铁路通信网安全风险评估方法及装置制造方法及图纸

本发明专利技术提供了一种铁路通信网安全风险评估方法及装置，铁路通信网安全风险评估方法包括：将目标铁路通信网中的各评估指标分别按照所属安全风险评估要素的类型进行分类；分别对各类安全风险评估要素中的评估指标进行赋值，得到各类安全风险评估要素的评估值；根据所述各类安全风险评估要素的评估值和预先基于安全风险评估要素建立的安全风险计算矩阵，获取所述目标铁路通信网的安全事件风险等级。本发明专利技术能够准确且可靠地对铁路通信网进行安全风险评估，能够定性衡量铁路通信网的安全事件风险等级，有效且快速地帮助安全管理层进行有效决策。

Safety risk assessment method and device for railway communication network

The invention provides a method and device for safety risk assessment of railway communication network. The method includes: classifying each evaluation index of target railway communication network according to the type of safety risk assessment elements, and evaluating indexes of various safety risk assessment elements respectively. Assessment of all kinds of safety risk assessment elements is obtained by assignment. According to the assessment and evaluation of all kinds of safety risk assessment elements and the safety risk calculation matrix established in advance based on the safety risk assessment elements, the safety event risk level of the target railway communication network is obtained. The invention can accurately and reliably evaluate the safety risk of railway communication network, qualitatively measure the level of safety event risk of railway communication network, and effectively and quickly help the safety management layer to make effective decision.

