CN106384193A - 一种基于层次分析法的ics信息安全评估方法 - Google Patents

Abstract

本发明公开了一种基于层次分析法的ICS信息安全评估方法，对ICS风险评估，然后将待评测的工控系统构建出ICS层次模型；对重要性程度评估构建比较矩阵；将比较矩阵进行一致性检验；对待评测ICS系统进行整体评估；整理出评估报告。本发明的有益效果是：本发明以层次分析法为基础，对ICS信息安全评估进行了改进，相比于现有的评估方法，该方法可以通过对比，可以择优选择权重比，从而使评估结果更为准确；评估报告中信息更加合理和全面，整个评估过程思路清晰，科学严谨，信息安全风险评估运用科学的方法和手段，为防范和化解工业信息安全风险，或者将风险控制在可接受的水平，最大限度的保障网络和信息安全提供科学依据。

Description

一种基于层次分析法的ICS信息安全评估方法

技术领域

本发明涉及一种信息安全评估方法，具体为一种基于层次分析法的ICS信息安全评估方法，属于信息安全应用技术领域。

背景技术

两化融合是信息化和工业化高层次的深度结合，其核心是以信息化为支撑，目前仍面临着一些制约因素，信息化核心技术以及信息化安全建设水平较低。

在工控风险评估过程中，可以采用多种操作方法，包括经验分析，定性分析和定量分析。无论何种方法，共同的目标都是找出工业控制系统面临的风险及影响，以及目前安全水平与组织安全需求之间的差距。

经验分析法：采用基于知识的分析方法来找出目前的安全状况和安全标准之间的差距。经验分析法比较适合经验较少的操作者，由经验丰富的操作者按照标准制定安全基线，供操作者借鉴使用。

定量分析法：定量分析法是对构成风险的各个要素和潜在损失的水平赋予数值，当度量风险的所有要素都被赋值，风险评估的整个过程和结果就可以被量化了。

定性分析法：定性分析法是目前广泛采用的一种方法，它具有很强的主观性，往往需要凭借分析者的经验和直觉，或者业界的标准和惯例，为风险管理诸要素的大小或高低程度定性分级，例如分为“高”，“中”，“低”三级。定性分析的操作方法多种多样，包括小组讨论，问卷调查等。操作相对容易，但可能因为操作者经验和直觉的偏差而使分析结果失准。

工业控制系统风险评估的步骤一般分为如下阶段：系统调研阶段；脆弱性检测阶段；风险评估阶段；风险处理阶段。无论采用哪种方法，其核心思想都是依据威胁出现的频率，脆弱性的严重程度来确认安全事件发生的可能性，依据资产价值和脆弱性的严重程度来确认安全事件会造成的损失，最终判断风险值。

由于工控系统的特殊性，其评估方法不能完全按照普通信息系统，需要采取更有效的方法来对工控信息安全进行评测。目前对工控系统信息安全评估的研究都是单一方法的直接判断，缺乏各种方法之间的对比，以及通过对比之后结果准确性的取舍。因此，针对上述问题提出一种基于层次分析法的ICS信息安全评估方法。

发明内容

本发明的目的就在于为了解决上述问题而提供一种基于层次分析法的ICS信息安全评估方法。

本发明通过以下技术方案来实现上述目的，一种基于层次分析法的ICS信息安全评估方法，其安全评估方法具体步骤如下：

步骤A、对ICS风险评估，然后将待评测的工控系统构建出ICS层次模型，将构建出ICS层次模型从上到下的层次依次命名为A,B,C,D层；

步骤B、将步骤A构建的ICS层次模型进行重要性程度评估；

步骤C、将步骤B的重要性程度评估构建比较矩阵，对于每一层的各个因素，每次选取两个因素a和b进行比较，用x_ab来表示a，b定量重要性的结果；

步骤D、将步骤C中的比较矩阵进行一致性检验：

1)、计算一致性指标CI，n是比较矩阵的阶数，λ_max是比较矩阵的最大特征值，查找一致性指标RI；

2)、计算一致性比例CR，当CR<0.10的时候，比较矩阵的一致性是可以接受的，不然应对该矩阵做出修改；

3)、计算权重向量：通过方根法，求和法，特征向量法，最小二乘法分别求得权重向量，从而得出每项因素对于上一层因素相对重要性的占比；通过对比，选出合适的权重向量，或对符合要求的权重向量求均值；

步骤E、对待评测ICS系统进行整体评估：

1)、通过步骤D，已经确定每一因素的权值，然后对最底层各个因素开始进行评估，分数为0到1，0-0.2为不具备安全措施，0.2-0.4安全性较差，0.4-0.6为安全性一般，0.6-0.8为安全性较好，0.8-1为安全措施完备；

