CN115345414A - 一种输油气管道工控网络信息安全性评价方法及系统 - Google Patents

一种输油气管道工控网络信息安全性评价方法及系统 Download PDF

Info

Publication number
CN115345414A
CN115345414A CN202210615438.5A CN202210615438A CN115345414A CN 115345414 A CN115345414 A CN 115345414A CN 202210615438 A CN202210615438 A CN 202210615438A CN 115345414 A CN115345414 A CN 115345414A
Authority
CN
China
Prior art keywords
evaluation
index
industrial control
evaluation index
control network
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202210615438.5A
Other languages
English (en)
Inventor
李秋娟
刁宇
刘国豪
刘朝阳
李东阳
孙勇
于子峰
杜娟
穆承广
翟星月
魏甲强
张宏亮
吴昊
杨嘉盛
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Oil and Gas Pipeline Network Corp
Original Assignee
China Oil and Gas Pipeline Network Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China Oil and Gas Pipeline Network Corp filed Critical China Oil and Gas Pipeline Network Corp
Priority to CN202210615438.5A priority Critical patent/CN115345414A/zh
Publication of CN115345414A publication Critical patent/CN115345414A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/06Resources, workflows, human or project management; Enterprise or organisation planning; Enterprise or organisation modelling
    • G06Q10/063Operations research, analysis or management
    • G06Q10/0635Risk analysis of enterprise or organisation activities
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/06Resources, workflows, human or project management; Enterprise or organisation planning; Enterprise or organisation modelling
    • G06Q10/063Operations research, analysis or management
    • G06Q10/0639Performance analysis of employees; Performance analysis of enterprise or organisation operations
    • G06Q10/06393Score-carding, benchmarking or key performance indicator [KPI] analysis
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/02Agriculture; Fishing; Forestry; Mining

Landscapes

  • Business, Economics & Management (AREA)
  • Human Resources & Organizations (AREA)
  • Engineering & Computer Science (AREA)
  • Strategic Management (AREA)
  • Economics (AREA)
  • Entrepreneurship & Innovation (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Educational Administration (AREA)
  • Development Economics (AREA)
  • General Physics & Mathematics (AREA)
  • Marketing (AREA)
  • General Business, Economics & Management (AREA)
  • Tourism & Hospitality (AREA)
  • Game Theory and Decision Science (AREA)
  • Operations Research (AREA)
  • Quality & Reliability (AREA)
  • Animal Husbandry (AREA)
  • Health & Medical Sciences (AREA)
  • Primary Health Care (AREA)
  • Marine Sciences & Fisheries (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Mining & Mineral Resources (AREA)
  • Agronomy & Crop Science (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本发明公开了一种输油气管道工控网络信息安全性评价方法及系统,涉及油气管道领域,通过基于信息安全管理的全流程进行多维度要素提取,确定分析要素信息及对应的评价指标;对评价指标进行灰色关联分析获得各评价指标关联度;利用层次分析法对评价指标进行权重分析确定评价指标权重值;基于各评价指标关联度、评价指标权重值综合评价,获得工控网络信息安全管理综合评价结果。解决油气管道工控网络缺乏有效的安全评估手段,存在不能及时掌握油气管道工控网络安全水平从而无法保证网络安全,具有安全隐患的技术问题。达到有效识别输油气管道工控网络信息安全事件流程中的各要素存在的不足,提高输油气管道网络信息安全风险管控能力的技术效果。

