摘要：隨著(zhù)信息化和工業(yè)化的深度融合，工業(yè)控制系統信息安全形勢日益嚴峻。信息安全風(fēng)險評估作為一種了解工業(yè)控制系統安全風(fēng)險的重要手段，越來(lái)越受到更多人的關(guān)注。本文以層次分析法為基礎，將權重比引入工業(yè)控制系統信息安全評估中，可得到更為合理的評估結果。

關(guān)鍵詞：工業(yè)控制系統；信息安全；權重比

1　引言

隨著(zhù)云計算、大數據、工業(yè)互聯(lián)網(wǎng)等新興技術(shù)在工業(yè)領(lǐng)域的廣泛應用，信息安全威脅逐漸向工業(yè)領(lǐng)域蔓延，工業(yè)控制系統信息安全形勢日益嚴峻。信息安全風(fēng)險評估作為一種了解工業(yè)控制系統安全威脅的重要手段，受到越來(lái)越多人的關(guān)注。

工業(yè)控制系統信息安全風(fēng)險評估方法主要有三類(lèi)，分別為經(jīng)驗分析法、定性分析法和定量分析法^[1]。經(jīng)驗分析法適用于評估經(jīng)驗不足的評估者，由經(jīng)驗豐富的專(zhuān)家制定安全基線(xiàn)，供評估者借鑒使用；定量分析法是在度量風(fēng)險時(shí)，對風(fēng)險要素進(jìn)行賦值，進(jìn)而量化評估結果；定性分析法是對風(fēng)險要素進(jìn)行分級，一般可分為“高”，“中”，“低”三級，最終以級別表示評估結果。本文以層次分析法為基礎，結合定量分析與定性分析進(jìn)行工業(yè)控制系統信息安全風(fēng)險評估。

2　工業(yè)控制系統信息安全風(fēng)險評估模型

參考《信息安全技術(shù)工業(yè)控制系統風(fēng)險評估實(shí)施指南》和《信息安全技術(shù)工業(yè)控制系統安全控制應用指南》，從資產(chǎn)、脆弱性、威脅和安全措施四方面對工業(yè)控制系統開(kāi)展信息安全風(fēng)險評估，評估模型如圖1所示，由上至下依次為目標層，準則層和因素層^[2]。目標層為工業(yè)控制系統主體，準則層包括資產(chǎn)、脆弱性、威脅和安全措施，因素層包括硬件資產(chǎn)、軟件資產(chǎn)、人員資產(chǎn)、其它資產(chǎn)、管理脆弱性、技術(shù)脆弱性、自然環(huán)境、內部無(wú)意風(fēng)險、內部有意風(fēng)險、外部威脅、事前防御、事中響應和事后取證^[3]。

圖1 工業(yè)控制系統信息安全風(fēng)險評估模型

硬件資產(chǎn)包括：IED、PLC、DCS等工業(yè)現場(chǎng)控制層設備；路由器、網(wǎng)關(guān)、交換機等網(wǎng)絡(luò )設備；工業(yè)防火墻、入侵檢測系統、網(wǎng)閘等安全設備；服務(wù)器、工作站、HMI等計算機設備；磁盤(pán)陣列、移動(dòng)硬盤(pán)等存儲設備。軟件資產(chǎn)包括：數據庫系統、操作系統等系統軟件；組態(tài)軟件、遠程控制軟件、數據庫軟件、工業(yè)控制系統工具軟件、OPC等應用軟件；工業(yè)控制代碼、現場(chǎng)設備固件等源程序；工業(yè)生產(chǎn)數據、工業(yè)控制實(shí)時(shí)數據、運行管理數據。人員資產(chǎn)包括：操作人員，運維人員，工業(yè)控制系統設計人員，信息安全人員。其它資產(chǎn)包括除了硬件、軟件和人員之外的資產(chǎn)。

