第4章工业控制系统信息安全风险评估讲述.ppt

-*- -*- -*- -*- -*- 第4章 工业控制系统信息安全风险评估 《工业控制系统信息安全》 第4章 工业控制系统信息安全风险评估 4.1 系统识别 4.2 区域与管道定义 4.3 信息安全等级（SL） 4.4 风险评估过程 4.5 风险评估方法 4.1 系统识别 需考虑的系统---是指公司工业控制系统与信息安全相关的部分，并非指整个工业控制系统，是与信息安全相关的设备和网络的总称。 第4章 工业控制系统信息安全风险评估 4.1 系统识别 4.2 区域与管道定义 4.3 信息安全等级（SL） 4.4 风险评估过程 4.5 风险评估方法 4.2.1 区域定义 1．区域定义 按照IEC 62443定义，“区域”是由逻辑的或物理的资产组成的，并且共享通用的信息安全要求。区域是代表需考虑系统分区的实体集合，基于功能、逻辑和物理关系。 图4-2 多装置区域模型图 4.2.1 区域定义 2．信息安全区域定义 在工业控制系统中定义和设计区域、管道的目的是将具有相同的功能性和信息安全要求的设备分成组进行标识和分析，这也有利于设备和操作的管理。这样需要保护的就不是单个的设备而是整个区域。 4.2.2 管道定义 1．管道定义 按照IEC 62443定义，“管道”是连接两个或多个共享安全要求区域通信渠道的逻辑组。 4.2.2 管道定义 2．信息安全管道定义 4.2.3 区域定义模板 第4章 工业控制系统信息安全风险评估 4.1 系统识别 4.2 区域与管道定义 4.3 信息安全等级（SL） 4.4 风险评估过程 4.5 风险评估方法 4.3.1 安全保障等级（SAL） 在IEC62443中引入了信息安全保障等级（Security Assurance Level，SAL）的概念，尝试用一种定量的方法来处理一个区域的信息安全。它既适用于终端用户公司，也适用于工业控制系统和信息安全产品供应商。通过定义并比较用于信息安全扫描周期的不同阶段的目标安全保障等级（SAL-T）、达到安全保障等级（SAL-A）和能力安全保障等级（SAL-C），实现预期设计结果的安全性。 目标安全保障等级（SAL-T）是为特定系统设定的SAL。 达到安全保障等级（SAL-A）是特定系统信息安全实际的SAL等级。 能力安全保障等级（SAL-C）是指系统或组件正确配置时的信息安全等级。 4.3.2 安全保障等级（SAL）与 安全完整性等级（SIL）的区别 IEC 62443中引入了信息安全保障等级（Security Assurance Level，SAL）的概念，尝试用一种定量的方法来处理一个区域的信息安全。通过定义并比较用于信息安全生命周期的不同阶段的目标SAL、设计SAL、完成SAL和能力SAL，实现预期设计结果的安全性。它从身份和授权控制、使用控制、数据完整性、数据必威体育官网网址性、受限数据流、事件适时响应、资源可用性7个基本要求入手，将信息安全保障等级分为4个等级。 功能安全系统使用安全完整性等级（Safety Integrity Level，SIL）的概念已有近20年。它允许一个部件或系统的安全表示为单个数字，而这个数字是为了保障人员健康、生产安全和环境安全而提出的基于该部件或系统失效率的保护因子。工业控制系统信息安全的评估方法与功能安全的评估有所不同。虽然都是保障人员健康、生产安全或环境安全，但是功能安全使用安全完整性等级（SIL）是基于随机硬件失效的一个部件或系统失效的可能性计算得出的，而信息安全系统有着更为广泛的应用，以及更多可能的诱因和后果。影响信息安全的因数非常复杂，很难用一个简单的数字描述出来。然而，功能安全的全生命周期安全理念同样适用于信息安全，信息安全的管理和维护也必须是周而复始不断进行的。 4.3.3 基本要求（FR） 1．FR1：标识和认证控制 2．FR2：使用控制 3．FR3：系统完整性 4．FR4：数据必威体育官网网址性 5．FR5：限制的数据流 6．FR6：对事件的及时响应 7．FR7：资源可用性 4.3.4 系统要求（SR） 1．FR1：标识和认证控制系统要求 2．FR2：使用控制系统要求 3．FR3：系统完整性系统要求 4．FR4：数据必威体育官网网址性系统要求 5．FR5：限制的数据流系统要求 6．FR6：对事件的及时响应系统要求 7．FR7：资源可用性系统要求 4.3.5 系统能力等级（CL） 系统能力等级（CL）： 能力等级 CL1：提供机制保护控制系统防范偶然的、轻度的攻击。 能力等级CL2：提供机制保护控制系