技术摘要：
本发明公开了一种基于功能分析的工控网络安全影响分析工具，其特征在于包括如下模块：功能分解模块，功能拓扑生成模块，资产收集和分析模块，网络安全攻击分析模块和功能后果影响评价模块。通过基于功能分析的工控网络安全影响分析工具，生成了功能拓扑图，最终建立从  全部
背景技术：
自2010年Stuxnet蠕虫病毒攻击伊朗核设施以后，国内外各界高度重视工业控制 系统信息安全问题。信息安全攻击会影响到软件和数据的可用性、完整性、机密性，对系统、 网络和相关设备的运行产生不利影响，对工业控制系统构成了威胁。对于信息安全攻击，如 何直观的了解信息安全攻击对于工艺系统的最终影响对于系统设计者和系统使用者是非 常重要的，通过研究信息安全攻击所影响的数字设备对于整个系统工艺的实际影响，使设 计者更加明确的了解系统的脆弱点和需要重点进行信息安全设防的环节，使系统使用者面 对信息安全攻击时，从事件开始就能充分评估信息安全攻击带来的影响，从而采取有针对 性的有效的措施来应对。
技术实现要素：
本发明的目的在于提供一种基于功能分析的工控网络安全影响分析工具，并对该 工具的主要模块和功能进行说明。 一种基于功能分析的工控网络安全影响分析工具，包括如下模块：功能分解模块， 功能拓扑生成模块，资产收集和分析模块，网络安全攻击分析模块和功能后果影响评价模 块； 所述功能分解模块对功能以层次化的结构进行分析，将所分析功能表述为目标- 手段的层次化结构；对顶层功能的重要性进行评估，并提供功能分解的流程化工具将顶层 功能逐层进行分级，建立从功能到设备的层次关系； 所述功能拓扑生成模块利用所述功能分解模块的分析结果，并结合子功能之间的 相互关联关系生成直观的功能树拓扑图；通过功能树拓扑图赋予功能树逻辑计算能力，可 以判断每个子功能的失效是否会对执行最终功能产生影响； 所述资产收集和分析模块建立数字化工控系统与受控的工艺设备的交互关系，形 成工艺设备与其相关联的传感器、执行器、控制器等资产的集合； 所述网络安全攻击分析模块对所述资产收集和分析模块中的工艺设备进行资产 属性和攻击面分析，得到网络攻击图，分析可能遭受的网络攻击类型对该设备的影响； 所述功能后果影响评价模块根据所述功能拓扑生成模块分析子功能对目标功能 的影响，得到网络安全攻击带来的功能安全的影响。 本发明实现了如下功能： (1)通过基于功能分析的工控网络安全影响分析工具，生成了功能拓扑图，最终建 立从功能到设备的层次关系。 (2)通过基于功能分析的工控网络安全影响分析工具，直观的展现信息安全攻击 3 CN 111585968 A 说　明　书 2/3 页 对于工艺系统的最终实际影响，以及信息安全攻击对工艺系统影响的途径。 附图说明 图1工控网络安全影响分析工具模块图； 图2目标-手段的层次体系示意图。