2)、通过w_i是i因素对应的权值，s_i是i因素的评估分数，S是求出的上一层的评估分数；

其中，通过此方式，最终可得出系统总分数，0-0.2为系统风险很高，0.2-0.4系统风险较高，0.4-0.6为风险一般，0.6-0.8为风险较低，0.8-1为系统安全；

步骤F、整理出评估报告：评估报告包括系统整体评分；系统各层次重要性占比；各部分因素的评分；系统安全性需改进部分排名，这个排名综合考虑因素的权重比和评分，评分较低而权重比又高最需改进。

优选的，步骤A中的A层为ICS系统，ICS系统连接B层的技术类和管理类，B层的技术类连接C层的物理安全、网络安全、主机安全、应用安全和数据安全，B层的管理类连接安全管理制度、安全管理机构、人员安全管理、系统建设管理和系统运维管理；C层的物理安全连接防盗窃和防破坏、物理位置选择、物理访问控制、防雷击、防火、防水和防潮、防静电、温湿度控制、电力供应和电磁防护。

优选的，步骤B中的重要性程度评估具体如下：

1)、将复杂的多因素问题转化为两两对比的问题，并且将他们量化；

2)、将两因素对比结果分成5个等级，相同，稍强，较强，明显强，绝对强，并用数字1-9来进行量化。

优选的，步骤C中的构建比较矩阵，将步骤A中的C层的物理安全下面的第四层构成一个10x10的比较矩阵，即10个因素相对于上一层物理安全因素的判断矩阵，同理构造出其它因素的比较矩阵，即相对于上一层次的判断矩阵。

优选的，步骤D中的计算权重向量的方根法公式：求和法公式：特征向量法公式：AW＝λ_maxW，A是比较矩阵，W是权重向量；最小二乘法：用拟合方法确定权重向量，使残差平方和为最小，

本发明的有益效果是：本发明以层次分析法为基础，对ICS信息安全评估进行了改进，相比于现有的评估方法，该方法可以通过对比，可以择优选择权重比，从而使评估结果更为准确；评估报告中信息更加合理和全面，整个评估过程思路清晰，科学严谨，信息安全风险评估运用科学的方法和手段，为防范和化解工业信息安全风险，或者将风险控制在可接受的水平，最大限度的保障网络和信息安全提供科学依据。

附图说明

图1为本发明的流程图；

图2为本发明的ICS层次模型图；

图3为本发明的重要性程度评估表格；

图4为本发明的一致性检验中的一致性指标RI表格。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

实施例一：

一种基于层次分析法的ICS信息安全评估方法，其安全评估方法具体步骤如下：

步骤A、对ICS风险评估，然后将待评测的工控系统构建出ICS层次模型，将构建出ICS层次模型从上到下的层次依次命名为A,B,C,D层；

其中，A层为ICS系统，ICS系统连接B层的技术类和管理类，B层的技术类连接C层的物理安全、网络安全、主机安全、应用安全和数据安全，B层的管理类连接安全管理制度、安全管理机构、人员安全管理、系统建设管理和系统运维管理；C层的物理安全连接防盗窃和防破坏、物理位置选择、物理访问控制、防雷击、防火、防水和防潮、防静电、温湿度控制、电力供应和电磁防护；

步骤B、将步骤A构建的ICS层次模型进行重要性程度评估；

其中，重要性程度评估具体如下：

1)、将复杂的多因素问题转化为两两对比的问题，并且将他们量化；

2)、将两因素对比结果分成5个等级，相同，稍强，较强，明显强，绝对强，并用数字1-9来进行量化，重要性程度评估表格如图3所示；

步骤C、将步骤B的重要性程度评估构建比较矩阵，对于每一层的各个因素，每次选取两个因素a和b进行比较，用x_ab来表示a，b定量重要性的结果；

其中，构建比较矩阵，将步骤A中的C层的物理安全下面的第四层构成一个10x10的比较矩阵，即10个因素相对于上一层物理安全因素的判断矩阵；将步骤A中的B层的技术类下面的第三层构成一个5x5的比较矩阵，即5个因素相对于上一层技术类因素的判断矩阵；将步骤A中的B层的管理类下面的第三层构成一个5x5的比较矩阵，即5个因素相对于上一层管理类因素的判断矩阵；

