[发明专利]一种基于功能分析的工控网络安全影响分析方法

说明书

本发明公开了一种基于功能分析的工控网络安全影响分析方法，包括功能层次化建模与功能分解；构建功能树拓扑图；资产收集和分析，关联功能与设备；网络安全攻击分析；功能后果影响评价；生成功能拓扑图，建立从功能到设备的层次关系，从而实现了设备信息安全重要性的客观量化；还可以分析出信息安全攻击对于工艺系统的最终实际影响，以及信息安全攻击对工艺系统影响的途径，从而实现了信息安全风险程度的客观量化。

技术领域

本发明属于网络安全领域，特别是一种基于功能分析的工控网络安全影响分析方法。

背景技术

自2010年Stuxnet蠕虫病毒攻击伊朗核设施以后，国内外各界高度重视工业控制系统信息安全问题。信息安全攻击会影响到软件和数据的可用性、完整性、机密性，对系统、网络和相关设备的运行产生不利影响，对工业控制系统构成了威胁。对于信息安全攻击，如何直观的了解信息安全攻击对于工艺系统的最终影响对于系统设计者和系统使用者是非常重要的，通过研究信息安全攻击所影响的数字设备对于整个系统工艺的实际影响，使设计者更加明确的了解系统的脆弱点和需要重点进行信息安全设防的环节，使系统使用者面对信息安全攻击时，从事件开始就能充分评估信息安全攻击带来的影响，从而采取有针对性的有效的措施来应对。

发明内容

本发明的目的在于提供一种基于功能分析的工控网络安全影响分析方法，并对该方法的主要步骤进行说明。

一种基于功能分析的工控网络安全影响分析方法，包括如下步骤：

步骤一，功能层次化建模与功能分解

针对工艺系统，从功能角度以层次化的结构进行建模分析，将所分析功能表述为目标-手段的层次化结构，将顶层功能逐层进行分级，建立从功能到设备的层次化模型；

步骤二，构建功能树拓扑图

利用步骤一的分析结果，结合子功能之间的相互关联关系构建相关联的功能树拓扑图，可以推理出每个子功能的失效将产生怎样的影响；

步骤三，资产收集和分析，关联功能与设备

收集所有工艺设备资产信息，针对执行子功能的资产进行分析，将建立数字化工控系统与受控的工艺设备的交互关系，关联到这些工艺设备资产集执行的子功能之上；

步骤四，网络安全攻击分析

对步骤三中的工艺设备资产集进行资产属性和攻击面分析，推理出网络攻击图，分析不同种类的网络攻击对该工艺设备资产集的影响，量化工艺设备资产集的信息安全风险程度；

步骤五，功能后果影响评价

依据步骤四的结果，评估每一条攻击路径造成的功能后果，计算该工控网络的安全性；综合工艺设备资产集本身的信息安全风险程度，可以得到工控网络在面临网络攻击时的安全性能。

本发明的有益效果如下：

(1)本发明可以生成功能拓扑图，最终建立从功能到设备的层次关系，从而实现了设备信息安全重要性的客观量化。

(2)本发明可以分析出信息安全攻击对于工艺系统的最终实际影响，以及信息安全攻击对工艺系统影响的途径，从而实现了信息安全风险程度的客观量化。

附图说明

图1工控网络安全影响分析方法步骤图；

图2目标-手段的层次体系示意图。

具体实施方式

为使本发明的上述目的、特征和优点能够更加明显易懂，下面结合附图和具体实施方式对本发明作进一步详细的说明。