Description

一种输油气管道工控网络信息安全性评价方法及系统
技术领域
本发明涉及油气管道技术领域,尤其涉及一种输油气管道工控网络信息安全性评价方法及系统。
背景技术
随着自动化,数字化,智能化等技术的不断进步,油气管道行业已经初步实现了由管道设备设施的区域控制向集中控制,生产运行数据由分散、割裂向数据集中管理,交互融合等方向发展,从而提高了管理效率,实现了降本增效、从以人为本的角度提升了安全水平。工控系统的开放、数据在更大范围内的传输是未来发展的必然趋势,而工控网络安全的风险也会越来越高。近些年,油气管道系统遭受黑客网络攻击的事情时有发生,导致管道系统被迫关闭,造成严重后果而影响油气的正常供应。基于该情况,如何识别油气管道行业在工控网络信息安全存在的不足,客观有效的评价其管理现状,有针对性行的提出优化改进建议,提高工控网络信息安全的管理水平,成为了油气管道行业的客观需求。
发明内容
本申请的目的是提供一种输油气管道工控网络信息安全性评价方法及系统,用以解决现有技术中油气管道工控网络缺乏有效的安全评估手段,存在不能及时掌握油气管道工控网络安全水平从而无法保证网络安全,具有安全隐患的技术问题。
鉴于上述问题,本申请提供了一种输油气管道工控网络信息安全性评价方法及系统。
一方面,本申请提供了一种输油气管道工控网络信息安全性评价方法,所述方法包括:基于信息安全管理的全流程进行多维度要素提取,设定分析要素信息,所述分析要素信息包括风险识别、保护措施、检/监测措施、响应程序、恢复能力多维度;根据所述风险识别、保护措施、检/监测措施、响应程序、恢复能力分别确定评价指标;对所述评价指标进行灰色关联分析,获得各评价指标关联度;利用层次分析法对所述评价指标进行权重分析,确定评价指标权重值;基于所述各评价指标关联度、评价指标权重值进行综合评价,获得工控网络信息安全管理综合评价结果。
另一方面,本申请还提供了一种输油气管道工控网络信息安全性评价系统,所述系统包括:多维要素设定单元,所述多维要素设定单元用于基于信息安全管理的全流程进行多维度要素提取,设定分析要素信息,所述分析要素信息包括风险识别、保护措施、检/监测措施、响应程序、恢复能力多维度;评价指标确定单元,所述评价指标确定单元用于根据所述风险识别、保护措施、检/监测措施、响应程序、恢复能力分别确定评价指标;关联度分析单元,所述关联度分析单元用于对所述评价指标进行灰色关联分析,获得各评价指标关联度;权重分析单元,所述权重分析单元用于利用层次分析法对所述评价指标进行权重分析,确定评价指标权重值;工控网络信息安全评价单元,所述工控网络信息安全评价单元用于基于所述各评价指标关联度、评价指标权重值进行综合评价,获得工控网络信息安全管理综合评价结果。
本申请中提供的一个或多个技术方案,至少具有如下技术效果或优点:
本申请提供了一种输油气管道工控网络信息安全性评价方法及系统,通过基于信息安全管理的全流程进行多维度要素提取,设定分析要素信息,所述分析要素信息包括风险识别、保护措施、检/监测措施、响应程序、恢复能力多维度;根据所述风险识别、保护措施、检/监测措施、响应程序、恢复能力分别确定评价指标;对所述评价指标进行灰色关联分析,获得各评价指标关联度;利用层次分析法对所述评价指标进行权重分析,确定评价指标权重值;基于所述各评价指标关联度、评价指标权重值进行综合评价,获得工控网络信息安全管理综合评价结果。达到了有效识别输油气管道工控网络信息安全事件流程中的各要素存在的不足,避免由于风险识别措施不足、保护能力不够、检/监测手段确实等问题导致网络信息安全事件的发生,提高输油气管道网络信息安全风险管控能力的技术效果。从而解决了现有技术中油气管道工控网络缺乏有效的安全评估手段,存在不能及时掌握油气管道工控网络安全水平从而无法保证网络安全,具有安全隐患的技术问题。
上述说明仅是本申请技术方案的概述,为了能够更清楚了解本申请的技术手段,而可依照说明书的内容予以实施,并且为了让本申请的上述和其它目的、特征和优点能够更明显易懂,以下特举本申请的具体实施方式。
附图说明
为了更清楚地说明本申请或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是示例性的,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
图1为本申请实施例提供的一种输油气管道工控网络信息安全性评价方法的流程示意图;