步骤D、将步骤C中的比较矩阵进行一致性检验：

1)、计算一致性指标CI，n是比较矩阵的阶数，n＝10，λ_max是比较矩阵的最大特征值，查找一致性指标RI，从图4中查找一致性指标RI＝1.49；

2)、计算一致性比例CR，当CR<0.10的时候，比较矩阵的一致性是可以接受的，不然应对该矩阵做出修改；

3)、计算权重向量：通过方根法，求和法，特征向量法，最小二乘法分别求得权重向量，从而得出每项因素对于上一层因素相对重要性的占比；通过对比，选出合适的权重向量，或对符合要求的权重向量求均值；

其中，计算权重向量中的方根法公式：求和法公式：特征向量法公式：AW＝λ_maxW，A是比较矩阵，W是权重向量；最小二乘法：用拟合方法确定权重向量，使残差平方和为最小，

步骤E、对待评测ICS系统进行整体评估：

1)、通过步骤D，已经确定每一因素的权值，然后对最底层各个因素开始进行评估，分数为0到1，0-0.2为不具备安全措施，0.2-0.4安全性较差，0.4-0.6为安全性一般，0.6-0.8为安全性较好，0.8-1为安全措施完备；

2)、通过w_i是i因素对应的权值，s_i是i因素的评估分数，S是求出的上一层的评估分数；

其中，通过此方式，最终可得出系统总分数，0-0.2为系统风险很高，0.2-0.4系统风险较高，0.4-0.6为风险一般，0.6-0.8为风险较低，0.8-1为系统安全；

步骤F、整理出评估报告：评估报告包括系统整体评分；系统各层次重要性占比；各部分因素的评分；系统安全性需改进部分排名，这个排名综合考虑因素的权重比和评分，评分较低而权重比又高最需改进。

实施例二：

一种基于层次分析法的ICS信息安全评估方法，其安全评估方法具体步骤如下：

步骤A、对ICS风险评估，然后将待评测的工控系统构建出ICS层次模型，将构建出ICS层次模型从上到下的层次依次命名为A,B,C,D层；

其中，A层为ICS系统，ICS系统连接B层的技术类和管理类，B层的技术类连接C层的物理安全、网络安全、主机安全、应用安全和数据安全，B层的管理类连接安全管理制度、安全管理机构、人员安全管理、系统建设管理和系统运维管理；C层的物理安全连接防盗窃和防破坏、物理位置选择、物理访问控制、防雷击、防火、防水和防潮、防静电、温湿度控制、电力供应和电磁防护；

步骤B、将步骤A构建的ICS层次模型进行重要性程度评估；

其中，重要性程度评估具体如下：

1)、将复杂的多因素问题转化为两两对比的问题，并且将他们量化；

2)、将两因素对比结果分成5个等级，相同，稍强，较强，明显强，绝对强，并用数字1-9来进行量化，重要性程度评估表格如图3所示；

步骤C、将步骤B的重要性程度评估构建比较矩阵，对于每一层的各个因素，每次选取两个因素a和b进行比较，用x_ab来表示a，b定量重要性的结果；

其中，构建比较矩阵，将步骤A中的B层的技术类下面的第三层构成一个5x5的比较矩阵，即5个因素相对于上一层技术类因素的判断矩阵；

步骤D、将步骤C中的比较矩阵进行一致性检验：

1)、计算一致性指标CI，n是比较矩阵的阶数，n＝5，λ_max是比较矩阵的最大特征值，查找一致性指标RI，从图4中查找一致性指标RI＝1.12；

2)、计算一致性比例CR，当CR<0.10的时候，比较矩阵的一致性是可以接受的，不然应对该矩阵做出修改；

3)、计算权重向量：通过方根法，求和法，特征向量法，最小二乘法分别求得权重向量，从而得出每项因素对于上一层因素相对重要性的占比；通过对比，选出合适的权重向量，或对符合要求的权重向量求均值；

其中，计算权重向量中的方根法公式：求和法公式：特征向量法公式：AW＝λ_maxW，A是比较矩阵，W是权重向量；最小二乘法：用拟合方法确定权重向量，使残差平方和为最小，

步骤E、对待评测ICS系统进行整体评估：

1)、通过步骤D，已经确定每一因素的权值，然后对最底层各个因素开始进行评估，分数为0到1，0-0.2为不具备安全措施，0.2-0.4安全性较差，0.4-0.6为安全性一般，0.6-0.8为安全性较好，0.8-1为安全措施完备；

2)、通过w_i是i因素对应的权值，s_i是i因素的评估分数，S是求出的上一层的评估分数；

其中，通过此方式，最终可得出系统总分数，0-0.2为系统风险很高，0.2-0.4系统风险较高，0.4-0.6为风险一般，0.6-0.8为风险较低，0.8-1为系统安全；

