(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211136749.X (22)申请日 2022.09.19 (71)申请人 北京犬安科技有限公司 地址 101108 北京市通州区经济开发区东 区靓丽三街9号-20 64 (72)发明人 刘文浩　李均　阿一伦　范明非　 (74)专利代理 机构 北京中强智尚知识产权代理 有限公司 1 1448 专利代理师 宋然然 (51)Int.Cl. H04L 9/40(2022.01) H04L 43/045(2022.01) H04L 43/08(2022.01) H04L 67/12(2022.01) (54)发明名称 可视化威胁分析和风险评估系统及信息安 全评估方法 (57)摘要 本申请公开了可视化威胁分析和风险评估 系统及信息安全评估方法， 其系统包括： 包括相 互连接的应用层和功能层； 应用层用于将功能层 提供的各种TARA功能集成为前端工具； 其中， 功 能层包括： 系统建模单元、 威胁分析单元、 风险评 估及处置 单元、 以及结果报告 生成单元； 其中， 系 统建模单元包括： 图文建模模块、 资产管理和识 别模块； 威胁分析单元包括： 损害场景管理和分 析模块、 威胁场景管理和分析模块、 以及攻击管 理和分析模块； 风险评估以及处置单元包括： 风 险分数评估模块、 以及风险处置模块。 本申请可 使用户轻松、 快速、 准确、 全面地实现TARA方法， 为网联车的设计和优化 提供指导 意见。 权利要求书3页 说明书17页 附图11页 CN 115549991 A 2022.12.30 CN 115549991 A 1.一种可视化威胁分析和风险评估系统， 其特征在于， 所述系统包括相互连接的应用 层和功能层； 其中， 所述功能层用于将各种威胁分析和风险评估功能进行模块化并提供至 所述应用层， 所述应用层用于将所述功 能层提供 的各种功 能集成为前端工具， 以及对应用 和项目进行 管理； 其中， 所述功能层包括： 系统建模单元、 威胁分析单元、 风险评估及处置单元、 以及结果 报告生成单 元； 其中， 所述系统建模单 元包括： 图文建模 模块、 资产管理和识别模块； 所述威胁分析单元包括： 损害场景管理和分析模块、 威胁场景管理和分析模块、 以及攻 击管理和分析模块； 所述风险评估以及处置单 元包括： 风险分数评估 模块、 以及风险处置模块。 2.根据权利要求1所述的系统， 其特征在于， 所述图文建模模块， 用于提供图文建模界 面并显示于所述前端工具， 并响应于对所述图文建模界面的用户操作， 建立联网车 的威胁 分析和风险评估 模型； 其中， 所述前端图文建模界面包括画 布栏、 步骤条栏、 左边 栏、 右边栏、 下边栏； 所述步骤栏包括： 系统建模步骤、 网络安全资产识别步骤、 损害场景步骤、 威胁场景步 骤、 攻击树建模步骤、 风险评估步骤、 安全目标步骤、 以及导出报告步骤； 所述左边栏包括： 元素栏、 组件栏、 以及项目文件栏； 其中， 所述元素栏包括： 数据元素、 数据流元素、 部件元素、 信道元素、 以及系统边界元素； 所述组件栏包括： 个人组件、 第三方 组件、 以及自定义组件； 所述下边 栏包括： 元 素列表、 以及功能列表； 所述右边 栏包括： 部件编辑器、 数据编辑器、 信道编辑器、 以及功能编辑器； 所述画布栏包括： 元素创建项、 画布工具项、 缩略图项、 拖动画布项、 框选项、 以及画布 下钻项。 3.根据权利要求2所述的系统， 其特征在于， 所述资产管理和识别模块， 用于提供资产 管理界面并显示于所述前端工具， 并响应于对所述资产管理界面的用户操作， 对各所述元 素栏中各元素进 行资产管理， 以及 对建立的威胁分析和风险评估模型中的各元素进行资产 认定； 所述资产管理界面包括： 元素名、 元素类型、 元素描述、 资产或非资产、 以及与所述资产 关联的安全属性和利益相关者； 其中， 所述 安全属性包括机密性、 完整性、 以及可用性。 4.