CN115470493A - 一种工业控制系统的信息安全风险评估系统 - Google Patents

Abstract

本发明公开了一种工业控制系统的信息安全风险评估系统，属于工业控制系统领域，用于解决现有的信息安全风险评估系统无法对整体信息安全进行评估的问题，包括风险监控平台，所述风险监控平台通信连接有安全监测模块、架构优化模块、风险评估模块以及存储模块；安全监测模块包括网络监测单元、数据监测单元以及物理监测单元；网络监测单元对工业控制系统的网络访问请求进行验证分析并在访问失败时向风险监控平台发送访问失败信号，本发明通过安全检测模块对工业控制系统的访问安全、数据调用安全以及设备运行状态进行监测，并在访问失败、调用失败以及设备运行异常时及时进行预警，保证其运行安全。

Description

一种工业控制系统的信息安全风险评估系统

技术领域

本发明属于工业控制系统领域，涉及信息安全技术，具体是一种工业控制系统的信息安全风险评估系统。

背景技术

工业控制系统是对诸如图像、语音信号等大数据量、高速率传输的要求，又催生了当前在商业领域风靡的以太网与控制网络的结合，这股工业控制系统网络化浪潮又将诸如嵌入式技术、多标准工业控制网络互联、无线技术等多种当今流行技术融合进来，从而拓展了工业控制领域的发展空间，带来新的发展机遇。

工业控制系统的信息安全受到网络访问、信息调用以及终端设备等多种因素影响，现有的信息安全风险评估系统无法结合网络访问安全、信息调用安全以及终端设备的运行状态对整体信息安全进行评估，为此，我们提出一种工业控制系统的信息安全风险评估系统。

发明内容

针对现有技术存在的不足，本发明目的是提供一种工业控制系统的信息安全风险评估系统，用于解决现有的信息安全风险评估系统无法对整体信息安全进行评估的问题。

本发明所要解决的技术问题为：如何提供一种可以对整体信息安全进行评估的信息安全风险评估系统。

本发明的目的可以通过以下技术方案实现：一种工业控制系统的信息安全风险评估系统，包括风险监控平台，风险监控平台通信连接有安全监测模块、架构优化模块、风险评估模块以及存储模块；

安全监测模块包括网络监测单元、数据监测单元以及物理监测单元；

网络监测单元对工业控制系统的网络访问请求进行验证分析并在访问失败时向风险监控平台发送访问失败信号；

数据监测单元用于对工业控制系统的存储空间进行数据调取监管并在调用失败时向风险监控平台发送调用失败信号；

物理监测单元用于对工业控制系统的电气设备进行运行状态分析并在电气设备运行异常时向风险监控平台发送运行异常信号；

安全监管平台接收到访问失败信号、调用失败信号以及运行异常信号时将访问失败信号、调用失败信号以及运行异常信号发送至架构优化模块，架构优化模块接收到访问失败信号、调用失败信号以及运行异常信号后对工业控制系统的信息安全架构进行优化；

所述风险评估模块用于对工业控制系统的整体安全性进行分析评估并得到评估系数PG，通过存储模块获取到评估阈值PGmin、PGmax，将工业控制系统的评估系数PG与评估阈值PGmin、PGmax进行比较并通过比较结果对工业控制系统的安全等级进行判定，风险评估模块将工业控制系统的安全等级发送至风险监控平台。

作为本发明的一种优选实施方式，网络监测单元对工业控制系统的网络访问请求进行验证分析的具体过程包括：访问者通过风险监控平台进行登录并向安全监测模块发送请求信号，网络监测单元接收到请求信号后获取访问者的ip地址，通过存储模块获取到安全地址集合，判定安全地址集合内是否存在与访问者的ip地址完全相同的地址，若存在，则进行手机验证；若不存在，则判定访问失败，网络监测单元向风险监控平台发送访问失败信号，此时则判定工业控制系统受到网络攻击。

作为本发明的一种优选实施方式，手机验证的过程包括：获取安全地址集合内与访问者的ip地址相同的地址所对应的访问人员的手机号，网络监测单元生成验证码并通过风险监控平台发送至访问人员的手机终端，访问人员接收到验证码后将验证码输入网络监测单元，判定网络监测单元接收到的验证码与生成的验证码是否相同，若相同，则判定访问成功，网络监测单元向风险监控平台发送访问成功信号；若不相同，则判定访问失败，网络监测单元向风险监控平台发送访问失败信号。