【技术实现步骤摘要】
铁路通信网安全风险评估方法及装置
本专利技术涉及网络安全
，具体涉及一种铁路通信网安全风险评估方法及装置。
技术介绍
铁路通信网作为铁路的重要基础设施，其安全性日趋重要。为了衡量铁路通信网系统的安全性，有必要对其进行安全风险评估。信息系统安全领域的风险评估可以说已经是一个比较成熟的体系，参照《GBT20984-2007信息安全技术信息安全风险评估规范》进行，有完整的规范流程、科学的测评方法、强大的各类测评工具等，而通信网尤其是铁路通信网作为风险评估的对象是还处于探索和研究阶段的一个难题。目前，现有的安全风险评估方法一般均能够对铁路通信网进行简单的安全风险评估，但也由于存在原有资产分类方法不适合、类别不全面及赋值不准确、没有充分考虑到铁路通信的特殊环境、设备等等原因，无法符合铁路通信网的实际情况，即无法保证铁路通信网安全风险评估的准确性。因此，如何获取一种能够准确对铁路通信网进行安全风险评估的方法，是亟待解决的问题。
技术实现思路
针对现有技术中的缺陷，本专利技术提供一种铁路通信网安全风险评估方法及装置，能够准确且可靠地对铁路通信网进行安全风险评估。为解决上述技术问题，本专利技术提供以下技术方案：第一方面，本专利技术提供了一种铁路通信网安全风险评估方法，所述铁路通信网安全风险评估方法包括：将目标铁路通信网中的各评估指标分别按照所属安全风险评估要素的类型进行分类；分别对各类安全风险评估要素中的评估指标进行赋值，得到各类安全风险评估要素的评估值；根据所述各类安全风险评估要素的评估值和预先基于安全风险评估要素建立的安全风险计算矩阵，获取所述目标铁路通信网的安全事件风险等级。进一步地，所述安全风险评估要素包括：资产要素、脆弱性要素和威胁要素；相对应的，所述将目标铁路通信网中的各评估指标分别按照所属安全风险评估要素的类型进行分类，包括：将目标铁路通信网中的属于所述资产要素的设备指标、属于所述脆弱性要素的不合理指标，以及，属于所述威胁要素的故障指标分别进行分类存储。进一步地，所述分别对各类安全风险评估要素中的评估指标进行赋值，得到各类安全风险评估要素的评估值，包括：应用两级分类赋值方法对属于所述资产要素的各设备指标进行赋值，得到所述资产要素的评估值；根据各所述不合理指标的脆弱程度，以及，各所述不合理指标与对应标准之间的不符合程度对属于所述脆弱性要素的各不合理指标进行赋值，得到所述脆弱性要素的评估值；根据所述目标铁路通信网的历史运行信息对属于所述威胁要素的各故障指标进行赋值，得到所述威胁要素的评估值。进一步地，所述应用两级分类赋值方法对属于所述资产要素的各设备指标进行赋值，得到所述资产要素的评估值，包括：分别确定属于所述资产要素的各设备指标所在的子系统及各子系统分别对应的第一权重值；以及，分别确定属于所述资产要素的各设备指标所在的二级分类及各二级分类分别对应的第二权重值；根据各个所述设备指标分别对应的所述子系统的第一权重值和所述二级分类的第二权重值之间的乘积，确定各个所述设备指标的权重值；将由全部的所述设备指标的权重值组成的列，确定为所述资产要素的评估值。进一步地，所述根据各所述不合理指标的脆弱程度，以及，各所述不合理指标与对应标准之间的不符合程度对属于所述脆弱性要素的各不合理指标进行赋值，得到所述脆弱性要素的评估值，包括：根据各不合理指标的脆弱程度分别对各不合理指标进行脆弱点取值；基于各所述不合理指标与对应标准之间的不符合程度确定各不合理指标的脆弱性程度；以及，根据各所述不合理指标的脆弱点取值和脆弱性程度的乘积，确定各个所述不合理指标的脆弱性值；将由全部的所述不合理指标的脆弱性值组成的列，确定为所述脆弱性要素的评估值。进一步地，在所述根据所述各类安全风险评估要素的评估值和预先基于安全风险评估要素建立的安全风险计算矩阵，获取所述目标铁路通信网的安全事件风险等级之前，所述铁路通信网安全风险评估方法还包括：根据所述脆弱性要素和威胁要素确定所述铁路通信网中安全事件发生可能性；基于所述资产要素和脆弱性要素确定所述铁路通信网中安全事件发生损失；以及，根据所述安全事件发生可能性和安全事件发生损失建立所述安全风险计算矩阵。进一步地，所述安全风险计算矩阵如公式一所示：在公式一中，R表示安全事件风险值，P表示安全事件发生可能性，L表示安全事件发生损失；α和β分别代表安全事件可能性和损失的权重，且α和β的和为1，n为可利用某一特定脆弱性的威胁的总数；Tk为利用某一脆弱性的其中一个威胁的取值，V表示脆弱性要素的评估值，A表示资产要素的评估值。第二方面，本专利技术提供了一种铁路通信网安全风险评估系统，所述铁路通信网安全风险评估系统包括：评估指标分类模块，用于将目标铁路通信网中的各评估指标分别按照所属安全风险评估要素的类型进行分类；赋值模块，用于分别对各类安全风险评估要素中的评估指标进行赋值，得到各类安全风险评估要素的评估值；安全事件风险等级获取模块，用于根据所述各类安全风险评估要素的评估值和预先基于安全风险评估要素建立的安全风险计算矩阵，获取所述目标铁路通信网的安全事件风险等级。第三方面，本专利技术提供了一种电子设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述程序时实现所述铁路通信网安全风险评估方法的步骤。第四方面，本专利技术提供了一种计算机可读存储介质，其上存储有计算机程序，该计算机程序被处理器执行时实现所述铁路通信网安全风险评估方法的步骤。由上述技术方案可知，本专利技术所述的一种铁路通信网安全风险评估方法，通过将目标铁路通信网中的各评估指标分别按照所属安全风险评估要素的类型进行分类；分别对各类安全风险评估要素中的评估指标进行赋值，得到各类安全风险评估要素的评估值；根据所述各类安全风险评估要素的评估值和预先基于安全风险评估要素建立的安全风险计算矩阵，获取所述目标铁路通信网的安全事件风险等级，能够准确且可靠地对铁路通信网进行安全风险评估，将信息系统风险评估理论和方法应用到通信领域，并且考虑到通信网独有的网络、系统、设备特点，进而解决了现有对铁路通信网进行风险计算方法中存在的问题，能够定性衡量铁路通信网的安全事件风险等级，有效且快速地帮助安全管理层进行有效决策。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。图1是本专利技术的一种铁路通信网安全风险评估方法的流程示意图；图2是本专利技术的铁路通信网安全风险评估方法中评估指标的存储示意图；图3是本专利技术的铁路通信网安全风险评估方法中步骤200的流程示意图；图4是本专利技术的铁路通信网安全风险评估方法中在步骤300之前执行的步骤A01至A03的流程示意图；图5是本专利技术的铁路通信网安全风险评估系统的结构示意图；图6本专利技术的电子设备的结构示意图。具体实施方式为使本专利技术实施例的目的、技术方案和优点更加清楚，下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整的描述，显然，所描述的实施例是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人本文档来自技高网...

