一种功能与信息安全策略综合选择方法、电子设备及存储介质与流程

1.本发明涉及功能安全和信息安全领域，具体是一种功能与信息安全策略综合选择方法、电子设备及存储介质。


背景技术：

2.随着信息技术的发展，信息技术正在重塑国家关键信息基础设施，逐步与工控系统融合，从而导致工控系统的建设不仅存在功能安全层面的约束，同时也面临来自网络层面的安全威胁。然而，对信息安全的兼容并蓄，使工控系统不可避免地陷入信息安全与功能安全的资源掠夺困境。因此，研究综合功能安全、信息安全和资源占用的安全策略选择方法，选出的最优的功能与信息安全策略方案，对于突破功能安全与信息安全深度融合场景下的工控安全防护难题具有重要意义。


技术实现要素：

3.本发明的目的在于解决现有技术的上述问题，提供了一种功能与信息安全策略综合选择方法、电子设备及存储介质，本发明综合考虑安全策略方案的功能安全程度、信息安全程度、时间复杂度和空间复杂度，以便于选出确定场景下综合性能最佳的功能与信息安全策略方案。
4.第一方面，本发明提供了一种功能与信息安全策略综合选择方法，所述方法包括以下步骤：
5.s1，收集功能安全策略和信息安全策略，形成安全策略集；
6.s2，定义确定的工控场景，根据工控场景的安全需求，在安全策略集中提取适用的m个功能安全策略和n个信息安全策略形成安全策略子集；
7.s3，自由组合安全策略子集中的功能安全策略和/或信息安全策略，形成备选的安全策略方案pk|k∈(1,2,3,......,2
m+n
)；
8.s4，计算每个备选的安全策略方案的功能安全程度、信息安全程度、时间复杂度和空间复杂度；
9.s5，综合功能安全程度、信息安全程度、时间复杂度和空间复杂度选出最优的安全策略方案。
10.优选地，所述步骤s4中功能安全程度的计算方法包括：
11.确定备选的安全策略方案pk的功能安全策略变量cak；
12.确定安全策略子集的功能安全策略保障能力pa；
13.基于功能安全策略保障能力pa与备选的安全策略方案pk的功能安全策略变量cak，确定其功能安全程度。
14.优选地，所述功能安全策略变量cak为m维向量，cak＝{cak(1),cak(2),......,cak(m)}，
15.优选地，所述功能安全策略保障能力pa为m维向量，pa＝{pa(1),pa(2),......,pa(m)}，pa(i)|i∈(1,m)＝ga(i)
×
la(i)，ga(i)表示功能安全策略ai未采用时对应故障发生的概率，la(i)表示功能安全策略ai未采用发生对应故障造成的损失。
16.优选地，所述步骤s4中信息安全程度的计算方法包括：
17.确定备选的安全策略方案pk的信息安全策略变量cbk；
18.确定安全策略子集的信息安全策略保障能力pb；
19.基于信息安全策略保障能力pb与备选的安全策略方案pk的信息安全策略变量cbk，确定其信息安全程度。
20.优选地，所述信息安全策略变量cbk为n维向量，cbk＝{cbk(1),cbk(2),......,cbk(n)}，
21.优选地，所述信息安全策略保障能力pb为n维向量，pb＝{pb(1),pb(2),......,pb(n)}，pb(j)|j∈(1,n)＝gb(j)
×
lb(j)，gb(j)表示信息安全策略bj未采用时对应故障发生的概率，lb(j)表示信息安全策略bj未采用发生对应故障造成的损失。
22.优选地，所述步骤s5包括以下子步骤：
23.s51，基于多目标优化算法从备选的安全策略方案中选出有效的安全策略方案，根据设定的功能安全程度、信息安全程度、时间复杂度和空间复杂度阈值对有效的安全策略方案进行初步筛选，得到非劣策略方案；
24.s52，对非劣策略方案的功能安全程度、信息安全程度、时间复杂度和空间复杂度进行去量纲和归一化处理；
25.s53，结合设定的功能安全程度、信息安全程度、时间复杂度和空间复杂度的权重，计算非劣策略方案的综合性能；
26.s54，基于非劣策略方案的综合性能选择最优的安全策略方案。
