GB/T 36466—2018信息安全技術 工業控制系統風險評估實施指南4.3 工業控制系統風險評估的框架及流程
4.3.1 風險要素關系
風險評估中各要素及其關系如圖2所示。
a) 工業生產運行依賴資產去實現;
b) 資產的價值體現在工業生產運行以及系統信息安全對資產的依賴程度,依賴度越高,資產價值越大;
c) 資產價值越大則其面臨的威脅越大;
d) 風險是由威脅引發的,資產面臨的威脅越多則其風險越大;
e) 脆弱性是未被滿足的安全需求,威脅利用脆弱性來損害資產,從而形成風險;
f) 脆弱性越多,威脅利用脆弱性形成安全風險的可能性越大;
g) 資產安全可通過保障能力得以保護,需要結合資產價值綜合考慮實施成本;
h) 保障能力可抵御威脅,彌補或減少脆弱性,降低安全風險。
風險不可能降低到零,在實施了安全措施后還會有殘留風險。有些殘留風險來自于保障能力的不足,需要加強控制,而有些殘留風險則是在綜合考慮了安全成本與效益后未控制的風險,是可以被接受的風險。
4.3.2 風險評估流程
工業控制系統風險評估實施分為3個階段,包括:風險評估準備階段、風險要素評估階段、綜合分析階段。根據工業控制系統風險評估的不同階段,評估方制定相應的工作計劃,保證評估工作的順利進行。
風險評估實施過程見第6章,風險評估實施流程如圖3所示。
推薦文章: