杨黎霞 李杰 许磊 陈艳 尹磊

【關键词】多属性决策;工业控制系统;安全风险评估机制;评估模型;流程

在构建工业控制系统安全评估模型过程中，需要对系统结构特征与复杂度进行分析，深入了解其管理特征重要性与影响指标，判断各个属性内容，获得资产安全关联拓扑图。在计算不同资产危害程度的过程中自然形成了工业控制系统安全风险评估流程。确保安全风险被有效量化，为工业控制系统安全部署提供有效操作技术。

工业控制系统属于工业企业中的核心系统，该系统在通过安全风险评估后可以发现诸多问题，其中大多数工控系统在安全风险评估过程中采用手工方式展开技术操作，为技术人员积累相关操作经验，实现定量描述过程。就目前看来，比较常见的故障树分析方法等就能结合SCADA系统展开安全风险评估操作，正常显示外部攻击过程，对实际生产过程中可能产生的各种复杂故障问题进行分析。就整体而言，工控系统安全状态是由大量评估指标制定完成的，其系统监测数据中的误报与漏报问题也需要结合系统安全问题展开分析，建立多方专家的客观事物内部关系复杂性分析机制，确保与信息源相互融合，有效提高系统安全风险评估的高效性、安全可靠性、及时性。结合系统特征与设备安全需求建立工业控制系统安全风险评估机制，设定多属性决策方法计算机制，提高设备安全防护能力。在结合实际数据对设备属性概率进行分配过程中，可以了解到多个决策参与机制。体现客观权值，正常判断工控系统脆弱性，对工控系统安全风险评估内容进行有效优化。

在目前的许多智能工业企业中。基于多属性决策所建立的工业控制系统在网络结构布局上相对复杂，其中包括了现场控制层与集中控制层，其设备中也配置了传感器、工业路由器、数据采集与监视控制系统等。这些系统硬件配合工控机、传感器以及可编程逻辑控制器建立PLC整合技术机制，远程控制某些无线设备。当然，多属性决策背景下的工业控制系统网络结构中还包含了制造执行系统、统计过程控制系统、自动化办公系统等等，多种设备系统相互连通形成了一套完整的工控系统网络，其在有效控制系统中入侵攻击对象与病毒扩散方面作用极大。在设备中的每一个接口和网络局部位置都设置了攻击防范点。在深入了解工控系统完整的安全管理机制过程中，需要思考在有效资源配置下安全防护机制的构建过程，从而建立一套工控系统安全风险评估模型。围绕评估模型，需要采用合理且适度的风险处置措施，其目的是为了将风险降到风险评估模型可以接受的最低水平。就具体评估过程而言，必须对工控系统中的诸多设备、数据以及技术人员等等进行有效分析，建立分类标记，明确资产实际用途与使命作用，确保不同资产数据、软件、硬件以及工控系统工艺特征与复杂度有效展现，对多类指标属性进行全面分析即可。在针对工控系统中的诸多信息资产进行识别过程中，需要确保工控系统风险量化操作到位，建立基于属性重要性的判断机制，通过专家对不同资产赋值属性的权重数值进行分析，在专家指导下对模型设计方案指标实施有效调整与优化。大体来讲，多属性决策背景下的工业控制系统网络结构分析主要围绕以下三点展开：

（一）建立多属性重要性判断机制与赋值机制

要为智能工业企业中的工业控制系统网络结构建立多属性的重要性判断机制与赋值机制，分析其中属性权重合理性，结合决策结果正确性与可信度判断计算属性权重，对若干行业领域中的专家智能工厂评价指标体系进行分析，形成相同层次中的指标比较机制，以建立起一套比较判断矩阵，对同一层次的不同指标相对重要性进行分析。在判断矩阵几何平均、归一化的过程中，需要对其中的平行向量与权重向量进行分析，并提出具体计算流程如下：

首先要判别矩阵中每一行元素的乘积，主要对向量内容进行归一化计算，结合工业生产现场实际情况展开定义分析，保证数据、软件、硬件、服务、人员、工控系统结构特征分析到位。其次要建立管理特征重要性与影响性分析机制，对实际现场的场景内容对设备情况实施有效分析，建立专家赋值计算机制，展示属性权重结果。

