[发明专利]基于多层模糊系统的工控网络安全风险评估方法

说明书

本发明公开一种基于多层模糊系统的工控网络安全风险评估方法，步骤是：对工控系统的资产、脆弱性、威胁进行分析，构建工控系统信息安全的风险评析图；划分现场控制层、过程监控层、企业管理层的安全风险等级，以及威胁频度、脆弱性和资产价值等级；分别构建第一层、第二层、第三层模糊推理模型；利用“面积中心法”的解模糊方法获得工控系统网络安全风险值。此种方法可客观反映工控系统网络安全风险值，大大降低模糊推理方法的计算复杂度。

技术领域

本发明属于工控网络安全风险评估技术领域，特别涉及一种基于多层模糊系统的工控网络安全风险评估方法。

背景技术

随着工业自动化的不断发展，通用信息系统与工业控制系统通过网络连接在一起，进行数据交互，实现工业数据采集、远程监控和集中管理。这种做法在提高企业生产效率、降低管理成本的同时，也改变工业控制系统“安全孤岛”的状态，使原本相对封闭而缺乏网络安全防护措施的工业控制系统网络，面临着来自外部网络的威胁。近年来发生多起造成严重后果和恶劣影响的工业控制系统安全问题，引起国家各部门和学术界的共同关注，针对工业控制系统的科学、系统化的安全行为分析方法成为了亟待解决的问题。风险评估是保障工控网络信息安全的一个有效手段，对其进行风险评估能够发现系统的脆弱点，以便及时采取防御手段，降低系统的风险水平。

风险评估是指在风险事件发生之前或之后，该事件给人们的生活、生命、财产等各个方面造成的影响和损失的可能性进行量化评估的工作。即，风险评估就是量化测评某一事件或事物带来的影响或损失的可能程度。常见的工控网络风险评估方法有层次分析法、攻击树、攻击图、灰色理论和BP神经网络等，多种方法通常相互结合来完成系统的工控网络风险评估。

工业控制系统是由各种生产和监控过程所必需的计算机、控制器及网络连接设备集成的控制系统的统称，它能够为工业生产提供自动化作业，主要由监控与数据采集系统(SCADA)、分布控制系统(DCS)及一些小型控制系统组成。通常，这类集成的控制系统根据网络结构分为三层，顶层是企业信息网络，中间层是过程监控网络，底层是现场控制网络，可配合图1所示。

其中，企业信息网络是以传统的IT技术为基础进行架构的，所以企业信息网络具有IT信息网络的所有属性，可通过ERP(网络公关)系统为企业资源应用的所有业务提供需求，并通过MES(制造执行系统)为企业提供包括制造数据管理、生产调度管理等模块。

过程控制网络承担着对上下两层网络之间的调度与反馈任务，由分布式SCADA服务器采集和监控生产过程的参数，并利用HMI(人机界面)实现人机交互。它可以根据上层的生产控制指令调度下层的现场控制设备，也可以对工业现场的生产情况进行实时监测和数据统计，为上层调控提供信息反馈。

现场控制网络是自动化系统与现场设备相连的唯一网络，被大量用于连接现场检测传感器、行器与工业控制器，主要通过PLC(可编程控制器)、DCS控制单元和RTU(远程终端单元)等进行生产过程的控制。近年来，虽然已有部分支持工业以太网通信接口的现场设备，但仍有大量的现场设备依旧采用电气硬接线直连控制器的方式连接。在现场级，无线通信只是部分特殊场合被使用，存量很低。这种现状造成工业系统在设计、集成和运维的各个阶段的效率，都受到极大制约，进而阻碍着精细化控制和高等级工艺流程管理的实现。

发明内容

本发明的目的，在于提供一种基于多层模糊系统的工控网络安全风险评估方法，其可客观反映工控系统网络安全风险值，大大降低模糊推理方法的计算复杂度。

为了达成上述目的，本发明的解决方案是：

一种基于多层模糊系统的工控网络安全风险评估方法，包括如下步骤：

步骤1，对工控系统的资产、脆弱性、威胁进行分析，构建工控系统信息安全的风险评析图；

步骤2，基于步骤1构建的风险评析图，划分现场控制层、过程监控层、企业管理层的安全风险等级，以及威胁频度、脆弱性和资产价值等级；