[发明专利]一种基于集散式检查的工业控制信息安全风险评估模型在审
| 申请号: | 201911178234.4 | 申请日: | 2019-11-27 |
| 公开(公告)号: | CN110794795A | 公开(公告)日: | 2020-02-14 |
| 发明(设计)人: | 刘江柳;宋迟;干露;仵大奎;李绪国;吴国雄 | 申请(专利权)人: | 上海三零卫士信息安全有限公司 |
| 主分类号: | G05B19/418 | 分类号: | G05B19/418 |
| 代理公司: | 11435 北京志霖恒远知识产权代理事务所(普通合伙) | 代理人: | 仝东凤 |
| 地址: | 200232 上海*** | 国省代码: | 上海;31 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 工业控制网络 工业控制系统 检查评估 资产检查 资产信息 集散式 构建 安全风险评估模型 工业控制信息 信息安全领域 自动收集系统 人员工作量 对象模型 风险评估 工业控制 工业数据 工业通信 体系架构 资产对象 自动解析 自动智能 检查 高效率 人工的 误操作 误判断 还原 采集 分析 | ||
1.一种基于集散式检查的工业控制信息安全风险评估模型,其特征在于:
s1、自动收集系统资产信息;通过对工业控制协议的深度解析,采集工业控制系统通讯数据包,解析出系统资产相关要素储存形成资产样本列表,通过现场调查收集系统资产信息;
s2、针对每个系统资产自动形成检查模型;以资产为对象,依据资产类型,自动形成与资产类型相对应的检查模型;
s3、基于集散式检查的实施模式;一个检查组,包括一个检查负责人和多个检查员,检查员和负责人都拥有一台相同的检查工具笔记本,每一台检查工具笔记本系统中拥有两类角色,负责人和检查员,负责人负责分配基本任务导出给各检查员,各检查员导入负责人分配的任务后、执行和完成负责人分配的任务,然后各检查员把完成的任务导出和集聚到负责人,基本任务包括对资产列表中每一个资产的检查评估、系统全局性的问卷表单调研和威胁调查;负责人以单个资产检查对象模型、单个全局问卷表单调研、威胁调查为任务包分配到检查员,对资产检查对象、系统全局性的问卷表单进行分配给各个检查员分工、并行执行检查,各检查员的输出为任务包检查报告集,将各检查员检查报告集汇聚到负责人,负责人系统进行合并、并进行风险分析,最终输出为整体的风险评估报告。
2.如权利要求1所述一种基于集散式检查的工业控制信息安全风险评估模型,其特征在于:s1中所述系统资产相关要素包括源IP、目的IP、源MAC、目的MAC、源端口、目的端口、工业协议。
3.如权利要求1所述一种基于集散式检查的工业控制信息安全风险评估模型,其特征在于:s2中所述检查模型包括问卷体系和工业控制检查工具体系。
4.如权利要求1所述一种基于集散式检查的工业控制信息安全风险评估模型,其特征在于:s2中所述资产类型包括工业控制网络设备类型的资产和工业控制主机终端设备类型的资产。
5.如权利要求4所述的一种基于集散式检查的工业控制信息安全风险评估模型,其特征在于:自动收集所述工业控制网络设备类型的资产储存在资产列表中,自动生成资产检查模型,执行单个资产检查对象模型,就是对单个资产进行检查评估,单个资产检查对象模型的输出是资产对象的检查报告集。
6.如权利要求1所述一种基于集散式检查的工业控制信息安全风险评估模型,其特征在于:s3中所述任务包的传输形式都是通过存储介质加密导入导出,任务包的内容包含各角色信息、权限信息、各任务单元集。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于上海三零卫士信息安全有限公司,未经上海三零卫士信息安全有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201911178234.4/1.html,转载请声明来源钻瓜专利网。
