(19)中华人民共和国国家知识产权局
(12)发明专利申请
(10)申请公布号 (43)申请公布日 (21)申请号 202011214710.6
(22)申请日 2020.11.04
(71)申请人 淮安苏信科技信息有限公司
地址 223005 江苏省淮安市淮安经济技术
开发区淮安信息职业技术学院互联网
众创空间S3楼1503室6号
(72)发明人 朱义凡 杨祝林 姚红兵
(74)专利代理机构 北京华际知识产权代理有限
公司 11676
代理人 范登峰
(51)Int.Cl.
H04L 29/06(2006.01)
H04L 12/24(2006.01)
G06Q 50/04(2012.01)
G06Q 10/06(2012.01)
(54)发明名称
全态势评价方法
(57)摘要
本发明公开了一种评价水平和准确性高的
工业互联网安全态势评价方法,包括安全威胁、
供多方面的数据,所述参考指标为风险运算提供
判断依据,所述风险运算确定安全态势的安全范
围,所述解决方案解决预估的危险情况,所述安
全威胁的体系分为设备层安全挑战、网络层安全
挑战、控制层安全挑战、应用层安全挑战、数据层
安全挑战、人员管理安全挑战,所述设备层安全
挑战包括芯片、嵌入式系统、编码规范安全,所述
网络层安全挑战包括工业网络、无线网络、商业
网络,所述控制层安全挑战包括控制协议、平台、
软件,本发明,
具有评价水平和准确性高的特点。权利要求书2页 说明书7页 附图2页CN 112383525 A 2021.02.19
C N 112383525
A
1.一种评价水平和准确性高的工业互联网安全态势评价方法,包括安全威胁、参考指标、风险运算、解决方案,其特征在于:所述安全威胁提供多方面的数据,所述参考指标为风险运算提供判断依据,所述风险运算确定安全态势的安全范围,所述解决方案解决预估的危险情况。
2.根据权利要求1所述的一种评价水平和准确性高的工业互联网安全态势评价方法,其特征在于:所述安全威胁的体系分为设备层安全挑战、网络层安全挑战、控制层安全挑战、应用层安全挑战、数据层安全挑战、人员管理安全挑战,所述设备层安全挑战包括芯片、嵌入式系统、编码规范安全,所述网络层安全挑战包括工业网络、无线网络、商业网络,所述控制层安全挑战包括控制协议、平台、软件,所述应用层安全挑战包括应用软件及平台安全、病毒木马,所述数据层安全挑战包括内部生产管理数据、生产操作数据,所述人员管理安全挑战包括破坏工业系统、泄漏敏感信息。
3.根据权利要求1所述的一种评价水平和准确性高的工业互联网安全态势评价方法,其特征在于:所述参
考指标的层面划分为威胁指数、脆弱指数、风险指数、基础运行指数,所述威胁指数代表外部输入有害信息的影响,所述脆弱指数代表安全态势的抗击打能力的强弱,所述风险指数代表当前趋势隐含的风险性,所述基础运行指数代表运行状况的良好性。 4.根据权利要求1所述的一种评价水平和准确性高的工业互联网安全态势评价方法,其特征在于:所述应用层安全挑战的病毒木马与人员管理安全挑战均对威胁指数构成影响,从而影响风险运算的数值,依据以下公式对威胁指数进行判断:
所述威胁指数出现率=S(动机∩资源∩能力)÷n;
其中,S为面积,n为所述威胁指数出现次数;
然后对所述威胁指数出现率进行等级赋值,并做出判断后,确定最终的所述威胁指数,将所得的所述威胁指数带入所述风险运算中计算。
5.根据权利要求1所述的一种评价水平和准确性高的工业互联网安全态势评价方法,其特征在于:所述无线网络的防护边界对脆弱指数产生影响,可依据以下方法可得到相关的脆弱指数:设危害点的坐标为(Xi,Yi,Zi),网络中心点为(0,0,0),可得:
其中,k、k1、k2为常数,R K为大于零小于R的常数;将所得的所述脆弱指数带入所述风险运算中计算。
6.根据权利要求1所述的一种评价水平和准确性高的工业互联网安全态势评价方法,其特征在于:所述风险指数分为服务风险指数、主机风险指数、网络系统风险指数,所述服务风险指数指外部攻击事件利用服务的漏洞对服务提供的正常访问量可能造成的损失,所述主机风险指数指外部攻击事件对主机可能造成的损失,所述网络系统风险指数指外部攻击事件对网络系统可能造成的损失,依据所述服务风险指数、所述主机风险指数、所述网络系统风险指数相关数据计算,得到最终的所述风险指数,将将所得的所述风险指数带入所述风险运算中计算。