图2为本申请实施例提供的一种输油气管道工控网络信息安全性评价方法中获得各评价指标关联度的流程示意图;
图3为本申请实施例提供的一种输油气管道工控网络信息安全性评价方法中获得所述评价指标权重值的流程示意图;
图4为本申请实施例提供的一种输油气管道工控网络信息安全性评价方法中获得工控网络信息安全管理综合评价结果的流程示意图;
图5为本申请一种输油气管道工控网络信息安全性评价系统的结构示意图。
附图标记说明:多维要素设定单元11,评价指标确定单元12,关联度分析单元13,权重分析单元14,工控网络信息安全评价单元15。
具体实施方式
本申请通过提供一种输油气管道工控网络信息安全性评价方法及系统,解决了现有技术中油气管道工控网络缺乏有效的安全评估手段,存在不能及时掌握油气管道工控网络安全水平从而无法保证网络安全,具有安全隐患的技术问题。
本申请技术方案中对数据的获取、存储、使用、处理等均符合国家法律法规的相关规定。
下面,将参考附图对本申请中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅是本申请的一部分实施例,而不是本申请的全部实施例,应理解,本申请不受这里描述的示例实施例的限制。基于本申请的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。另外还需要说明的是,为了便于描述,附图中仅示出了与本申请相关的部分而非全部。
实施例一
如图1所示,本申请提供了一种输油气管道工控网络信息安全性评价方法,所述方法具体包括如下步骤:
S1:基于信息安全管理的全流程进行多维度要素提取,设定分析要素信息,所述分析要素信息包括风险识别、保护措施、检/监测措施、响应程序、恢复能力多维度。
具体的,从工控网络信息安全的几个方面进行评价维度的确定,本申请实施例结合实践进行分析研究,确定了五个维度,分别为风险识别、保护措施、检/监测措施、响应程序、恢复能力,从这五个方面对油气管道工控网络进行安全评估,当然也可以根据具体的需求对评估的设置维度进行调整。
S2:根据所述风险识别、保护措施、检/监测措施、响应程序、恢复能力分别确定评价指标。
具体的,每个维度确定具体进行评价的指标,可以根据需求进行选择,可选的在进行评价时也可以选择其中一个或者几个维度进行具体评估,本申请实施例针对多维度综合评估进行展开说明,对于一个维度或者选择几个维度的情况同理,评估的方法相同,不再一一进行阐述。
对于风险识别主要从资产管理、管理制度、风险评估3个评价指标上进行评价。保护措施主要从人员意识和培训、访问控制、数据安全与信息保护、保护技术4个方面进行评价。检/监测措施主要从异常事件侦查、实时监测、检测过程3 个方面进行评价。响应措施主要从响应计划、事件上报、缓解措施3个方面进行评价。恢复能力主要从恢复计划和持续改进2个方面进行评价。排查信息安全管理各个环节的管控措施、技术现状或人员能力是否存在漏洞。
S3:对所述评价指标进行灰色关联分析,获得各评价指标关联度。
进一步的,如图2所示,对所述评价指标进行灰色关联分析,获得各评价指标关联度,S3包括:S301:根据所述评价指标设定参考数据列、比较数据列;S302:采用初值化对所述评价指标的原始数据进行变换,获得初值化数列;S303:根据所述参考数据列、初值化数列进行求差序列计算,获得最大差、最小差; S304:基于所述最大差、最小差计算关联系数;S305:根据所述关联系数进行关联度计算,获得评价指标关联度。
具体的,确定了评价的指标后,基于灰色系统理论,通过对各评价指标进行灰色关联分析,判断各评价指标之间的重要性。
首先,设参考数据列为X0,记X0(k)=[x0(1),x0(2),……,x0(n)],k=1、2……、 n,被比较的数据列记为Xi(k)=[x′i(1),x′i(2),……,x′i(n)],i=1,2,……,m,其中i 为被比较数列的数量。确定参考数据列和比较数据列。
其次,原始数据变换。采用初值化处理方法,其处理形式是用每个比较数列的第一个数Xi(1)去除其它数Xi(k),记为:X′i=[x′i(1),x′i(2),……,x′i(n)],其中 i=1,2,……,m,得到的新数列Xi就是不同时刻的值相对于第1个时刻值的百分比。
再次,求差序列Δi(k),记为:
Figure RE-GDA0003854573120000061