步骤F、整理出评估报告：评估报告包括系统整体评分；系统各层次重要性占比；各部分因素的评分；系统安全性需改进部分排名，这个排名综合考虑因素的权重比和评分，评分较低而权重比又高最需改进。

实施例三：

一种基于层次分析法的ICS信息安全评估方法，其安全评估方法具体步骤如下：

步骤A、对ICS风险评估，然后将待评测的工控系统构建出ICS层次模型，将构建出ICS层次模型从上到下的层次依次命名为A,B,C,D层；

其中，A层为ICS系统，ICS系统连接B层的技术类和管理类，B层的技术类连接C层的物理安全、网络安全、主机安全、应用安全和数据安全，B层的管理类连接安全管理制度、安全管理机构、人员安全管理、系统建设管理和系统运维管理；C层的物理安全连接防盗窃和防破坏、物理位置选择、物理访问控制、防雷击、防火、防水和防潮、防静电、温湿度控制、电力供应和电磁防护；

步骤B、将步骤A构建的ICS层次模型进行重要性程度评估；

其中，重要性程度评估具体如下：

1)、将复杂的多因素问题转化为两两对比的问题，并且将他们量化；

2)、将两因素对比结果分成5个等级，相同，稍强，较强，明显强，绝对强，并用数字1-9来进行量化，重要性程度评估表格如图3所示；

步骤C、将步骤B的重要性程度评估构建比较矩阵，对于每一层的各个因素，每次选取两个因素a和b进行比较，用x_ab来表示a，b定量重要性的结果；

其中，构建比较矩阵，将步骤A中的B层的管理类下面的第三层构成一个5x5的比较矩阵，即5个因素相对于上一层管理类因素的判断矩阵；

步骤D、将步骤C中的比较矩阵进行一致性检验：

1)、计算一致性指标CI，n是比较矩阵的阶数，n＝5，λ_max是比较矩阵的最大特征值，查找一致性指标RI，从图4中查找一致性指标RI＝1.12；

2)、计算一致性比例CR，当CR<0.10的时候，比较矩阵的一致性是可以接受的，不然应对该矩阵做出修改；

3)、计算权重向量：通过方根法，求和法，特征向量法，最小二乘法分别求得权重向量，从而得出每项因素对于上一层因素相对重要性的占比；通过对比，选出合适的权重向量，或对符合要求的权重向量求均值；

其中，计算权重向量中的方根法公式：求和法公式：特征向量法公式：AW＝λ_maxW，A是比较矩阵，W是权重向量；最小二乘法：用拟合方法确定权重向量，使残差平方和为最小，

步骤E、对待评测ICS系统进行整体评估：

1)、通过步骤D，已经确定每一因素的权值，然后对最底层各个因素开始进行评估，分数为0到1，0-0.2为不具备安全措施，0.2-0.4安全性较差，0.4-0.6为安全性一般，0.6-0.8为安全性较好，0.8-1为安全措施完备；

2)、通过w_i是i因素对应的权值，s_i是i因素的评估分数，S是求出的上一层的评估分数；

其中，通过此方式，最终可得出系统总分数，0-0.2为系统风险很高，0.2-0.4系统风险较高，0.4-0.6为风险一般，0.6-0.8为风险较低，0.8-1为系统安全；

步骤F、整理出评估报告：评估报告包括系统整体评分；系统各层次重要性占比；各部分因素的评分；系统安全性需改进部分排名，这个排名综合考虑因素的权重比和评分，评分较低而权重比又高最需改进。

实施例一、实施例二和实施例三以层次分析法为基础，对ICS信息安全评估进行了改进，相比于现有的评估方法，该方法可以通过对比，可以择优选择权重比，从而使评估结果更为准确；评估报告中信息更加合理和全面，整个评估过程思路清晰，科学严谨，信息安全风险评估运用科学的方法和手段，为防范和化解工业信息安全风险，或者将风险控制在可接受的水平，最大限度的保障网络和信息安全提供科学依据。

对于本领域技术人员而言，显然本发明不限于上述示范性实施例的细节，而且在不背离本发明的精神或基本特征的情况下，能够以其他的具体形式实现本发明。因此，无论从哪一点来看，均应将实施例看作是示范性的，而且是非限制性的，本发明的范围由所附权利要求而不是上述说明限定，因此旨在将落在权利要求的等同要件的含义和范围内的所有变化囊括在本发明内。不应将权利要求中的任何附图标记视为限制所涉及的权利要求。