7.根据权利要求1所述的一种评价水平和准确性高的工业互联网安全态势评价方法,其特征在于:所述内部生产管理数据的突变将会影响所述基础运行指数,将变化后的基础运行指数带入所述风险运算中计算。
8.根据权利要求1所述的一种评价水平和准确性高的工业互联网安全态势评价方法,其特征在于:所述风险运算的公式为:
指标=(基础运行指数-威胁指数×风险指数)/脆弱指数;
当所述指标≥安全指标,代表安全态势为优;
当0<所述指标<安全指标,代表安全态势为中;
当所述指标<<安全指标,代表安全态势为差;
a)当所述威胁指数变化为所述应用层安全挑战的病毒木马造成的影响时,带入上述得到的指标属于在0<所述指标<安全指标区域,即为安全态势为中等;
b)当所述威胁指数变化为所述人员管理安全挑战造成的影响时,所得的指标在指标<<安全指标区域,即为安全态势为差等;
c)当危险点在所述无线网络的防护边界时,所述脆弱指数变化小,所得的指标变化小。
9.根据权利要求1所述的一种评价水平和准确性高的工业互联网安全态势评价方法,其特征在于:所述解决方案包括工控漏洞扫描系统、入侵检测系统(IDS)、蜜罐系统。
10.根据权利要求1所述的一种评价水平和准确性高的工业互联网安全态势评价方法,其特征在于:所述解决方案依据所述风险运算得到的结论做出判断,依据实时情况做出以下方案的调整:
i.当安全态势为中时,采用所述入侵检测系统(IDS),所述入侵检测系统(IDS)根据网络系统组织结构,提出了一个基于统计分析的层次化安全态势量化评估模型,所述模型采用自下而上、先局部后整体的评估策略,从上到下分为系统、主机、服务和攻击/漏洞4个层次。以攻击报警信息为原始数据,发现各个主机系统所提供服务存在的漏洞情况,进而评估各项服务的安全状况。在此基础上,综合评估网络系统中各主机的安全状况,最后根据网络系统结构,评估整个局域网系统LAN的安全态势;
ii.当安全态势为优时,采用所述工控漏洞扫描系统,所述工控漏洞扫描系统是工控网络传输层常采用TCP协议进行会话,工控网络TCP数据包可分为包头部分和数据部分,包头部分由20B的源端口、目的端口及序列号等信息组成,数据部分包含要传输的信息。轻量化漏洞扫描技术采用“扫描融入业务”的思路,通过发送与业务一致的数据包来进行扫描。扫描时发送的数据包,其包头部分符合TCP协议,数据部分满足工控协议。这种扫描技术通过对已支持工控协议的常用端口尝试性链路连接,使得扫描行为融入到正常业务中,既完成了漏洞扫描功能,又不会触发工控设备的漏洞,从而避免非正常的操作造成对系统的影响。由于其扫描过程相对业务运行来说是静态的,因此不会对数据的保密性、完整性和可用性造成任何形式的损坏;
iii.当安全态势为差时,采用所述蜜罐系统,所述蜜罐技术本质上是一种对攻击方进行欺骗的技术,通过布置一些作为诱饵的主机、网络服务或者信息,诱使攻击方对它们实施攻击,从而可以对攻击行为进行捕获和分析,了解攻击方所使用的工具与方法,推测攻击意图和动机,能够让防御方清晰地了解他们所面对的安全威胁,并通过技术和管理手段来增强实际系统的安全防护能力。
一种评价水平和准确性高的工业互联网安全态势评价方法
技术领域
[0001]本发明涉及互联网技术领域,具体为一种评价水平和准确性高的工业互联网安全态势评价方法。
背景技术
[0002]工业互联网是全球工业系统与高级计算、分析、感应技术以及互联网连接融合的一种结果。工业互联网的本质是通过开放的、全球化的工业级网络平台把设备、生产线、工厂、供应商、产品和客户紧密地连接和融合起来,高效共享工业经济中的各种要素资源,从而通过自动化、智能化的生产方式降低成本、增加效率,帮助制造业延长产业链,推动制造业转型发展。工业互联网通过智能机器间的连接并最终将人机连接,结合软件和大数据分析,重构全球工业、激发生产力,让世界更美好、更快速、更安全、更清洁且更经济。[0003]多属性综合评价方法是一种参照多个评价指标对各个评价对象进行综合评
价的方法。其中,权值的合理确定会直接影响评价结果的准确性。目前权值的确定大体可以分为两类:客观赋权法和主观赋权法。客观赋权法,例如标准差法、离差最大化法,熵权法等,是没有评价者的任何主观信息,只利用评价对象各指标的数值,通过建立一定的数学模型计算出权值系数,其缺点是忽视了评价者的主观知识与经验等主观偏好信息,有时会出现权值系数不合理的现象。主观赋权法,例如层次分析法、专家调查法、AHP法等,是基于评价者给出的主观偏好信息或评价者直接根据经验给出权值系数,其可以体现评价者的经验判断,属性的相对重要程度一般不会违反人们的常识,但其随意性较大,决策准确性和可靠性稍差。因此,设计评价水平和准确性高的一种评价水平和准确性高的工业互联网安全态势评价方法是很有必要的。
