今日頭條
官方微信
官方抖音
資訊頻道摘要:隨著信息化和工業化的深度融合,工業控制系統信息安全形勢日益嚴峻。信息安全風險評估作為一種了解工業控制系統安全風險的重要手段,越來越受到更多人的關注。本文以層次分析法為基礎,將權重比引入工業控制系統信息安全評估中,可得到更為合理的評估結果。
關鍵詞:工業控制系統;信息安全;權重比
1 引言
隨著云計算、大數據、工業互聯網等新興技術在工業領域的廣泛應用,信息安全威脅逐漸向工業領域蔓延,工業控制系統信息安全形勢日益嚴峻。信息安全風險評估作為一種了解工業控制系統安全威脅的重要手段,受到越來越多人的關注。
工業控制系統信息安全風險評估方法主要有三類,分別為經驗分析法、定性分析法和定量分析法[1]。經驗分析法適用于評估經驗不足的評估者,由經驗豐富的專家制定安全基線,供評估者借鑒使用;定量分析法是在度量風險時,對風險要素進行賦值,進而量化評估結果;定性分析法是對風險要素進行分級,一般可分為“高”,“中”,“低”三級,最終以級別表示評估結果。本文以層次分析法為基礎,結合定量分析與定性分析進行工業控制系統信息安全風險評估。
2 工業控制系統信息安全風險評估模型
參考《信息安全技術工業控制系統風險評估實施指南》和《信息安全技術工業控制系統安全控制應用指南》,從資產、脆弱性、威脅和安全措施四方面對工業控制系統開展信息安全風險評估,評估模型如圖1所示,由上至下依次為目標層,準則層和因素層[2]。目標層為工業控制系統主體,準則層包括資產、脆弱性、威脅和安全措施,因素層包括硬件資產、軟件資產、人員資產、其它資產、管理脆弱性、技術脆弱性、自然環境、內部無意風險、內部有意風險、外部威脅、事前防御、事中響應和事后取證[3]。
圖1 工業控制系統信息安全風險評估模型
硬件資產包括:IED、PLC、DCS等工業現場控制層設備;路由器、網關、交換機等網絡設備;工業防火墻、入侵檢測系統、網閘等安全設備;服務器、工作站、HMI等計算機設備;磁盤陣列、移動硬盤等存儲設備。軟件資產包括:數據庫系統、操作系統等系統軟件;組態軟件、遠程控制軟件、數據庫軟件、工業控制系統工具軟件、OPC等應用軟件;工業控制代碼、現場設備固件等源程序;工業生產數據、工業控制實時數據、運行管理數據。人員資產包括:操作人員,運維人員,工業控制系統設計人員,信息安全人員。其它資產包括除了硬件、軟件和人員之外的資產。
管理脆弱性包括:工業生產環境脆弱性,生產設備脆弱性。技術脆弱性包括:工業控制網絡邊界脆弱性,工業控制系統網絡設備脆弱性,工業控制系統網絡通信脆弱性,工業無線網絡脆弱性,工業控制系統硬件脆弱性、軟件脆弱性、配置脆弱性。
自然環境包括:靜電、灰塵、潮濕、電磁干擾、意外事故等環境危害或自然災害。內部無意風險包括:內部員工未遵循規章制度和操作流程,導致工業控制系統故障或被攻擊。內部有意風險包括:內部員工對工業控制系統進行破壞或竊取系統信息。外部威脅包括:外部人員對工業控制系統進行攻擊。
3 工業控制系統信息安全風險評估
3.1 風險量化
風險量化的過程如圖2所示。
圖2 風險量化過程
3.2 構建風險評估模型
在開展工業控制系統信息安全評估前應首先構建風險評估模型,本文采用如圖1所示的工業控制系統信息安全風險評估模型。
3.3 確定模型各層權重比
3.3.1 重要性程度
首先要將復雜的多因素問題轉化為兩兩對比的問題,并且將他們量化。將兩因素對比結果分成5個等級:相同、稍強、較強、明顯強、絕對強,并用數字1-9來進行量化,如表1所示[4]。
表1 兩因素對比結果
3.3.2 構建比較矩陣
每次選取兩個因素a和b進行比較,用xab來表示a,b定量重要性的結果,構建出比較矩陣。
3.3.3 一致性檢驗
計算一致性指標CI,
,n是比較矩陣的階數,
是比較矩陣的最大特征值。查找一致性指標RI,如表2所示。
表2一致性指標 RI
計算一致性比例CR,
,當CR<0.10的時候,比較矩陣的一致性是可以接受的,不然應對該矩陣做出修改。
3.3.4 計算權重向量計算權重向量有方根法,求和法,特征向量法,
