工業(yè)互聯(lián)網(wǎng)安全 課件 任務(wù)2 風(fēng)險(xiǎn)評(píng)估報(bào)告編寫(xiě)

任務(wù)2工業(yè)互聯(lián)網(wǎng)安全風(fēng)險(xiǎn)

評(píng)估報(bào)告的編寫(xiě)工業(yè)互聯(lián)網(wǎng)目前已經(jīng)廣泛應(yīng)用于電力、交通、石油、取暖、制造業(yè)等關(guān)鍵信息基礎(chǔ)設(shè)施領(lǐng)域，一旦發(fā)生安全事件，往往會(huì)造成巨大的損失和廣泛的影響。由于工業(yè)互聯(lián)網(wǎng)環(huán)境的特殊性，傳統(tǒng)的IT信息安全技術(shù)并不能完全有效的保護(hù)工業(yè)系統(tǒng)的安全，甚至很多常用的安全技術(shù)都不能直接應(yīng)用于工業(yè)網(wǎng)絡(luò)的安全防護(hù)。對(duì)于工業(yè)互聯(lián)網(wǎng)安全的分析與防護(hù)，需要使用一些專門(mén)的方法和專用的技術(shù)。任務(wù)描述本任務(wù)從安全風(fēng)險(xiǎn)計(jì)算分析、安全風(fēng)險(xiǎn)結(jié)果判定、安全風(fēng)險(xiǎn)評(píng)估處置等多個(gè)方面講解工業(yè)互聯(lián)網(wǎng)安全風(fēng)險(xiǎn)評(píng)估的內(nèi)容與方法，并通過(guò)工業(yè)互聯(lián)網(wǎng)安全風(fēng)險(xiǎn)評(píng)估報(bào)告的編寫(xiě)，使同學(xué)們掌握工業(yè)互聯(lián)網(wǎng)安全風(fēng)險(xiǎn)評(píng)估的方法和報(bào)告的編寫(xiě)。安全風(fēng)險(xiǎn)計(jì)算分析1（1）發(fā)展戰(zhàn)略識(shí)別發(fā)展戰(zhàn)略識(shí)別是風(fēng)險(xiǎn)評(píng)估的重要環(huán)節(jié)，可以通過(guò)發(fā)展戰(zhàn)略推導(dǎo)出各業(yè)務(wù)的發(fā)展情況，也可以將各項(xiàng)業(yè)務(wù)作為核心，針對(duì)各項(xiàng)業(yè)務(wù)的定位和情況確定整體發(fā)展戰(zhàn)略。業(yè)務(wù)具有關(guān)聯(lián)性，以業(yè)務(wù)為核心進(jìn)行戰(zhàn)略識(shí)別時(shí)可根據(jù)業(yè)務(wù)間的關(guān)聯(lián)性進(jìn)行綜合分析，也可參考機(jī)構(gòu)的發(fā)展戰(zhàn)略規(guī)劃。知識(shí)導(dǎo)入安全風(fēng)險(xiǎn)計(jì)算分析1（2）業(yè)務(wù)識(shí)別業(yè)務(wù)識(shí)別是指分析發(fā)展戰(zhàn)略依賴的業(yè)務(wù)，將戰(zhàn)略與實(shí)現(xiàn)該戰(zhàn)略的業(yè)務(wù)進(jìn)行拆解，并對(duì)該業(yè)務(wù)在戰(zhàn)略中的地位等因素進(jìn)行賦值。首先對(duì)業(yè)務(wù)流程進(jìn)行識(shí)別。業(yè)務(wù)流程是指按照一定規(guī)則、業(yè)務(wù)關(guān)系及其先后順序?qū)崿F(xiàn)的一系列業(yè)務(wù)活動(dòng)，通過(guò)對(duì)業(yè)務(wù)流程的管理、審批和控制，可實(shí)現(xiàn)業(yè)務(wù)數(shù)據(jù)之間的交換和集成。知識(shí)導(dǎo)入業(yè)務(wù)重要性賦值表知識(shí)導(dǎo)入賦值標(biāo)識(shí)定義5很高業(yè)務(wù)或業(yè)務(wù)流程在戰(zhàn)略中極其重要，在戰(zhàn)略的屬性及職能定位層面具有重大影響，在短期目標(biāo)或長(zhǎng)期目標(biāo)中占據(jù)極其重要的地位，在業(yè)務(wù)規(guī)劃層面與較多業(yè)務(wù)有很強(qiáng)的交叉性，是多個(gè)業(yè)務(wù)流程的重要環(huán)節(jié)。4高業(yè)務(wù)或業(yè)務(wù)流程在戰(zhàn)略中較為重要，在戰(zhàn)略的屬性及職能定位層面具有較大影響，在短期目標(biāo)或長(zhǎng)期目標(biāo)中占據(jù)極其重要的地位，在業(yè)務(wù)規(guī)劃層面與較多業(yè)務(wù)存在交叉性。