管理脆弱性包括：工業(yè)生產(chǎn)環(huán)境脆弱性，生產(chǎn)設備脆弱性。技術(shù)脆弱性包括：工業(yè)控制網(wǎng)絡(luò )邊界脆弱性，工業(yè)控制系統網(wǎng)絡(luò )設備脆弱性，工業(yè)控制系統網(wǎng)絡(luò )通信脆弱性，工業(yè)無(wú)線(xiàn)網(wǎng)絡(luò )脆弱性，工業(yè)控制系統硬件脆弱性、軟件脆弱性、配置脆弱性。

自然環(huán)境包括：靜電、灰塵、潮濕、電磁干擾、意外事故等環(huán)境危害或自然災害。內部無(wú)意風(fēng)險包括：內部員工未遵循規章制度和操作流程，導致工業(yè)控制系統故障或被攻擊。內部有意風(fēng)險包括：內部員工對工業(yè)控制系統進(jìn)行破壞或竊取系統信息。外部威脅包括：外部人員對工業(yè)控制系統進(jìn)行攻擊。

3　工業(yè)控制系統信息安全風(fēng)險評估

3.1　風(fēng)險量化

風(fēng)險量化的過(guò)程如圖2所示。

圖2 風(fēng)險量化過(guò)程

3.2　構建風(fēng)險評估模型

在開(kāi)展工業(yè)控制系統信息安全評估前應首先構建風(fēng)險評估模型，本文采用如圖1所示的工業(yè)控制系統信息安全風(fēng)險評估模型。

3.3　確定模型各層權重比

3.3.1　重要性程度

首先要將復雜的多因素問(wèn)題轉化為兩兩對比的問(wèn)題，并且將他們量化。將兩因素對比結果分成5個(gè)等級：相同、稍強、較強、明顯強、絕對強，并用數字1-9來(lái)進(jìn)行量化，如表1所示[4]。

表1 兩因素對比結果

3.3.2　構建比較矩陣

每次選取兩個(gè)因素a和b進(jìn)行比較，用x_ab來(lái)表示a，b定量重要性的結果，構建出比較矩陣。

3.3.3　一致性檢驗

計算一致性指標CI，，n是比較矩陣的階數，是比較矩陣的最大特征值。查找一致性指標RI，如表2所示。

表2一致性指標 RI

計算一致性比例CR，，當CR<0.10的時(shí)候，比較矩陣的一致性是可以接受的，不然應對該矩陣做出修改。

3.3.4　計算權重向量計算權重向量有方根法，求和法，特征向量法，

最小二乘法。方根法計算權重向量，如式（1）所示：

求和法計算權重向量，如式（2）所示：

特征向量法計算權重向量，

A是比較矩陣，W是權重向量；最小二乘法計算權重向量，用擬合方法確定權重向量，使殘差平方和為最小，如式（3）所示：

3.4　專(zhuān)家評分

得出各項權重比之后，由專(zhuān)家對待評測的工業(yè)控制系統進(jìn)行整體評估：每項分數為0到1，0到0.2為不具備安全措施，0.2到0.4安全性較差，0.4到0.6為安全性一般，0.6到0.8為安全性較好，0.8到1為安全措施完備。

通過(guò)得出系統總分數，w_i是i因素對應的權值，S_i是i因素的評估分數，S是求出的對應的系統評估分數。0到0.2為系統風(fēng)險很高，0.2到0.4系統風(fēng)險較高，0.4到0.6為風(fēng)險一般，0.6到0.8為風(fēng)險較低，0.8到1為系統安全。

