基于威胁和脆弱性的ICS量化风险评估方法
| 摘要 | 第1-6页 |
| Abstract | 第6-10页 |
| 第1章 绪论 | 第10-17页 |
| ·课题的背景与意义 | 第10页 |
| ·当前ICS信息安全研究现状 | 第10-14页 |
| ·美国国土安全部安全研究成果 | 第11页 |
| ·美国能源部安全研究成果 | 第11-12页 |
| ·欧盟网络与信息安全局研究成果 | 第12页 |
| ·我国的工业控制系统安全研究 | 第12页 |
| ·安全公司的研究成果 | 第12-13页 |
| ·工业控制系统安全标准和规范 | 第13-14页 |
| ·ICS的安全缺陷 | 第14-15页 |
| ·策略和程序缺陷 | 第14页 |
| ·控制系统网络缺陷 | 第14页 |
| ·控制系统平台的缺陷 | 第14页 |
| ·安全防护的缺陷 | 第14-15页 |
| ·我国工业控制安全方面亟待解决的问题 | 第15页 |
| ·排查非法外联和弱密码 | 第15页 |
| ·引入行业安全评估机制 | 第15页 |
| ·构建安全漏洞库 | 第15页 |
| ·本文主要内容及章节安排 | 第15-17页 |
| 第2章 ICS特点分析 | 第17-44页 |
| ·ICS特点及主要组件 | 第17-20页 |
| ·PLC模型 | 第17-18页 |
| ·DCS模型 | 第18-19页 |
| ·SCADA层次模型 | 第19-20页 |
| ·ICS信息安全分析 | 第20-28页 |
| ·安全特性 | 第20-21页 |
| ·威胁因素 | 第21-22页 |
| ·脆弱性 | 第22-23页 |
| ·攻击方式 | 第23-24页 |
| ·资产 | 第24-27页 |
| ·风险 | 第27-28页 |
| ·安全措施 | 第28-41页 |
| ·识别和认证 | 第28-30页 |
| ·访问控制 | 第30-32页 |
| ·审计和问责 | 第32-33页 |
| ·系统和通信保护 | 第33-34页 |
| ·人员安全 | 第34页 |
| ·物理环境保护 | 第34-35页 |
| ·持续性计划 | 第35页 |
| ·配置管理 | 第35-36页 |
| ·维护 | 第36页 |
| ·系统和信息完整性 | 第36-38页 |
| ·媒体保护 | 第38-39页 |
| ·事件响应 | 第39-40页 |
| ·意识和培训 | 第40页 |
| ·安全评估和授权 | 第40页 |
| ·计划 | 第40-41页 |
| ·风险评估 | 第41页 |
| ·风险评估方法 | 第41-42页 |
| ·失效模式和效应分析 | 第41-42页 |
| ·概率风险分析法 | 第42页 |
| ·故障树法 | 第42页 |
| ·事件树分析法 | 第42页 |
| ·风险管理方法 | 第42-43页 |
| ·本章小结 | 第43-44页 |
| 第3章 安全措施的有效性分析 | 第44-55页 |
| ·安全措施组件的权重系数 | 第44-48页 |
| ·识别和认证 | 第45页 |
| ·访问控制 | 第45-46页 |
| ·审计和问责 | 第46-47页 |
| ·系统和通信保护 | 第47-48页 |
| ·组件的安全等级评估 | 第48-53页 |
| ·证据理论 | 第48-49页 |
| ·证据理论在组件安全等级评估上的应用 | 第49-52页 |
| ·两极比例法 | 第52-53页 |
| ·安全措施的有效性算法 | 第53-54页 |
| ·理论介绍 | 第53-54页 |
| ·评估示例 | 第54页 |
| ·本章小结 | 第54-55页 |
| 第4章 基于威胁与脆弱性的量化风险评估 | 第55-67页 |
| ·风险评估流程 | 第56-57页 |
| ·ICS威胁识别 | 第57-58页 |
| ·威胁分类 | 第57-58页 |
| ·威胁的发生概率 | 第58页 |
| ·脆弱性评估 | 第58-62页 |
| ·攻击树模型 | 第58-59页 |
| ·SCADA攻击树模型 | 第59-60页 |
| ·脆弱性评估 | 第60-62页 |
| ·安全事件的损失 | 第62-63页 |
| ·风险值量化计算 | 第63-64页 |
| ·安全措施效用评估 | 第64-66页 |
| ·基于脆弱性削减的选择策略 | 第64-65页 |
| ·基于投资回报和攻击回报的选择策略 | 第65-66页 |
| ·本章小结 | 第66-67页 |
| 第5章 电力系统中的SCADA评估 | 第67-73页 |
| ·电力SCADA系统的攻击树模型 | 第67-68页 |
| ·风险计算 | 第68-71页 |
| ·安全增强方案选取 | 第71页 |
| ·限制条件分析 | 第71-72页 |
| ·时间限制 | 第71页 |
| ·资金限制 | 第71页 |
| ·技术限制 | 第71-72页 |
| ·社会学的限制 | 第72页 |
| ·环境限制 | 第72页 |
| ·法律限制 | 第72页 |
| ·本章小结 | 第72-73页 |
| 第6章 总结和展望 | 第73-74页 |
| 参考文献 | 第74-77页 |
| 致谢 | 第77页 |
