工业控制系统信息安全风险评估

工业控制系统信息安全风险评估

ID:42970424

大小:2.17 MB

页数:26页

时间:2019-09-26

工业控制系统信息安全风险评估_第1页
工业控制系统信息安全风险评估_第2页
工业控制系统信息安全风险评估_第3页
工业控制系统信息安全风险评估_第4页
工业控制系统信息安全风险评估_第5页
资源描述:

《工业控制系统信息安全风险评估》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第4章工业控制系统信息安全风险评估《工业控制系统信息安全》第4章工业控制系统信息安全风险评估4.1系统识别4.2区域与管道定义4.3信息安全等级(SL)4.4风险评估过程4.5风险评估方法4.1系统识别需考虑的系统---是指公司工业控制系统与信息安全相关的部分,并非指整个工业控制系统,是与信息安全相关的设备和网络的总称。第4章工业控制系统信息安全风险评估4.1系统识别4.2区域与管道定义4.3信息安全等级(SL)4.4风险评估过程4.5风险评估方法4.2.1区域定义1.区域定义按照IEC62443定

2、义,“区域”是由逻辑的或物理的资产组成的,并且共享通用的信息安全要求。区域是代表需考虑系统分区的实体集合,基于功能、逻辑和物理关系。图4-2多装置区域模型图4.2.1区域定义2.信息安全区域定义在工业控制系统中定义和设计区域、管道的目的是将具有相同的功能性和信息安全要求的设备分成组进行标识和分析,这也有利于设备和操作的管理。这样需要保护的就不是单个的设备而是整个区域。4.2.2管道定义1.管道定义按照IEC62443定义,“管道”是连接两个或多个共享安全要求区域通信渠道的逻辑组。4.2.2管道定义2

3、.信息安全管道定义4.2.3区域定义模板第4章工业控制系统信息安全风险评估4.1系统识别4.2区域与管道定义4.3信息安全等级(SL)4.4风险评估过程4.5风险评估方法4.3.1安全保障等级(SAL)在IEC62443中引入了信息安全保障等级(SecurityAssuranceLevel,SAL)的概念,尝试用一种定量的方法来处理一个区域的信息安全。它既适用于终端用户公司,也适用于工业控制系统和信息安全产品供应商。通过定义并比较用于信息安全扫描周期的不同阶段的目标安全保障等级(SAL-T)、达到安

4、全保障等级(SAL-A)和能力安全保障等级(SAL-C),实现预期设计结果的安全性。目标安全保障等级(SAL-T)是为特定系统设定的SAL。达到安全保障等级(SAL-A)是特定系统信息安全实际的SAL等级。能力安全保障等级(SAL-C)是指系统或组件正确配置时的信息安全等级。4.3.2安全保障等级(SAL)与安全完整性等级(SIL)的区别IEC62443中引入了信息安全保障等级(SecurityAssuranceLevel,SAL)的概念,尝试用一种定量的方法来处理一个区域的信息安全。通过定义并比较

5、用于信息安全生命周期的不同阶段的目标SAL、设计SAL、完成SAL和能力SAL,实现预期设计结果的安全性。它从身份和授权控制、使用控制、数据完整性、数据保密性、受限数据流、事件适时响应、资源可用性7个基本要求入手,将信息安全保障等级分为4个等级。功能安全系统使用安全完整性等级(SafetyIntegrityLevel,SIL)的概念已有近20年。它允许一个部件或系统的安全表示为单个数字,而这个数字是为了保障人员健康、生产安全和环境安全而提出的基于该部件或系统失效率的保护因子。工业控制系统信息安全的评

6、估方法与功能安全的评估有所不同。虽然都是保障人员健康、生产安全或环境安全,但是功能安全使用安全完整性等级(SIL)是基于随机硬件失效的一个部件或系统失效的可能性计算得出的,而信息安全系统有着更为广泛的应用,以及更多可能的诱因和后果。影响信息安全的因数非常复杂,很难用一个简单的数字描述出来。然而,功能安全的全生命周期安全理念同样适用于信息安全,信息安全的管理和维护也必须是周而复始不断进行的。4.3.3基本要求(FR)1.FR1:标识和认证控制2.FR2:使用控制3.FR3:系统完整性4.FR4:数据保

7、密性5.FR5:限制的数据流6.FR6:对事件的及时响应7.FR7:资源可用性4.3.4系统要求(SR)1.FR1:标识和认证控制系统要求2.FR2:使用控制系统要求3.FR3:系统完整性系统要求4.FR4:数据保密性系统要求5.FR5:限制的数据流系统要求6.FR6:对事件的及时响应系统要求7.FR7:资源可用性系统要求4.3.5系统能力等级(CL)系统能力等级(CL):能力等级CL1:提供机制保护控制系统防范偶然的、轻度的攻击。能力等级CL2:提供机制保护控制系统防范有意的、利用较少资源和一般技

8、术的简单手段可能达到较小破坏后果的攻击。能力等级CL3:提供机制保护控制系统防范恶意的、利用中等资源、ICS特殊技术的复杂手段的可能达到较大破坏后果的攻击。能力等级CL4:提供机制保护控制系统防范恶意的、使用扩展资源、ICS特殊技术的复杂手段与工具可能达到重大破坏后果的攻击。4.3.6信息安全等级(SL)表4-1信息安全等级表1.管理等级划分根据信息安全控制实用规则(ISO27002)的管理要求和过程自动化用户协会(WIB)的推荐要求,通过管理评估,将管理等级划分为三

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。