【技术保护点】
1.一种铁路通信网安全风险评估方法，其特征在于，所述铁路通信网安全风险评估方法包括：将目标铁路通信网中的各评估指标分别按照所属安全风险评估要素的类型进行分类；分别对各类安全风险评估要素中的评估指标进行赋值，得到各类安全风险评估要素的评估值；根据所述各类安全风险评估要素的评估值和预先基于安全风险评估要素建立的安全风险计算矩阵，获取所述目标铁路通信网的安全事件风险等级。

【技术特征摘要】
1.一种铁路通信网安全风险评估方法，其特征在于，所述铁路通信网安全风险评估方法包括：将目标铁路通信网中的各评估指标分别按照所属安全风险评估要素的类型进行分类；分别对各类安全风险评估要素中的评估指标进行赋值，得到各类安全风险评估要素的评估值；根据所述各类安全风险评估要素的评估值和预先基于安全风险评估要素建立的安全风险计算矩阵，获取所述目标铁路通信网的安全事件风险等级。2.根据权利要求1所述的铁路通信网安全风险评估方法，其特征在于，所述安全风险评估要素包括：资产要素、脆弱性要素和威胁要素；相对应的，所述将目标铁路通信网中的各评估指标分别按照所属安全风险评估要素的类型进行分类，包括：将目标铁路通信网中的属于所述资产要素的设备指标、属于所述脆弱性要素的不合理指标，以及，属于所述威胁要素的故障指标分别进行分类存储。3.根据权利要求2所述的铁路通信网安全风险评估方法，其特征在于，所述分别对各类安全风险评估要素中的评估指标进行赋值，得到各类安全风险评估要素的评估值，包括：应用两级分类赋值方法对属于所述资产要素的各设备指标进行赋值，得到所述资产要素的评估值；根据各所述不合理指标的脆弱程度，以及，各所述不合理指标与对应标准之间的不符合程度对属于所述脆弱性要素的各不合理指标进行赋值，得到所述脆弱性要素的评估值；根据所述目标铁路通信网的历史运行信息对属于所述威胁要素的各故障指标进行赋值，得到所述威胁要素的评估值。4.根据权利要求3所述的铁路通信网安全风险评估方法，其特征在于，所述应用两级分类赋值方法对属于所述资产要素的各设备指标进行赋值，得到所述资产要素的评估值，包括：分别确定属于所述资产要素的各设备指标所在的子系统及各子系统分别对应的第一权重值；以及，分别确定属于所述资产要素的各设备指标所在的二级分类及各二级分类分别对应的第二权重值；根据各个所述设备指标分别对应的所述子系统的第一权重值和所述二级分类的第二权重值之间的乘积，确定各个所述设备指标的权重值；将由全部的所述设备指标的权重值组成的列，确定为所述资产要素的评估值。5.根据权利要求3所述的铁路通信网安全风险评估方法，其特征在于，所述根据各所述不合理指标的脆弱程度，以及，各所述不合理指标与对应标准之间的不符合程度对属于所述脆弱性要素的各不合理指标进行赋值，得到所...

【专利技术属性】
技术研发人员：马延妮，张彦，王万齐，姚洪磊，杨晓冬，崔伟建，张德栋，周泽岩，杨文，张卫军，刘清涛，陈丹晖，
申请(专利权)人：中国铁路总公司，中国铁道科学研究院集团有限公司电子计算技术研究所，中国铁路北京局集团有限公司，
类型：发明
国别省市：北京,11