作为本发明的一种优选实施方式，数据监测单元对工业控制系统的存储空间进行数据调取监管的具体过程包括：将工业控制系统的存储空间分为若干个存储区域，为每个存储区域设定不同的调用等级，为每个存储区域分配不同的管理人员，为管理人员设定与存储区域相同的调用等级，每个存储区域内存储的数据只能由相同调用等级的管理人员进行调用，管理人员在进行数据调用时会向上一调用等级的管理人员手机终端发送验证请求，若验证请求通过，则调用成功，数据监测单元向风险监控平台发送调用成功信号；若验证请求不通过，则调用失败，数据监测单元向风险监控平台发送调用失败信号。

作为本发明的一种优选实施方式，物理监测单元对工业控制系统的电气设备进行运行状态分析的具体过程包括：将工业控制系统的电气设备标记为监测对象，获取监测对象的温度数据、噪声数据以及振动数据；通过对监测对象的温度数据、噪声数据以及振动数据进行数值计算得到监测对象的运行系数；通过存储模块获取到运行阈值，将监测对象的运行系数与运行阈值进行比较并通过比较结果对电气设备运行状态是否异常进行判定。

作为本发明的一种优选实施方式，监测对象的温度数据的获取过程包括：获取监测对象表面的温度值与标准温度范围，将标准温度范围的最大值与最小值的平均值标记为温度均值，将监测对象表面的温度值与温度均值的差值的绝对值标记为温度数据；

监测对象的噪声数据为监测对象运行时产生的噪声分贝值；

监测对象的振动数据为监测对象运行时产生的振动频率值。

作为本发明的一种优选实施方式，监测对象的运行系数与运行阈值进行比较的具体过程包括：

若运行系数小于运行阈值，则判定监测对象运行正常，物理监测单元向风险监控平台发送运行正常信号；

若运行系数大于等于运行阈值，则判定监测对象运行异常，物理监测单元向风险监控平台发送运行异常信号。

作为本发明的一种优选实施方式，架构优化模块对工业控制系统的信息安全架构进行优化的具体过程包括：将L1分钟内架构优化模块接收到访问失败信号、调用失败信号以及运行异常信号的次数分别标记为FW、DY以及WL，将FW、DY以及WL的和标记为GJ，将FW与GJ的比值标记为访问系数，将DY与GJ的比值标记为调用系数，将WL与GJ的比值标记为物理系数；将访问系数、调用系数以及物理系数进行数值比较：

若访问系数的数值最大，则判定工业控制系统的网络安全需要进行优化，架构优化模块生成网络优化信号并将网络优化信号发送至管理人员的手机终端，管理人员接收到网络优化信号后对工业控制系统的网络安全进行优化；

若调用系数的数值最大，则判定工业控制系统的数据调用流程需要优化，架构优化模块生成流程优化信号并将流程优化信号发送至管理人员的手机终端，管理人员接收到流程优化信号后对数据调取的流程设计进行优化；

若物理系数的数值最大，则判定工业控制系统的电气设备需要进行检修，架构优化模块生成检修信号并将检修信号发送至管理人员的手机终端，管理人员接收到检修信号后对工业控制系统的电气设备进行检修。

作为本发明的一种优选实施方式，工业控制系统的评估系数PG与评估阈值PGmin、PGmax进行比较的具体过程包括：

若PG≤PGmin，则判定工业控制系统的整体安全性合格，同时将工业控制系统的安全等级标记为一等级；

若PHmin＜PG＜PGmax，则判定工业控制系统的整体安全性不合格，同时将工业控制系统的安全等级标记为二等级；

若PG≥PGmax，则判定工业控制系统整体安全性不合格，同时将工业控制系统的安全等级标记为三等级。

作为本发明的一种优选实施方式，该工业控制系统的信息安全风险评估系统的工作方法，包括以下步骤：

步骤一：通过网络监测单元、数据监测单元以及物理监测单元分别对工业控制系统的访问安全、数据调用安全以及设备运行状态进行监测；在访问失败时向风险监控平台发送访问失败信号，在数据调用失败时向风险监控平台发送调用失败信号，在设备运行异常时向风险监控平台发送运行异常信号；

