[发明专利]一种信息安全与功能安全关联分析方法

说明书

本发明涉及一种信息安全与功能安全关联分析方法，属于信息安全领域。该方法包括：智能设备信息系统安全风险评估模型、智能设备功能故障安全分析模型、信息安全与功能故障匹配模型，其中，所述智能设备信息系统安全风险评估模型，主要是收集权威的已知工控信息系统安全漏洞信息，对漏洞信息建立CIA信息库。所述设备功能故障安全分析模型是根据IEC 61850标准中涉及对智能设备逻辑节点功能故障描述计算逻辑节点功能的保密性威胁值、完整性威胁值、可用性威胁值。然后建立逻辑节点功能故障CIA威胁库。所述信息安全与功能故障匹配模型，用于建立信息系统安全CIA与智能设备安全CIA威胁值的对应关系计算方法。

技术领域

本发明属于信息安全领域，涉及一种信息安全与功能安全关联分析方法。

背景技术

智能变电站在电力行业得到普遍应用，智能变电站的结构具有信息系统与物理系统混层特征，其表现为：1.位于最上层的站控层为典型的信息监控系统；2.处于中间的间隔层主要功能是在上层信息系统与下层过程层系统之间起到调度、衔接、管理、传递作用，是信息系统与物理系统的融合点；3.位于最下层的过程层系统是直接面向物理设施的系统层次。

智能变电站系统与传统计算机系统及网络的不断融合，来自网络空间的安全威胁以及有针对性的工控系统攻击手段已经日益严峻的影响到了电力系统的信息安全。针对智能变电站系统的安全风险分析是建立安全、可靠、稳定、高效的变电站工控系统的关键环节，但传统的风险分析方法和技术主要针对信息系统本身实施，其资产价值、脆弱性、威胁的分析以信息系统对象为出发点，缺乏对工业控制系统类的信息物理混层系统的整体性风险评估方法。

发明内容

有鉴于此，本发明的目的在于提供一种信息安全与功能安全关联分析方法。

为达到上述目的，本发明提供如下技术方案：

一种信息安全与功能安全关联分析方法，该方法包括：建立智能设备信息系统安全风险评估模型、智能设备功能故障安全分析模型和信息安全与功能故障匹配模型；

其中，所述智能设备信息系统安全风险评估模型，用于收集权威的已知工控信息系统安全漏洞信息，对漏洞信息建立CIA信息库；

所述设备功能故障安全分析模型是根据IEC 61850标准中涉及对智能设备逻辑节点功能故障描述计算逻辑节点功能的保密性威胁值、完整性威胁值、可用性威胁值；然后建立逻辑节点功能故障CIA威胁库；

所述信息安全与功能故障匹配模型，用于建立信息系统安全CIA与智能设备安全CAI威胁值的对应关系计算方法。

可选的，所述智能设备信息系统安全风险评估模型的建立为：

(1)通过权威机构公开发布的漏洞库采集智能设备工控信息系统漏洞信息，包括CVE_ID、保密性威胁值，即C值、完整性威胁值，即I值、可用性威胁值，即A值、漏洞中文描述、漏洞英文描述和漏洞影响信息；

(2)通过对上述信息进行整理、规范化并实时更新，建立完备的智能设备工控信息系统漏洞库。

可选的，所述智能设备功能故障安全分析模型的建立为：

(1)根据IEC 61850标准分析得出智能设备逻辑节点和设备功能的映射表；信息包括：逻辑节点编码、逻辑节点名称、功能名称、功能描述；

(2)根据IEC 61850标准对设备功能故障的描述计算得出每个故障的CIA值；建立功能故障CIA信息库；信息包括：功能名称、功能描述、故障名称、故障描述、即C值、完整性威胁值，即I值、可用性威胁值，即A值。

可选的，所述信息安全与功能故障匹配模型的建立为：

(1)根据漏洞所在信息系统产生的数据，映射到所有使用该数据的逻辑节点，然后映射该部分逻辑节点所对应的功能；