求两级最大差
Figure RE-GDA0003854573120000062
和最小差分别为
Figure RE-GDA0003854573120000063
Figure RE-GDA0003854573120000064
接着,计算关联系数ξoi(k)。通过公式:
Figure RE-GDA0003854573120000065
进行计算,其中ρ为分辨系数,其作用在于提高关联系数之间的差异显著性。ρ∈(0,1),一般情况取 0.1-0.5,通常取ρ=0.5。
然后,计算关联度roi,其中,关联度通过公式:
Figure RE-GDA0003854573120000066
进行计算。
最后,判断工控网络信息安全管理各指标中的重要性程度。
S4:利用层次分析法对所述评价指标进行权重分析,确定评价指标权重值。
进一步的,如图3所示,所述利用层次分析法对所述评价指标进行权重分析,确定评价指标权重值,包括:S401:构建工控网络信息安全指标结构分析模型,所述结构分析模型包括目标层、准则层、方案层,其中,所述目标层包括上层因素,所述准则层包括所有评价指标,所述方案层包括各指标组合方案的权重; S402:根据所述评价指标、所述上层因素进行判断矩阵逐个评价指标比较,得到判断矩阵;S403:基于所述判断矩阵进行层次单排序及一致性检验,基于一致性检验结果对所述判断矩阵进行修正,直到所述判断矩阵满足一致性要求为止;S404:根据所述判断矩阵确定各层评价指标的权重,获得所述评价指标权重值。
进一步的,基于所述判断矩阵进行层次单排序及一致性检验,包括:对所述判断矩阵各行元素乘积进行n次方根运算,获得向量M;对所述向量M进行归一化处理,确定特征向量;基于所述特征向量计算所述判断矩阵的最大特征值;基于所述最大特征向量计算获得一致性指标;根据所述一致性指标,确定平均随机一致性指标;根据所述一致性指标、所述平均随机一致性指标,获得一致性比率;当所述一致性比率满足一致性比率要求时,所述判断矩阵满足一致性,当不满足所述一致性比率要求时,则所述判断矩阵不满足一致性。
具体的,利用层次分析法对指标进行权重分析时,主要包括:通过建立工控网络信息安全管理各层级指标的结构分析模型、构造判断矩阵、进行层次单排序一致性检验、确定层次的总排序,从而确定个评价指标的权重分配情况。
首先,确定工控网络信息安全管理评价指标体系的目标层、准则层和方案层。
其次,构造判断矩阵。设与上层因素Z关联的n个因素为x1,x2,x3,L xn,对于 i,j=1,2,L,n,以aij表示xi与xj关于Z的影响之比值。于是得到这个因素n关于Z的两两比较的判断矩阵。
Figure RE-GDA0003854573120000081
对于任意i,j=1,2L,n,满足aij≥0,aji=1/aij,aii=1。
接着,进行层次单排序及一致性检验。
设A=(aij)m×n为阶正互n反矩阵,满足对任意i,j,k=1,2,L,n,有aik×akj=aij,则称A为一致性矩阵。
采用方根法,计算步骤如下:
a.计算判断矩阵各行元素乘积的n次方根
Figure RE-GDA0003854573120000082
b.对向量M归一化
Figure RE-GDA0003854573120000083
W=(w1,w2,.....wn)T即为所求的特征向量。
c.计算判断矩阵的最大特征值
Figure RE-GDA0003854573120000084
式中(Aw)i为Aw的第i个向量。
由于判断矩阵不能保证具有完全的一致性,因此采用λmax与n的接近程度作为一致性程度的尺度,对判断矩阵进行一致性检验的步骤为:
a.计算判断矩阵的最大特征值λmax
b.计算一致性指标C.I.
Figure RE-GDA0003854573120000091
c.查表求相应的平均随机一致性指标R.I.
e.计算一致性比率C.R.
Figure RE-GDA0003854573120000092
f.判断是否满足一致性
判断当C.R.<0.1时,认为判断矩阵A有满意一致性;反之,认为判断矩阵A不具有满意一致性,需要进行修正。
最后,层次总排序,根据判断矩阵可以求得工控网络信息安全管理评价指标体系各指标的权重分配,此过程为单排序,最终需得到各层次各评价指标元素对于目标的总排序即总排序权重。
S5:基于所述各评价指标关联度、评价指标权重值进行综合评价,获得工控网络信息安全管理综合评价结果。