3中等業(yè)務(wù)或業(yè)務(wù)流程在戰(zhàn)略中具有一定的重要性，在戰(zhàn)略的屬性及職能定位層面具有一定影響，在短期目標(biāo)或長(zhǎng)期目標(biāo)中占據(jù)重要的地位，在業(yè)務(wù)規(guī)劃層面與其他業(yè)務(wù)存在一定的交叉性。2低業(yè)務(wù)或業(yè)務(wù)流程在戰(zhàn)略中具有一定的重要性，在戰(zhàn)略的屬性及職能定位層面具有較低影響，在短期目標(biāo)或長(zhǎng)期目標(biāo)中占據(jù)一定的地位，在業(yè)務(wù)規(guī)劃層面與其他業(yè)務(wù)存的交叉性較小。1很低業(yè)務(wù)或業(yè)務(wù)流程在戰(zhàn)略中具有一定的重要性，在戰(zhàn)略的屬性及職能定位層面具有較低影響，在短期目標(biāo)或長(zhǎng)期目標(biāo)中占據(jù)較低的地位，在業(yè)務(wù)規(guī)劃層面相對(duì)獨(dú)立。安全風(fēng)險(xiǎn)計(jì)算分析1（3）資產(chǎn)識(shí)別資產(chǎn)識(shí)別是指對(duì)工業(yè)互聯(lián)網(wǎng)信息資產(chǎn)進(jìn)行識(shí)別，主要目標(biāo)是得到有價(jià)值的資產(chǎn)明細(xì)，脆弱性及威脅識(shí)別都是以資產(chǎn)識(shí)別為基礎(chǔ)的。a）資產(chǎn)識(shí)別的內(nèi)容根據(jù)工業(yè)互聯(lián)網(wǎng)資產(chǎn)的表現(xiàn)形式，可將資產(chǎn)分為設(shè)備、控制、網(wǎng)絡(luò)、應(yīng)用以及數(shù)據(jù)五個(gè)類別。在實(shí)際工作中，資產(chǎn)的分類方法可以根據(jù)評(píng)估對(duì)象和要求，由評(píng)估方靈活把握。知識(shí)導(dǎo)入一種基于表現(xiàn)形式的資產(chǎn)分類方法知識(shí)導(dǎo)入類別資產(chǎn)設(shè)備單點(diǎn)智能器件：智能傳感器成套智能終端：智能儀表智能產(chǎn)品：工業(yè)機(jī)器人涉及操作系統(tǒng)/應(yīng)用軟件與硬件控制控制協(xié)議/控制軟件/控制平臺(tái)網(wǎng)絡(luò)工廠內(nèi)部網(wǎng)絡(luò)/工廠外部網(wǎng)絡(luò)/標(biāo)識(shí)解析系統(tǒng)應(yīng)用工業(yè)互聯(lián)網(wǎng)平臺(tái)：邊緣層、平臺(tái)LaaS層、平臺(tái)PaaS層工業(yè)應(yīng)用程序數(shù)據(jù)采集、傳輸、存儲(chǔ)、處理等各個(gè)環(huán)節(jié)的數(shù)據(jù)，主要有生產(chǎn)管理數(shù)據(jù)、生產(chǎn)操作數(shù)據(jù)以及工廠外部數(shù)據(jù)，如用戶信息。安全風(fēng)險(xiǎn)計(jì)算分析1b）資產(chǎn)賦值資產(chǎn)在安全屬性上的賦值可以采取分級(jí)思路。根據(jù)資產(chǎn)在五個(gè)安全屬性上的不同要求，可將其分為五個(gè)不同的等級(jí)，分別對(duì)應(yīng)資產(chǎn)在安全屬性上應(yīng)達(dá)成的程度或者安全屬性缺失時(shí)對(duì)整個(gè)組織的影響。資產(chǎn)重要性應(yīng)依據(jù)資產(chǎn)在安全屬性上的賦值等級(jí)，以及與業(yè)務(wù)的關(guān)聯(lián)分析結(jié)果，經(jīng)過(guò)綜合評(píng)定得出。組織可以根據(jù)自身的特點(diǎn)，對(duì)資產(chǎn)安全屬性和業(yè)務(wù)流程重要性進(jìn)行加權(quán)計(jì)算，得到資產(chǎn)的最終賦值結(jié)果。可根據(jù)組織的業(yè)務(wù)特點(diǎn)確定加權(quán)方法。知識(shí)導(dǎo)入知識(shí)導(dǎo)入資產(chǎn)重要性賦值表等級(jí)標(biāo)識(shí)定義5很高非常重要，其安全屬性被破壞后可能給組織造成非常嚴(yán)重的損失。4高重要，其安全屬性被破壞后可能給組織造成比較嚴(yán)重的損失。3中等比較重要，其安全屬性被破壞后可能給組織造成中等程度的損失。2低不太重要，其安全屬性被破環(huán)后可能給組織造成較低的損失。1很低不重要，其安全屬性被破壞后會(huì)給組織造成很小的損失，甚至可以忽略不計(jì)。安全風(fēng)險(xiǎn)計(jì)算分析1（4）戰(zhàn)略、業(yè)務(wù)和資產(chǎn)的分析發(fā)展戰(zhàn)略、業(yè)務(wù)和資產(chǎn)的組織形式自上而下分別是戰(zhàn)略、業(yè)務(wù)、信息系統(tǒng)、平臺(tái)、基礎(chǔ)設(shè)施。