一种汽车信息安全风险评估自动化系统的制作方法

1.本发明涉及风险评估领域，尤其涉及一种汽车信息安全风险评估自动化系统。


背景技术：

2.过去，汽车行业把大量的数字化技术应用在协同工作、设计开发、销售及服务等方面，信息安全建设过去几乎没有围绕汽车实施。
3.随着汽车的智能化与网连化，智能网联汽车中信息风险也越来越多。为了能有效的减少安全风险，对智能网联汽车整车或零部件进行风险评估显得极其重要。
4.同时，由于生产环境和物理环境的相对封闭，我们也看到国内行业针对汽车信息安全风险评估工具的缺位，因此现有技术中急需一个信息安全风险评估工具。


技术实现要素：

5.针对现有技术存在的不足，本发明的目的在于提供一种实用和便捷的汽车风险评估自动化系统，提高汽车信息安全风险评估工作的效率，实现评估工作的自动化，提高评估结果的正确性。
6.为实现上述目的，本发明提供了如下技术方案：一种汽车信息安全风险评估自动化系统，其特征在于：包括：
7.汽车风险评估模型的在线设计引擎，该设计引擎用于实现对评估产品或业务构建数据模型；
8.汽车信息安全风险评估权限管理引擎，用于结合系统自身的用户管理，实现对风险评估项目的不同粒度的权限管理；
9.基于flowable的汽车信息安全风险评估自动化工作流引擎，用于通过bpmn2.0流程建模语言，将风险评估业务流程的自动化；
10.汽车信息安全风向评估项目敏捷管理引擎，用于对团队成员进行责任划分，针对风险评估的每个阶段分配专门的人员进行负责，各项评估工作协同进行；
11.分布式文件存储引擎，用于将风险评估系统的数据类型分为结构化数据与非结构化数据并进行存储，其中，系统结构化数据存储在mysql数据库，进行主从复制与读写分离，实现数据库存储高可靠性和数据库高性能读写；系统非结构化数据存储在分布式文件系统中；
12.风险评估系统报表引擎，对风险评估流程，进行阶段统计分析，图形化展示，生成评估报表，最终生成风险评估报告并导出；
13.可视化日志分析引擎，用于采集系统日志，进行过滤和提取，进行分析与可视化展示，实现系统故障的快速定位与提出解决方案。
14.作为本发明的进一步改进，所述汽车风险评估模型的在线设计引擎构建的数据模型包括：
15.多种类型图示模块，用于绘制uml、用例图、数据流图、bpm；
16.汽车信息安全图标集合模块，包括利益相关方、连接线、汽车零部件图示集合；
17.图形设置模块，用于调整大小、图形旋转、比例调整、鼠标拖动；
18.文本设置模块，用于支持丰富的字体、颜色设置、大小调整、位置移动；
19.画布配置模块，用于根据尺寸调整画布大小、背景颜色和内边距、画布缩放和自动调整；
20.智能连接模块，用于快速连接线图形、连接线随图形移动自动依附；
21.全局样式模块，用于实现新加入的图形可以复用上一个图形的样式，支持对样式的复制和粘贴操作；
22.导入导出模块，用于支持多种类型的导入和导出文件格式；
23.云端保存功能模块，用于整合部分云端网盘的功能，实现实时保存和共享功能；
24.业务联动模块，用于与风险评估流程进行活动关联，图示中提供便捷评估操作，提高评估效率。
25.作为本发明的进一步改进，所述汽车信息安全风险评估权限管理引擎用户管理时，采用先分配用户角色，分为信息安全评估工程师、业务/功能开发工程师、信息安全测试工程师、安全解决方案工程师、风险评估工作验收人员，然后根据用户角色划分相应的权限。
26.作为本发明的进一步改进，所述基于flowable的汽车信息安全风险评估自动化工作流引擎的风险评估业务流程包括用例建模、资产评估、损害识别、威胁场景识别、攻击路径分析、风险处置、安全目标与安全需求，进行抽象并绘制标准的流程图，确定各阶段间的触发事件、触发条件与网关，通过flowable流程引擎，按流程定义约定逐步流转，并记录项目执行过程。
27.作为本发明的进一步改进，所述分布式文件存储引擎的数据存储底层采用优化后的分布式文件系统，通过纠删码和多副本备份混合策略，实现数据存储的可靠存储和安全存储。
28.作为本发明的进一步改进，所述风险评估系统报表引擎的统计类型包括资产识别统计、损害场景统计、威胁场景统计、攻击路径统计、风险处置统计、安全需求统计，该引擎的评估报表类型包括可生成存在的资产报表、损害报表、威胁报表、攻击可行性报表、风险结处置报表、安全目标与安全需求报表，该引擎的文件导出类型包括xml、word、pdf。
29.作为本发明的进一步改进，所述可视化日志分析引擎包括日志收集模块、日志传输模块、日志存储模块、日志分析模块和报警提示模块。