进一步的,如图4所示,基于所述各评价指标关联度、评价指标权重值进行综合评价,获得工控网络信息安全管理综合评价结果,S5包括:S501:根据所述各评价指标关联度、评价指标权重值,获得风险等级评价信息;S502:获得预设工控网络信息安全管理评价信息,基于所述预设工控网络信息安全管理评价信息,确定评价信息集;S503:根据所述评价指标、所述评价信息集进行隶属度计算,构建元素评价结果的模糊集合;S504:基于所述元素评价结果的模糊集合,构建模糊综合评价矩阵;S505:根据所述模糊综合评价矩阵与所述评价指标权重值,计算所述风险等级评价信息中的各等级与评价信息集中评价级别的隶属度关系,基于所述隶属度关系,获得所述工控网络信息安全管理综合评价结果。
具体的,基于灰色系统理论和层次分析法,确定评价指标体系的关联度及权重分配后,确定风险等级评价信息,其中工控网络信息安全管理的综合评价得分算法如下,其中A为三级指标得分,γ为三级指标权重,则二级指标得分为 B=∑(A×Υ);β为二级指标权重,一级指标得分为C=∑(B×β);α为一级指标权重,工控网络信息安全管理综合评价得分为D=∑(Y×α)。
采用模糊综合评价原理,基于模糊数学的隶属度理论,设定工控网络信息安全管理综合评价的评价级为V=(v1,v2,v3,v4),其中v1,v2,v3,v4,分别表示初始级,规范级,成熟级,引领级。
若因素集U中第i个元素对评价集V中第1个元素的隶属度为ri1,则对第i 个元素单因素评价的结果用模糊集合表示为Ri=(ri1,ri2,ri3,ri4),以m个单因素评价集 R1,R2,R3,R4为行组成矩阵Rm*n,建立了工控网络信息安全管理的模糊综合评价矩阵。
根据层次分析法得出的评价指标权重A=(a1,a2,a3,a4),建立综合评价模型确定单因素评判矩阵R和因素权向量A之后,通过模糊变化将U上的模糊向量A变为V 上的模糊向量B,即B=A1*m·Rm*n=(b1,b2,b3,b4),即可得到工控网络信息安全管理评价的综合评价等级的隶属度关系,根据综合评价等级的隶属度关系,确定输油气管道工控网络信息安全的评价等级。通过根据模糊综合评价原理,基于模糊数学的隶属度理论建立模糊集合,将模糊集合与基于层次分析法确定的权重向量,得到模糊向量,从而计算得到各评价等级与评价级别的隶属度关系,确定输油气管道工控网络信息安全的评价等级,实现了根据评价等级对工控网络信息的安全性进行对应的管理,提升网络安全性,及时掌握油气管道工控网络的安全性,提升管理水平和网络安全水平的技术效果。从而解决了现有技术中油气管道工控网络缺乏有效的安全评估手段,存在不能及时掌握油气管道工控网络安全水平从而无法保证网络安全,具有安全隐患的技术问题。达到了有效识别输油气管道工控网络信息安全事件流程中的各要素存在的不足,避免由于风险识别措施不足、保护能力不够、检/监测手段确实等问题导致网络信息安全事件的发生,提高输油气管道网络信息安全风险管控能力的技术效果。
实施例二
基于与前述实施例中一种输油气管道工控网络信息安全性评价方法同样的发明构思,如图5所示,本申请还提供了一种输油气管道工控网络信息安全性评价系统,所述系统包括:
多维要素设定单元11,所述多维要素设定单元11用于基于信息安全管理的全流程进行多维度要素提取,设定分析要素信息,所述分析要素信息包括风险识别、保护措施、检/监测措施、响应程序、恢复能力多维度;
评价指标确定单元12,所述评价指标确定单元12用于根据所述风险识别、保护措施、检/监测措施、响应程序、恢复能力分别确定评价指标;
关联度分析单元13,所述关联度分析单元13用于对所述评价指标进行灰色关联分析,获得各评价指标关联度;
权重分析单元14,所述权重分析单元14用于利用层次分析法对所述评价指标进行权重分析,确定评价指标权重值;
工控网络信息安全评价单元15,所述工控网络信息安全评价单元15用于基于所述各评价指标关联度、评价指标权重值进行综合评价,获得工控网络信息安全管理综合评价结果。
进一步的,所述关联度分析单元13还包括:
数据列设定单元,所述数据列设定单元用于根据所述评价指标设定参考数据列、比较数据列;
初值化数列获得单元,所述初值化数列获得单元用于采用初值化对所述评价指标的原始数据进行变换,获得初值化数列;
求差序列单元,所述求差序列单元用于根据所述参考数据列、初值化数列进行求差序列计算,获得最大差、最小差;
