摘要：隨著信息化和工業化的深度融合，工業控制系統信息安全形勢日益嚴峻。信息安全風險評估作為一種了解工業控制系統安全風險的重要手段，越來越受到更多人的關注。本文以層次分析法為基礎，將權重比引入工業控制系統信息安全評估中，可得到更為合理的評估結果。

關鍵詞：工業控制系統；信息安全；權重比

1　引言

隨著云計算、大數據、工業互聯網等新興技術在工業領域的廣泛應用，信息安全威脅逐漸向工業領域蔓延，工業控制系統信息安全形勢日益嚴峻。信息安全風險評估作為一種了解工業控制系統安全威脅的重要手段，受到越來越多人的關注。

工業控制系統信息安全風險評估方法主要有三類，分別為經驗分析法、定性分析法和定量分析法^[1]。經驗分析法適用于評估經驗不足的評估者，由經驗豐富的專家制定安全基線，供評估者借鑒使用；定量分析法是在度量風險時，對風險要素進行賦值，進而量化評估結果；定性分析法是對風險要素進行分級，一般可分為“高”，“中”，“低”三級，最終以級別表示評估結果。本文以層次分析法為基礎，結合定量分析與定性分析進行工業控制系統信息安全風險評估。

2　工業控制系統信息安全風險評估模型

參考《信息安全技術工業控制系統風險評估實施指南》和《信息安全技術工業控制系統安全控制應用指南》，從資產、脆弱性、威脅和安全措施四方面對工業控制系統開展信息安全風險評估，評估模型如圖1所示，由上至下依次為目標層，準則層和因素層^[2]。目標層為工業控制系統主體，準則層包括資產、脆弱性、威脅和安全措施，因素層包括硬件資產、軟件資產、人員資產、其它資產、管理脆弱性、技術脆弱性、自然環境、內部無意風險、內部有意風險、外部威脅、事前防御、事中響應和事后取證^[3]。

圖1 工業控制系統信息安全風險評估模型

硬件資產包括：IED、PLC、DCS等工業現場控制層設備；路由器、網關、交換機等網絡設備；工業防火墻、入侵檢測系統、網閘等安全設備；服務器、工作站、HMI等計算機設備；磁盤陣列、移動硬盤等存儲設備。軟件資產包括：數據庫系統、操作系統等系統軟件；組態軟件、遠程控制軟件、數據庫軟件、工業控制系統工具軟件、OPC等應用軟件；工業控制代碼、現場設備固件等源程序；工業生產數據、工業控制實時數據、運行管理數據。人員資產包括：操作人員，運維人員，工業控制系統設計人員，信息安全人員。其它資產包括除了硬件、軟件和人員之外的資產。

管理脆弱性包括：工業生產環境脆弱性，生產設備脆弱性。技術脆弱性包括：工業控制網絡邊界脆弱性，工業控制系統網絡設備脆弱性，工業控制系統網絡通信脆弱性，工業無線網絡脆弱性，工業控制系統硬件脆弱性、軟件脆弱性、配置脆弱性。

自然環境包括：靜電、灰塵、潮濕、電磁干擾、意外事故等環境危害或自然災害。內部無意風險包括：內部員工未遵循規章制度和操作流程，導致工業控制系統故障或被攻擊。內部有意風險包括：內部員工對工業控制系統進行破壞或竊取系統信息。外部威脅包括：外部人員對工業控制系統進行攻擊。

3　工業控制系統信息安全風險評估

3.1　風險量化

風險量化的過程如圖2所示。

圖2 風險量化過程

3.2　構建風險評估模型

在開展工業控制系統信息安全評估前應首先構建風險評估模型，本文采用如圖1所示的工業控制系統信息安全風險評估模型。

3.3　確定模型各層權重比

3.3.1　重要性程度

首先要將復雜的多因素問題轉化為兩兩對比的問題，并且將他們量化。將兩因素對比結果分成5個等級：相同、稍強、較強、明顯強、絕對強，并用數字1-9來進行量化，如表1所示[4]。