（二）评估综合群体信息安全资产内容

要采用主观赋权法对评价指标属性值进行分析计算，赋予专家权重，保证线性加权法对个体决策集结形成新决策结果。在对每一个决策者进行计算决策矩阵过程中，需要对个体决策结果进行分析，最后形成方案综合治理排序向量。在针对个体决策结果集成内容进行分析过程中可以获得最终群体结果。在这一过程中，需要对所有参与人员进行决策分析，在设置个体决策环节中对决策者的个体决策结果向量进行分析，保证个体决策结果与向量相互匹配，保证综合多个决策者的个体决策内容进行分析，最后书写矩阵形式即可。在分析多属性个体决策函数过程中要形成专家权重，保证专家对方案属性决策优化，配合简单加权法进行计算求证，保证个体决策有效优化，该方法能够对设备中的安全风险评估结果实施有效优化调整。在针对多个专家决策进行综合个体决策向量的分析过程中，要建立集成群体决策向量机制，对不同专家的度量标准进行分析，对事物认识的深度与把握程度不同的内容进行进一步分析。结合实际决策对规范化公式实施规范化处理，将评价指标中的指标值实施区间有效转换，对指标规范化内容开展属性分析，对其中的最差属性指标值为0这一点进行分析，建立属性指标值体系，其中指标值为1，如此就能对矩阵内容进行归一化处理，其归一化公式应该为：在结合决策者权重向量内容进行分析过程中，配合简单加权法对个体决策结果集成内容进行分析，保证群体决策结果分析到位，其得分加权平均资产属性评分内容对集成群决策技术判断内容有针对性讨论，对其中的决策危害性较大设备与工艺结果实施调整。在这里，基于多属性决策的工业控制系统需要邀请专家对工控系统设备的脆弱性与威胁性进行客观属性分析，确保安全事件发生的可能性与造成损失等计算内容的精准分析，并结合资产风险值实施有效调整。

（三）设计资产安全关联拓扑图

在设计资产安全关联拓扑图过程中，需要结合综合群体信息计算内容，分析资产中所面临的诸多风险，结合验证知识与资产面对危害程度进行定义，建立安全关联拓扑图，从而构建一套完整的攻击场景。

参考图1，在构建资产危害关联拓扑结构图的过程中，需要准确反映网络面临的安全威胁机制，结合网络安全威胁态势感知工作内容进行分析，保证资产危害关联拓扑结构有效优化。在图1中，对资产危害传播路径分析多种资产危害关联拓扑结构机制，对资产中的脆弱性进行分析，其中就包括了3—4—2—1以及6-1分析机制，结合专家客观赋权内容对计算资产权重结果进行分析，结合多种专家决策结果进行客观赋权，从而计算资产权重内容。在基于多个准假决策结果实施计算分析过程中，需要对各个资产最终结果进行有效罗列（参考图1），争取在有限资源配置下建立安全防护资源分析机制，其中独立资产风险值从1-6分为6个等级，危害程度为0.15～0.3不等，这些都为工控系统部署安全防护策略奠定良好基础。在计算攻击路径过程中，需要对攻破资产1的概率最大路径进行分析，对路径危害严重性进行全面考察，计算资产危害度，同时对已知危害传播路径实施有效分析。再配合相乘法对攻破资产5等级以上的概率值进行分析，结合计算资产危害程度实施有针对性确认，其中路径就应该为5-3-1，配合该路径攻破资产1的可能性最大。这就为企业用户工控系统的安全部署提供了有价值的参考建议。

基于多属性决策背景下的工业控制系统网络结构要建立安全风险评估技术流程，主要对工控系统安全风险评估内容与评估对象进行全面分析。主要分析对象为威胁赋值、资产识别和生产工艺，在针对赋值、资产生产过程重要属性进行分析过程中，需要对工控系统安全风险量化内容实施有价值参考，结合系统安全措施对识别系统特征内容实施安全有效性验证，同时对系统安全风险进行有针对性计算。在评估风险过程中，有必要增加一系列安全措施，对评估系统安全风险内容实施评价，参考工控系统安全评估基本流程建立评价指标模型。在这一评价指标模型中。需要配合智能工业企业建立安全核心能力引导机制，为生产企业提供安全软件，优化管理配置，其中包括了边界安全防护机制、补丁管理机制、身份认证机制、资产安全机制、数据安全机制等等，以形成一套完整的工控系统，实现生产工厂企业的安全全面升级。