27.优选地，当综合性能最好的非劣策略方案存在多个时，所述步骤s54包括以下子步骤：
28.s541，提取综合性能最好的多个非劣策略方案形成最优方案集；为功能安全程度、信息安全程度、时间复杂度和空间复杂度这四个性能参数设定不同的偏好程度并从高到低排序；
29.s542，针对最优方案集中的非劣策略方案，提取其偏好程度最高的性能参数进行对比，判定是否存在多个最好值；若不存在则跳至s543，若存在，则删除最优方案集中非最好值对应的非劣策略方案并更新最优方案集，然后排除当前偏好程度最高的性能参数，并判定已排除的性能参数的数量是否等于四，若是则跳至s544，若否则跳至s542；
30.s543，选择唯一最好值对应的非劣策略方案为最优的安全策略方案；
31.s544，随机选择最优方案集中的一个非劣策略方案为最优的安全策略方案。
32.第二方面，本发明提供了一种存储介质，所述存储介质中存储有计算机可执行指令，所述计算机可执行指令被处理器加载并执行时，实现上述的功能与信息安全策略综合
选择方法。
33.综上所述，本发明具有以下有益效果：综合考虑安全策略方案的功能安全程度、信息安全程度、时间复杂度和空间复杂度，能够选出确定场景下综合性能最佳的功能与信息安全策略方案。此外在综合性能相同最佳的情况下，通过设置偏好程度能够选出偏好最佳的功能与信息安全策略方案；通过本发明选择出的安全策略方案能综合、灵活契合实际工控场景安全需求及硬件能力，有效增强工控场景功能与信息安全保障力度。
34.本发明的附加方面和优点将在下面的描述中部分给出，部分将从下面的描述中变得明显，或通过本发明的实践了解到。
附图说明
35.为了更清楚地说明本发明实施例或现有技术中的技术方案和优点，下面将对实施例或现有技术描述中所需要使用的附图作简单的介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其它附图。
36.图1为本发明一个具体实施例的方法流程图。
37.图2为本发明一个具体实施例步骤s5的流程示意图。
38.图3为本发明一个具体实施例步骤s54的流程示意图。
具体实施方式
39.为了使本发明实施例公开的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本发明实施例进行进一步详细说明。应当理解，此处描述的具体实施例仅仅用以解释本发明实施例，并不用于限定本发明实施例。基于本技术中的实施例，本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例，都属于本技术保护的范围。所述实施例的示例在附图中示出，其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。
40.需要说明的是，术语“包括”和“具有”以及他们的任何变形，意图在于覆盖不排他的包含，例如，包含了一系列步骤或单元的过程、方法、系统、产品或服务器不必限于清楚地列出的那些步骤或单元，而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
41.本技术实施例提供一种功能与信息安全策略综合选择方法，如图1所示，包括：
42.步骤s1，收集功能安全策略和信息安全策略，形成安全策略集。
43.随着工控系统和信息安全的发展，已经积累了大量的功能安全策略和信息安全策略。对于不同场景的不同功能安全故障和信息安全故障存在不同的功能安全策略和信息安全策略，对于相同场景的相同功能安全故障存在适用的多个功能安全策略，同样地，对于相同的信息安全故障也存在适用的多个信息安全策略。步骤s1中收集现有的所有功能安全策略和信息安全策略，包括适用于不同场景不同功能安全故障和信息安全故障的不同功能安全策略和信息安全策略、适用于相同场景相同功能安全故障和信息安全故障的不同功能安全策略和信息安全策略。