關(guān)聯(lián)分析的重點(diǎn)是分析戰(zhàn)略對(duì)業(yè)務(wù)的依賴性、業(yè)務(wù)對(duì)資產(chǎn)的依賴性和資產(chǎn)安全屬性喪失對(duì)業(yè)務(wù)/戰(zhàn)略的影響。知識(shí)導(dǎo)入資產(chǎn)安全屬性喪失會(huì)對(duì)業(yè)務(wù)產(chǎn)生不同程度的影響，進(jìn)而對(duì)戰(zhàn)略產(chǎn)生不同程度的影響。安全風(fēng)險(xiǎn)計(jì)算分析1（5）威脅識(shí)別工業(yè)互聯(lián)網(wǎng)的發(fā)展使得現(xiàn)場(chǎng)設(shè)備由機(jī)械化向高度智能化方向轉(zhuǎn)變，并催生了嵌入式操作系統(tǒng)+微處理器+應(yīng)用軟件的新模式，這樣海量智能設(shè)備可能直接暴露在網(wǎng)絡(luò)攻擊之下，面臨攻擊范圍擴(kuò)大、擴(kuò)散速度增加、漏洞影響擴(kuò)大等威脅。知識(shí)導(dǎo)入安全風(fēng)險(xiǎn)計(jì)算分析1a）威脅分類動(dòng)機(jī)、能力和頻率是威脅的屬性，威脅來(lái)源的不同決定了威脅類別的不同。威脅來(lái)源分為人為因素和環(huán)境因素。根據(jù)威脅的動(dòng)機(jī)，人為因素又可分為惡意和非惡意兩種。環(huán)境因素包括自然界的不可抗因素和其他物理因素。威脅的作用形式可以是對(duì)業(yè)務(wù)或信息系統(tǒng)進(jìn)行直接或間接攻擊，也可以是偶發(fā)或蓄意的事件帶來(lái)的攻擊。知識(shí)導(dǎo)入知識(shí)導(dǎo)入威脅來(lái)源列表來(lái)源描述環(huán)境因素?cái)嚯?、靜電、灰塵、潮濕、溫度、鼠蟻蟲(chóng)害、電磁干擾、洪水、火災(zāi)、地震、意外事故等環(huán)境危害或自然災(zāi)害，以及軟件、硬件、數(shù)據(jù)、通信線路等方面的故障，或者依賴的第三方平臺(tái)或者信息系統(tǒng)等方面的故障。人為因素惡意人員心懷不滿或有預(yù)謀的內(nèi)部人員對(duì)信息系統(tǒng)進(jìn)行惡意破環(huán)；內(nèi)部人員或內(nèi)外部人員勾結(jié)盜竊機(jī)密信息或篡改信息，獲取利益；外部人員利用信息系統(tǒng)的脆弱性對(duì)網(wǎng)絡(luò)或系統(tǒng)的保密性、完整性和可用性進(jìn)行破壞，以獲取利益或炫耀能力。非惡意人員內(nèi)部人員由于缺乏責(zé)任心，或者由于不關(guān)心、不專注，以及沒(méi)有遵循規(guī)章制度和操作流程而導(dǎo)致系統(tǒng)故障或信息損環(huán)；內(nèi)部人員由于缺乏培訓(xùn)、專業(yè)技能不足、不具備崗位技能要求而導(dǎo)致信息系統(tǒng)故障或被攻擊。知識(shí)導(dǎo)入基于表現(xiàn)形式的威脅分類表種類描述威脅子類軟硬件故障對(duì)業(yè)務(wù)實(shí)施或系統(tǒng)運(yùn)行產(chǎn)生影響的設(shè)備硬件故障、通信鏈路中斷、系統(tǒng)本身或軟件缺陷等問(wèn)題設(shè)備硬件故障、傳輸設(shè)備故障、存儲(chǔ)媒體故障、系統(tǒng)軟件故障、應(yīng)用軟件故障、數(shù)據(jù)庫(kù)軟件故障、開(kāi)發(fā)環(huán)境故障等支撐系統(tǒng)故障信息系統(tǒng)依托的第三方平臺(tái)或者接口相關(guān)的系統(tǒng)出現(xiàn)問(wèn)題第三方平臺(tái)故障、第三方接口故障等物理環(huán)境影響對(duì)信息系統(tǒng)正常運(yùn)行造成影響的物理環(huán)境問(wèn)題和自然災(zāi)害斷電、靜電、灰法、潮濕、濕度、鼠蟻蟲(chóng)害、電磁干擾、洪水、火災(zāi)、地震等無(wú)作為或操作失誤應(yīng)該執(zhí)行而沒(méi)有執(zhí)行相應(yīng)的操作，或無(wú)意執(zhí)行了錯(cuò)誤的操作維護(hù)錯(cuò)誤、操作失誤等安全風(fēng)險(xiǎn)計(jì)算分析1b）威脅賦值①威脅動(dòng)機(jī)賦值：可綜合威脅來(lái)源對(duì)行業(yè)的關(guān)注度和重視程度、威脅來(lái)源企圖對(duì)對(duì)象進(jìn)行破壞的意愿大小及獲取經(jīng)濟(jì)利益的多少等方面來(lái)進(jìn)行分級(jí)，通常將威脅動(dòng)機(jī)劃分為五個(gè)等級(jí)。