步骤二：安全监管平台接收到访问失败信号、调用失败信号以及运行异常信号时将访问失败信号、调用失败信号以及运行异常信号发送至架构优化模块，架构优化模块接收到访问失败信号、调用失败信号以及运行异常信号后对工业控制系统的信息安全架构进行优化；

步骤三：通过风险评估模块对工业控制系统的整体安全性进行分析评估并得到运行系数，通过运行系数的数值大小将工业控制系统的安全等级判定为一等级、二等级或三等级，将工业控制系统的安全等级发送至风险监控平台。

与现有技术相比，本发明的有益效果是：

1、本发明通过安全检测模块对工业控制系统的访问安全、数据调用安全以及设备运行状态进行监测，并在访问失败、调用失败以及设备运行异常时及时进行预警，进而从多个角度对工业控制系统的信息安全进行实时监控，保证其运行安全；

2、本发明通过架构优化模块可以通过访问安全、数据调用安全以及设备运行状态的监测结果进行优化分析，对于影响权重最大的因素进行针对性的处理，进而保证网络、调用以及终端的防护架构能够正常运行，进一步提高工业控制系统的信息安全性；

3、本发明通过风险评估模块可以通过访问安全、数据调用安全以及设备运行状态的监测结果对工业控制系统的整体安全性进行判定，进而通过评估系数的数值对安全等级进行判定，通过安全等级对工业控制系统的整体安全性进行评估。

附图说明

为了便于本领域技术人员理解，下面结合附图对本发明作进一步的说明。

图1为本发明的整体系统框图；

图2为本发明实施例一的系统框图；

图3为本发明实施例二的系统框图；

图4为本发明实施例三的方法流程图。

具体实施方式

下面将结合实施例对本发明的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例，都属于本发明保护的范围。

工业控制系统是对诸如图像、语音信号等大数据量、高速率传输的要求，又催生了当前在商业领域风靡的以太网与控制网络的结合，这股工业控制系统网络化浪潮又将诸如嵌入式技术、多标准工业控制网络互联、无线技术等多种当今流行技术融合进来，从而拓展了工业控制领域的发展空间，带来新的发展机遇。

请参阅图1所示，一种工业控制系统的信息安全风险评估系统，包括风险监控平台，风险监控平台通信连接有安全监测模块、架构优化模块、风险评估模块以及存储模块。

实施例一

请参阅图2所示，安全监测模块包括网络监测单元、数据监测单元以及物理监测单元，网络监测单元、数据监测单元以及物理监测单元分别对工业控制系统的访问安全、数据调用安全以及设备运行状态进行监测，在出现异常时可以及时进行反馈，进而对网络、调用和终端进行同步监管构成工业安全架构，安全检测模块对工业控制系统的访问安全、数据调用安全以及设备运行状态进行监测，并在访问失败、调用失败以及设备运行异常时及时进行预警，进而从多个角度对工业控制系统的信息安全进行实时监控，保证其运行安全。

网络监测单元对工业控制系统的网络访问请求进行验证分析：访问者通过风险监控平台进行登录并向安全监测模块发送请求信号，网络监测单元接收到请求信号后获取访问者的ip地址，通过存储模块获取到安全地址集合，判定安全地址集合内是否存在与访问者的ip地址完全相同的地址，若存在，则进行手机验证；若不存在，则判定访问失败，网络监测单元向风险监控平台发送访问失败信号，此时则判定工业控制系统受到网络攻击；手机验证的过程包括：获取安全地址集合内与访问者的ip地址相同的地址所对应的访问人员的手机号，网络监测单元生成验证码并通过风险监控平台发送至访问人员的手机终端，访问人员接收到验证码后将验证码输入网络监测单元，判定网络监测单元接收到的验证码与生成的验证码是否相同，若相同，则判定访问成功，网络监测单元向风险监控平台发送访问成功信号；若不相同，则判定访问失败，网络监测单元向风险监控平台发送访问失败信号，对工业控制系统的访问安全进行监测管理，同时在访问失败时及时上传访问记录以便于后续进行架构优化。

