本发明专利技术涉及工业控制系统信息安全领域,具体为一种基于集散式检查的工业控制信息安全风险评估模型,结合工业控制网络特色构建检查评估模型,自动收集系统资产信息,形成工业控制资产检查列表,自动构成资产对象检查模型。本发明专利技术通过采集工业数据自动解析、对多种工业通信协议进行还原分析,充分精确识别工业控制系统资产信息属性;结合自动智能生成的资产检查对象模型、集散式检查评估的实施模式,降低检查人员工作量、减少通过手工、人工的误操作、误判断,构建基于工业控制网络特色的高效率的风险评估体系架构。
A risk assessment model of industrial control information security based on distributed inspection
【技术实现步骤摘要】
一种基于集散式检查的工业控制信息安全风险评估模型
本专利技术涉及工业控制系统信息安全领域,具体为一种基于集散式检查的工业控制信息安全风险评估模型。
技术介绍
工业控制系统(简称ICS)广泛应用于我国能源、市政、化工、交通运输、水利、国防科工、食品药品以及装备制造等行业领域,超过半数涉及国计民生的重要基础设施依靠ICS来实现自动化作业,ICS信息安全已成为国家网络安全战略的重要组成部分。自2010年伊朗“震网”事件发生以来,国家陆续发布实施了《中华人民共和国网络安全法》等系列工控信息安全风险评估相关的法律法规和政策规定,其中:《中华人民共和国网络安全法》、《关键信息基础设施保护条例(征求意见稿)》、《网络安全等级保护条例(征求意见稿)》以及《工业控制系统信息安全防护能力评估工作管理办法》等都对工业控制系统信息安全风险评估提出明确要求。目前,市面上有很多工业控制检查评估工具,但是,在检查过程和检查效率上还存在很多缺点和瓶颈:首先,大部分检查工具是面向传统信息网络,由手工、或扫描工具等形式不一的技术与工具检测的结果作为评估判断依据,不能保证结果的安全性、客观性、可对照性,在处理各种格式的报告不具备统一的分析处理接口,或者在接口处理上复杂凌乱,在处理工作上需要大量的人工干预而降低了检测评估效率,在检测模式上存在着缺陷。其次,部分是在传统信息安全检查评估工具技术基础上简单改造过来的,缺乏针对工业企业、工控系统的特性设计。因此,急需一种基于集散式检查的工业控制信息安全风险评估模型,结合工业控制网络特色构建检查评估模型,自动收集系统资产信息,形成工业控制资产检查列表,自动构成资产对象检查模型。
技术实现思路
本专利技术的目的在于提供一种基于集散式检查的工业控制信息安全风险评估模型,结合工业控制网络特色构建检查评估模型,自动收集系统资产信息,形成工业控制资产检查列表,自动构成资产对象检查模型,对于整体实施过程,基于集散式检查评估的实施模式进行分发任务,汇聚检查成果,最终统计和分析检查结果,形成可编辑修改保存形式的报告,降低采集调研工业控制资产、分析和识别工业控制资产属性信息的工作量、解决传统检查评估工具针对资产对象需要使用哪些工具检查必须得人工做出判断后检查的麻烦,能够自动形成资产对象检查工具集模型,降低人工干预工作量,消除人工误判断和误操作,大大提高检查评估的效率。一种基于集散式检查的工业控制信息安全风险评估模型,s1、自动收集系统资产信息;通过对工业控制协议的深度解析,采集工业控制系统通讯数据包,解析出系统资产相关要素储存形成资产样本列表,通过现场调查收集系统资产信息;s2、针对每个系统资产自动形成检查模型;以资产为对象,依据资产类型,自动形成与资产类型相对应的检查模型;s3、基于集散式检查的实施模式;一个检查组,包括一个检查负责人和多个检查员,检查员和负责人都拥有一台相同的检查工具笔记本,每一台检查工具笔记本系统中拥有两类角色,负责人和检查员,负责人负责分配基本任务导出给各检查员,各检查员导入负责人分配的任务后、执行和完成负责人分配的任务,然后各检查员把完成的任务导出和集聚到负责人,基本任务包括对资产列表中每一个资产的检查评估、系统全局性的问卷表单调研和威胁调查;负责人以单个资产检查对象模型、单个全局问卷表单调研、威胁调查为任务包分配到检查员,对资产检查对象、系统全局性的问卷表单进行分配给各个检查员分工、并行执行检查,各检查员的输出为任务包检查报告集,将各检查员检查报告集汇聚到负责人,负责人系统进行合并、并进行风险分析,最终输出为整体的风险评估报告。其中,s1中所述系统资产相关要素包括源IP、目的IP、源MAC、目的MAC、源端口、目的端口、工业协议。进一步的,s2中所述检查模型包括问卷体系和工业控制检查工具体系。进一步的,s2中所述资产类型包括工业控制网络设备类型的资产和工业控制主机终端设备类型的资产。进一步的,自动收集所述工业控制网络设备类型的资产储存在资产列表中,自动生成资产检查模型,执行单个资产检查对象模型,就是对单个资产进行检查评估,单个资产检查对象模型的输出是资产对象的检查报告集。进一步的,s3中所述任务包的传输形式都是通过存储介质加密导入导出,任务包的内容包含各角色信息、权限信息、各任务单元集。