工业控制系统(ICS,industrial control system)关乎国家关键基础设施的正常运行,随着系统开放度的增大,工业控制系统面临信息域和物理域的双重风险,过去只对功能安全或信息安全某一方面进行风险评估已不再适用,因此,提出了对工业控制系...工业控制系统(ICS,industrial control system)关乎国家关键基础设施的正常运行,随着系统开放度的增大,工业控制系统面临信息域和物理域的双重风险,过去只对功能安全或信息安全某一方面进行风险评估已不再适用,因此,提出了对工业控制系统安全一体化的风险评估方法。在安全一体化风险量化评估过程中,风险传播路径分析、风险传播路径可能性计算和安全风险损失值量化是影响评估准确性的关键要素。首先,该方法结合Petri Net与蝴蝶结模型(bow-tie)各自的优势,分析了信息安全风险传播路径、功能安全风险传播路径和风险跨域传播路径。然后,运用专家知识、三角模糊数和质心公式计算功能安全风险传播的可能性,并基于漏洞评分系统和修正函数计算信息安全风险传播的可能性。最后,基于质量因子的思想给出关键事件损失量化模型。通过定量评估关键事件的风险值,能进一步在化工厂仿真环境中验证所提方法的有效性。展开更多
文摘工业控制系统(ICS,industrial control system)关乎国家关键基础设施的正常运行,随着系统开放度的增大,工业控制系统面临信息域和物理域的双重风险,过去只对功能安全或信息安全某一方面进行风险评估已不再适用,因此,提出了对工业控制系统安全一体化的风险评估方法。在安全一体化风险量化评估过程中,风险传播路径分析、风险传播路径可能性计算和安全风险损失值量化是影响评估准确性的关键要素。首先,该方法结合Petri Net与蝴蝶结模型(bow-tie)各自的优势,分析了信息安全风险传播路径、功能安全风险传播路径和风险跨域传播路径。然后,运用专家知识、三角模糊数和质心公式计算功能安全风险传播的可能性,并基于漏洞评分系统和修正函数计算信息安全风险传播的可能性。最后,基于质量因子的思想给出关键事件损失量化模型。通过定量评估关键事件的风险值,能进一步在化工厂仿真环境中验证所提方法的有效性。