数据监测单元用于对工业控制系统的存储空间进行数据调取监管：将工业控制系统的存储空间分为若干个存储区域，为每个存储区域设定不同的调用等级，为每个存储区域分配不同的管理人员，为管理人员设定与存储区域相同的调用等级，每个存储区域内存储的数据只能由相同调用等级的管理人员进行调用，两个调用等级的管理人员相互制约，以此保证工业控制系统存储数据的调用安全性，管理人员在进行数据调用时会向上一调用等级的管理人员手机终端发送验证请求，若验证请求通过，则调用成功，数据监测单元向风险监控平台发送调用成功信号；若验证请求不通过，则调用失败，数据监测单元向风险监控平台发送调用失败信号，对工业控制系统数据的调用安全进行监测管理，同时在调用失败时及时上传调用记录以便于后续进行架构优化。

物理监测单元用于对工业控制系统的电气设备进行运行状态分析：将工业控制系统的电气设备标记为监测对象，获取监测对象的温度数据WD、噪声数据ZS以及振动数据ZD，监测对象的温度数据的获取过程包括：获取监测对象表面的温度值与标准温度范围，温度值由温度传感器直接获取，温度传感器是指能感受温度并转换成可用输出信号的传感器，温度传感器是温度测量仪表的核心部分；将标准温度范围的最大值与最小值的平均值标记为温度均值，将监测对象表面的温度值与温度均值的差值的绝对值标记为温度数据WD；监测对象的噪声数据ZS为监测对象运行时产生的噪声分贝值，噪声分贝值由噪声传感器直接获取，噪声传感器是由于传感器内置一个对声音敏感的电容式驻极体话筒，声波使话筒内的驻极体薄膜振动，导致电容的变化，而产生与之对应变化的微小电压，从而实现光信号到电信号的转换；监测对象的振动数据ZD为监测对象运行时产生的振动频率值，振动频率值由振动传感器直接获取，振动传感器在测试技术中是关键部件之一，它的作用主要是将机械量接收下来，并转换为与之成比例的电量；通过公式YX=α1*WD+α2*ZS+α3*ZD得到监测对象的运行系数YX，运行系数是一个反应监测对象运行状态好坏的数值，运行系数的数值越大，则表示监测对象的运行状态越差，其中α1、α2以及α3均为比例系数，且α1＞α2＞α3＞1；通过存储模块获取到运行阈值YXmax，将监测对象的运行系数YX与运行阈值YXmax进行比较：若运行系数YX小于运行阈值YXmax，则判定监测对象运行正常，物理监测单元向风险监控平台发送运行正常信号；若运行系数YX大于等于运行阈值YXmax，则判定监测对象运行异常，物理监测单元向风险监控平台发送运行异常信号，对工业控制系统的电气设备运行安全进行监测管理，同时在运行异常时及时上传运行异常记录以便于后续进行架构优化。

实施例二

请参阅图3所示，安全监管平台接收到访问失败信号、调用失败信号以及运行异常信号时将访问失败信号、调用失败信号以及运行异常信号发送至架构优化模块，架构优化模块接收到访问失败信号、调用失败信号以及运行异常信号后对工业控制系统的信息安全架构进行优化：将L1分钟内架构优化模块接收到访问失败信号、调用失败信号以及运行异常信号的次数分别标记为FW、DY以及WL，L1为数量常量，将FW、DY以及WL的和标记为GJ，将FW与GJ的比值标记为访问系数，将DY与GJ的比值标记为调用系数，将WL与GJ的比值标记为物理系数；将访问系数、调用系数以及物理系数进行数值比较：若访问系数的数值最大，则判定工业控制系统的网络安全需要进行优化，架构优化模块生成网络优化信号并将网络优化信号发送至管理人员的手机终端，管理人员接收到网络优化信号后对工业控制系统的网络安全进行优化；若调用系数的数值最大，则判定工业控制系统的数据调用流程需要优化，架构优化模块生成流程优化信号并将流程优化信号发送至管理人员的手机终端，管理人员接收到流程优化信号后对数据调取的流程设计进行优化；若物理系数的数值最大，则判定工业控制系统的电气设备需要进行检修，架构优化模块生成检修信号并将检修信号发送至管理人员的手机终端，管理人员接收到检修信号后对工业控制系统的电气设备进行检修；架构优化模块可以根据访问失败、调用失败以及运行异常的出现频率对工业控制系统的缺陷进行判定，进而通过缺陷针对性的对工业控制系统的信息安全进行调整优化，使工业控制系统运行更加安全；对于影响权重最大的因素进行针对性的处理，进而保证网络、调用以及终端的防护架构能够正常运行，进一步提高工业控制系统的信息安全性。

