本發(fā)明涉及一種評估系統(tǒng)，具體為一種工業(yè)控制系統(tǒng)標準符合性評估系統(tǒng)，屬于網(wǎng)絡安全防護領域。

背景技術：

當前，我國已在工業(yè)防火墻、路由器、網(wǎng)關等安全防護技術產(chǎn)品方面取得了一定進展，但工業(yè)控制系統(tǒng)安全防護技術標準缺失，使得工業(yè)控制系統(tǒng)設計階段缺乏信息安全考慮，工業(yè)控制系統(tǒng)建設階段缺少安全防護建立準則，同時在對已有工業(yè)控制系統(tǒng)加裝安全防護措施時缺少必要的依據(jù)和指導。故應加強工業(yè)控制系統(tǒng)安全技術類標準的研究制定，規(guī)范防護手段，同時推動工業(yè)控制系統(tǒng)安全防護技術的進步。

我國多數(shù)工業(yè)企業(yè)尚未建立工業(yè)控制系統(tǒng)信息安全管理體系，安全管理制度尚不完善，安全管理制度建立缺乏依據(jù)和指導。隨著兩化深度融合的不斷發(fā)展，信息安全風險比重日益加重，因此需要研制安全管理相關標準，提出安全管理具體流程，并從信息安全、功能安全等多方面對工業(yè)控制系統(tǒng)提出安全要求，指導工業(yè)企業(yè)根據(jù)自身實際情況建立適宜的安全防護體系。

當前我國現(xiàn)有工業(yè)控制系統(tǒng)信息安全評估相關標準存在實用性不足等問題，無法在實際工作中指導我國工業(yè)企業(yè)開展工業(yè)控制系統(tǒng)信息安全風險評估工作。因此亟需針對安全評估，從評估流程、評估準則和要求等方面研制相關標準，提高評估指標要求的合理性和可用性，完善評估流程，指導工業(yè)企業(yè)提升工業(yè)控制系統(tǒng)安全保障能力。

技術實現(xiàn)要素：

本發(fā)明的目的就在于為了解決上述問題而提供一種工業(yè)控制系統(tǒng)標準符合性評估系統(tǒng)。

本發(fā)明通過以下技術方案來實現(xiàn)上述目的：一種工業(yè)控制系統(tǒng)標準符合性評估系統(tǒng)，包括

評估模塊，對工業(yè)控制系統(tǒng)進行相關標準的符合性評估，并根據(jù)測評結果調整信息安全策略；

拓撲生成模塊，用戶通過手動點擊/拖拽的方式組網(wǎng)，網(wǎng)絡反應實際的現(xiàn)場拓撲，自動導出到資產(chǎn)管理模塊；

資產(chǎn)管理模塊，由拓撲管理模塊自動導入和資產(chǎn)管理模塊手動錄入兩種方式得到資產(chǎn)管理中的資產(chǎn)數(shù)據(jù)；

報告管理模塊，根據(jù)拓撲生成模塊和資產(chǎn)管理模塊中的得到的數(shù)據(jù)依據(jù)一定的算法進行分析和計算；

進一步，所述評估模塊包括脆弱性評估、標準符合性評估和完整評估，所述脆弱性評估主要是收集現(xiàn)場的工控軟硬件資產(chǎn)，然后匹配內置的工控漏洞庫，內置的工業(yè)控制漏洞庫包含了已知的大量工業(yè)控制系統(tǒng)的漏洞，并且對庫中的漏洞進行了分級管理，所述標準符合性評估是通過可選的標準和評估單位的安全級別的快速標準符合性評估，所述完整評估是通過完整的風險評估和安全評估流程，將現(xiàn)場進行完整的評估，完成拓撲制作、資產(chǎn)完善、安全定級、問卷評估后，自動生成安全風險分析結果和安全分析結果。

進一步，所述拓撲生成模塊包括ics類、it類及區(qū)域的網(wǎng)絡拓撲元素，所述拓撲生成模塊可以進行拖拽劃分區(qū)域，所述拓撲生成模塊畫布上的拓撲元素通過鼠標右鍵可以查看并編輯資產(chǎn)屬性，所述拓撲生成模塊可單獨導出jpg格式圖片，所述拓撲生成模塊通過拓撲的架構分析，找出不符合規(guī)則的情況。

進一步，所述報告管理模塊包括標準評估報告、脆弱性評估報告和完整評估報告，所述標準評估報告會給出回答問題的總體統(tǒng)計情況，所述脆弱性評估報告根據(jù)所錄入的資產(chǎn)信息及其所匹配的漏洞類型及等級給出資產(chǎn)數(shù)量、漏洞數(shù)量和風險評分，并根據(jù)所劃分的區(qū)域給出詳細的區(qū)域漏洞分析表和不同型號的漏洞分析表，所述完整評估報告根據(jù)標準評估和脆弱性評估給出更為詳細準確的報告。

進一步，所述工業(yè)控制系統(tǒng)標準符合性評估方法包括模糊綜合評判方法和層次分析法，所述模糊綜合評判方法主要是針對建模仿真標準中大量不易量化、靠主觀判斷評測的指標，根據(jù)這些指標對評測要求的隸屬度將其量化，并對這些指標賦予不同的權重，應用模糊數(shù)學理論進行綜合評價，所述層次分析法通過對評價指標的分解，形成具有支配關系的層次結構指標體系。