②威脅能力賦值：根據(jù)威脅來(lái)源的滲透能力、情報(bào)能力及隱匿能力等進(jìn)行賦值，通常將威脅能力劃分為五個(gè)等級(jí)。知識(shí)導(dǎo)入安全風(fēng)險(xiǎn)計(jì)算分析1③威脅頻率賦值：判斷威脅出現(xiàn)的頻率是威脅賦值的重要內(nèi)容，評(píng)估方應(yīng)根據(jù)經(jīng)驗(yàn)和（或）有關(guān)的統(tǒng)計(jì)數(shù)據(jù)來(lái)進(jìn)行判斷。在評(píng)估中，需要綜合考慮多方面因素，以判斷在某種評(píng)估環(huán)境中各種威脅出現(xiàn)的頻率。通常將威脅頻率劃分為五個(gè)等級(jí)。④威脅的可能性賦值：可結(jié)合威脅發(fā)生的動(dòng)機(jī)、能力、頻率進(jìn)行矩陣賦值、加權(quán)賦值等。知識(shí)導(dǎo)入安全風(fēng)險(xiǎn)計(jì)算分析1（6）脆弱性識(shí)別資產(chǎn)本身存在脆弱性，如果沒(méi)有被相應(yīng)的威脅利用，脆弱性本身不會(huì)對(duì)資產(chǎn)造成損害。如果系統(tǒng)足夠強(qiáng)健，嚴(yán)重的威脅也不會(huì)導(dǎo)致安全事件發(fā)生，并造成損失。也就是說(shuō)，威脅總是要利用資產(chǎn)的脆弱性才可能造成危害。知識(shí)導(dǎo)入不正確、起不到應(yīng)有作用或沒(méi)有正確實(shí)施的安全措施本身就可能是一個(gè)脆弱性。脆弱性識(shí)別的內(nèi)容知識(shí)導(dǎo)入技術(shù)脆弱性①物理環(huán)境②設(shè)備脆弱性③控制脆弱性④應(yīng)用脆弱性⑤數(shù)據(jù)脆弱性組織管理脆弱性根據(jù)《GB/T30976.1—2014工業(yè)控制系統(tǒng)信息安全第1部分：評(píng)估規(guī)范》，工業(yè)互聯(lián)網(wǎng)/工業(yè)控制系統(tǒng)信息安全組織管理機(jī)構(gòu)評(píng)估的主要內(nèi)容如表所示，也是可能存在組織管理脆弱性的方面。知識(shí)導(dǎo)入工控安全管理組織機(jī)構(gòu)評(píng)估內(nèi)容類別資產(chǎn)A.5安全方針A.6信息安全組織A.7人力資源安全A.8資產(chǎn)管理A.9訪問(wèn)控制A.10密碼學(xué)A.11物理和環(huán)境安全A.12操作安全A.13通信安全A.14信息系統(tǒng)的獲取開(kāi)發(fā)和維護(hù)A.15供應(yīng)關(guān)系A(chǔ).16信息安全事件管理A.17業(yè)務(wù)連續(xù)性管理的信息安全方面A.18符合性脆弱性賦值知識(shí)導(dǎo)入通過(guò)威脅、脆弱性和已有安全措施識(shí)別結(jié)果，得出脆弱性的可利用和嚴(yán)重程度，并劃分處理等級(jí)，不同的等級(jí)代表業(yè)務(wù)和資產(chǎn)脆弱性可利用性和嚴(yán)重程度的高低。等級(jí)數(shù)值越大，脆弱性的可利用性和嚴(yán)重程度越高。下表所示為脆弱性可利用性和嚴(yán)重程度的賦值方法。脆弱性賦值表知識(shí)導(dǎo)入等級(jí)標(biāo)識(shí)定義5很高脆弱性的可利用性很高，如果被威脅利用，將對(duì)業(yè)務(wù)和資產(chǎn)造成完全損害4高脆弱性的可利用性高或很高，如果被威脅利用，將對(duì)業(yè)務(wù)和資產(chǎn)造成重大損害3中等脆弱性的可利用性較高、高或很高，如果被威脅利用，將對(duì)業(yè)務(wù)和資產(chǎn)造成一般損害2低脆弱性的可利用性一般、較高、高或很高，如果被威脅利用，將對(duì)業(yè)務(wù)和資產(chǎn)造成較小損害1很低脆弱性的可利用性低、一般、較高、高或很高，如果被威脅利用，將對(duì)業(yè)務(wù)和資產(chǎn)造成的損害可以忽略安全風(fēng)險(xiǎn)計(jì)算分析1（7）已有安全措施的識(shí)別識(shí)別脆弱性的同時(shí)，評(píng)估人員應(yīng)對(duì)現(xiàn)有安全措施的有效性進(jìn)行確認(rèn)。確認(rèn)安全措施時(shí)應(yīng)評(píng)估其有效性，即是否真正降低了系統(tǒng)的脆弱性，抵御了威脅。有效的安全措施應(yīng)繼續(xù)使用，以避免不必要的工作和費(fèi)用，防止重復(fù)部署安全措施。對(duì)確實(shí)不適合的安全措施應(yīng)考慮取消、進(jìn)行修正或者采用更合適的安全措施。知識(shí)導(dǎo)入

