第4章 工业控制系统信息安全风险评估.ppt

-*- -*- -*- -*- -*- 第4章 工业控制系统信息安全风险评估 《工业控制系统信息安全》 第4章 工业控制系统信息安全风险评估 4.1 系统识别 4.2 区域与管道定义 4.3 信息安全等级（SL） 4.4 风险评估过程 4.5 风险评估方法 4.1 系统识别 需考虑的系统---是指公司工业控制系统与信息安全相关的部分，并非指整个工业控制系统，是与信息安全相关的设备和网络的总称。 第4章 工业控制系统信息安全风险评估 4.1 系统识别 4.2 区域与管道定义 4.3 信息安全等级（SL） 4.4 风险评估过程 4.5 风险评估方法 4.2.1 区域定义 1．区域定义 按照IEC 62443定义，“区域”是由逻辑的或物理的资产组成的，并且共享通用的信息安全要求。区域是代表需考虑系统分区的实体集合，基于功能、逻辑和物理关系。 图4-2 多装置区域模型图 4.2.1 区域定义 2．信息安全区域定义 在工业控制系统中定义和设计区域、管道的目的是将具有相同的功能性和信息安全要求的设备分成组进行标识和分析，这也有利于设备和操作的管理。这样需要保护的就不是单个的设备而是整个区域。 4.2.2 管道定义 1．管道定义 按照IEC