本發(fā)明的有益效果是：該工業(yè)控制系統(tǒng)標準符合性評估系統(tǒng)設計合理，對工業(yè)控制系統(tǒng)進行相關標準的符合性評估，充分考慮工業(yè)控制系統(tǒng)的特殊性和不同等級的安全要求，認真梳理本單位工業(yè)控制系統(tǒng)系統(tǒng)的資產(chǎn)，從環(huán)境和人為因素分析工業(yè)控制系統(tǒng)系統(tǒng)面臨的威脅，從技術和管理方面分析工業(yè)控制系統(tǒng)系統(tǒng)存在的脆弱性，結合現(xiàn)有安全措施，分析工業(yè)控制系統(tǒng)系統(tǒng)現(xiàn)存風險，平衡效益與成本，制定風險處置計劃，將工業(yè)控制系統(tǒng)系統(tǒng)的殘余風險控制在可接受的水平，并根據(jù)測評結果調整信息安全策略，幫助工業(yè)企業(yè)提升信息安全防護能力。

附圖說明

圖1為本發(fā)明結構標準符合性評估系統(tǒng)示意圖；

圖2為本發(fā)明結構標準符合度評估流程示意圖；

圖3為本發(fā)明結構脆弱性評估流程示意圖。

具體實施方式

下面將結合本發(fā)明實施例中的附圖，對本發(fā)明實施例中的技術方案進行清楚、完整地描述，顯然，所描述的實施例僅僅是本發(fā)明一部分實施例，而不是全部的實施例?；诒景l(fā)明中的實施例，本領域普通技術人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其他實施例，都屬于本發(fā)明保護的范圍。

請參閱圖1～3：一種工業(yè)控制系統(tǒng)標準符合性評估系統(tǒng)，包括，

對工業(yè)控制系統(tǒng)進行相關標準的符合性評估并根據(jù)測評結果調整信息安全策略的評估模塊；自動導出到資產(chǎn)管理模塊的拓撲生成模塊；由拓撲管理模塊自動導入和資產(chǎn)管理模塊手動錄入兩種方式得到資產(chǎn)管理中的資產(chǎn)數(shù)據(jù)的資產(chǎn)管理模塊；根據(jù)拓撲生成模塊和資產(chǎn)管理模塊中的得到的數(shù)據(jù)依據(jù)一定的算法進行分析和計算的報告管理模塊；

其中，所述評估模塊包括脆弱性評估、標準符合性評估和完整評估，所述報告管理模塊包括標準評估報告、脆弱性評估報告和完整評估報告，所述工業(yè)控制系統(tǒng)標準符合性評估方法包括模糊綜合評判方法和層次分析法。

所述脆弱性評估主要是收集現(xiàn)場的工控軟硬件資產(chǎn)，然后匹配內置的工控漏洞庫，內置的工業(yè)控制漏洞庫包含了已知的大量工業(yè)控制系統(tǒng)的漏洞，并且對庫中的漏洞進行了分級管理，所述脆弱性評估是為生產(chǎn)企業(yè)了解企業(yè)內工業(yè)控制系統(tǒng)的漏洞情況，并提供漏洞信息的優(yōu)先解決方案，所述標準符合性評估是通過可選的標準和評估單位的安全級別的快速標準符合性評估，所述標準符合度評估為生產(chǎn)企業(yè)快速進行工業(yè)控制系統(tǒng)的安全自查，并提供自查的安全評估報告，所述完整評估是通過完整的風險評估和安全評估流程，將現(xiàn)場進行完整的評估，完成拓撲制作、資產(chǎn)完善、安全定級、問卷評估后，自動生成安全風險分析結果和安全分析結果，所述拓撲生成模塊包括ics類、it類及區(qū)域的網(wǎng)絡拓撲元素，所述拓撲生成模塊可以進行拖拽劃分區(qū)域，所述拓撲生成模塊畫布上的拓撲元素通過鼠標右鍵可以查看并編輯資產(chǎn)屬性，所述拓撲生成模塊可單獨導出jpg格式圖片，所述拓撲生成模塊通過拓撲的架構分析，找出不符合規(guī)則的情況，所述標準評估報告會給出回答問題的總體統(tǒng)計情況，所述脆弱性評估報告根據(jù)所錄入的資產(chǎn)信息及其所匹配的漏洞類型及等級給出資產(chǎn)數(shù)量、漏洞數(shù)量和風險評分，并根據(jù)所劃分的區(qū)域給出詳細的區(qū)域漏洞分析表和不同型號的漏洞分析表，所述完整評估報告根據(jù)標準評估和脆弱性評估給出更為詳細準確的報告，所述模糊綜合評判方法主要是針對建模仿真標準中大量不易量化、靠主觀判斷評測的指標，根據(jù)這些指標對評測要求的隸屬度將其量化，并對這些指標賦予不同的權重，應用模糊數(shù)學理論進行綜合評價，所述層次分析法通過對評價指標的分解，形成具有支配關系的層次結構指標體系。

對于本領域技術人員而言，顯然本發(fā)明不限于上述示范性實施例的細節(jié)，而且在不背離本發(fā)明的精神或基本特征的情況下，能夠以其他的具體形式實現(xiàn)本發(fā)明。因此，無論從哪一點來看，均應將實施例看作是示范性的，而且是非限制性的，本發(fā)明的范圍由所附權利要求而不是上述說明限定，因此旨在將落在權利要求的等同要件的含義和范圍內的所有變化囊括在本發(fā)明內。不應將權利要求中的任何附圖標記視為限制所涉及的權利要求。

此外，應當理解，雖然本說明書按照實施方式加以描述，但并非每個實施方式僅包含一個獨立的技術方案，說明書的這種敘述方式僅僅是為清楚起見，本領域技術人員應當將說明書作為一個整體，各實施例中的技術方案也可以經(jīng)適當組合，形成本領域技術人員可以理解的其他實施方式。