与现有技术相比,本专利技术的有益效果是:1、传统信息安全评估工具,都是通过手动或者文本手工方式收集资产信息,而自动收集系统资产信息的方式是在传统信息安全评估工具的基础之上,增加了工业控制网络数据包采集器,增加了工业通信协议的识别解析引擎,相比传统评估工具能充分完整地获取工业控制资产的属性信息,准确率高,为后续检查工作的准确性奠定了坚实的基础,自动收集能极大提高检查效率,解决了传统信息安全检查工具只能通过人工核查获取工业控制网络系统资产带来的效率低、误差大、主观性强等一系列问题。2、资产检查对象模型化,针对不同类型的对象,系统会智能生成相对应的资产对象检查模型,无需检查人员再人工判断什么样的资产必须用什么样的工具检测,从而达到降低风险评估过程工作量、提升检查效率的效果。3、集散检查打破传统工具的网络分布式模式,采用存储介质为任务分配传递和导入导出工具,首先、工业控制企业通常有多个厂区分布在不同地区,各厂区、生产线距离较远,网络分布式模式成了检查小组分工实施的瓶颈,不能建立网络同步进行评估检查;其次、工业控制业务数据敏感性强、保密性要求高,网络模式在线分配和收集任务形式容易造成任务数据被窃取和篡改。综上,本专利技术所述的一种基于集散式检查的工业控制信息安全风险评估模型,采集工业数据别自动解析、对多种工业通信协议进行还原分析,充分精确识别工业控制系统资产信息属性;结合自动智能生成的资产检查对象模型、集散式检查评估的实施模式,降低检查人员工作量、减少通过手工、人工的误操作、误判断,构建基于工业控制网络特色的高效率的风险评估体系架构,在适应工业控制企业、工业企业特性评估方式的同时,又保障了检查数据传输的安全性。具体实施方式下面将对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。一种基于集散式检查的工业控制信息安全风险评估模型,包括以下步骤:自动收集系统资产信息:通过对工业控制协议的深度解析,采集工业控制系统通讯数据包,通过一段时间的自学习,解析出源IP、目的IP、源MAC、目的MAC、源端口、目的端口、工业协议等要素储存形成资产样本列表,通过现场调查收集系统相关人员、数据、文档等资产信息。针对每个资产自动形成检查模型:以资产为对象,依据资产类型,自动形成与资产类型相对应的检查模型,检查模型包括问卷体系、工业控制检查工具体系。对于属于工业控制网络设备类型的资产,在检查模型中包含网络层安全工业控制问卷表单、工本文档来自技高网...
【技术保护点】
1.一种基于集散式检查的工业控制信息安全风险评估模型,其特征在于:/ns1、自动收集系统资产信息;通过对工业控制协议的深度解析,采集工业控制系统通讯数据包,解析出系统资产相关要素储存形成资产样本列表,通过现场调查收集系统资产信息;/ns2、针对每个系统资产自动形成检查模型;以资产为对象,依据资产类型,自动形成与资产类型相对应的检查模型;/ns3、基于集散式检查的实施模式;一个检查组,包括一个检查负责人和多个检查员,检查员和负责人都拥有一台相同的检查工具笔记本,每一台检查工具笔记本系统中拥有两类角色,负责人和检查员,负责人负责分配基本任务导出给各检查员,各检查员导入负责人分配的任务后、执行和完成负责人分配的任务,然后各检查员把完成的任务导出和集聚到负责人,基本任务包括对资产列表中每一个资产的检查评估、系统全局性的问卷表单调研和威胁调查;负责人以单个资产检查对象模型、单个全局问卷表单调研、威胁调查为任务包分配到检查员,对资产检查对象、系统全局性的问卷表单进行分配给各个检查员分工、并行执行检查,各检查员的输出为任务包检查报告集,将各检查员检查报告集汇聚到负责人,负责人系统进行合并、并进行风险分析,最终输出为整体的风险评估报告。/n...
【技术特征摘要】
1.一种基于集散式检查的工业控制信息安全风险评估模型,其特征在于:
s1、自动收集系统资产信息;通过对工业控制协议的深度解析,采集工业控制系统通讯数据包,解析出系统资产相关要素储存形成资产样本列表,通过现场调查收集系统资产信息;
s2、针对每个系统资产自动形成检查模型;以资产为对象,依据资产类型,自动形成与资产类型相对应的检查模型;
s3、基于集散式检查的实施模式;一个检查组,包括一个检查负责人和多个检查员,检查员和负责人都拥有一台相同的检查工具笔记本,每一台检查工具笔记本系统中拥有两类角色,负责人和检查员,负责人负责分配基本任务导出给各检查员,各检查员导入负责人分配的任务后、执行和完成负责人分配的任务,然后各检查员把完成的任务导出和集聚到负责人,基本任务包括对资产列表中每一个资产的检查评估、系统全局性的问卷表单调研和威胁调查;负责人以单个资产检查对象模型、单个全局问卷表单调研、威胁调查为任务包分配到检查员,对资产检查对象、系统全局性的问卷表单进行分配给各个检查员分工、并行执行检查,各检查员的输出为任务包检查报告集,将各检查员检查报告集汇聚到负责人,负责人系统进行合并、并进行风险分析,最终输出为整体的风险评估报告。
【专利技术属性】
技术研发人员:刘江柳,宋迟,干露,仵大奎,李绪国,吴国雄,
申请(专利权)人:上海三零卫士信息安全有限公司,
类型:发明
国别省市:上海;31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。