发明内容
[0004]本发明的目的在于提供一种评价水平和准确性高的工业互联网安全态势评价方法,以解决上述背景技术中提出的问题。
[0005]为了解决上述技术问题,本发明提供如下技术方案:一种评价水平和准确性高的工业互联网安全态势评价方法,包括安全威胁、参考指标、风险运算、解决方案,所述安全威胁提供多方面的数据,所述参考指标为风险运算提供判断依据,所述风险运算确定安全态势的安全范围,所述解决方案解决预估的危险情况;评价方法从影响安全态势的安全威胁下手,考虑影响安全态势的几个因素作为参考指标,计算安全威胁对参考指标造成的风险运算,得到预估风险,根据预估风险提出解决方案。
[0006]根据上述技术方案,所述安全威胁的体系分为设备层安全挑战、网络层安全挑战、控制层安全挑战、应用层安全挑战、数据层安全挑战、人员管理安全挑战,所述设备层安全挑战包括芯片、嵌入式系统、编码规范安全,所述网络层安全挑战包括工业网络、无线网络、商业网络,所述控制层安全挑战包括控制协议、平台、软件,所述应用层安全挑战包括应用软件及平台安全、病毒木马,所述数据层安全挑战包括内部生产管理数据、生产操作数据,
所述人员管理安全挑战包括破坏工业系统、泄漏敏感信息;安全威胁从工业互联网的发生信息层、传输信息层、应用信息层等横向维度划分得到设备层安全挑战、网络层安全挑战、控制层安全挑战、应用层安全挑战、数据层安全挑战、人员管理安全挑战六个区间,再分别对六个区间进行进行纵向维度划分,将安全威胁种类详细化,便于后期风险评估。[0007]根据上述技术方案,所述参考指标的层面划分为威胁指数、脆弱指数、风险指数、基础运行指数,所述威胁指数代表外部输入有害信息的影响,所述脆弱指数代表安全态势的抗击打能力的强弱,所述风险指数代表当前趋势隐含的风险性,所述基础运行指数代表运行状况的良好性;判断安全态势的好坏是运算在一定时间段内反映当下网络整体安全态势的数值,在工业互联网的安全威胁中,采集和检测工具收集各种、日志信息和信息,通过一定的预处理和数学计算,将以上几种信息转化成态势量化数据,以此来代表网络系统当前的安全状态得到威胁指数、脆弱指数、风险指数、基础运行指数,通过威胁指数、脆弱指数、风险指数和基础运行指数通过加权法获得当下安全态势的风险评估。
[0008]根据上述技术方案,所述应用层安全挑战的病毒木马与人员管理安全挑战均对威胁指数构成影响,从而影响风险运算的数值,依据以下公式对威胁指数进行判断:[0009]所述威胁指数出现率=S(动机∩资源∩能力)÷n;
[0010]其中,S为面积,n为所述威胁指数出现次数;
[0011]然后对所述威胁指数出现率进行等级赋值,并做出判断后,确定最终的所述威胁指数,将所得的所述威胁指数带入所述风险运算中计算;通过公式得到的数据,依照等级表进行判断,可以很快区分出被影响的威胁指数是否是人员管理安全挑战造成的影响。[0012]根据上述技术方案,所述无线网络的防护边界对脆弱指数产生影响,可依据以下方法可得到相关的脆弱指数:设危害点的坐标为(Xi,Yi,Zi),网络中心点为(0,0,0),可得:
[0013]
[0014]
[0015]其中,k、k1、k2为常数,R K为大于零小于R的常数;将所得的所述脆弱指数带入所述风险运算中计算;通过公式可以依据脆弱指数的大小对比得到攻击点的具体位置是否在无线网络的防护边界处。
[0016]根据上述技术方案,所述风险指数分为服务风险指数、主机风险指数、网络系统风险指数,所述服务风险指数指外部攻击事件利用服务的漏洞对服务提供的正常访问量可能造成的损失,所述主机风险指数指外部攻击事件对主机可能造成的损失,所述网络系统风险指数指外部攻击事件对网络系统可能造成的损失,依据所述服务风险指数、所述主机风险指数、所述网络系统风险指数相关数据计算,得到最终的所述风险指数,将将所得的所述风险指数带入所述风险运算中计算;通过使用对象、使用时间、使用过程方面对风险指数进行考虑,将收集的数据进行加权计算,得到准确详细的数据。
[0017]根据上述技术方案,所述内部生产管理数据的突变将会影响所述基础运行指数,将变化后的基础运行指数带入所述风险运算中计算。
[0018]根据上述技术方案,所述风险运算的公式为:
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议