30.本发明的有益效果，通过汽车风险评估模型的在线设计引擎的设置可有效的构建出数据模型，然后通过汽车信息安全风险评估权限管理引擎对用户进行有效的管理，并且通过基于flowable的汽车信息安全风险评估自动化工作流引擎实现评估业务流程的自动化，再通过汽车信息安全风向评估项目敏捷管理引擎的设置实现对于团队成员的责任划分，使得各项评估工作协同进行，而通过分布式文件存储引擎和风险评估系统报表引擎以及可视化日志分析引擎的设置，便可简单有效的对文件进行存储同时生成评估报表，并在系统故障时能够快速定位与提出解决
附图说明
31.图1为本发明汽车信息安全风险评估自动化系统的模块框图；
32.图2为风险评估模型的功能架构示意图；
33.图3为风险评估模型的技术架构示意图。
具体实施方式
34.下面将结合附图所给出的实施例对本发明做进一步的详述。
35.参照图1至3所示，本实施例的一种汽车信息安全风险评估自动化系统，主要有以下几个方面构成。
36.第一方面，一种构建汽车风险评估模型的在线设计引擎。基于开源uml建模工具drawio进行二次开发，实现对评估产品或业务构建数据模型。主要包含：
37.汽车信息安全图标集合，包括利益相关方图示、连接线图示、汽车零部件图示等；
38.图形设置，调整大小、图形旋转、比例调整、鼠标拖动等；
39.文本设置，支持丰富的字体、颜色设置、大小调整、位置移动等；
40.画布配置，根据尺寸调整画布大小、背景颜色和内边距、画布缩放和自动调整；
41.智能连接，快速连接线图形、连接线随图形移动自动依附；
42.全局样式，新加入的图形可以复用上一个图形的样式，支持对样式的复制和粘贴操作；
43.多种类型图示，可绘制uml、用例图、数据流图、bpm等多种图形；
44.导入导出，支持多种类型格式png、jpg、svg、pdf、html、vsdx、csv等；
45.云端保存功能，整合部分云端网盘的功能，比如可以连接百度网盘、onedrive，利用这些软件的存储特性和实时保存功能；
46.业务联动，与风险评估流程进行活动关联，图示中提供便捷评估操作，如识别资产、添加损害和威胁场景、添加攻击路径、选择风险处置策略等；
47.第二方面，提供一种汽车信息安全风险评估权限管理引擎。结合系统自身的用户&权限管理，实现对风险评估系统的业务权限管理。
48.系统用户角色共5种，详细可分为：信息安全评估工程师、业务/功能开发工程师、信息安全测试、安全解决方案工程师、风险评估工作验收人员。
49.用户&权限管理功能实现对系统用户的管理，包括用户信息的查询、新增、修改、删除等。普通用户可以查询自身的用户属性，修改用户密码、绑定手机号及其他信息。管理员用户具有最高权限，可以管理普通用户。用户管理根据不同用户角色分配不同使用权限。不同的用户角色对应不同的业务权限。
50.业务权限管理，主要包括项目权限和流程权限管理。针对风险评估项目的流程中，可以根据用户角色，确定当前阶段的应分配权限，包括：只读权限、读/写权限、删除权限等。风险评估各阶段的评估工作负责人员，可以同步开展风险评估。且其他阶段的评估工作不会受到干扰。同时可以根据项目需求，配置风险评估某阶段的参与评估人员的具体权限，实现项目级别的权限管理。
51.第三方面，一种基于flowable的汽车信息安全风险评估自动化工作流引擎。
52.通过bpmn 2.0流程建模语言，将风险评估业务流程，包括：用例建模、资产评估、损
害识别、威胁场景识别、攻击路径分析、风险处置、安全目标与安全需求等。进行抽象为标准的流程图，各阶段间的触发事件、触发条件与网关等。利用flowable流程引擎，按流程定义约定逐步流转，实现风险评估工作流程的自动化。相关流程如下：
53.第一步，评估工程师创建风险评估项目，输入项目名称、项目类型、创建者等信息；
54.第二步，评估工程师通过上传和在线设计，提供评估需要的数据流图和项目文档；
55.第三步，评估工程师进行资产识别，确认相关安全属性；
56.第四步，评估工程师进行损害场景识别和威胁场景识别；
57.第五步，评估工程师协同业务/功能开发工程师，分析s/f/o/p影响，并自动生成影响等级；
58.同时，协同测试工程师，进行攻击路径分析并确定攻击可行性等级；
59.第六步，根据影响等级和攻击可行性等级自动生成风险等级。
60.第七步，评估工程师协同解决方案工程师、测试工程师共同确定风险处置策略；
61.第八步，评估工程师协同其他工程师确定安全目标和安全需求；
