《表5 工业控制系统漏洞风险等级划分表》
对于以上得到的工控漏洞基础评分、生命周期评分、环境评分,根据工业控制系统漏洞风险等级划分表(表5),可以为该漏洞定级,共分为无、低危、中危、高危、极高五个等级.根据CVSSv3.0标准以及国际范围内广泛使用的其他漏洞风险评估方法,将漏洞风险等级划分为四级或五级是更为有效的等级划分手段.随着漏洞量化分值的提高,不同等级的区间长度递减.该方法可以为高风险漏洞提供更细粒度的区分.
图表编号 | XD00141246900 严禁用于非法目的 |
---|---|
绘制时间 | 2020.03.01 |
作者 | 陶耀东、贾新桐、吴云坤 |
绘制单位 | 中国科学院大学、中国科学院沈阳计算技术研究所有限公司、360企业安全集团工业控制系统安全国家地方联合工程实验室、中国科学院大学、中国科学院沈阳计算技术研究所有限公司、360企业安全集团工业控制系统安全国家地方联合工程实验室 |
更多格式 | 高清、无水印(增值服务) |