已有安全措施識(shí)別內(nèi)容知識(shí)導(dǎo)入安全措施可以分為預(yù)防性安全措施和保護(hù)性安全措施。預(yù)防性安全措施可以降低威脅利用脆弱性導(dǎo)致安全事件的可能性，如入侵檢測(cè)系統(tǒng)；保護(hù)性安全措施可以減少安全事件對(duì)組織或系統(tǒng)造成的影響，如業(yè)務(wù)持續(xù)性計(jì)劃。已有安全措施確認(rèn)與脆弱性識(shí)別存在一定的聯(lián)系，使用安全措施可以減少系統(tǒng)在技術(shù)或管理上的脆弱性，但安全措施確認(rèn)并不需要像脆弱性識(shí)別那樣具體到每個(gè)資產(chǎn)、組件的弱點(diǎn)，它是一類具體措施的集合。安全措施只為風(fēng)險(xiǎn)處置計(jì)劃的制定提供依據(jù)和參考。脆弱性與已有安全措施關(guān)聯(lián)分析知識(shí)導(dǎo)入可通過(guò)對(duì)比分析和掃描、滲透測(cè)試的方式對(duì)脆弱性和已有安全措施進(jìn)行關(guān)聯(lián)分析。對(duì)比分析方式是指針對(duì)每一項(xiàng)脆弱性，對(duì)相關(guān)安全措施進(jìn)行削減脆弱性分析，從而對(duì)脆弱性賦值進(jìn)行調(diào)整，得到已有安全措施關(guān)聯(lián)后的脆弱性賦值。掃描和滲透測(cè)試方式是指通過(guò)掃描和滲透測(cè)試探測(cè)新的脆弱性，再與脆弱性列表中已有項(xiàng)目合并得出關(guān)聯(lián)分析結(jié)果。脆弱性與安全措施關(guān)系知識(shí)導(dǎo)入分類脆弱性安全措施管理人員缺乏、安全培訓(xùn)不充分、缺乏安全意識(shí)、缺乏監(jiān)督機(jī)制等合同約束和管理優(yōu)化、人員培訓(xùn)等物理層建筑物、門(mén)和窗缺乏物理保護(hù)，供電設(shè)施不穩(wěn)定，處于易發(fā)生自然災(zāi)害的地區(qū)，對(duì)電磁輻射敏感，對(duì)存儲(chǔ)介質(zhì)的維護(hù)不充分，缺乏有效的配置變更控制等機(jī)房選址、建筑物的物理訪問(wèn)控制、防盜竊和防破壞、防雷擊、防火、防水和防潮、防靜電、溫濕度控制、電力供應(yīng)、電磁防護(hù)等網(wǎng)絡(luò)層缺乏通信完整性校驗(yàn)、網(wǎng)絡(luò)通信帶寬和質(zhì)量不充足、網(wǎng)絡(luò)設(shè)備安全配置缺失、無(wú)惡意代碼和入侵防范措施等VLAN劃分、網(wǎng)絡(luò)訪問(wèn)控制、網(wǎng)絡(luò)設(shè)備防護(hù)、安全審計(jì)、邊界完整性檢查、入侵防范、惡意代碼防范等主機(jī)層缺乏系統(tǒng)安全配置、系統(tǒng)加固，數(shù)據(jù)清除不徹底，無(wú)入侵防范、惡意代碼防范措施等身份鑒別、訪問(wèn)控制、安全審計(jì)、剩余信息保護(hù)、入侵防范、惡意代碼防范、資源控制等應(yīng)用層軟件檢測(cè)缺乏或不充分、缺乏審計(jì)、軟件缺陷、缺少備份措施等身份鑒別、訪問(wèn)控制、安全審計(jì)、剩余信息保護(hù)、通信完整性、通信保密性、抗抵賴、軟件容錯(cuò)、資源控制等數(shù)據(jù)層缺乏數(shù)據(jù)備份、加密、通信完整性校驗(yàn)數(shù)據(jù)完整性保護(hù)措施、數(shù)據(jù)保密性保護(hù)措施、備份和恢復(fù)等其他其他脆弱性其他安全措施安全風(fēng)險(xiǎn)計(jì)算分析1（8）風(fēng)險(xiǎn)分析風(fēng)險(xiǎn)值=R(B,A,T,V)=R(L(H(B,T),Va)，F(xiàn)(Ia,Vb))其中，R表示安全風(fēng)險(xiǎn)計(jì)算函數(shù)，B表示業(yè)務(wù)重要性，A表示資產(chǎn)，T表示威脅，Va表示脆弱性，Ia表示安全事件涉及的資產(chǎn)價(jià)值，Vb表示脆弱性嚴(yán)重程度，H表示受業(yè)務(wù)價(jià)值影響后的威脅，L表示威脅利用資產(chǎn)的脆弱性導(dǎo)致安全事件發(fā)生的可能性，F(xiàn)表示安全事件造成的損失。知識(shí)導(dǎo)入安全風(fēng)險(xiǎn)計(jì)算分析1（9）風(fēng)險(xiǎn)可接受準(zhǔn)則①對(duì)于極高、高風(fēng)險(xiǎn)必須采取安全控制措施進(jìn)行風(fēng)險(xiǎn)消減。②對(duì)于中風(fēng)險(xiǎn)，應(yīng)盡可能采取控制措施進(jìn)行風(fēng)險(xiǎn)消減。若暫時(shí)無(wú)法對(duì)該種風(fēng)險(xiǎn)采取有效管控措施，可選擇接受該種風(fēng)險(xiǎn)，但該風(fēng)險(xiǎn)需納入風(fēng)險(xiǎn)處置計(jì)劃并持續(xù)跟蹤。③對(duì)于低風(fēng)險(xiǎn)，由于發(fā)生的可能性較低，或發(fā)生后對(duì)業(yè)務(wù)的影響較低，可選擇接受該風(fēng)險(xiǎn)，不將其納入風(fēng)險(xiǎn)處置計(jì)劃。知識(shí)導(dǎo)入安全風(fēng)險(xiǎn)計(jì)算分析1（10）風(fēng)險(xiǎn)處置策略針對(duì)不同風(fēng)險(xiǎn)，具體的處置方法有如下3種：①制度修訂：通過(guò)新增或修訂現(xiàn)有制度或信息安全策略文件，將信息安全管理要求落實(shí)在制度或信息安全策略文件內(nèi)，并遵照制度執(zhí)行。②管理優(yōu)化：針對(duì)現(xiàn)有各類信息安全管理要求，加強(qiáng)安全意識(shí)教育和培訓(xùn)，并對(duì)各類要求的落實(shí)情況進(jìn)行監(jiān)督和檢查。③技術(shù)改造：針對(duì)現(xiàn)有技術(shù)管控中存在的不足，對(duì)現(xiàn)有的系統(tǒng)、工具進(jìn)行改造，或引入外部成熟的工具、設(shè)備，從技術(shù)上實(shí)現(xiàn)相應(yīng)的管控要求。知識(shí)導(dǎo)入風(fēng)險(xiǎn)處置準(zhǔn)則知識(shí)導(dǎo)入策略描述轉(zhuǎn)移風(fēng)險(xiǎn)通過(guò)購(gòu)買(mǎi)保險(xiǎn)、外包等方法把風(fēng)險(xiǎn)轉(zhuǎn)移到外部機(jī)構(gòu)規(guī)避風(fēng)險(xiǎn)不進(jìn)行引起風(fēng)險(xiǎn)的活動(dòng)，從而避免風(fēng)險(xiǎn)接受風(fēng)險(xiǎn)風(fēng)險(xiǎn)值不高或者處理的代價(jià)高于風(fēng)險(xiǎn)引起的損失，可以接受該風(fēng)險(xiǎn)/殘余風(fēng)險(xiǎn)消減風(fēng)險(xiǎn)通過(guò)適當(dāng)?shù)目刂拼胧┙档惋L(fēng)險(xiǎn)發(fā)生的可能性