风险评估模块用于对工业控制系统的整体安全性进行分析评估：通过公式PG=β1*FW+β2*DY+β3*WL得到工业控制系统的评估系数PG，评估系数是一个反应工业控制系统的整体安全性的数值，评估系数的数值越大，则表示工业控制系统的整体安全性越差；其中β1、β2以及β3均为比例系数，且β1＞β2＞β3＞1；通过存储模块获取到评估阈值PGmin、PGmax，将工业控制系统的评估系数PG与评估阈值PGmin、PGmax进行比较：若PG≤PGmin，则判定工业控制系统的整体安全性合格，同时将工业控制系统的安全等级标记为一等级；若PHmin＜PG＜PGmax，则判定工业控制系统的整体安全性不合格，同时将工业控制系统的安全等级标记为二等级；若PG≥PGmax，则判定工业控制系统整体安全性不合格，同时将工业控制系统的安全等级标记为三等级，风险评估模块将工业控制系统的安全等级发送至风险监控平台；对工业控制系统的整体安全性进行判定，进而通过评估系数的数值对安全等级进行判定，通过安全等级对工业控制系统的整体安全性进行评估。

实施例二

请参阅图4所示，一种工业控制系统的信息安全风险评估方法，包括以下步骤：

步骤一：通过网络监测单元、数据监测单元以及物理监测单元分别对工业控制系统的访问安全、数据调用安全以及设备运行状态进行监测；在访问失败时向风险监控平台发送访问失败信号，在数据调用失败时向风险监控平台发送调用失败信号，在设备运行异常时向风险监控平台发送运行异常信号；

步骤二：安全监管平台接收到访问失败信号、调用失败信号以及运行异常信号时将访问失败信号、调用失败信号以及运行异常信号发送至架构优化模块，架构优化模块接收到访问失败信号、调用失败信号以及运行异常信号后对工业控制系统的信息安全架构进行优化，保证网络、调用以及终端的防护架构能够正常运行；

步骤三：通过风险评估模块对工业控制系统的整体安全性进行分析评估并得到运行系数，通过运行系数的数值大小将工业控制系统的安全等级判定为一等级、二等级或三等级，将工业控制系统的安全等级发送至风险监控平台，通过安全等级对工业控制系统的整体安全性进行评估。

一种工业控制系统的信息安全风险评估系统，工作时，采用网络监测单元、数据监测单元以及物理监测单元分别对工业控制系统的访问安全、数据调用安全以及设备运行状态进行监测；在访问失败时向风险监控平台发送访问失败信号，在数据调用失败时向风险监控平台发送调用失败信号，在设备运行异常时向风险监控平台发送运行异常信号；安全监管平台接收到访问失败信号、调用失败信号以及运行异常信号时将访问失败信号、调用失败信号以及运行异常信号发送至架构优化模块，架构优化模块接收到访问失败信号、调用失败信号以及运行异常信号后对工业控制系统的信息安全架构进行优化；采用风险评估模块对工业控制系统的整体安全性进行分析评估并得到安全等级。

上述公式均是去量纲取其数值计算，公式是由采集大量数据进行软件模拟得到最近真实情况的一个公式，公式中的预设参数由本领域的技术人员根据实际情况进行设置；

如公式：YX=α1*WD+α2*ZS+α3*ZD；

由本领域技术人员采集多组样本数据并对每一组样本数据设定对应的运行系数；将设定的运行系数和采集的样本数据代入公式，任意三个公式构成三元一次方程组，将计算得到的系数进行筛选并取均值，得到α1、α2与α3取值分别为5.28、3.27和2.69；

系数的大小是为了将各个参数进行量化得到的一个具体的数值，便于后续比较，关于系数的大小，只要不影响参数与量化后数值的比例关系即可。

以上内容仅仅是对本发明结构所作的举例和说明，所属本技术领域的技术人员对所描述的具体实施例做各种各样的修改或补充或采用类似的方式替代，只要不偏离发明的结构或者超越本权利要求书所定义的范围，均应属于本发明的保护范围。

