，对应的数值分别为：0，1，2，3，4，对应的内容分别为：无，低，中，高，严重；

（2）影响等级计算，通过功能安全损失、财产损失、操作性和隐私四项，利用加权平均法z=f(x,y,m,n)=，其中， 表示四舍五入取整，w₁+w₂+w₃+w₄=1，x,y,m,n分别代表功能安全损失、财产损失、操作性和隐私这四项的数值，w₁、w₂、w₃、w₄分别代表功能安全损失、财产损失、操作性和隐私这四项的加权值，得出信息安全风险的影响等级数值和对应等级；其中，功能安全损失由功能安全后果严重度、人员暴露率，规避性这三项组成的功能安全损失矩阵决定，功能安全损失被分为5个等级，对应的数值分别为：0，1，2，3，4，对应的内容分别为：无伤害；通过救护能治愈的刮伤、擦伤、烫伤或类似伤害；需要专业医生医疗护理的较严重的刮伤、擦伤、刺伤、烫伤；通常不能恢复的伤害，治愈后继续工作有些困难；不能恢复的伤害，以致即使可能治愈，治愈后也很难继续工作；财产损失被分为5个等级，对应的数值分别为：0，1，2，3，4，对应的内容分别为：无影响，损失小于1万，损失在1万至10万之间，损失在10万至100万之间，损失大于100万；操作性被分为5个等级，对应的数值分别为：0，1，2，3，4，对应的内容分别为：无影响，对产线运行操作性能没有明显影响，少数功能操作性能受到明显影响，多数功能操作性能受到明显影响，全部功能操作性能受到明显影响；隐私被分为5个等级，对应的数值分别为：0，1，2，3，4，对应的内容分别为：没有非授权的访问，对组织内部公开信息的非授权访问，对组织内部的一般性秘密的非授权访问，对组织内的重要秘密的非授权访问，对组织内的最重要的秘密的非授权访问；

（3）安全等级计算，通过威胁等级和影响等级组成的安全等级矩阵来决定安全等级；在矩阵中，安全等级被分为5个等级，对应的数值分别为：0，1，2，3，4，对应的内容分别为：无，低，中，高，严重；

步骤三：选择安全防护措施，针对每个信息安全风险，从知识库中选择安全防护措施来达到降低安全等级的目的，并通过安全措施对应的降低风险率，以信息安全风险的安全等级为基础，利用相乘法计算信息安全风险的剩余风险z=f(m,x₁,x₂,…x_n)=m*x₁*x₂*…*x_n，其中，m为此信息安全风险对应的安全等级，x₁,x₂,…x_n为各安全措施的降低风险率；

步骤四：执行基于功能安全的典型PHA风险确认流程，具体内容包括：

（1）按经典HAZOP风险确认方法对数字化车间进行功能安全风险确认，首先对数字化车间进行节点的划分；然后通过节点参数与引导词的组合形成功能安全风险表达式，确认风险产生的初始事件及后果；最后，通过发生可能性、人员暴露率、规避性、后果严重度四项组成的安全等级矩阵，得出安全等级的数值和等级，对应的数值分别为：0，1，2，3，对应的内容分别为：无，低，中，高；

（2）将所有的功能安全风险按场景的分类方式进行重新排列，在每个功能安全风险内将初始事件和后果一一结合，形成各个不同场景，明确每个场景对应的关键资产，针对每个场景从知识库中选择安全防护措施来达到降低安全等级的目的，录入场景对应的权重值；

步骤五：基于PHA报告的信息安全影响性分析，具体内容包括：

（1）以步骤四得出的场景为范围，比对步骤二中功能安全损失不为无的信息安全风险对应的资产和步骤四中的资产信息，筛选出与信息安全所涉及的资产相关联的场景；

（2）在筛选出的危险场景中，复查每一个功能安全危险场景的初始事件和保护措施，再次过滤出信息安全风险可能导致的初始事件和信息安全风险可能影响的保护措施所对应的场景，形成受信息安全影响的功能安全危险场景集合；

步骤六：执行基于信息安全的PHA风险确认流程，具体内容包括：

（1）在受信息安全影响的场景范围内，按照HAZOP风险确认方法进行信息安全风险识别;确定相关组件，组件包括场景中涉及到的数据信息和功能；确定属性，属性由与信息安全自身属性，即真实性、机密性、完整性和可用性含义相反的词构成；确定相关引导词，引导词由信息安全威胁内外部来源构成；根据组件、属性和引导词构建风险表达式；

（2）从知识库中选择安全防护措施来达到降低安全等级的目的，原则为：信息安全防护措施不能影响功能安全；由于相互影响的原因，通常的信息安全措施无法应用的情况下，采取额外的补偿安全措施，并确定额外补偿安全措施的风险降低率；

步骤七：在考虑所有安全保护措施的情况下，以步骤四得出的功能安全风险的安全等级为基数，通过步骤四形成的场景对应的权重值、步骤四和步骤六选择的安全措施对应的降低风险率，利用公式得出功能安全风险的剩余风险,其中，m为功能安全风险的安全等级， QUOTE 为功能安全内的任意场景的权重值，a_ij为任意场景内的任意安全措施的降低风险率，k_i为任意场景对应的安全措施个数。