方俊偉

摘要：近年來，工控系統(tǒng)的互聯(lián)互通呈現(xiàn)出迅猛的發(fā)展態(tài)勢，信息安全成為人們廣泛關(guān)注的問題，在能源、石化化工、冶金、食品醫(yī)藥、水利、交通等行業(yè)領(lǐng)域中，工控系統(tǒng)被廣泛的應用，工控系統(tǒng)的網(wǎng)絡也被不斷的優(yōu)化和改進。其中，風險評估成為工控系統(tǒng)信息安全問題的重要應對手段，通過將檢測系統(tǒng)問題，輔助安全人員進行安全防御，為安全人員提出有效的防御意見，極大地促進了工控系統(tǒng)的安全，已是國家安全的必要構(gòu)成部分。如何進行風險評估，則是首要研究的問題。本文通過研究基于AHP和攻擊圖的風險評估方法，以此為工控系統(tǒng)的正常運行提供有效建議。

關(guān)鍵詞：工控系統(tǒng);風險評估;AHP;攻擊圖

中圖分類號：TP309 文獻標識碼：A 文章編號：1007-9416（2019）04-0200-02

0 引言

隨著近年來不法黑客利用漏洞入侵工控系統(tǒng)并植入病毒等情況愈發(fā)嚴重，為工業(yè)領(lǐng)域及服務領(lǐng)域造成嚴重的損失，如信息泄露、生產(chǎn)停滯等問題，甚至會因為工控系統(tǒng)問題，造成生產(chǎn)設備無法控制，最終造成人員安全問題。因此，只有不斷難度優(yōu)化改進工控系統(tǒng)信息安全風險評估問題，才能有效地遏制此類情況，并提高企業(yè)效益。

1 工控系統(tǒng)信息安全風險評估研究意義

調(diào)查顯示，全國5000多個重要的工業(yè)控制系統(tǒng)中，95%以上的工控系統(tǒng)操作系統(tǒng)均采用國外產(chǎn)品。到目前為止，至少還有80%以上的工控系統(tǒng)來自國外，因為很多國外進口設備都是搭配系統(tǒng)一起引進的。如果國外系統(tǒng)經(jīng)常被黑客入侵，也就意味著國內(nèi)企業(yè)的生產(chǎn)系統(tǒng)也很容易受到黑客攻擊。當前中國正在大力發(fā)展集成電路行業(yè)，若企業(yè)不重視網(wǎng)絡安全，將都有可能遭受病毒入侵及黑客控制。工業(yè)4.0、云計算、物聯(lián)網(wǎng)等技術(shù)讓制造設備實現(xiàn)了互聯(lián)互通，效率提升并且更易管控[1]。但若不重視網(wǎng)絡安全，隨著制造設備越來越精密，安全漏洞卻是越來越多，伴隨著的只有網(wǎng)絡入侵越來越多，企業(yè)的損失越來越大。只有積極的展開工控系統(tǒng)信息安全風險評估的優(yōu)化工作，并不斷的開發(fā)科學合理有效的高新網(wǎng)絡安全技術(shù)，才能夠提高系統(tǒng)安全，遏制黑客入侵，提高企業(yè)信息安全度，保證企業(yè)安全運營。

根據(jù)網(wǎng)絡結(jié)構(gòu)企業(yè)管理層進行分析，可將工控系統(tǒng)信息安全常見安全威脅分為，如表1所示。

2 工控系統(tǒng)信息安全風險評估原理

2.1 風險計算原理

工控系統(tǒng)信息安全風險評估中的風險要素主要有資產(chǎn)識別、脆弱性識別、威脅識別，其中，資產(chǎn)識別，是資產(chǎn)產(chǎn)生影響后造成安全事件對企業(yè)造成損失，影響到風險值的計算，脆弱性識別，根據(jù)脆弱性嚴重程度影響安全事件發(fā)生的概率及損失，影響風險值的計算，威脅識別，是威脅的頻率對安全事件發(fā)生概率產(chǎn)生影響并直接影響到風險值。

據(jù)此，圍繞風險要素資產(chǎn)識別、脆弱性識別、威脅識別進行風險值計算，具體公式為：，其中，R表示風險值，表示風險計算函數(shù)，A表示資產(chǎn)影響，V表示脆弱性嚴重程度，T表示威脅頻率，根據(jù)此公式便能計算出風險值。而實際計算中，需要考慮到安全事件發(fā)生的概率及造成的損失，可根據(jù)實際情況將公式變?yōu)椤?/p>