在本说明书的描述中，参考术语“一个实施例”、“示例”、“具体示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中，对上述术语的示意性表述不一定指的是相同的实施例或示例。而且，描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。

以上公开的本发明优选实施例只是用于帮助阐述本发明。优选实施例并没有详尽叙述所有的细节，也不限制该发明仅为的具体实施方式。显然，根据本说明书的内容，可作很多的修改和变化。本说明书选取并具体描述这些实施例，是为了更好地解释本发明的原理和实际应用，从而使所属技术领域技术人员能很好地理解和利用本发明。本发明仅受权利要求书及其全部范围和等效物的限制。

Claims (10)

1.一种工业控制系统的信息安全风险评估系统，包括风险监控平台，其特征在于，风险监控平台通信连接有安全监测模块、架构优化模块、风险评估模块以及存储模块；

安全监测模块包括网络监测单元、数据监测单元以及物理监测单元；

网络监测单元对工业控制系统的网络访问请求进行验证分析并在访问失败时向风险监控平台发送访问失败信号；

数据监测单元用于对工业控制系统的存储空间进行数据调取监管并在调用失败时向风险监控平台发送调用失败信号；

物理监测单元用于对工业控制系统的电气设备进行运行状态分析并在电气设备运行异常时向风险监控平台发送运行异常信号；

安全监管平台接收到访问失败信号、调用失败信号以及运行异常信号时将访问失败信号、调用失败信号以及运行异常信号发送至架构优化模块，架构优化模块接收到访问失败信号、调用失败信号以及运行异常信号后对工业控制系统的信息安全架构进行优化；

所述风险评估模块用于对工业控制系统的整体安全性进行分析评估并得到评估系数PG，通过存储模块获取到评估阈值PGmin、PGmax，将工业控制系统的评估系数PG与评估阈值PGmin、PGmax进行比较并通过比较结果对工业控制系统的安全等级进行判定，风险评估模块将工业控制系统的安全等级发送至风险监控平台。

2.根据权利要求1所述的一种工业控制系统的信息安全风险评估系统，其特征在于，网络监测单元对工业控制系统的网络访问请求进行验证分析的具体过程包括：访问者通过风险监控平台进行登录并向安全监测模块发送请求信号，网络监测单元接收到请求信号后获取访问者的ip地址，通过存储模块获取到安全地址集合，判定安全地址集合内是否存在与访问者的ip地址完全相同的地址，若存在，则进行手机验证；若不存在，则判定访问失败，网络监测单元向风险监控平台发送访问失败信号，此时则判定工业控制系统受到网络攻击。

3.根据权利要求2所述的一种工业控制系统的信息安全风险评估系统，其特征在于，手机验证的过程包括：获取安全地址集合内与访问者的ip地址相同的地址所对应的访问人员的手机号，网络监测单元生成验证码并通过风险监控平台发送至访问人员的手机终端，访问人员接收到验证码后将验证码输入网络监测单元，判定网络监测单元接收到的验证码与生成的验证码是否相同，若相同，则判定访问成功，网络监测单元向风险监控平台发送访问成功信号；若不相同，则判定访问失败，网络监测单元向风险监控平台发送访问失败信号。

4.根据权利要求1所述的一种工业控制系统的信息安全风险评估系统，其特征在于，数据监测单元对工业控制系统的存储空间进行数据调取监管的具体过程包括：将工业控制系统的存储空间分为若干个存储区域，为每个存储区域设定不同的调用等级，为每个存储区域分配不同的管理人员，为管理人员设定与存储区域相同的调用等级，每个存储区域内存储的数据只能由相同调用等级的管理人员进行调用，管理人员在进行数据调用时会向上一调用等级的管理人员手机终端发送验证请求，若验证请求通过，则调用成功，数据监测单元向风险监控平台发送调用成功信号；若验证请求不通过，则调用失败，数据监测单元向风险监控平台发送调用失败信号。