最小二乘法。方根法計算權重向量,如式(1)所示:
求和法計算權重向量,如式(2)所示:
特征向量法計算權重向量,
A是比較矩陣,W是權重向量;最小二乘法計算權重向量,用擬合方法確定權重向量,使殘差平方和為最小,如式(3)所示:
3.4 專家評分
得出各項權重比之后,由專家對待評測的工業控制系統進行整體評估:每項分數為0到1,0到0.2為不具備安全措施,0.2到0.4安全性較差,0.4到0.6為安全性一般,0.6到0.8為安全性較好,0.8到1為安全措施完備。
通過
得出系統總分數,wi是i因素對應的權值,Si是i因素的評估分數,S是求出的對應的系統評估分數。0到0.2為系統風險很高,0.2到0.4系統風險較高,0.4到0.6為風險一般,0.6到0.8為風險較低,0.8到1為系統安全。
3.5 評估結果
在得出總分數后,整理評估結果,包括系統整體評分、系統各層次重要性占比、各部分因素的評分、系統待改進排名[5]。
4 實例論證
針對鋼鐵行業某集團開展工業控制系統信息安全風險評估,對其制造執行系統、監視控制與數據采集系統、分布式控制系統、可編程邏輯控制器等工業控制系統進行評估。集團下屬鋼鐵廠采用的網絡拓撲結構為三層網絡,不同生產車間的生產設備通過L1層工業交換機與L2層服務器進行連接,通過L2層核心交換機進行數據匯集和交換,與L2層各個子網中的工程師站進行通信。為保證L1、L2生產控制網絡的信息安全性,在L3層的網絡出口處專門設置了網絡防火墻進行安全隔離。
對“資產”下的四個風險因素進行評估,如圖3所示,對4項風險因素進行兩兩判斷賦值,構造出比較矩陣,如式(4)所示。
圖3 資產模型
對該矩陣進行一致性檢驗,
,此矩陣的一致性可以接受。用方根法計算得,“資產”中各要素的相對權重為:W1=(0.5147,0.1207,0.2959,0.0688)(5)
同理,求得該鋼鐵廠“脆弱性”,“威脅”,“安全措施”中各要素的相對權重如下:
W2=(0.6,0.4)
W3=(0.5123,0.2811,0.1325,0.0741)
W4=(0.2297,0.6483,0.1220)(6)
“資產”,“脆弱性”,“威脅”,“安全措施”之間的相對權重為:W5=(0.3455,0.1105,0.1625,0.3815)(7)
因此,硬件資產占總體的0.5147*0.3455=0.1778,同理可求得其它因素占總體的權重比,結果如表3所示。
邀請專家對該工廠各因素進行評價打分,結合表3中各項因素的權重比,可以得出系統總分數。在各項因素分數中,權重比較大而又得分較低的因素為急需改進項。
表3 該工廠各因素占總體的權重比
5 結束語
本文針對工業控制系統信息安全風險評估問題,提出了一種基于層次分析的定量分析法,將因素權重比引入風險評估中,得到更為合理的評估結果。
作者簡介
夏 冀(1992-),男,碩士,現任中國電子技術標準化研究院信息安全研究中心工控組工程師,主要從事工業信息安全標準研制、工業控制系統信息安全測評工作。
甘俊杰(1993-),男,碩士,畢業于北京郵電大學,現就職于中國電子技術標準化研究院,主要從事工業信息安全方面的研究。
李 琳,男,博士,現任中國電子技術標準化研究院信息安全研究中心高級工程師,工業控制系統安全標準和測評工業和信息化部重點實驗室技術總監。
參考文獻:
[1] 安克萬,趙首花. 信息安全風險評估對兩化融合的保障[J]. 西安郵電大學學報,2010,15 ( 6 ) : 62 - 63.
[2] 司應碩. 信息安全風險評估技術的研究[D]. 貴州大學,2008.
[3] 熊琦,彭勇. 工業控制系統的安全風險評估[J]. 中國信息安全,2012 ( 3 ) : 57 - 59.
[4] 郭金玉,張忠彬,孫慶云. 層次分析法的研究與應用[J]. 中國安全科學學報,2008,18 ( 5 ) : 148 - 153.
[5] 張燁. 工業控制系統信息安全風險評估[J]. 自動化博覽,2015, ( S2 ).
摘自《工業控制系統信息安全專刊(第六輯)》
北京市公安局海淀分局備案號:11010802023656號