在信息安全領(lǐng)域，無(wú)論采用技術(shù)評(píng)估還是管理評(píng)估，針對(duì)已發(fā)現(xiàn)的風(fēng)險(xiǎn)普遍采用的風(fēng)險(xiǎn)處置策略包括風(fēng)險(xiǎn)消減、風(fēng)險(xiǎn)規(guī)避、風(fēng)險(xiǎn)轉(zhuǎn)移、風(fēng)險(xiǎn)接受和不適用五種，如下表所示。安全風(fēng)險(xiǎn)評(píng)估處置2風(fēng)險(xiǎn)評(píng)估結(jié)束后，應(yīng)根據(jù)《風(fēng)險(xiǎn)評(píng)估報(bào)告》的結(jié)果采取相應(yīng)的處置措施。

風(fēng)險(xiǎn)處置的流程知識(shí)導(dǎo)入風(fēng)險(xiǎn)詳細(xì)任務(wù)表知識(shí)導(dǎo)入流程節(jié)點(diǎn)責(zé)任人輸入流程描述輸出編制風(fēng)險(xiǎn)處置計(jì)劃工業(yè)互聯(lián)網(wǎng)安全執(zhí)行層風(fēng)險(xiǎn)評(píng)估報(bào)告工業(yè)互聯(lián)網(wǎng)安全執(zhí)行層根據(jù)風(fēng)險(xiǎn)評(píng)估的結(jié)果，將需要采取處置措施的所有風(fēng)險(xiǎn)進(jìn)行匯總，并進(jìn)行相應(yīng)的歸類處理。與各工業(yè)互聯(lián)網(wǎng)管理人員進(jìn)行充分討論，設(shè)計(jì)每一個(gè)風(fēng)險(xiǎn)的處置建議。將風(fēng)險(xiǎn)處置措施可能帶來(lái)的處置風(fēng)險(xiǎn)進(jìn)行評(píng)價(jià)，形成包含處置建議、處置起始日期和截止日期，預(yù)期目標(biāo)在內(nèi)的風(fēng)險(xiǎn)處置計(jì)劃。風(fēng)險(xiǎn)處置計(jì)劃審核風(fēng)險(xiǎn)處置計(jì)劃工業(yè)互聯(lián)網(wǎng)安全管理層風(fēng)險(xiǎn)處置計(jì)劃工業(yè)互聯(lián)網(wǎng)安全執(zhí)行層將編制完成的風(fēng)險(xiǎn)處置計(jì)劃提交給工業(yè)互聯(lián)網(wǎng)安全管理層進(jìn)行審批，并對(duì)各風(fēng)險(xiǎn)的處置建議進(jìn)行解釋。工業(yè)互聯(lián)網(wǎng)安全管理層從整體上對(duì)各處置建議、處置可能發(fā)生的風(fēng)險(xiǎn)、處置周期、預(yù)期目標(biāo)等進(jìn)行考量，給出具體批示，形成已授權(quán)的風(fēng)險(xiǎn)處置計(jì)劃。已授權(quán)的風(fēng)險(xiǎn)處置計(jì)劃風(fēng)險(xiǎn)詳細(xì)任務(wù)表知識(shí)導(dǎo)入流程節(jié)點(diǎn)責(zé)任人輸入流程描述輸出風(fēng)險(xiǎn)處置工業(yè)互聯(lián)網(wǎng)安全執(zhí)行層、各系統(tǒng)管理員已審批的風(fēng)險(xiǎn)處置計(jì)劃工業(yè)互聯(lián)網(wǎng)安全執(zhí)行層根據(jù)已審批通過(guò)的風(fēng)險(xiǎn)處置計(jì)劃要求，組織各工業(yè)互聯(lián)網(wǎng)管理人員實(shí)施處置工作。對(duì)風(fēng)險(xiǎn)處置的過(guò)程進(jìn)行監(jiān)督，保障各項(xiàng)處置措施的貫徹執(zhí)行。風(fēng)險(xiǎn)處置記錄跟蹤驗(yàn)證工業(yè)互聯(lián)網(wǎng)安全執(zhí)行層、工業(yè)互聯(lián)網(wǎng)安全管理層風(fēng)險(xiǎn)處置記錄根據(jù)各工業(yè)互聯(lián)網(wǎng)的風(fēng)險(xiǎn)處置反饋情況，工業(yè)互聯(lián)網(wǎng)執(zhí)行層通過(guò)現(xiàn)場(chǎng)核查或技術(shù)驗(yàn)證對(duì)每項(xiàng)風(fēng)險(xiǎn)處置情況進(jìn)行反復(fù)確認(rèn)，直至滿足目標(biāo)需求。工業(yè)互聯(lián)網(wǎng)安全執(zhí)行層定期將風(fēng)險(xiǎn)處置進(jìn)展及結(jié)果匯報(bào)給工業(yè)互聯(lián)網(wǎng)安全管理層，保障工業(yè)互聯(lián)網(wǎng)安全管理層能夠持續(xù)關(guān)注各項(xiàng)處置的進(jìn)展（管理層可通過(guò)抽查等方式驗(yàn)證風(fēng)險(xiǎn)處置的有效性）。風(fēng)險(xiǎn)處置跟蹤記錄（或報(bào)告）風(fēng)險(xiǎn)詳細(xì)任務(wù)表知識(shí)導(dǎo)入流程節(jié)點(diǎn)責(zé)任人輸入流程描述輸出聽(tīng)取風(fēng)險(xiǎn)處置工作匯報(bào)工業(yè)互聯(lián)網(wǎng)安全決策層風(fēng)險(xiǎn)處置記錄、其他匯報(bào)材料風(fēng)險(xiǎn)處置的各項(xiàng)工作完成后，工業(yè)互聯(lián)網(wǎng)安全執(zhí)行層和管理層應(yīng)及時(shí)對(duì)風(fēng)險(xiǎn)處置的整體情況進(jìn)行梳理，向高層領(lǐng)導(dǎo)匯報(bào)處置工作的目標(biāo)達(dá)成情況，對(duì)遇到的困難或需繼續(xù)投入的人力、物力、資金支持等情況進(jìn)行說(shuō)明，獲取高層領(lǐng)導(dǎo)的支持。工業(yè)互聯(lián)網(wǎng)安全決策層結(jié)合公司的安全戰(zhàn)略和目標(biāo)，對(duì)風(fēng)險(xiǎn)評(píng)估和處置工作進(jìn)行評(píng)審和評(píng)價(jià)，對(duì)需要進(jìn)一步開(kāi)展持續(xù)改進(jìn)工作的內(nèi)容提出指導(dǎo)意見(jiàn)。評(píng)審記錄在風(fēng)險(xiǎn)處置計(jì)劃的實(shí)施和跟蹤監(jiān)督過(guò)程中，應(yīng)組織、協(xié)調(diào)必要的資源及時(shí)評(píng)估殘余風(fēng)險(xiǎn)，確保風(fēng)險(xiǎn)處置達(dá)到預(yù)期目標(biāo)。風(fēng)險(xiǎn)評(píng)估報(bào)告編寫(xiě)任務(wù)實(shí)施【任務(wù)目的】了解信息安全風(fēng)險(xiǎn)評(píng)估報(bào)告內(nèi)容；掌握信息安全風(fēng)險(xiǎn)評(píng)估報(bào)告的編寫(xiě)方法。【步驟1】