表1 兩因素對比結果

3.3.2　構建比較矩陣

每次選取兩個因素a和b進行比較，用x_ab來表示a，b定量重要性的結果，構建出比較矩陣。

3.3.3　一致性檢驗

計算一致性指標CI，，n是比較矩陣的階數，是比較矩陣的最大特征值。查找一致性指標RI，如表2所示。

表2一致性指標 RI

計算一致性比例CR，，當CR<0.10的時候，比較矩陣的一致性是可以接受的，不然應對該矩陣做出修改。

3.3.4　計算權重向量計算權重向量有方根法，求和法，特征向量法，

最小二乘法。方根法計算權重向量，如式（1）所示：

求和法計算權重向量，如式（2）所示：

特征向量法計算權重向量，

A是比較矩陣，W是權重向量；最小二乘法計算權重向量，用擬合方法確定權重向量，使殘差平方和為最小，如式（3）所示：

3.4　專家評分

得出各項權重比之后，由專家對待評測的工業控制系統進行整體評估：每項分數為0到1，0到0.2為不具備安全措施，0.2到0.4安全性較差，0.4到0.6為安全性一般，0.6到0.8為安全性較好，0.8到1為安全措施完備。

通過得出系統總分數，w_i是i因素對應的權值，S_i是i因素的評估分數，S是求出的對應的系統評估分數。0到0.2為系統風險很高，0.2到0.4系統風險較高，0.4到0.6為風險一般，0.6到0.8為風險較低，0.8到1為系統安全。

3.5　評估結果

在得出總分數后，整理評估結果，包括系統整體評分、系統各層次重要性占比、各部分因素的評分、系統待改進排名^[5]。

4　實例論證

針對鋼鐵行業某集團開展工業控制系統信息安全風險評估，對其制造執行系統、監視控制與數據采集系統、分布式控制系統、可編程邏輯控制器等工業控制系統進行評估。集團下屬鋼鐵廠采用的網絡拓撲結構為三層網絡，不同生產車間的生產設備通過L1層工業交換機與L2層服務器進行連接，通過L2層核心交換機進行數據匯集和交換，與L2層各個子網中的工程師站進行通信。為保證L1、L2生產控制網絡的信息安全性，在L3層的網絡出口處專門設置了網絡防火墻進行安全隔離。

對“資產”下的四個風險因素進行評估，如圖3所示，對4項風險因素進行兩兩判斷賦值，構造出比較矩陣，如式（4）所示。

圖3 資產模型

對該矩陣進行一致性檢驗，，此矩陣的一致性可以接受。用方根法計算得，“資產”中各要素的相對權重為：W_{1=(0.5147,0.1207,0.2959,0.0688)}（5）

同理，求得該鋼鐵廠“脆弱性”，“威脅”，“安全措施”中各要素的相對權重如下：

W₂=(0.6,0.4)

W₃=(0.5123,0.2811,0.1325,0.0741)

W₄=(0.2297,0.6483,0.1220)（6）

“資產”，“脆弱性”，“威脅”，“安全措施”之間的相對權重為：W₅=(0.3455,0.1105,0.1625,0.3815)（7）

因此，硬件資產占總體的0.5147*0.3455=0.1778，同理可求得其它因素占總體的權重比，結果如表3所示。

邀請專家對該工廠各因素進行評價打分，結合表3中各項因素的權重比，可以得出系統總分數。在各項因素分數中，權重比較大而又得分較低的因素為急需改進項。

表3 該工廠各因素占總體的權重比

5　結束語

本文針對工業控制系統信息安全風險評估問題，提出了一種基于層次分析的定量分析法，將因素權重比引入風險評估中，得到更為合理的評估結果。

作者簡介

夏　冀（1992-），男，碩士，現任中國電子技術標準化研究院信息安全研究中心工控組工程師，主要從事工業信息安全標準研制、工業控制系統信息安全測評工作。

甘俊杰（1993-），男，碩士，畢業于北京郵電大學，現就職于中國電子技術標準化研究院，主要從事工業信息安全方面的研究。

李　琳，男，博士，現任中國電子技術標準化研究院信息安全研究中心高級工程師，工業控制系統安全標準和測評工業和信息化部重點實驗室技術總監。

參考文獻：

[1] 安克萬，趙首花. 信息安全風險評估對兩化融合的保障[J]. 西安郵電大學學報，2010，15 ( 6 ) : 62 - 63.

[2] 司應碩. 信息安全風險評估技術的研究[D]. 貴州大學，2008.

[3] 熊琦，彭勇. 工業控制系統的安全風險評估[J]. 中國信息安全，2012 ( 3 ) : 57 - 59.

[4] 郭金玉，張忠彬，孫慶云. 層次分析法的研究與應用[J]. 中國安全科學學報，2008，18 ( 5 ) : 148 - 153.

[5] 張燁. 工業控制系統信息安全風險評估[J]. 自動化博覽，2015， ( S2 ).

摘自《工業控制系統信息安全專刊（第六輯）》