什么是低水平风险评估
低级风险评估是一种详细的分析,通常在高级风险评估之后进行,或者有时在特定的工厂中进行,以深入评估攻击的准确风险估计。一般来说,"低级别风险评估"侧重于"高级风险评估"中报告的最敏感设备,并涉及攻击的最关键潜在后果。
因此,高级别风险评估的目的是从宏观角度评估攻击的潜在后果,而低级别的风险评估则加深了工业控制系统中最薄弱的部分。
低级别风险的计算基于以下公式:
风险=〖威胁〗特定x〖漏洞〗(可利用〖x〗〖结果〗事件
低水平风险评估的技术标准
下表显示了适用于低级别风险评估的IEC 62443标准中的技术标准:
符合IEC 62443的低水平风险评估阶段
低级别风险评估是对影响工业控制系统的潜在网络风险的微观量化。根据IEC 62443的说法,这项活动分为四个主要阶段:
1)识别目标资产,通过关注已有漏洞来扩展目标资产,分析技术特点和设备构成。
2)网络映射和分析,即通过验证每个子系统和组件的特性,将潜在威胁应用于每个子系统和组件。在这个阶段,所有可用的漏洞都是通过分析网络流量、未经身份验证的扫描或经过身份验证的扫描的被动数据包扫描来确定的,这取决于是从外部还是内部研究网络,最后通过软件进行基于代理的扫描。
3)社会工程和访谈分析,即有针对性地分析可被人为因素利用的漏洞,特别注意外部人员的介入,这些人员通常负责基础设施的常规和非常规维护。此阶段还考虑外围安全组件的访问控制。
网络安全风险评估:我们的建议
从低级风险评估之前收集的数据开始,也就是和高级风险评估一起,我们通过了ISA99/
IEC62443认证的内部专家库可以提供一整套符合以下网络安全生命周期定义的IEC服务。
6443标准。我们在工业自动化领域久经考验的专业知识使我们能够在上一段中描述的低级别风险评估的所有阶段为客户提供支持。
我们的低级网络安全风险评估服务分为四个阶段:
脆弱性评估、网络制图、社会工程和访问管理分析。
低级别风险评估(初步),即发布初步分析报告,其中包含前一点的分析结果。
分析的初步结果与负责工业控制系统安全的内部人员共享,并针对低级别风险分析(最终)讨论了以下措施。在这里,我们通过向内部人员提供实施补救计划(即包含最适当缓解措施的计划)所需的信息来完成详细的风险分析。