44.步骤s2，定义确定的工控场景，根据工控场景的安全需求，在安全策略集中提取适
用的m个功能安全策略和n个信息安全策略形成安全策略子集。
45.工控场景的安全需求包括至少一个功能安全需求和/或至少一个信息安全需求，针对单个功能安全需求，从安全策略集中提取适用的多个功能安全策略，针对单个信息安全需求，也从安全策略集中提取适用的多个信息安全策略。
46.步骤s3，自由组合安全策略子集中的功能安全策略和/或信息安全策略，形成备选的安全策略方案pk|k∈(1,2,3,......,2
m+n
)。
47.安全策略子集中存在m个功能安全策略和n个信息安全策略，功能安全策略和/或信息安全策略自由组合，可产生2
m+n
个备选的安全策略方案。
48.步骤s4，计算每个备选的安全策略方案的功能安全程度、信息安全程度、时间复杂度和空间复杂度。
49.在本发明的一些实施例中，步骤s4中功能安全程度的计算方法包括：
50.确定备选的安全策略方案pk的功能安全策略变量cak；
51.确定安全策略子集的功能安全策略保障能力pa；
52.基于功能安全策略保障能力pa与备选的安全策略方案pk的功能安全策略变量cak，确定其功能安全程度。
53.具体地，在本发明的一些实施例中，所述功能安全策略变量cak为m维向量，cak＝{cak(1),cak(2),......,cak(m)}，相似地，所述功能安全策略保障能力pa为m维向量，pa＝{pa(1),pa(2),......,pa(m)}，pa(i)|i∈(1,m)＝ga(i)
×
la(i)，ga(i)表示功能安全策略ai未采用时对应故障发生的概率，可通过故障树方法对工控系统进行风险评估得到；la(i)表示功能安全策略ai未采用发生对应故障造成的损失。
54.在本发明的一些实施例中，可设定每一个功能安全策略ai对应的功能安全故障是平权的，安全策略方案pk的功能安全程度通过将功能安全策略富集程度向量与功能安全策略保障能力向量点乘得到。
55.当然，在本发明的一些实施例中，各功能安全策略ai对应的功能安全故障也可以是具有不同权重的，形成m维的权重向量，安全策略方案pk的功能安全程度通过将权重向量、功能安全策略富集程度向量与功能安全策略保障能力向量点乘得到。
56.同样地，在本发明的一些实施例中，所述步骤s4中信息安全程度的计算方法包括：
57.确定备选的安全策略方案pk的信息安全策略变量cbk；
58.确定安全策略子集的信息安全策略保障能力pb；
59.基于信息安全策略保障能力pb与备选的安全策略方案pk的信息安全策略变量cbk，确定其信息安全程度。
60.具体地，在本发明的一些实施例中，所述信息安全策略变量cbk为n维向量，cbk＝{cbk(1),cbk(2),......,cbk(n)}，相似地，所述信息安全策略保障能力pb为n维向量，pb＝{pb(1),pb(2),......,pb(n)}，pb(j)|j∈(1,n)＝gb(j)
×
lb
(j)，gb(j)表示信息安全策略bj未采用时对应故障发生的概率，同样可通过故障树方法对工控系统进行风险评估得到；lb(j)表示信息安全策略bj未采用发生对应故障造成的损失。
61.安全策略方案pk的信息安全程度计算方法与上述其功能安全程度计算方法相同，在此不再详细描述。
62.在本发明的一些实施例中，安全策略方案的时间复杂度和空间复杂度可采用现有时间复杂度函数和空间复杂度函数确定，一般情况下时间复杂度函数根据方案程序结构的不同有如下几种选取形式：常数、d、d2、d3、dlogd、d！、2d等，一般情况下空间复杂度函数根据方案程序结构的不同有如下几种选取形式：常数、d、log2d等，在时间复杂度函数中d为影响程序代码运行次数的数据规模，在空间复杂度函数d为影响占用空间的数据规模。
63.步骤s5，综合功能安全程度、信息安全程度、时间复杂度和空间复杂度选出最优的安全策略方案。
64.在本发明的一些实施例中，如图2所示，所述步骤s5包括以下子步骤：