5.根据权利要求1所述的一种工业控制系统的信息安全风险评估系统，其特征在于，物理监测单元对工业控制系统的电气设备进行运行状态分析的具体过程包括：将工业控制系统的电气设备标记为监测对象，获取监测对象的温度数据、噪声数据以及振动数据；通过对监测对象的温度数据、噪声数据以及振动数据进行数值计算得到监测对象的运行系数；通过存储模块获取到运行阈值，将监测对象的运行系数与运行阈值进行比较并通过比较结果对电气设备运行状态是否异常进行判定。

6.根据权利要求5所述的一种工业控制系统的信息安全风险评估系统，其特征在于，监测对象的温度数据的获取过程包括：获取监测对象表面的温度值与标准温度范围，将标准温度范围的最大值与最小值的平均值标记为温度均值，将监测对象表面的温度值与温度均值的差值的绝对值标记为温度数据；

监测对象的噪声数据为监测对象运行时产生的噪声分贝值；

监测对象的振动数据为监测对象运行时产生的振动频率值。

7.根据权利要求5所述的一种工业控制系统的信息安全风险评估系统，其特征在于，监测对象的运行系数与运行阈值进行比较的具体过程包括：

若运行系数小于运行阈值，则判定监测对象运行正常，物理监测单元向风险监控平台发送运行正常信号；

若运行系数大于等于运行阈值，则判定监测对象运行异常，物理监测单元向风险监控平台发送运行异常信号。

8.根据权利要求1所述的一种工业控制系统的信息安全风险评估系统，其特征在于，架构优化模块对工业控制系统的信息安全架构进行优化的具体过程包括：将L1分钟内架构优化模块接收到访问失败信号、调用失败信号以及运行异常信号的次数分别标记为FW、DY以及WL，将FW、DY以及WL的和标记为GJ，将FW与GJ的比值标记为访问系数，将DY与GJ的比值标记为调用系数，将WL与GJ的比值标记为物理系数；将访问系数、调用系数以及物理系数进行数值比较：

若访问系数的数值最大，则判定工业控制系统的网络安全需要进行优化，架构优化模块生成网络优化信号并将网络优化信号发送至管理人员的手机终端，管理人员接收到网络优化信号后对工业控制系统的网络安全进行优化；

若调用系数的数值最大，则判定工业控制系统的数据调用流程需要优化，架构优化模块生成流程优化信号并将流程优化信号发送至管理人员的手机终端，管理人员接收到流程优化信号后对数据调取的流程设计进行优化；

若物理系数的数值最大，则判定工业控制系统的电气设备需要进行检修，架构优化模块生成检修信号并将检修信号发送至管理人员的手机终端，管理人员接收到检修信号后对工业控制系统的电气设备进行检修。

9.根据权利要求1所述的一种工业控制系统的信息安全风险评估系统，其特征在于，工业控制系统的评估系数PG与评估阈值PGmin、PGmax进行比较的具体过程包括：

若PG≤PGmin，则判定工业控制系统的整体安全性合格，同时将工业控制系统的安全等级标记为一等级；

若PHmin＜PG＜PGmax，则判定工业控制系统的整体安全性不合格，同时将工业控制系统的安全等级标记为二等级；

若PG≥PGmax，则判定工业控制系统整体安全性不合格，同时将工业控制系统的安全等级标记为三等级。

10.根据权利要求1-9任一项所述的一种工业控制系统的信息安全风险评估系统，其特征在于，该工业控制系统的信息安全风险评估系统的工作方法，包括以下步骤：

步骤一：通过网络监测单元、数据监测单元以及物理监测单元分别对工业控制系统的访问安全、数据调用安全以及设备运行状态进行监测；在访问失败时向风险监控平台发送访问失败信号，在数据调用失败时向风险监控平台发送调用失败信号，在设备运行异常时向风险监控平台发送运行异常信号；

步骤二：安全监管平台接收到访问失败信号、调用失败信号以及运行异常信号时将访问失败信号、调用失败信号以及运行异常信号发送至架构优化模块，架构优化模块接收到访问失败信号、调用失败信号以及运行异常信号后对工业控制系统的信息安全架构进行优化；

步骤三：通过风险评估模块对工业控制系统的整体安全性进行分析评估并得到运行系数，通过运行系数的数值大小将工业控制系统的安全等级判定为一等级、二等级或三等级，将工业控制系统的安全等级发送至风险监控平台。

Images