基于AHP和攻擊圖的工控系統(tǒng)信息安全風險評估研究.pdf

1、隨著信息化和工業(yè)化的深度融合，工控系統(tǒng)的信息化得到了快速的發(fā)展。工控系統(tǒng)網絡的不斷開放及外部連接的不斷發(fā)展，使得傳統(tǒng)信息安全威脅蔓延至工控系統(tǒng)，工控系統(tǒng)的信息安全問題日益升級。由于工控系統(tǒng)廣泛的應用在電力、水利、航空等工業(yè)生產和公共服務領域，使得國家關鍵基礎設施對其的依賴越來越大，工控系統(tǒng)的信息安全已成為國家安全的重要組成部分。如何保障工控系統(tǒng)的信息安全是目前研究的熱點問題。
　　當前，風險評估是工控系統(tǒng)信息安全的主要研究方向，風

2、險評估不僅可以判斷系統(tǒng)的脆弱性所在，還可以幫助安全人員實施防御措施并提供科學的指導。因此，本文針對工控系統(tǒng)信息安全風險評估進行研究，開展的主要研究工作如下：
　　首先，本文從系統(tǒng)本質和安全目標兩個角度對工控系統(tǒng)安全與信息系統(tǒng)安全的差異進行了分析，提出了一種基于網絡結構的識別方法，分別對資產和威脅進行了識別，并且采用定性的方式對相應要素的風險等級進行了定義。
　　然后，從數學建模的角度，以工控系統(tǒng)網絡和安全威脅為要素構建風險評

3、估模型，提出基于層次分析法與信息熵的風險評估方法。借助模糊理論量化風險要素的模糊和不確定性，構造風險要素的隸屬度矩陣及相應的風險評判語；利用信息熵和層次權重法分別計算風險要素的相對權重，采用加權平均法減少傳統(tǒng)權重確定法的主觀偏差；通過綜合法集成風險值，進而對系統(tǒng)進行安全評估。
　　最后，從網絡建模的角度，以安全漏洞和工業(yè)以太網為前提對系統(tǒng)進行風險分析，提出基于攻擊圖的風險評估方法。針對當前方法中系統(tǒng)主機被攻擊的概率依賴專家經驗主觀