65.s51，基于多目标优化算法从备选的安全策略方案中选出有效的安全策略方案，多目标优化算法可采用现有的nsga-ii算法；根据设定的功能安全程度、信息安全程度、时间复杂度和空间复杂度阈值对有效的安全策略方案进行初步筛选，得到非劣策略方案；可以理解的是，功能安全程度、信息安全程度阈值为下限值，时间复杂度和空间复杂度阈值为上限值；
66.s52，对非劣策略方案的功能安全程度、信息安全程度、时间复杂度和空间复杂度进行去量纲和归一化处理；
67.s53，结合设定的功能安全程度、信息安全程度、时间复杂度和空间复杂度的权重，计算非劣策略方案的综合性能；
68.s54，基于非劣策略方案的综合性能选择最优的安全策略方案。
69.在本发明的一些实施例中，所述步骤s53中非劣策略方案的综合性能通过对功能安全程度、信息安全程度、时间复杂度和空间复杂度与各自权重的乘积求和来确定。可以理解的是，在选择安全策略方案时，功能安全程度和信息安全程度越高越好，而时间复杂度和空间复杂度越低越好，因此功能安全程度和信息安全程度的权重为正，而时间复杂度和空间复杂度的权重为负。
70.在本发明的一些实施例中，所述步骤s54中选择综合性能最好的非劣策略方案为最优的安全策略方案。综合性能最好的非劣策略方案可能存在多个，此时可以随机选择其中一个为最优的安全策略方案。
71.在本发明的一些实施例中，当综合性能最好的非劣策略方案存在多个时，如图3所示，所述步骤s54包括以下子步骤：
72.s541，提取综合性能最好的多个非劣策略方案形成最优方案集；为功能安全程度、信息安全程度、时间复杂度和空间复杂度这四个性能参数设定不同的偏好程度并从高到低排序；
73.s542，针对最优方案集中的非劣策略方案，提取其偏好程度最高的性能参数进行对比，判定是否存在多个最好值；若不存在则跳至s543，若存在，则删除最优方案集中非最好值对应的非劣策略方案并更新最优方案集，然后排除当前偏好程度最高的性能参数，并判定已排除的性能参数的数量是否等于四，若是则跳至s544，若否则跳至s542；
74.s543，选择唯一最好值对应的非劣策略方案为最优的安全策略方案；
75.s544，随机选择最优方案集中的一个非劣策略方案为最优的安全策略方案。
76.本发明综合考虑安全策略方案的功能安全程度、信息安全程度、时间复杂度和空间复杂度，能够选出确定场景下综合性能最佳的功能与信息安全策略方案。此外在综合性能相同最佳的情况下，通过设置偏好程度能够选出偏好最佳的功能与信息安全策略方案；通过本发明选择出的安全策略方案能综合、灵活契合实际工控场景安全需求及硬件能力，有效增强工控场景功能与信息安全保障力度。
77.本技术实施例还提供一种存储介质，所述存储介质中存储有计算机可执行指令，所述计算机可执行指令被处理器加载并执行时，实现上述功能与信息安全策略综合选择方法。其中，存储介质可为磁碟、光盘、只读存储记忆体、随机存储记忆体、快闪存储器、硬盘等中的一种或多种的组合。
78.需要说明的是：上述本发明实施例先后顺序仅仅为了描述，不代表实施例的优劣。且上述对本说明书特定实施例进行了描述，其它实施例在所附权利要求书的范围内。在一些情况下，在权利要求书中记载的动作或步骤可以按照不同于实施例中的顺序来执行并且仍然可以实现期望的结果。另外，在附图中描绘的过程不一定要求示出的特定顺序或者连续顺序才能实现期望的结果。在某些实施方式中，多任务处理和并行处理也是可以的或者可能是有利的。
79.本说明书中的各个实施例均采用递进的方式描述，各个实施例之间相同相似的部分互相参见即可，每个实施例重点说明的都是与其他实施例的不同之处。
80.本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成，也可以通过程序来指令相关的硬件完成。以上所述仅为本发明的较佳实施例，并不用以限制本发明，凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。