方俊伟

摘要：近年来，工控系统的互联互通呈现出迅猛的发展态势，信息安全成为人们广泛关注的问题，在能源、石化化工、冶金、食品医药、水利、交通等行业领域中，工控系统被广泛的应用，工控系统的网络也被不断的优化和改进。其中，风险评估成为工控系统信息安全问题的重要应对手段，通过将检测系统问题，辅助安全人员进行安全防御，为安全人员提出有效的防御意见，极大地促进了工控系统的安全，已是国家安全的必要构成部分。如何进行风险评估，则是首要研究的问题。本文通过研究基于AHP和攻击图的风险评估方法，以此为工控系统的正常运行提供有效建议。

关键词：工控系统;风险评估;AHP;攻击图

中图分类号：TP309 文献标识码：A 文章编号：1007-9416（2019）04-0200-02

0 引言

随着近年来不法黑客利用漏洞入侵工控系统并植入病毒等情况愈发严重，为工业领域及服务领域造成严重的损失，如信息泄露、生产停滞等问题，甚至会因为工控系统问题，造成生产设备无法控制，最终造成人员安全问题。因此，只有不断难度优化改进工控系统信息安全风险评估问题，才能有效地遏制此类情况，并提高企业效益。

1 工控系统信息安全风险评估研究意义

调查显示，全国5000多个重要的工业控制系统中，95%以上的工控系统操作系统均采用国外产品。到目前为止，至少还有80%以上的工控系统来自国外，因为很多国外进口设备都是搭配系统一起引进的。如果国外系统经常被黑客入侵，也就意味着国内企业的生产系统也很容易受到黑客攻击。当前中国正在大力发展集成电路行业，若企业不重视网络安全，将都有可能遭受病毒入侵及黑客控制。工业4.0、云计算、物联网等技术让制造设备实现了互联互通，效率提升并且更易管控[1]。但若不重视网络安全，随着制造设备越来越精密，安全漏洞却是越来越多，伴随着的只有网络入侵越来越多，企业的损失越来越大。只有积极的展开工控系统信息安全风险评估的优化工作，并不断的开发科学合理有效的高新网络安全技术，才能够提高系统安全，遏制黑客入侵，提高企业信息安全度，保证企业安全运营。

根据网络结构企业管理层进行分析，可将工控系统信息安全常见安全威胁分为，如表1所示。

2 工控系统信息安全风险评估原理

2.1 风险计算原理

工控系统信息安全风险评估中的风险要素主要有资产识别、脆弱性识别、威胁识别，其中，资产识别，是资产产生影响后造成安全事件对企业造成损失，影响到风险值的计算，脆弱性识别，根据脆弱性严重程度影响安全事件发生的概率及损失，影响风险值的计算，威胁识别，是威胁的频率对安全事件发生概率产生影响并直接影响到风险值。

据此，围绕风险要素资产识别、脆弱性识别、威胁识别进行风险值计算，具体公式为：，其中，R表示风险值，表示风险计算函数，A表示资产影响，V表示脆弱性严重程度，T表示威胁频率，根据此公式便能计算出风险值。而实际计算中，需要考虑到安全事件发生的概率及造成的损失，可根据实际情况将公式变为。

2.2 模糊集与隶属度矩阵

风险要素不是必然事件，因此，在计算中有一定的模糊度，只有通过模糊集，才能进行风险值计算，通过模糊集进行量化处理，确定风险要素集U，包含各个风险要素，要进行风险要素个数统计，最终建立模糊集;确定每个风险要素要具备对应的评判，并构成评判集V，进行评判语个数统计;建立模糊映射函数 f：U→F（V），具有ui→f（ui）=（pi1，pi2，…，pim）的映射关系。最终，列出隶属度矩阵。主要表示风险要素集对评判集的支持程度[2]。

3 攻击图技术

攻击图建立的角度是从攻击入侵角度进行的风险模型分析，站在入侵威胁者的角度对系统进行分析，更准确的定位安工控系统漏洞。通过攻击图，可以直观的看到系统安全漏洞间的关系，通过站在入侵威胁者角度，对系统展开假攻击，通过攻击，便可以分析出能够威胁系统安全并达到攻击威胁目的的可攻击路径。而在此基礎上，安全人员进行系统修补工作，便能全面的修复系统漏洞，令修复工作具有科学性、合理性、便捷性、快速性。通过攻击图，令系统处于安全状态，排除系统的潜在威胁，指导安全人员进行可实施性修复。其中攻击图构建框架也是基于入侵威胁角度进行的框架构建。如，实际构建中，需要确定系统为攻击目标，对网络拓补和系统漏洞进行分析研究，找出可实施性攻击路径，而后，对每条攻击路径进行评估。在进行可攻击路径测试时，需要网络拓补扫描工具和漏洞扫描工具，分别对主机信息、漏洞信息进行扫描，在攻击图推理引擎中根据对应的算法生成攻击图可视化，Graphviz软件可实现可视化输出[3]。

4 基于攻击图的风险评估分析流程

风险评估是基于风险要素进行的风险识别、评估，其中风险要素包括资产识别、脆弱性识别、威胁识别。而基于分析图的风险评估流程为：

第一，确定风险评估对象并进行数据收集，此步骤为入侵威胁者入侵系统的第一步。

第二， 利用系统漏洞扫描工具和系统网络拓补扫描工具扫描主机，将主机中的安全漏洞以及主机之间网络连接关系进行扫描。在扫描出安全漏洞后，与通用漏洞评分系统进行对比，最终得出GVSS的评分值。

如此，便能实现可攻击路径的识别，根据可攻击路径确定每条攻击路径对系统造成的损失，以此得出风险值[4]。

5 结语

工控系统信息安全风险评估是多行业、多领域的新型风险评估方法，在信息化时代，信息安全成为人们广泛关注的问题，不断的重视下，研究出攻击图和AHP风险评估方法，并被广泛的应用。通过攻击图和AHP进行风险评估，检测系统安全漏洞，综合分析并提出有效的处理方法。其中，攻击图是站在入侵威胁角度对系统进行模拟攻击，检查出可攻击路径，而后安全人员根据攻击图检查出的可攻击路径及提出的修复方案实时修复系统安全漏洞，便能提高企业信息安全，维持工业生产，提高企业效益。

参考文献

[1] 龚斯谛.基于AHP和攻击图的工控系统信息安全风险评估研究[D].南昌航空大学，2017.

[2] 邝香琦.CBTC系统信息安全风险评估方法研究[D].北京交通大学，2018.

[3] 马洋洋，王璇，邝香琦，等.基于贝叶斯攻击图的CBTC系统安全风险评估[J].铁道标准设计，2019（02）：20.

[4] 郭强.风场工控系统安全漏洞自动化挖掘与检测技术的应用研究[J].应用能源技术，2019（04）：47-49.