[发明专利]一种系统安全评估方法、装置及电子设备

说明书

本申请提供了一种系统安全评估方法、装置及电子设备，在该方法中，首先对工控系统进行分析，确定工控系统中的系统资产，然后确定各个系统资产对应的受损概率值，然后获取各个系统资产各自的受损概率值与资产价值之间的乘积，并将乘积结果作为系统资产的资产安全风险，并将各个系统资产的资产风险值之和作为工控系统的系统安全风险。通过该方法能够准确以及有效的识别出工控系统中的系统安全风险，从而可以更加有效的对工控系统的风险进行针对性防护。

技术领域

本申请涉及工业系统技术领域，尤其涉及一种系统安全评估方法、装置及电子设备。

背景技术

随着嵌入式系统、网络通信、泛在感知与计算、自动控制等技术的不断发展，工业场景下的控制系统实现了信息系统和物理系统的深度融合，出现了以新一代工控系统为代表的信息物理系统(Cyber-Physical System，CPS)，但是新一代的工控系统也带来了新的安全风险：攻击者利用工控系统的信息域和物理域之间的紧密耦合关系，采用网络攻击或者物理攻击技术，造成工控系统故障或诱导故障在工控系统中传播，破坏CPS的完整性、可用性或保密性。

当前，已有的工控系统安全评估方式是考虑信息安全风险，这种单一的评估方式，忽略了信息层面的威胁对物理过程安全的影响，从而导致无法准确的评估工控系统的安全风险。

发明内容

本发申请提供了一种系统安全评估方法、装置及电子设备，用以定量评估工控系统中因系统漏洞引起的安全风险，提高工控系统系在信息域以及物理域融合方式下的系统安全风险评估。

第一方面，本申请提供了一种系统安全评估方法，所述方法包括：

在检测到工控系统中第一系统资产发生安全事件时，获取各个系统资产对应的受损概率值，其中，所述受损概率值表征系统资产产生资产损失的概率；

获取各个系统资产各自的受损概率值与资产价值的乘积，将乘积结果作为系统资产的资产安全风险值；

将各个系统资产的资产安全风险值之和作为所述工控系统的系统安全风险值。

本申请所提供的方法，能够定量评估工控系统中因系统漏洞引起的安全风险，提高工控系统系在信息域以及物理域融合方式下的系统安全风险评估，从而可以更加有效的对工控系统的安全风险进行针对性防护。

在一种可能的设计中，在获取各个系统资产对应的受损概率值之前，所述方法还包括：

对工控系统进行系统资产分析，生成所述工控系统对应的资产网络模型，其中，所述资产网络模型中包含各个系统资产以及系统资产之间的关联关系；

在所述资产网络模型中确定出每个系统资产存在资产漏洞。

在一种可能的设计中，在获取各个系统资产对应的受损概率值之前，所述方法还包括：

分别确定各个资产漏洞对应风险概率值，其中，所述风险概率值表征资产漏洞被成功利用的概率；

根据各个系统资产各自对应的资产漏洞的风险概率值，计算得到各个系统资产各自对应的受损概率值。

在一种可能的设计中，根据各个系统资产各自对应的资产漏洞的风险概率值，计算得到各个系统资产各自对应的受损概率值，包括：

根据各个系统资产各自对应的资产漏洞的风险概率值，计算出各个系统资产分别对应的条件概率值，其中，所述条件概率值表征各个系统资产发生安全风险的概率；

结合各个系统资产分别对应的条件概率值，计算每个系统资产各自对应的受损概率值。

第二方面，本申请提供了一种系统安全评估装置，所述装置包括：