2.2 模糊集與隸屬度矩陣

風險要素不是必然事件，因此，在計算中有一定的模糊度，只有通過模糊集，才能進行風險值計算，通過模糊集進行量化處理，確定風險要素集U，包含各個風險要素，要進行風險要素個數(shù)統(tǒng)計，最終建立模糊集;確定每個風險要素要具備對應的評判，并構(gòu)成評判集V，進行評判語個數(shù)統(tǒng)計;建立模糊映射函數(shù) f：U→F（V），具有ui→f（ui）=（pi1，pi2，…，pim）的映射關(guān)系。最終，列出隸屬度矩陣。主要表示風險要素集對評判集的支持程度[2]。

3 攻擊圖技術(shù)

攻擊圖建立的角度是從攻擊入侵角度進行的風險模型分析，站在入侵威脅者的角度對系統(tǒng)進行分析，更準確的定位安工控系統(tǒng)漏洞。通過攻擊圖，可以直觀的看到系統(tǒng)安全漏洞間的關(guān)系，通過站在入侵威脅者角度，對系統(tǒng)展開假攻擊，通過攻擊，便可以分析出能夠威脅系統(tǒng)安全并達到攻擊威脅目的的可攻擊路徑。而在此基礎上，安全人員進行系統(tǒng)修補工作，便能全面的修復系統(tǒng)漏洞，令修復工作具有科學性、合理性、便捷性、快速性。通過攻擊圖，令系統(tǒng)處于安全狀態(tài)，排除系統(tǒng)的潛在威脅，指導安全人員進行可實施性修復。其中攻擊圖構(gòu)建框架也是基于入侵威脅角度進行的框架構(gòu)建。如，實際構(gòu)建中，需要確定系統(tǒng)為攻擊目標，對網(wǎng)絡拓補和系統(tǒng)漏洞進行分析研究，找出可實施性攻擊路徑，而后，對每條攻擊路徑進行評估。在進行可攻擊路徑測試時，需要網(wǎng)絡拓補掃描工具和漏洞掃描工具，分別對主機信息、漏洞信息進行掃描，在攻擊圖推理引擎中根據(jù)對應的算法生成攻擊圖可視化，Graphviz軟件可實現(xiàn)可視化輸出[3]。

4 基于攻擊圖的風險評估分析流程

風險評估是基于風險要素進行的風險識別、評估，其中風險要素包括資產(chǎn)識別、脆弱性識別、威脅識別。而基于分析圖的風險評估流程為：

第一，確定風險評估對象并進行數(shù)據(jù)收集，此步驟為入侵威脅者入侵系統(tǒng)的第一步。

第二， 利用系統(tǒng)漏洞掃描工具和系統(tǒng)網(wǎng)絡拓補掃描工具掃描主機，將主機中的安全漏洞以及主機之間網(wǎng)絡連接關(guān)系進行掃描。在掃描出安全漏洞后，與通用漏洞評分系統(tǒng)進行對比，最終得出GVSS的評分值。

如此，便能實現(xiàn)可攻擊路徑的識別，根據(jù)可攻擊路徑確定每條攻擊路徑對系統(tǒng)造成的損失，以此得出風險值[4]。

5 結(jié)語

工控系統(tǒng)信息安全風險評估是多行業(yè)、多領(lǐng)域的新型風險評估方法，在信息化時代，信息安全成為人們廣泛關(guān)注的問題，不斷的重視下，研究出攻擊圖和AHP風險評估方法，并被廣泛的應用。通過攻擊圖和AHP進行風險評估，檢測系統(tǒng)安全漏洞，綜合分析并提出有效的處理方法。其中，攻擊圖是站在入侵威脅角度對系統(tǒng)進行模擬攻擊，檢查出可攻擊路徑，而后安全人員根據(jù)攻擊圖檢查出的可攻擊路徑及提出的修復方案實時修復系統(tǒng)安全漏洞，便能提高企業(yè)信息安全，維持工業(yè)生產(chǎn)，提高企業(yè)效益。

參考文獻

[1] 龔斯諦.基于AHP和攻擊圖的工控系統(tǒng)信息安全風險評估研究[D].南昌航空大學，2017.

[2] 鄺香琦.CBTC系統(tǒng)信息安全風險評估方法研究[D].北京交通大學，2018.

[3] 馬洋洋，王璇，鄺香琦，等.基于貝葉斯攻擊圖的CBTC系統(tǒng)安全風險評估[J].鐵道標準設計，2019（02）：20.

[4] 郭強.風場工控系統(tǒng)安全漏洞自動化挖掘與檢測技術(shù)的應用研究[J].應用能源技術(shù)，2019（04）：47-49.