此外，应当理解，虽然本说明书按照实施方式加以描述，但并非每个实施方式仅包含一个独立的技术方案，说明书的这种叙述方式仅仅是为清楚起见，本领域技术人员应当将说明书作为一个整体，各实施例中的技术方案也可以经适当组合，形成本领域技术人员可以理解的其他实施方式。

Claims (5)

1.一种基于层次分析法的ICS信息安全评估方法，其特征在于：其安全评估方法具体步骤如下：

步骤A、对ICS风险评估，然后将待评测的工控系统构建出ICS层次模型，将构建出ICS层次模型从上到下的层次依次命名为A,B,C,D层；

步骤B、将步骤A构建的ICS层次模型进行重要性程度评估；

步骤C、将步骤B的重要性程度评估构建比较矩阵，对于每一层的各个因素，每次选取两个因素a和b进行比较，用x_ab来表示a，b定量重要性的结果；

步骤D、将步骤C中的比较矩阵进行一致性检验：

1)、计算一致性指标CI，n是比较矩阵的阶数，λ_max是比较矩阵的最大特征值，查找一致性指标RI；

2)、计算一致性比例CR，当CR<0.10的时候，比较矩阵的一致性是可以接受的，不然应对该矩阵做出修改；

3)、计算权重向量：通过方根法，求和法，特征向量法，最小二乘法分别求得权重向量，从而得出每项因素对于上一层因素相对重要性的占比；通过对比，选出合适的权重向量，或对符合要求的权重向量求均值；

步骤E、对待评测ICS系统进行整体评估：

1)、通过步骤D，已经确定每一因素的权值，然后对最底层各个因素开始进行评估，分数为0到1，0-0.2为不具备安全措施，0.2-0.4安全性较差，0.4-0.6为安全性一般，0.6-0.8为安全性较好，0.8-1为安全措施完备；

2)、通过w_i是i因素对应的权值，s_i是i因素的评估分数，S是求出的上一层的评估分数；

其中，通过此方式，最终可得出系统总分数，0-0.2为系统风险很高，0.2-0.4系统风险较高，0.4-0.6为风险一般，0.6-0.8为风险较低，0.8-1为系统安全；

步骤F、整理出评估报告：评估报告包括系统整体评分；系统各层次重要性占比；各部分因素的评分；系统安全性需改进部分排名，这个排名综合考虑因素的权重比和评分，评分较低而权重比又高最需改进。

2.根据权利要求1所述的一种基于层次分析法的ICS信息安全评估方法，其特征在于：步骤A中的A层为ICS系统，ICS系统连接B层的技术类和管理类，B层的技术类连接C层的物理安全、网络安全、主机安全、应用安全和数据安全，B层的管理类连接安全管理制度、安全管理机构、人员安全管理、系统建设管理和系统运维管理；C层的物理安全连接防盗窃和防破坏、物理位置选择、物理访问控制、防雷击、防火、防水和防潮、防静电、温湿度控制、电力供应和电磁防护。

3.根据权利要求1所述的一种基于层次分析法的ICS信息安全评估方法，其特征在于：步骤B中的重要性程度评估具体如下：

1)、将复杂的多因素问题转化为两两对比的问题，并且将他们量化；

2)、将两因素对比结果分成5个等级，相同，稍强，较强，明显强，绝对强，并用数字1-9来进行量化。

4.根据权利要求1或2所述的一种基于层次分析法的ICS信息安全评估方法，其特征在于：步骤C中的构建比较矩阵，将步骤A中的C层的物理安全下面的第四层构成一个10x10的比较矩阵，即10个因素相对于上一层物理安全因素的判断矩阵，同理构造出其它因素的比较矩阵，即相对于上一层次的判断矩阵。

5.根据权利要求1所述的一种基于层次分析法的ICS信息安全评估方法，其特征在于：步骤D中的计算权重向量的方根法公式：

求和法公式：特征向量法公式：AW＝λ_maxW，A是比较矩阵，W是权重向量；最小二乘法：用拟合方法确定权重向量，使残差平方和为最小，

$\min Z=\underset{i=1}{\overset{n}{\&Sigma;}}\underset{j=1}{\overset{n}{\&Sigma;}}{(a_{ij}{\mathrm{\&omega;}}_j-{\mathrm{\&omega;}}_i)}^2,s.t.\underset{i=1}{\overset{n}{\&Sigma;}}{\mathrm{\&omega;}}_i=1,{\mathrm{\&omega;}}_i>0,i=1,2,\mathrm{...},n.$