62.第九步，验收人员协同其他工程师，进行整体评估验收；
63.第四方面，提供一种汽车信息安全风险评估敏捷管理引擎，实现协同工作、待办事项、进度跟踪、版本管理。
64.协同工作，本系统中不同评估项目与项目所属不同阶段，评估团队成员可以协同开展风险评估工作。可以对团队成员进行责任划分，针对风险评估的每个阶段分配专项人员进行负责，各项评估工作，评估人员、业务/功能开发人员、测试人员、解决方案人员协同进行。与此同时，评估团队可同时开展多个风险评估项目，多个项目同步进行。
65.代办事项，使用“我的待办”，用智能个性化建议更新每日待办事项列表，可以待办任务细分为简单的步骤，添加到期日期并设置每日清单提醒。支持与团队成员共享待办任务列表。
66.进度跟踪，统计项目进展情况，包括工作任务量、已完成情况、工作耗时等。针对项目总体和团队成员，进行进度评定。通过燃尽图等方式进行图形化展示，以供项目负责人进行项目进度把控。
67.版本管理，针对风险评估项目的评估过程进行记录和维护，包括以下功能：初始化操作、创建、提交、撤消、查看提交历史、分支与标签等。相关操作如下：
68.1、创建版本库，当创建新项目时，在版本管理服务中为当前项目创建新版本库；
69.2、提交阶段评估结果，风险评估工作开展之后，产生相关资产数据、威胁场景等数据，上传至版本管理服务项目仓库；
70.3、撤销提交，撤回上次提交内容，需要恢复之前版本；
71.4、查看项目提交的历史记录信息，包括提交人、修改位置、修改结果等；
72.5、分支与标签，为当前项目创建不同分支，如同款产品的迭代型号，可通过分支进行管理，可对不同的分支进行打标签；
73.第五方面，提供一种高性能和高可靠的分布式文件存储引擎。风险评估系统的数据类型可分为结构化数据与非结构化数据。其中，系统结构化数据存储在mysql数据库；系统非结构化数据存储在底层分布式文件系统中。
74.结构化数据主要由前端调用后台写入接口，通过jdbc数据库启动写入到mysql数
据库集群中。msql集群配置主从复制与读写分离，提高数据库的可靠性和性能；系统非结构化数据，主要为图片和项目相关开发文档。数据存储于分布式文件系统中，mysql数据库中存储图片的存储路径。
75.分布式文件存储，采用分布式文件系统和通用存储服务器，具有高扩展、易运维等优势。高扩展，不受传统集中式存储的控制器束缚，容量扩展性能线性增长；支持多种类型文件对象的统一管理。支持异构存储，ssd和机械硬盘可同时使用，并可为硬盘制定独立的硬盘标识符，指定数据存储至特定的磁盘。
76.第六方面，提供一种快捷的风险评估系统报表引擎。对风险评估流程，进行阶段统计分析，生成评估报表和可视化展示，最终生成风险评估报告并导出。
77.统计类型包括：资产识别统计，对不同类型的资产进行统计；损害场景统计，对不同影响等级进行统计；威胁场景统计，对不同威胁类型进行统计；攻击路径统计，对不同攻击可行性进行统计；风险处置统计，对不同风险等级、风险处置策略进行统计等；安全需求统计，对不同安全需求分配进行统计。
78.根据统计结果，进行图形化展示支持，柱状图、饼图等多种图形的展示，更直观展示项目的统计信息。
79.资产评估阶段，可导出项目资产报表；损害场景分析阶段，可导出项目损害场景报表；威胁场景分析阶段，可导出项目威胁场景报表；攻击路径分析阶段，可导出攻击路径报表；风险处置阶段，可导出风险处置报表；安全目标阶段，可导出安全目标报表；安全需求阶段，可导出安全需求报表；最终生成风险评估报告并导出。
80.第七方面，提供一种可视化日志分析引擎，利用日志分析套件elk对系统日志进行搜集、分析和可视化展示，实现系统故障的快速定位与提出解决方案。主要模块包含：
81.日志收集，在节点上部署采集日志采集服务，系统和服务器产生的运行日志进行手机和预处理；
82.日志传输，将日志数据通过传输至日志清洗/过滤服务进行、消息中间件或直接转发至日志分析引擎并进行格式化；
83.日志存储，格式化日志存储在分布式文件系统或日志分析引擎的存储模块；
84.日志分析，通过日志分析引擎基于数据分片存储和建立倒排索引，实现全文搜索和实时索引和分析，分析系统、网络。
85.报警提示，能够提供错误报告，监控进程心跳、内存使用，网络状态和存储空间使用，根据系统设置的告警阈值，向用户提示告警。
86.先针对上述各个引擎工作进行实例描述；
87.本系统提供一种构建汽车风险评估模型的在线设计引擎。基于drawio进行二次开发，并与风险评估自动化系统自动整合。主要步骤如下：