根据权利要求1所述的系统， 其特征在于， 所述损害场景管理和分析模块， 用于提供 损害场景管理界面并显示于所述前端工具， 并响应于对所述损害场景管理界面的用户操 作， 对损害场景进行管理、 对建立的威胁分析和风险评估模型中的各元素进行损害场景关 联、 以及对建立的威胁分析和风险评估模型存在的至少一项风险进行影响评级， 所述影响 评级结果包括： 严重的、 重大的、 中等的、 以及忽略不计中的一种； 所述损害场景 管理界面包括： 损害场景列表和关联损害场景项； 其中， 所述损害场景列表中包 含对多个对资产的安全属性具有影响的预设损害场景； 所述关联损害场景项与所述安全属性相关联， 可实现所述安全属性中各项与 所述预设 损害场景的关联， 以及损害场景影响等级自动计算和标记， 其中， 所述关联损害场景项包 括： 损害场景 添加、 损害场景编辑、 损害场景删除。权　利　要　求　书 1/3 页 2 CN 115549991 A 25.根据权利要求1所述的系统， 其特征在于， 所述威胁场景管理和分析模块， 用于提供 威胁场景管理界面并显示于所述前端工具， 并响应于对所述威胁场景管理界面的用户操 作， 对威胁场景进行管理， 以及对建立的威胁分析和 风险评估模型中的各损害场景进行威 胁场景关联； 所述威胁场景 管理界面包括： 威胁场景列表和关联威胁场景项； 其中， 所述 威胁场景列表中包 含对多个对预设损害场景 具有影响的预设威胁场景； 所述关联威胁场景项与所述预设损害场景相关联， 可实现所述预设损害场景与至少一 个所述预设威胁场景的关联； 其中， 所述关联威胁场景项包括： 威胁场景添加、 威胁场景编 辑、 威胁场景删除。 6.根据权利要求1所述的系统， 其特征在于， 所述攻击管理和分析模块， 用于提供攻击 管理界面并显示于所述前端工具， 并响应于对所述攻击管理界面的用户操作， 对攻击树进 行建模和管理、 对建立的威胁分析和风险评估模型中的各资产进 行攻击可行性等级进 行计 算、 以及对建立的威胁分析和风险评估模型存在的至少一项风险进行可行性评级， 所述可 行性评级结果包括： 非常低、 低、 中等、 以及高 中的一种； 所述攻击管理界面包括： 关联攻击路径项、 攻击节点列表、 以及攻击树建模画 布； 所述攻击步骤编 辑器关联攻击步骤库， 且所述攻击步骤编辑器包括： 攻击步骤名称、 攻 击步骤描述、 以及攻击步骤多 项参数； 所述攻击节点列表中包 含多个对预设威胁场景 具有可行性的攻击节点； 所述关联攻击路径项与所述预设威胁场景关联， 可实现根据所述攻击节点列表中的多 个攻击节点， 对所述预设威胁场景进行攻击路径配置； 所述攻击树建模画布， 用于显示攻击树， 其中， 所述攻击树包括至少一条攻击路径， 各 所述攻击路径包括多个所述 攻击节点。 7.根据权利要求6所述的系统， 其特征在于， 所述风险分数评估模块， 用于基于风险矩 阵， 根据所述损害场景管理和分析模块输出 的影响评级结果、 以及所述攻击管理和分析模 块的可行性评级 结果， 对建立的威胁分析和风险评估模型存在的至少一项风险进 行风险分 数评估。 8.根据权利要求6所述的系统， 其特征在于， 所述风险处置模块， 用于根据风险分数评 估结果， 确定各项 所述风险的风险处置策略； 所述风险处置策略包括： 风险避免、 风险减轻、 风险分担、 以及风险保留 中的一种。 9.根据权利要求1所述的系统， 其特征在于， 所述结果报告生成单元， 用于根据所述系 统建模单元、 所述威胁分析单元、 所述风险评估及处置单元中的至少一个， 输出结果文件， 所述结果文件包括威胁分析和风险评估模型架构图、 网络安全资产及属 性文件、 损害场景 列表文件、 威胁场景列表文件、 影响等级分类表文件、 攻击树文件、 攻击可行性评估结果文 件、 风险等级评估 结果文件、 风险决策文件、 网络安全目标文件、 网络安全声明文件、 以及网 络安全目标验证文件中的至少一个。 10.一种信息安全评估方法， 其特征在于， 所述方法用于网联车， 所述方法通过权利要 求1～9中任一项所述可视化 威胁分析和风险评估系统实现； 所述方法包括： 接收所述应用层的前端工具输入的用户操作；权　利　要　求　书 2/3 页 3 CN 115549991 A 3