关联系数计算单元,所述关联系数计算单元用于基于所述最大差、最小差计算关联系数;
评价指标关联度获得单元,所述评价指标关联度获得单元用于根据所述关联系数进行关联度计算,获得评价指标关联度。
进一步的,所述关联度分析单元13还用于:
将所述参考数据列设置为X0,X0(k)=[x0(1),x0(2),……,x0(n)],k=1、2……、 n,所述比较数据列为,Xi(k)=[x′i(1),x′i(2),……,x′i(n)],i=1,2,……,m,其中i 为比较数据列的数量;
对所述比较数据列Xi(k)=[x′i(1),x′i(2),……,x′i(n)]进行初值化处理,所述初值化处理为将所述比较数据列中每个比较数列的第一个数据Xi(1)除以预设数Xi(k),获得所述初值化数列,其中所述初值化数列为X′i=[x′i(1),x′i(2),……,x′i(n)],其中, i=1,2,……,m;
根据所述参考数据列X0(k)=[x0(1),x0(2),……,x0(n)]、所述初值化数列X′i=[x′i(1),x′i(2),……,x′i(n)]进行绝对差计算,获得所述最大差
Figure RE-GDA0003854573120000121
最小差
Figure RE-GDA0003854573120000122
通过公式:
Figure RE-GDA0003854573120000123
其中,ρ为分辨系数,获得所述关联系数;
基于所述关联系数,通过公式:
Figure RE-GDA0003854573120000131
获得所述评价指标关联度。
进一步的,所述权重分析单元14包括:
分析模型构建单元,所述分析模型构建单元用于构建工控网络信息安全指标结构分析模型,所述结构分析模型包括目标层、准则层、方案层,其中,所述目标层包括上层因素,所述准则层包括所有评价指标,所述方案层包括各指标组合方案的权重;
判断矩阵构建单元,所述判断矩阵构建单元用于根据所述评价指标、所述上层因素进行判断矩阵逐个评价指标比较,得到判断矩阵;
一致性检验单元,所述一致性检验单元用于基于所述判断矩阵进行层次单排序及一致性检验,基于一致性检验结果对所述判断矩阵进行修正,直到所述判断矩阵满足一致性要求为止;
评价指标权重值确定单元,所述评价指标权重值确定单元用于根据所述判断矩阵确定各层评价指标的权重,获得所述评价指标权重值。
进一步的,所述一致性检验单元还用于:
对所述判断矩阵各行元素乘积进行n次方根运算,获得向量M;
对所述向量M进行归一化处理,确定特征向量;
基于所述特征向量计算所述判断矩阵的最大特征值;
基于所述最大特征向量计算获得一致性指标;
根据所述一致性指标,确定平均随机一致性指标;
根据所述一致性指标、所述平均随机一致性指标,获得一致性比率;
当所述一致性比率满足一致性比率要求时,所述判断矩阵满足一致性,当不满足所述一致性比率要求时,则所述判断矩阵不满足一致性。
进一步的,所述工控网络信息安全评价单元15包括:
风险等级评价单元,所述风险等级评价单元用于根据所述各评价指标关联度、评价指标权重值,获得风险等级评价信息;
评价信息集确定单元,所述评价信息集确定单元用于获得预设工控网络信息安全管理评价信息,基于所述预设工控网络信息安全管理评价信息,确定评价信息集;
模糊集合构建单元,所述模糊集合构建单元用于根据所述评价指标、所述评价信息集进行隶属度计算,构建元素评价结果的模糊集合;
模糊综合评价矩阵构建单元,所述模糊综合评价矩阵构建单元用于基于所述元素评价结果的模糊集合,构建模糊综合评价矩阵;
综合评价单元,所述综合评价单元用于根据所述模糊综合评价矩阵与所述评价指标权重值,计算所述风险等级评价信息中的各等级与评价信息集中评价级别的隶属度关系,基于所述隶属度关系,获得所述工控网络信息安全管理综合评价结果。
本说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,前述图1实施例一中的一种输油气管道工控网络信息安全性评价方法和具体实例同样适用于本实施例的一种输油气管道工控网络信息安全性评价系统,通过前述对一种输油气管道工控网络信息安全性评价方法的详细描述,本领域技术人员可以清楚的知道本实施例中一种输油气管道工控网络信息安全性评价系统,所以为了说明书的简洁,在此不再详述。对于实施例公开的装置而言,由于其与实施例公开的方法相对应,所以描述的比较简单,相关之处参见方法部分说明即可。

