工业互联网系统威胁建模包括哪些阶段

工业互联网系统威胁建模包括以下阶段：

• 资产识别阶段：确定必须受到保护的资产列表，确定过程中要保证不能有所缺失，保证所有的资产都被识别，如果没有可以将其手动加入系统中。

• 建立架构概览阶段：记录整个IIoT系统的架构，其中包括子系统、平台、应用程序、信任边界、控制流以及数据流等。

• 架构分解阶段：将架构分解为系统（应用程序、物联网端点）和基础设施（通信协议、数据中心、网络协议）组件。为该特定场景的IIoT创建安全配置文件，旨在发现设计、实现或部署配置中的漏洞。

• 威胁识别阶段：基于攻击面和攻击向量，并使用攻击树和FTA（在本章前面讨论过）来进行威胁识别。常用的威胁识别技术有STRIDE和DREAD（接下来讨论），这两种技术都是由微软公司开发的。

• 威胁记录阶段：使用通用威胁模板记录每个威胁，该模板定义了针对每个威胁的核心属性集。

• 威胁评级阶段：对每个威胁进行评级，并根据威胁的影响确定威胁的优先级。评级过程会对威胁的可能性进行权衡，以指导我们有效地分配资源。