3.5　評估結果

在得出總分數后，整理評估結果，包括系統整體評分、系統各層次重要性占比、各部分因素的評分、系統待改進(jìn)排名^[5]。

4　實(shí)例論證

針對鋼鐵行業(yè)某集團開(kāi)展工業(yè)控制系統信息安全風(fēng)險評估，對其制造執行系統、監視控制與數據采集系統、分布式控制系統、可編程邏輯控制器等工業(yè)控制系統進(jìn)行評估。集團下屬鋼鐵廠(chǎng)采用的網(wǎng)絡(luò )拓撲結構為三層網(wǎng)絡(luò )，不同生產(chǎn)車(chē)間的生產(chǎn)設備通過(guò)L1層工業(yè)交換機與L2層服務(wù)器進(jìn)行連接，通過(guò)L2層核心交換機進(jìn)行數據匯集和交換，與L2層各個(gè)子網(wǎng)中的工程師站進(jìn)行通信。為保證L1、L2生產(chǎn)控制網(wǎng)絡(luò )的信息安全性，在L3層的網(wǎng)絡(luò )出口處專(zhuān)門(mén)設置了網(wǎng)絡(luò )防火墻進(jìn)行安全隔離。

對“資產(chǎn)”下的四個(gè)風(fēng)險因素進(jìn)行評估，如圖3所示，對4項風(fēng)險因素進(jìn)行兩兩判斷賦值，構造出比較矩陣，如式（4）所示。

圖3 資產(chǎn)模型

對該矩陣進(jìn)行一致性檢驗，，此矩陣的一致性可以接受。用方根法計算得，“資產(chǎn)”中各要素的相對權重為：W_{1=(0.5147,0.1207,0.2959,0.0688)}（5）

同理，求得該鋼鐵廠(chǎng)“脆弱性”，“威脅”，“安全措施”中各要素的相對權重如下：

W₂=(0.6,0.4)

W₃=(0.5123,0.2811,0.1325,0.0741)

W₄=(0.2297,0.6483,0.1220)（6）

“資產(chǎn)”，“脆弱性”，“威脅”，“安全措施”之間的相對權重為：W₅=(0.3455,0.1105,0.1625,0.3815)（7）

因此，硬件資產(chǎn)占總體的0.5147*0.3455=0.1778，同理可求得其它因素占總體的權重比，結果如表3所示。

邀請專(zhuān)家對該工廠(chǎng)各因素進(jìn)行評價(jià)打分，結合表3中各項因素的權重比，可以得出系統總分數。在各項因素分數中，權重比較大而又得分較低的因素為急需改進(jìn)項。

表3 該工廠(chǎng)各因素占總體的權重比

5　結束語(yǔ)

本文針對工業(yè)控制系統信息安全風(fēng)險評估問(wèn)題，提出了一種基于層次分析的定量分析法，將因素權重比引入風(fēng)險評估中，得到更為合理的評估結果。

作者簡(jiǎn)介

夏　冀（1992-），男，碩士，現任中國電子技術(shù)標準化研究院信息安全研究中心工控組工程師，主要從事工業(yè)信息安全標準研制、工業(yè)控制系統信息安全測評工作。

甘俊杰（1993-），男，碩士，畢業(yè)于北京郵電大學(xué)，現就職于中國電子技術(shù)標準化研究院，主要從事工業(yè)信息安全方面的研究。

李　琳，男，博士，現任中國電子技術(shù)標準化研究院信息安全研究中心高級工程師，工業(yè)控制系統安全標準和測評工業(yè)和信息化部重點(diǎn)實(shí)驗室技術(shù)總監。

參考文獻：

[1] 安克萬(wàn)，趙首花. 信息安全風(fēng)險評估對兩化融合的保障[J]. 西安郵電大學(xué)學(xué)報，2010，15 ( 6 ) : 62 - 63.

[2] 司應碩. 信息安全風(fēng)險評估技術(shù)的研究[D]. 貴州大學(xué)，2008.

[3] 熊琦，彭勇. 工業(yè)控制系統的安全風(fēng)險評估[J]. 中國信息安全，2012 ( 3 ) : 57 - 59.

[4] 郭金玉，張忠彬，孫慶云. 層次分析法的研究與應用[J]. 中國安全科學(xué)學(xué)報，2008，18 ( 5 ) : 148 - 153.

[5] 張燁. 工業(yè)控制系統信息安全風(fēng)險評估[J]. 自動(dòng)化博覽，2015， ( S2 ).

摘自《工業(yè)控制系統信息安全專(zhuān)刊（第六輯）》