Claims (8)

1.一种输油气管道工控网络信息安全性评价方法,其特征在于,所述方法包括:
基于信息安全管理的全流程进行多维度要素提取,设定分析要素信息,所述分析要素信息包括风险识别、保护措施、检/监测措施、响应程序、恢复能力多维度;
根据所述风险识别、保护措施、检/监测措施、响应程序、恢复能力分别确定评价指标;
对所述评价指标进行灰色关联分析,获得各评价指标关联度;
利用层次分析法对所述评价指标进行权重分析,确定评价指标权重值;
基于所述各评价指标关联度、评价指标权重值进行综合评价,获得工控网络信息安全管理综合评价结果。
2.如权利要求1所述的方法,其特征在于,对所述评价指标进行灰色关联分析,获得各评价指标关联度,包括:
根据所述评价指标设定参考数据列、比较数据列;
采用初值化对所述评价指标的原始数据进行变换,获得初值化数列;
根据所述参考数据列、初值化数列进行求差序列计算,获得最大差、最小差;
基于所述最大差、最小差计算关联系数;
根据所述关联系数进行关联度计算,获得评价指标关联度。
3.如权利要求2所述的方法,其特征在于,所述方法包括:
将所述参考数据列设置为X0,X0(k)=[x0(1),x0(2),……,x0(n)],k=1、2……、n,所述比较数据列为,Xi(k)=[x′i(1),x′i(2),……,x′i(n)],i=1,2,……,m,其中i为比较数据列的数量;
对所述比较数据列Xi(k)=[x′i(1),x′i(2),……,x′i(n)]进行初值化处理,所述初值化处理为将所述比较数据列中每个比较数列的第一个数据Xi(1)除以预设数Xi(k),获得所述初值化数列,其中所述初值化数列为X′i=[x′i(1),x′i(2),……,x′i(n)],其中,i=1,2,……,m;
根据所述参考数据列X0(k)=[x0(1),x0(2),……,x0(n)]、所述初值化数列X′i=[x′i(1),x′i(2),……,x′i(n)]进行绝对差计算,获得所述最大差
Figure FDA0003673203890000021
最小差
Figure FDA0003673203890000022
通过公式:
Figure FDA0003673203890000023
其中,ρ为分辨系数,获得所述关联系数;
基于所述关联系数,通过公式:
Figure FDA0003673203890000024
获得所述评价指标关联度。
4.如权利要求1所述的方法,其特征在于,所述利用层次分析法对所述评价指标进行权重分析,确定评价指标权重值,包括:
构建工控网络信息安全指标结构分析模型,所述结构分析模型包括目标层、准则层、方案层,其中,所述目标层包括上层因素,所述准则层包括所有评价指标,所述方案层包括各指标组合方案的权重;
根据所述评价指标、所述上层因素进行判断矩阵逐个评价指标比较,得到判断矩阵;
基于所述判断矩阵进行层次单排序及一致性检验,基于一致性检验结果对所述判断矩阵进行修正,直到所述判断矩阵满足一致性要求为止;
根据所述判断矩阵确定各层评价指标的权重,获得所述评价指标权重值。
5.如权利要求4所述的方法,其特征在于,基于所述判断矩阵进行层次单排序及一致性检验,包括:
对所述判断矩阵各行元素乘积进行n次方根运算,获得向量M;
对所述向量M进行归一化处理,确定特征向量;
基于所述特征向量计算所述判断矩阵的最大特征值;
基于所述最大特征向量计算获得一致性指标;
根据所述一致性指标,确定平均随机一致性指标;
根据所述一致性指标、所述平均随机一致性指标,获得一致性比率;
当所述一致性比率满足一致性比率要求时,所述判断矩阵满足一致性,当不满足所述一致性比率要求时,则所述判断矩阵不满足一致性。
6.如权利要求4所述的方法,其特征在于,基于所述各评价指标关联度、评价指标权重值进行综合评价,获得工控网络信息安全管理综合评价结果,包括:
根据所述各评价指标关联度、评价指标权重值,获得风险等级评价信息;
获得预设工控网络信息安全管理评价信息,基于所述预设工控网络信息安全管理评价信息,确定评价信息集;
根据所述评价指标、所述评价信息集进行隶属度计算,构建元素评价结果的模糊集合;
基于所述元素评价结果的模糊集合,构建模糊综合评价矩阵;
根据所述模糊综合评价矩阵与所述评价指标权重值,计算所述风险等级评价信息中的各等级与评价信息集中评价级别的隶属度关系,基于所述隶属度关系,获得所述工控网络信息安全管理综合评价结果。
7.一种输油气管道工控网络信息安全性评价系统,其特征在于,所述系统包括:
多维要素设定单元,所述多维要素设定单元用于基于信息安全管理的全流程进行多维度要素提取,设定分析要素信息,所述分析要素信息包括风险识别、保护措施、检/监测措施、响应程序、恢复能力多维度;
评价指标确定单元,所述评价指标确定单元用于根据所述风险识别、保护措施、检/监测措施、响应程序、恢复能力分别确定评价指标;
关联度分析单元,所述关联度分析单元用于对所述评价指标进行灰色关联分析,获得各评价指标关联度;
权重分析单元,所述权重分析单元用于利用层次分析法对所述评价指标进行权重分析,确定评价指标权重值;
工控网络信息安全评价单元,所述工控网络信息安全评价单元用于基于所述各评价指标关联度、评价指标权重值进行综合评价,获得工控网络信息安全管理综合评价结果。
8.如权利要求7所述的系统,其特征在于,所述关联度分析单元包括:
数据列设定单元,所述数据列设定单元用于根据所述评价指标设定参考数据列、比较数据列;
初值化数列获得单元,所述初值化数列获得单元用于采用初值化对所述评价指标的原始数据进行变换,获得初值化数列;
求差序列单元,所述求差序列单元用于根据所述参考数据列、初值化数列进行求差序列计算,获得最大差、最小差;
关联系数计算单元,所述关联系数计算单元用于基于所述最大差、最小差计算关联系数;
评价指标关联度获得单元,所述评价指标关联度获得单元用于根据所述关联系数进行关联度计算,获得评价指标关联度。
CN202210615438.5A 2022-05-31 2022-05-31 一种输油气管道工控网络信息安全性评价方法及系统 Pending CN115345414A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210615438.5A CN115345414A (zh) 2022-05-31 2022-05-31 一种输油气管道工控网络信息安全性评价方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210615438.5A CN115345414A (zh) 2022-05-31 2022-05-31 一种输油气管道工控网络信息安全性评价方法及系统

