工业互联网系统模型的建立、脆弱性检测、漏洞访谈信息记录表、检测指标及参考权重.docx

最高层 （目标层）中间层 （准那么层） 最底层 （方案层） 附录A （资料性） 模型的建立图A. 1递阶层次结构模型 图A. 2实际漏洞的结构建立示意图 附录B （资料性） 工业互联网系统脆弱性检测记录表 参见表B.1表B. 1工业互联网系统脆弱性检测记录表 被检测系统 检测时间 被检测单位 服务机构 检测 方案 概要 现场 访谈 访谈地点 访谈时间 访谈专家 姓名 所属部门 职务 备注 专家 对漏 洞等 级进 行打 分 二级指标 专家打分 漏洞存在的可能性 技术细节报告的可信度 访问向量 访问复杂度 授权认证 保密性 完整性 可利用性 官方补丁 临时补丁 临时解决方案 漏洞严重性 检测值 漏洞严重性检测结果 被检测方负责人签字 检测方负责人签字 附录c （资料性） 工业互联网系统脆弱性漏洞访谈信息记录表参见表C. 1 表C. 1工业互联网系统脆弱性漏洞访谈信息记录表被访谈人签字 被检测系统 访谈时间 访谈地点 访谈形式 被检测单位 检测实施单位 被访谈人 实施访谈人 访谈主要内容 访谈主要目的 漏洞 漏洞名称 信息 发布口期 i己录 影响产品 来源 描述 访问向量 访问复杂度 授权认证 影响类型 临时解决方案 ）商不定 访谈人签字 附录D （资料性） 工业互联网系统脆弱性（漏洞）检测指标及参考权重 参见表D. 1 专家赋值是根据专家本身的经验以及和相应的规那么来进行赋值，其中的一些赋值的情况 是根据系统本身的状况来进行直接的给定，而一些赋值是根据后文给出的情况来进行判定后 进行打分，其中dm、d“2、&23、d⑷、d142,其他的数值由专家根据相应的表格来进行确定。 表D. 1工业互联网系统脆弱性（漏洞）检测指标及参考权重 0级指标 1级指标 2级指标 专家赋值 赋值说明 漏洞严重性 A 可信度Bi 漏洞存在的可能性 Cn 技术细节报告的可信 度C12 可利用b2 访问向量C21 访问复杂度c22 授权认证C23 对目标系统平安 性影响b3 保密性C31 完整性C32 可利用性C33 修复水平b4 官方补丁 C41 临时补丁 C42 临时解决方案C43