公开(公告)号：CN108833416A

公开(公告)日：2018-11-16

申请号：CN201810644006.0

申请日：2018-06-21

Applicant: 北京市劳动保护科学研究所

Inventor： 靳江红 ,  熊文泽 ,  史学玲 ,  王晓冬 ,  刘瑶

IPC: H04L29/06 ,  H04L12/24 ,  G06Q10/06

Abstract: 本发明提供一种SCADA系统信息安全风险评估方法及系统，所述方法包括：根据待评估SCADA系统中各脆弱性因素和各威胁因素之间的因果关系，对各脆弱性因素和各威胁因素进行组合，获取威胁-脆弱性组合；根据各威胁-脆弱性组合和待评估SCADA系统中各资产因素之间的对应关系，对各威胁-脆弱性组合和各资产因素进行组合，获取各风险场景；根据各风险场景中脆弱性因素对待评估SCADA系统的脆弱性风险指标的第一影响程度、威胁因素对威胁风险指标的第二影响程度和资产因素对资产风险指标的第三影响程度，获取风险场景的风险评估结果。本发明能定量获取风险评估结果，从而使得风险评估结果更加精确。

公开(公告)号：CN108833416B

公开(公告)日：2020-12-15

申请号：CN201810644006.0

申请日：2018-06-21

Applicant: 北京市劳动保护科学研究所

Inventor： 靳江红 ,  熊文泽 ,  史学玲 ,  王晓冬 ,  刘瑶

IPC: H04L29/06 ,  H04L12/24 ,  G06Q10/06

Abstract: 本发明提供一种SCADA系统信息安全风险评估方法及系统，所述方法包括：根据待评估SCADA系统中各脆弱性因素和各威胁因素之间的因果关系，对各脆弱性因素和各威胁因素进行组合，获取威胁‑脆弱性组合；根据各威胁‑脆弱性组合和待评估SCADA系统中各资产因素之间的对应关系，对各威胁‑脆弱性组合和各资产因素进行组合，获取各风险场景；根据各风险场景中脆弱性因素对待评估SCADA系统的脆弱性风险指标的第一影响程度、威胁因素对威胁风险指标的第二影响程度和资产因素对资产风险指标的第三影响程度，获取风险场景的风险评估结果。本发明能定量获取风险评估结果，从而使得风险评估结果更加精确。