[发明专利]一种信息安全与功能安全关联分析方法

权利要求书

1.一种信息安全与功能安全关联分析方法，其特征在于：该方法包括：建立智能设备信息系统安全风险评估模型、智能设备功能故障安全分析模型和信息安全与功能故障匹配模型；

其中，所述智能设备信息系统安全风险评估模型，用于收集权威的已知工控信息系统安全漏洞信息，对漏洞信息建立CIA信息库；

所述设备功能故障安全分析模型是根据IEC61850标准中涉及对智能设备逻辑节点功能故障描述计算逻辑节点功能的保密性威胁值、完整性威胁值、可用性威胁值；然后建立逻辑节点功能故障CIA威胁库；

所述信息安全与功能故障匹配模型，用于建立信息系统安全CIA与智能设备安全CAI威胁值的对应关系计算方法；

所述智能设备信息系统安全风险评估模型的建立为：

(1)通过权威机构公开发布的漏洞库采集智能设备工控信息系统漏洞信息，包括CVE_ID、保密性威胁值，即C值、完整性威胁值，即I值、可用性威胁值，即A值、漏洞中文描述、漏洞英文描述和漏洞影响信息；

(2)通过对上述信息进行整理、规范化并实时更新，建立完备的智能设备工控信息系统漏洞库；

所述智能设备功能故障安全分析模型的建立为：

(1)根据IEC61850标准分析得出智能设备逻辑节点和设备功能的映射表；信息包括：逻辑节点编码、逻辑节点名称、功能名称、功能描述；

(2)根据IEC61850标准对设备功能故障的描述计算得出每个故障的CIA值；建立功能故障CIA信息库；信息包括：功能名称、功能描述、故障名称、故障描述、即C值、完整性威胁值，即I值、可用性威胁值，即A值；

所述信息安全与功能故障匹配模型的建立为：

(1)根据漏洞所在信息系统产生的数据，映射到所有使用该数据的逻辑节点，然后映射该部分逻辑节点所对应的功能；

(2)从功能故障CIA信息库中找到与(1)中映射的功能所对应的故障信息及其CIA值；

(3)通过欧式距离计算漏洞CIA值到(2)中所得故障信息CIA值的向量距离；

(4)选择(3)中最短的一组向量作为漏洞与故障的关联。