5.1 工業控制系統信息安全等級劃分模型

5.1　工業控制系統信息安全等級劃分模型

本標準規定的工業控制系統信息安全等級是基于工業控制系統存在的信息安全風險劃分的，由工業控制系統資產重要程度、受侵害后潛在影響程度、需抵御的信息安全威脅程度等三個定級要素決定。其中：

a) 工業控制系統資產重要程度（5.2.1）：反映了工業控制系統所在工業生產行業領域的重要性，工業控制系統在企業生產過程中業務使命的重要性，工業控制系統及其相關生產裝置以及相關生產總值等資產綜合價值；

b) 工業控制系統資產重要程度（5.2.1）：反映了工業控制系統所在工業生產行業領域的重要性，以及工業控制系統資產的作用價值和獲取價值，包括；

a) 工業控制系統受侵害后潛在影響程度（5.2.2）：反映了工業控制系統信息安全受到侵害后產生的直接損失和間接損失，包括對工業控制系統及其相關生產裝置的影響，對工業生產運行安全的影響，以及對其他受侵害對象（如公民、企業、其他組織的合法權益及重要財產安全，環境安全、社會秩序、公共利益和人員生命安全，國家安全（特別是其中的國家經濟安全））的影響；

b) 工業控制系統需抵御的信息安全威脅程度（5.2.3）：反映了對工業控制系統信息安全可能進行侵害的主要威脅及其強度；在工業控制系統客觀存在的眾多威脅中，依據工業控制系統、相關生產裝置以及所屬企業或行業本身的固有脆弱性及其可利用性，信息安全事件發生的可能性，確定實際需要抵御的信息安全威脅，并選擇其中最高的威脅程度。

這三個定級要素之間既具有相對獨立性，也具有一定的相互疊加效應。定級要素的相對獨立性是指在一個側面或一定程度上可表示工業控制系統的信息安全等級。定級要素的相互疊加效應是指，一個工業控制系統的資產重要程度越高，對受侵害后潛在影響程度的考慮會越多，對需抵御的信息安全威脅程度也會更敏感，反之亦然。基于信息安全風險的考慮，對工業控制系統資產重要程度、受侵害后潛在影響程度、需抵御的信息安全威脅程度進行綜合評價，得出工業控制系統信息安全等級。

本標準對工業控制系統資產重要程度、受侵害后潛在影響程度、需抵御的信息安全威脅程度這三個和工業控制系統信息安全等級均以其特征值表示，那么工業控制系統信息安全等級特征值與這三個定級要素的特征值具有一定的函數關系，即這個工業控制系統信息安全等級特征值函數表述為：

NSL =F((A, 資產重要程度特征值)，(I，潛在影響程度特征值)，(T，信息安全威脅程度特征值))

其中，

a) A表示工業控制系統重要程度特征值，以1至5的尺度來測量；（asset）

b) I表示工業控制系統信息安全受侵害后潛在影響程度特征值，以1至5的尺度來測量；

c) T表示工業控制系統信息安全威脅程度特征值，以1至5的尺度來測量；

d) NSL表示工業控制系統信息安全等級特征值。

這個工業控制系統信息安全等級特征值函數按照表1所述的計算方法解析。工業控制系統信息安全等級特征值以1至13的尺度來測量，這種尺度被映射到工業控制系統信息安全的四個等級為：工業控制系統信息安全等級第一級對應特征值取值范圍是1-4,第二級是5-7,第三級是8-10,第四級是11-13。

根據工業控制系統資產重要程度特征值、受侵害后潛在影響程度特征值、需抵御的信息安全威脅程度特征值，可在表1中查出工業控制系統信息安全等級特征值，及其對應的工業控制系統信息安全等級。