6.6　風險分析

6.6.1　風險分析原理

完成了資產評估、威脅評估、脆弱性評估，保障能力評估后，將采用適當的方法與工具確定威脅利用脆弱性導致安全事件發生的可能性。綜合安全事件所作用的資產價值及脆弱性的嚴重程度，判斷安全事件造成的損失對組織的影響，即安全風險。風險分析原理如圖13所示：

工業控制系統各要素的關系， R=F（A，T，V，P）。其中，R表示安全風險；F表示安全風險計算函數；A表示資產；T表示威脅；V表示脆弱性；P表示安全保障能力。風險分析如圖14所示。

評估方通過風險計算，完成對風險情況的綜合分析與評價。

6.6.2　風險結果判定

為實現對風險的控制與管理，可以對風險評估的結果進行等級化處理。等級化處理的方法是按照風險值的高低進行等級劃分，風險值越高，風險等級越高。風險等級一般可劃分為五級。

根據風險值的分布狀況，為每個等級設定風險值范圍，并對所有風險計算結果進行等級處理。每個等級代表了相應風險的嚴重程度。表15提供了一種風險等級劃分方法。

組織應當綜合考慮風險控制成本與風險造成的影響，提出一個可接受的風險范圍。對某些資產的風險，如果風險計算值在可接受的范圍內，則該風險是可接受的風險，應保持已有的安全措施；如果風險評估值在可接受的范圍外，即風險計算值高于可接受范圍的上限值，是不可接受的風險，需要采取安全措施以降低、控制風險。另一種確定不可接受的風險的辦法是根據等級化處理的結果，設定可接受風險值的基準，達到相應等級的風險都進行處理。