Publications (1)

Publication Number Publication Date
CN115345414A true CN115345414A (zh) 2022-11-15

Family

ID=83948281

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210615438.5A Pending CN115345414A (zh) 2022-05-31 2022-05-31 一种输油气管道工控网络信息安全性评价方法及系统

Country Status (1)

Country Link
CN (1) CN115345414A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115907484A (zh) * 2023-03-09 2023-04-04 泰安市特种设备检验研究院 一种承压特种设备安全状态在线评估方法

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115907484A (zh) * 2023-03-09 2023-04-04 泰安市特种设备检验研究院 一种承压特种设备安全状态在线评估方法

Similar Documents

Publication Publication Date Title
CN109685340B (zh) 一种配电设备健康状态评估方法及系统
CN106951984B (zh) 一种系统健康度动态分析预测方法及装置
CN103366123B (zh) 基于缺陷分析的软件风险评估方法
CN109359894B (zh) 一种基于rpn的电力计量设备风险评价方法及装置
CN109947806B (zh) 一种基于案例推理的超高层施工安全事故应急辅助决策方法
CN110333414A (zh) 电力变压器多层次状态评估方法
CN105912857B (zh) 一种配电设备状态监测传感器的选配方法
CN112039903A (zh) 基于深度自编码神经网络模型的网络安全态势评估方法
CN106950945A (zh) 一种基于量纲可变型独立元分析模型的故障检测方法
CN112149750A (zh) 一种供水管网爆管识别数据驱动方法
CN111797533B (zh) 一种核动力装置运行参数异常检测方法及系统
CN110636066A (zh) 基于无监督生成推理的网络安全威胁态势评估方法
CN111401784B (zh) 一种消防安全等级评估方法
CN108830006B (zh) 基于线性评价因子的线性-非线性工业过程故障检测方法
CN116737510B (zh) 一种基于数据分析的键盘智能监测方法及系统
CN115345414A (zh) 一种输油气管道工控网络信息安全性评价方法及系统
CN114862267A (zh) 一种输油气管道报警管理体系的评价方法及系统
CN117057644A (zh) 一种基于特性匹配的设备生产质量检测方法及系统
CN115471097A (zh) 一种数据驱动的井下局部区域安全状态评估方法
CN105741184B (zh) 一种变压器状态评估方法及装置
Shafiee et al. A multi-criteria decision model to mitigate the operational risks of offshore wind infrastructures
CN105469148B (zh) 船舶机电设备保障时机确定方法
CN116384732A (zh) 场站管道风险智能评估方法、系统、存储介质及计算设备
CN115755831A (zh) 一种基于模糊层次分析的故障诊断方法及系统
CN115730506A (zh) 一种基于信息决策的变压器油温异常预警方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination