[发明专利]一种基于分区分域的工控系统信息安全资产识别方法

摘要

本发明涉及一种基于分区分域的工控系统信息安全资产识别方法，包括以下步骤将一个工厂划分成多个区域，列出区域清单及所含设备，列出区域间的管道清单，针对每个已列出的区域，并参考相连的管道，列出所有的硬件、软件、集成配置数据和生产数据四类信息资产，完成每个区域内对信息资产的识别。本发明的有益效果为：通过分区分域方法，既降低了整个工厂工控系统的复杂度，又保留了特定系统的关联属性。相较于传统方法，本发明的基于分区分域所展开的工控系统资产识别方法，更切合工控系统的实际情况，所得到的资产识别结果更具有系统性和条理性，适用于进一步开展对工控系统的信息安全工作。

主权项

一种基于分区分域的工控系统信息安全资产识别方法，其特征在于：所述工控系统信息安全资产识别方法包括一下步骤：（1）工厂的分区分域1.1将一个工厂根据其产品划分成多个产品功能组；1.2将每个产品功能组划分成多个单一产品生产线；1.3将产品生产线再向下划分成多个控制系统，部分控制系统可能会服务于多个产品生产线，甚至跨越多个产品功能组，此类系统先分别计入各产品功能组或产品生产线，在最后列出的工厂区域表后进行归纳整理；1.4将一个业务功能相对一致、处于同一网络、处于同一物理空间的所有控制系统设备的集合划分为一个区域；（2）区域的识别2.1罗列出一个工厂的所有区域，并列出区域中的设备；2.2相同区域进行归纳，整理出区域清单表；（3）管道的识别3.1域清单表，制作区域矩阵，识别出所有的区域间管道；3.2载管道的设备进行归纳，整理出管道清单；（4）区域资产的识别4.1针对每个已列出的区域，并参考相连的管道，列出所有的硬件、软件、集成配置数据和生产数据四类信息资产。