10.3969/j.issn.1006-2475.2019.08.017
基于GQM模型的工业控制系统风险评估方法
风险评估是保证工业控制系统安全的重要机制,当前,信息安全和功能安全的耦合越来越紧密,考虑到不同组织的业务目标和运营环境多样化程度高,工控系统信息安全风险评估应紧密结合业务目标.基于目标-问题-度量(GQM)模型,从目标确定、问题描述、度量指标定义工控系统风险评估流程,以工控系统所承载的业务目标为指引,基于风险场景模型提出问题,围绕提出的问题收集信息,根据收集的信息和数据对度量指标进行关联分析和评价.最后,以PLC风险评估为实例,具体说明和验证了基于GQM模型的工业控制系统风险评估方法的有效性.
信息安全、功能安全、风险评估、威胁建模
TP393(计算技术、计算机技术)
国家自然科学基金资助项目61502203;江苏省自然科学基金资助项目BK20150122;江苏省高等学校自然科学研究面上项目17KJB520039;江苏省"333工程"科研项目BRA2018317
2019-08-22(万方平台首次上网日期,不代表论文的发表时间)
共6页
92-97