在针对整个车间对信息技术与物联网互联互通工业网络建设过程中。需要结合工控系统安全弥补整改机制分析相关系统安全风险评估机制，如图2。

由图2可知，在判断不同指标属性重要性的过程中，也能加强企业工控系统的安全防护水平。首先，要对工业控制系统安全风险评估基本流程中的数据进行分析，主要为运行数据与信息可用性，也是工控系统构建的关键。在针对大量数据文件实施业务建模与数据挖掘过程中，要提高安全查询能力，对研判、挖掘、预测过程进行分析，如此可积累基础资源库，并对协议特征库与漏洞库资源进行有效调整。在数据防护中建立数据日志备份，有效恢复策略异地存放机制，同时针对数据日志备份内容分析备份周期，保证相关工业控制系统的数据分析步骤的恢复。

在分析软件的过程中。需要采用工业控制系统中的智能生产内容进行分析，建立工业控制软件系统风险内容，有效设置非授权访问机制，以防范恶意代码、病毒漏洞攻击、控制命令伪造攻击等，对控制网络DoS攻击企业软件平台配置进行安全漏洞优化。

对于软件方面的防护措施，以其系统、驱动、专业控制组件来有效搭建服务功能机制，设置关键配置文件，优化访问权限，对软件安装、卸载、更新书面记录实施有效更新即可。

在硬件方面，则需要对系统网络架构实施分析，对服务器、存储系统安全与系统之间的信息交换安全机制进行分析，保证风險企业工业控制网络安全配置，对网络分区、端口禁用进行调整，保证工业主机安全配置、远程控制管理与默认账户管理，建立优化机制。而在工业控制设备安全配置中，则专门设置了口令策略合规性分析机制。在安全产品与技术应用内容进行分析过程中，需要建立防护封闭接口操作系统界面，对账户管理与分类内容进行分析，设置账户权限，建立白名单工业防火墙工控协议访问控制机制，同时采用监控审计平台对入侵检测内容进行分析，保证黑白两份名单中的多个层面保障通信机制建设正常。

就服务方面而言，需要强调服务状态与环境感知机制，并建立多方互联机制，主要对远程维护与诊断、运维管理安全与实时监控内容进行分析，针对信息系统资源中的网络存储、安全基础设置采取安全管理机制，优化相关技术运维内容。在充分考虑操作技术人员业务水平与操作技能职业素养过程中，需要对系统中的某些安全事件管理体系进行分析，确保业务规划与信息系统安全政策法规、管理标准建设到位。同时也要充分考虑到工业控制系统结构特征及其复杂性。因为系统相当复杂，还需要建立工业控制系统安全评估模型，明确工业控制系统的网络结构和相关评估对象与评估范围，深度了解被评估工业控制系统中所涉猎的诸多资产类型，对其资产规模、位置、重要程度、数量等情况进行分析，建立不同要素的特殊性分析机制，对相应指标攻击后所造成的危害程度进行分析，充分考量工控系统结构特征与复杂程度，建立动态指标分析机制。

最后在分析管理特征重要性过程中，则需要为工业控制系统建立安全责任机制，对安全防护措施与档案资料管理内容进行分析。在了解账户管控安全机制过程中，建立巡检安全机制，做好密码密钥管控安全、运行可靠性管理工作。

综上所述，就目前国内的工业控制系统建设与实际运营而言，其网络基础软硬件在安全操作、网络安全防护等方面需要建立有效的技术解决机制，结合工业控制系统现实生产运行需求，建立智能化工业控制安全政策与法规标准是有必要的，它有利于优化系统网络安全策略研究机制。在针对工业控制系统中的某些安全风险建立评估机制过程中，需要对工控系统安全风险内容进行初步分析，形成安全风险分析模型，基于多属性决策建立工控系统安全评估机制，优化方法，从整体层面计算工控系统中可能存在的各种危害性设备，建立工控系统安全部署防护机制。