88.1、将drawio相关的前端代码放到webapp中的内容加到原有的前端项目中去；
89.2、修改前段页面将自带的菜单按钮都隐藏掉；
90.3、修改webapp下的js文件的然后后端配合相应的接口；
91.4、增加ajax请求可将绘图信息保存到数据库；
92.总体更改，菜单栏的显示状态以及注掉了一些功能、便签笺修改为可保存到本地数据库的项目库、将绘图信息保存到分布式文件系统、可给元素绑定属性(实现保存数据到
数据库)、预览功能以及和系统导入导出引擎进行适配等。
93.本系统提供一种汽车信息安全风险评估自动化工作流引擎，基于flowable工作流引擎整合汽车信息安全风险评估流程，实现评估的自动化。主要步骤如下：
94.1、配置flowable需要的数据库信息；
95.2、读取汽车信息安全风险评估的工作流；
96.3、部署工作流processengine.getruntimeservice()；
97.4、开启流程
98.runtimeservice.startprocessinstancebykey("myprocess")；
99.5、按照定义的工作流程图逐步执行，最终把流程走完；
100.本系统提供一种汽车信息安全风向评估权限管理引擎，基于开源安全框架apache shiro进行实现。实现操作用户身份验证、全线检查、密码管理和会话管理。
101.本系统提供一种汽车信息安全风向评估敏捷管理引擎，结合系统自身的用户管理，基于开源版本管理工具gitlab二次开发，实现对风险评估项目的权限管理、协同工作、版本管理。主要步骤：
102.1、在私有云中部署私有的gitlab服务；
103.2、由用户管理数据库中获取，获取用户角色，并在gitlab中创建对应的用户；
104.3、通过session接口，提供帐号密码来进行身份认证；
105.4、根据用户权限，决定能否提交项目修改或回退到历史版本；
106.5、创建初始项目仓库(也可从版本库中获取已存在项目)；
107.6、提交项目评估结果；
108.7、其他操作：撤销修改、查看提交历史、创建分支、打标签等；
109.本系统提供一种高性能和高可靠的分布式文件存储引擎。应用层数据使用redis进行缓存，使用mysql集群配置读写分离，实现应用层高性能与高可靠，底层采用glusterfs分布式文件系统。
110.1、用户通过前端页面(权限校验)或工作流引擎，写入数据至mysql数据库中；
111.2、mysql集群通过bin日志从节点同步修改结果；
112.3、数据写入至glusterfs集群中；
113.4、设置备份策略，节点间数据自动同步；
114.本系统提供提供一种快捷的风险评估系统报表引擎，基于开源工具apache poi、html2canvas和jpdf进行实现。主要步骤如下：
115.office文件导出步骤，采用apachepoi，针对office进行导入和导出。相关步骤如下：
116.1、创建excel工作文件对象；
117.2、根据文件对象创建表格对象；
118.3、根据表格对象创建表格的行对象；
119.4、根据行对象创建表格的单元格对象；
120.5、往指定的位置插入数据；
121.6、将数据以流的方式存储到文件中；
122.将html导出为pdf文档。主要步骤：
123.1、将html转化为图片；
124.2、定义图片尺寸，通过jpdf将图片转化为pdf；
125.3、将pdf下载至本地；
126.本系统提供一种可视化日志分析引擎，采用elasticsearch、logstash和kibana为风险评估系统提供了分析和可视化的日志分析引擎。相关步骤如下：
127.1、在每个节点中部署并启动beat采集套件；
128.2、配置系统运行和操作日志目录；
129.3、读取日志文件，并发送至日志处理组件；
130.4、日志处理组件对采集日志进行过滤和转化，并转发日志分析组件；
131.5、通过日志分析组件对过滤和转化后的日志，全文搜索，结构化搜索以及分析；
132.通过展示组件，生成各种维度表格、图形，提供可视化的交互页面。
133.以上所述仅是本发明的优选实施方式，本发明的保护范围并不仅局限于上述实施例，凡属于本发明思路下的技术方案均属于本发明的保护范围。应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明原理前提下的若干改进和润饰，这些改进和润饰也应视为本发明的保护范围。