[发明专利]一种基于FTA故障树的数字资产脆弱性分析方法

说明书

本发明涉及工业控制网络系统信息安全领域，且公开了一种基于FTA故障树的数字资产脆弱性分析方法，包括步骤为(1)绘制FTA故障树；(2)分析数字资产范围；(3)底事件关联数字资产；(4)分析一个数字资产故障所影响到的功能层级；(5)通过分析多个数字资产受到网络攻击，分别计算说影响到的功能及层级；(6)合并做个功能，得出最终影响到的最高功能层级。本发明一种基于FTA故障树的数字资产脆弱性分析方法，通过将功能的逐步分级细化，关联具体的数字资产，并通过算法得到多个数字资产故障所影响到的最终功能层级，从而为进一步的评估作出评判依据。

技术领域

本发明涉及工业控制网络系统信息安全领域，具体涉及一种基于FTA故障树的数字资产脆弱性分析方法。

背景技术

随着信息化建设的快速发展，网络的建设规模越来越大，分布越来越广，网络中接入的设备种类、设备数量快速增长。工业控制网络系统的信息安全问题日益突出。自2010年Stux net蠕虫病毒攻击伊朗核设施以后，国内外各界更加重视工业控制网络信息安全问题。信息安全攻击会影响到软件和数据的可用性、完整性、机密性，对系统、网络和相关设备的运行产生不利影响，对工业控制网络安全构成了威胁。

Fault Tree Analysis缩写为FTA，故障树分析。是识别系统中哪一部分与特定失效有关的“自上而下”的方法。对于FTA，这个事件通常是系统性能、安全或其他重要操作属性的攫取或降级。故障树用于识别复杂系统中的设计问题。故障树分析的最终结果是以图形方式显示可识别故障模式下可能导致系统故障的事件组合的图表。在工程设计中主要使用故障树来帮助识别潜在的设计弱点，故障树在调查故障或事故原因时也具有重要价值。FTA通常用于系统的安全分析，也可用于可用性和可维护性分析。在故障树的底部是“基本故障”和“触发事件”，通常被认为是任何故障的根本原因。

在实际工业控制生产环境中，由于功能与数字资产的多样性、复杂性以及不同的逻辑关系，这些情况在现有的数字资产管理系统或者运维系统中无任何记录，更无法监管，导致安全策略严重疏漏，管理部门却缺乏有效的监控和管理技术手段发现和管理这些违规行为，严重影响内部网络的安全运行。

因此，为了更清楚的标识顶事件、中间事件、底事件之间的对应关系，采用了FTA分析法。通过将功能的逐步分级细化，关联具体的数字资产，并通过算法得到多个数字资产故障所影响到的最终功能层级，从而为进一步的评估作出评判依据。

发明内容

本发明的目的在于提供一种基于FTA故障树的数字资产脆弱性分析方法，以解决上述背景技术中提出的由于功能与数字资产的多样性、复杂性以及不同的逻辑关系，这些情况在现有的数字资产管理系统或者运维系统中无任何记录，更无法监管的问题。

为实现上述目的，本发明提供如下技术方案：

一种基于FTA故障树的数字资产脆弱性分析方法，所述分析方法的步骤如下：

S1:绘制FTA故障树：通过FTA绘制出顶事件、中间事件、底事件的层次关系，并依据不同的符号对各层间的事件进行逻辑关系判断；

S2:分析数字资产范围：根据FTA故障树，整理、分析、标识出数字资产范围；

S3:底事件关联数字资产：根据不同的底事件，关联实现底事件所需要不同数字资产；

S4:分析一个数字资产故障所影响到的功能层级：依次从最底层的数字资产开始，底事件(叶子功能)下所连接的设备默认为逻辑与的关系，设备所关联的数字资产默认为逻辑与的关系,根据不同的逻辑关系运算，向上逐步得到一个数字资产故障所影响到的最高层级的功能；

S5:根据数字资产的网络拓扑，通过风险评估系统得出各个数字资产的脆弱性信息，当网络拓扑中的多个数字资产受到网络攻击影响，从而得出多个功能的失效、降级等；