編寫(xiě)風(fēng)險(xiǎn)評(píng)估項(xiàng)目概述介紹風(fēng)險(xiǎn)分析中涉及的項(xiàng)目信息、建設(shè)單位信息以及必要的相關(guān)企業(yè)信息；以及被測(cè)信息系統(tǒng)的基本情況?！静襟E2】

編寫(xiě)風(fēng)險(xiǎn)評(píng)估系統(tǒng)任務(wù)01評(píng)估范圍主要介紹風(fēng)險(xiǎn)分析中涉及的評(píng)估范圍、任務(wù)目標(biāo)等基本情況02任務(wù)目標(biāo)【步驟3】

編寫(xiě)風(fēng)險(xiǎn)評(píng)估說(shuō)明主要介紹風(fēng)險(xiǎn)分析中涉及評(píng)估方法、評(píng)估內(nèi)容、工作管理、工作過(guò)程等基本情況。01評(píng)估方法02評(píng)估內(nèi)容【步驟4】

編寫(xiě)風(fēng)險(xiǎn)評(píng)估資產(chǎn)信息3.1服務(wù)器基本信息

服務(wù)器包括:GR服務(wù)器、監(jiān)控實(shí)時(shí)服務(wù)器、AOS服務(wù)器、文件服務(wù)器、管理應(yīng)用服務(wù)器、管理數(shù)據(jù)庫(kù)服務(wù)器、管理實(shí)時(shí)服務(wù)器和監(jiān)控Web服務(wù)器，下表是服務(wù)器的基本信息情況。表2服務(wù)器基本信息表名稱操作系統(tǒng)運(yùn)行工控軟件備注GR服務(wù)器WindowsServer543EnterpriseSP2SystemPlatform54x10/25KHistory,v31A；Application-Server-PlatformV3.1;主要介紹風(fēng)險(xiǎn)分析中涉及資產(chǎn)信息，包括服務(wù)器、工作站、網(wǎng)絡(luò)設(shè)備、下位機(jī)、通信協(xié)議以及其他應(yīng)用程序（包括相關(guān)軟件、Web、數(shù)據(jù)庫(kù)）等基本情況。02服務(wù)器【步驟4】

編寫(xiě)風(fēng)險(xiǎn)評(píng)估資產(chǎn)信息02工作站3.2工作站基本信息

工作站包括:工程師站、監(jiān)控計(jì)算機(jī)和管理計(jì)算機(jī)，下表是各工作站基本信息情況。表3服務(wù)器基本信息表名稱操作系統(tǒng)運(yùn)行工控軟件備注工程師站W(wǎng)indowsxpProfessional542SP3西門(mén)子編程軟件STEP7V5.4；ApplicationServerPlatformV3.1雙網(wǎng)卡監(jiān)控計(jì)算機(jī)WindowsxpProfessional542SP3IntouchRuntime60KTagwithoutIOv10.1:Application-Server-Platformv3.1共10臺(tái)管理計(jì)算機(jī)WindowsxpProfessional542SP3北京航天拓?fù)?，某卷煙廠車(chē)間管理系統(tǒng)共8臺(tái)【步驟4】

編寫(xiě)風(fēng)險(xiǎn)評(píng)估資產(chǎn)信息03下位機(jī)3.3下位基本信息

下位機(jī)包括：PLC-ST-400和ET54S，下表是各PLC主站和子站的基本信息情況。表4下位機(jī)基本信息表名稱硬件配置備注控制器CPUCPU416-3PN/DP遠(yuǎn)程IOET54SFC控制單元ICU24共10臺(tái)【步驟4】

編寫(xiě)風(fēng)險(xiǎn)評(píng)估資產(chǎn)信息04網(wǎng)絡(luò)設(shè)備3.4網(wǎng)絡(luò)交換設(shè)備基本信息

網(wǎng)絡(luò)交換設(shè)備主要以華為交換機(jī)為主，下表是主要交換機(jī)的基本信息情況。表5網(wǎng)絡(luò)交換設(shè)備基本信息表名稱硬件配置備注交換機(jī)西門(mén)子X(jué)208,X101-1交換機(jī)【步驟4】

編寫(xiě)風(fēng)險(xiǎn)評(píng)估資產(chǎn)信息05通信協(xié)議3.5協(xié)議基本信息

工控網(wǎng)絡(luò)中的基本協(xié)議包括:TCP/IP、OPC、以太網(wǎng)S7協(xié)議等，下表是個(gè)協(xié)議的基本信息描述。表6協(xié)議基本信息表名稱通信對(duì)象備注TCP/IP西門(mén)子X(jué)208,X101-1交換機(jī)OPC管理實(shí)時(shí)服務(wù)器與SIMATICPIC之間

以太網(wǎng)S7協(xié)議AOS與PLC之間

以太網(wǎng)S7協(xié)議/以太網(wǎng)OpenIESIMATICPIC之間

ProfiNetSIMATICPIC與子站之間

Profibus-DP/Profibus-PA虹霓<HAUNI>子站之下的設(shè)備間

【步驟4】

編寫(xiě)風(fēng)險(xiǎn)評(píng)估資產(chǎn)信息06應(yīng)用程序3.6應(yīng)用基本情況3.6.1工控系統(tǒng)軟件

工控系統(tǒng)軟件主要有：Wonderware系列軟件、西門(mén)子STEP7、KEPServerEnterprise、FactoryTalkHistorianSE和航天拓?fù)?某卷煙廠管理系統(tǒng)。下表是工控系統(tǒng)軟件的基本信息情況。表7工業(yè)系統(tǒng)軟件信息表名稱廠家備注Wonderware系列軟件Wonderware包括:基予ArchestrA架構(gòu)的IAS，InTouch.DAServer，InSQL等。安裝于監(jiān)控計(jì)算【步驟5】

編寫(xiě)風(fēng)險(xiǎn)評(píng)估威脅評(píng)估01威脅評(píng)估識(shí)別威脅識(shí)別的任務(wù)主要是識(shí)別可能的威脅主體（威脅源）、威脅途徑和威脅方式，威脅主體是指可能會(huì)對(duì)信息資產(chǎn)造成威脅的主體對(duì)象,威脅方式是指威脅主體利用脆弱性的威脅形式，威脅主體會(huì)采用威脅方法利用資產(chǎn)存在的脆弱性對(duì)資產(chǎn)進(jìn)行破壞。威脅主體：分為人為因素和環(huán)境因素。根據(jù)威脅的動(dòng)機(jī)，人為因素又可分為惡意和非惡意兩種。環(huán)境因素包括自然災(zāi)害和設(shè)施故障。威脅途徑：分為間接接觸和直接按觸，間接接觸主要有網(wǎng)絡(luò)訪問(wèn)、指令下置、等形式，直接接觸指威脅主體可以直接物理接觸到信息資產(chǎn)。威脅方式：主要有傳播計(jì)算機(jī)病毒、異常數(shù)據(jù)、掃描監(jiān)聽(tīng)、網(wǎng)絡(luò)攻擊(后門(mén)、漏洞、口令、拒絕服務(wù)等)、越權(quán)或?yàn)E用、行為抵賴、濫用網(wǎng)絡(luò)資源、人為災(zāi)害(水、火等)、人為基礎(chǔ)設(shè)施故障(電力、網(wǎng)絡(luò)等)、竊取、破壞硬件、軟件和數(shù)據(jù)等。主要介紹風(fēng)險(xiǎn)分析中威脅評(píng)估識(shí)別、威脅評(píng)估分析以及威脅評(píng)估總結(jié)等基本情況?！静襟E5】

編寫(xiě)風(fēng)險(xiǎn)評(píng)估威脅評(píng)估02威脅評(píng)估分析4.3威脅分析

威脅識(shí)別工作完成之后，我們將對(duì)資產(chǎn)所對(duì)應(yīng)的威脅進(jìn)行評(píng)估。我們將威脅的權(quán)值分為1-5五個(gè)級(jí)別，等級(jí)越高威脅發(fā)生的可能性越大。

威脅的權(quán)值主要是根據(jù)多年的經(jīng)驗(yàn)積累或類似行業(yè)客戶的歷史數(shù)據(jù)來(lái)確定。對(duì)于那些沒(méi)有經(jīng)驗(yàn)和歷史數(shù)據(jù)的威脅，我們主要根據(jù)資產(chǎn)的吸引力、威脅的技術(shù)力量、脆弱性被利用的難易程度等制定了一套標(biāo)準(zhǔn)對(duì)應(yīng)表，以保證威脅等級(jí)賦值的有效性和一致性。根據(jù)賦值準(zhǔn)則，我們對(duì)威脅發(fā)生的可能性用頻率來(lái)衡量賦值:等級(jí)標(biāo)識(shí)定義5很高出現(xiàn)的頻率很高（或≥1次/周)；或在大多數(shù)情況下幾乎不可避免；或可以證實(shí)經(jīng)常發(fā)生過(guò)。4高出現(xiàn)的頻率較高（或≥1次/月)；或在大多數(shù)情況下很有可能會(huì)發(fā)生；或可以證實(shí)多次發(fā)生過(guò)。3中出現(xiàn)的頻率中等（或＞1次/半年)；或在某種情況下可能發(fā)生；或被證實(shí)曾經(jīng)發(fā)生過(guò)。2低出現(xiàn)的頻率較小;或一般不太可能發(fā)生;或沒(méi)有被證實(shí)發(fā)生過(guò)。1很低威脅幾乎不可能發(fā)生，僅可能在非常罕見(jiàn)和例外的情況下發(fā)生?！静襟E5】

編寫(xiě)風(fēng)險(xiǎn)評(píng)估威脅評(píng)估03威脅評(píng)估總結(jié)4.4威脅評(píng)估總結(jié)

通過(guò)對(duì)某卷煙廠制絲工業(yè)控制的威脅識(shí)別、分析和評(píng)估，目前某卷煙廠制絲工控系統(tǒng)面臨的主要威脅來(lái)自與人員威脅和環(huán)境威脅，威脅方式主要有計(jì)算機(jī)病毒，入侵等，其中等級(jí)較高的威脅（等級(jí)≥3）其主體主要是互聯(lián)網(wǎng)/辦公網(wǎng)以及內(nèi)部辦公人員威脅和環(huán)境威脅?！静襟E6】

編寫(xiě)風(fēng)險(xiǎn)評(píng)估脆弱性評(píng)估類型脆弱性涉及資產(chǎn)影響嚴(yán)重等級(jí)標(biāo)識(shí)技術(shù)脆弱性感染病毒PC、服務(wù)器由于病毒、惡意軟件等導(dǎo)致工程停產(chǎn)4高安全策略控制系統(tǒng)未查殺病毒的U盤(pán)插入機(jī)臺(tái)終端的USB接口進(jìn)行數(shù)據(jù)拷貝時(shí)，導(dǎo)致病毒進(jìn)入工業(yè)網(wǎng)中所致3中網(wǎng)絡(luò)交換設(shè)備工業(yè)交換機(jī)為主未配置補(bǔ)丁，存在后門(mén)攻擊2低網(wǎng)絡(luò)區(qū)域邊界不明確內(nèi)網(wǎng)交換機(jī)內(nèi)網(wǎng)匯聚交換機(jī)生產(chǎn)網(wǎng)內(nèi)部一旦某一區(qū)域感染病毒即會(huì)傳染到整個(gè)生產(chǎn)網(wǎng)4高未進(jìn)行安全配置工控系統(tǒng)應(yīng)用軟件配置錯(cuò)誤或者維護(hù)不良等平臺(tái)導(dǎo)致的安全漏洞4高主要介紹風(fēng)險(xiǎn)分析中脆弱性分析基本情況?！静襟E7】

編寫(xiě)風(fēng)險(xiǎn)評(píng)估綜合風(fēng)險(xiǎn)評(píng)估分析01綜合評(píng)估方法等級(jí)標(biāo)識(shí)風(fēng)險(xiǎn)值范圍描述5很高49～125一旦發(fā)生將產(chǎn)生非常嚴(yán)重的經(jīng)濟(jì)或社會(huì)影響，如組織信譽(yù)嚴(yán)重破環(huán)、嚴(yán)重影響組織的正常經(jīng)營(yíng)。經(jīng)濟(jì)損失重大、社會(huì)影響惡劣。4高37～48一旦發(fā)生將產(chǎn)生較大的經(jīng)濟(jì)或社會(huì)影響，在一定范圍內(nèi)給組織的經(jīng)營(yíng)和組織信譽(yù)造成損害。3中25～36一旦發(fā)生會(huì)造成一定的經(jīng)濟(jì)、社會(huì)或生產(chǎn)經(jīng)營(yíng)影響，但影響面和影響程度不大