本发明专利技术涉及一种电厂控制系统信息安全风险评估系统,包括:指标赋值模块,用于针对预设的风险评估指标体系模型进行数据输入,获取指标赋值样本;第一权重模块,用于通过D‑AHP法求解指标赋值样本的指标影响权重向量;第二权重模块,用于通过TOPSIS法求解指标赋值样本的精确度权重向量;等级输出模块,用于综合指标影响权重向量、精确度权重向量和指标赋值样本获取评估对象的信息安全风险等级。与现有技术相比,本发明专利技术能够通过少数的样本值精确有效地进行风险评估,节省了大量的人力物力,同时克服了少数样本容易主观性强不精确的问题,能够对不确定的样本数据进行合理处理,提高评估结果的准确性。
An Information Security Risk Assessment System for Power Plant Control Systems
【技术实现步骤摘要】
一种电厂控制系统信息安全风险评估系统
本专利技术涉及信息安全
,尤其是涉及一种电厂控制系统信息安全风险评估系统。
技术介绍
随着工业和互联网的不断发展,工业控制系统信息安全问题已引起国内外广泛关注,研究工业控制系统是当前社会的重大需求。由于电厂全网电气设备和控制信息互联,非法入侵容易造成的安全隐患非常大,因此电厂控制系统信息安全的风险评估是非常重要的。电厂常用控制系统主要为分散控制系统(DCS)、可编程控制系统(PLC)及现场总线系统(FCS)。而发电厂控制系统普遍采用了专用的软硬件、操作系统和通信协议,又存在于封闭的网络之中,因此往往疏于防范,存在着诸多安全隐患。因此电厂应建立多技术层面的防护体系,做到物理、网络、终端、数据的多角度、全方位保护。电厂控制系统安全防护评估规范是通过对资产、威胁、脆弱性评估及赋值,最终得到电厂控制系统的风险综合值。通过实施风险评估,可以发现电厂控制系统存在的安全风险,提出电厂控制系统安全整改建议并实施安全整改,确保电厂控制系统的生命周期安全性。但是,现有的评估方法大都是采用大范围的调查问卷进行样本采集,然后通过均值分析得到安全风险等级,这样的评估方法需要耗费大量的人力物力,且存在主观性强和不确定性的问题,无法客观精确地获取风险评估。
技术实现思路
本专利技术的目的就是为了克服上述现有技术存在的缺陷而提供一种电厂控制系统信息安全风险评估系统。本专利技术的目的可以通过以下技术方案来实现:一种电厂控制系统信息安全风险评估系统,包括:指标赋值模块,用于针对预设的风险评估指标体系模型进行数据输入,获取指标赋值样本;第一权重模块,用于通过D-AHP法求解指标赋值样本的指标影响权重向量;第二权重模块,用于通过TOPSIS法求解指标赋值样本的精确度权重向量;等级输出模块,用于综合指标影响权重向量、精确度权重向量和指标赋值样本获取评估对象的信息安全风险等级。进一步地,所述的第一权重模块包括:第一矩阵单元,用于成对比较指标赋值样本构建D数偏好矩阵RD;第二矩阵单元,用于利用D数融合公式将D数偏好矩阵RD转化为实数矩阵Rc;第三矩阵单元,用于构建基于确定数矩阵Rc的概率矩阵Rp,计算成对比较指标间的偏好概率;第四矩阵单元,用于计算Rp矩阵中每行的和大小进行排序,然后根据排序顺序矩阵顺序,得到三角化矩阵;第五矩阵单元,用于根据三角化矩阵RpT对实数矩阵Rc三角化,然后得到三角化的实数矩阵RcT;权重运算单元,用于根据矩阵RcT计算各指标样本的相对权重,得到指标影响权重向量。进一步地,所述的第二权重模块包括:第六矩阵单元,用于建立初始评判矩阵MA;第七矩阵单元,用于对初始评判矩阵MA极大值和极小值指标进行规范化处理,得到规范化评判矩阵MB;第一处理单元,用于对评判矩阵其进行加权处理,构建的加权评判矩阵,并且取各项指标的最大值和最小值作为正、负理想解,求得各评估对象与理想解的欧式距离及贴进度,进行排序;第二处理单元,用于将贴进度归一化处理后计算出精确度权重向量。进一步地,所述的等级输出模块中,信息安全风险等级的计算表达式为:Risk=Wh*MA*WT式中,MA为初始评判矩阵,Wh为精确度权重向量,W为指标影响权重向量。进一步地,所述的风险评估指标体系模型包括目标层、准测层和指标层,其中,指标层包括资产的保密性、资产的完整性、资产的可用性、环境因素带来的威胁、人为因素造成的威胁、技术脆弱性、管理脆弱性、预防性安全措施和保护性安全措施九个方面指标。与现有技术相比,本专利技术具有以下优点:本专利技术基于D-AHP和TOPSIS对电厂控制系统信息安全风险进行评估,通过D-AHP法得到指标权重,通过决策方法TOPSIS计算出评估专家的权重,最后获取电厂的风险等级。D数理论是DS证据理论的扩展,是在DS证据理论基础上提出的不确定性推理理论。它克服了DS证据理论在表达不确定信息方面的不足,其中基本概率分配(BPA)不需要满足完整性约束,能够处理信息不完整的情况。典型的AHP方法不适用于处理存在不确定信息的主观评价。在本专利技术中通过D数偏好关系对AHP进行改进得到D-AHP方法,可以更好地针对输入数据不确定环境下的复杂评估决策问题。TOPSIS又称为逼近理想解排序法,是多目标决策问题中一种常用的方法,又称为优劣解距离法。本专利技术通过TOPSIS法可以得到指标赋值样本的精确度权重向量,提高了评估结果的准确性。因此本专利技术能够通过少数的样本值精确有效地进行风险评估,节省了大量的人力物力,同时克服了少数样本容易主观性强不精确的问题,能够对不确定的样本数据进行合理处理,提高评估结果的准确性,对工业控制系统风险评估具有重要的意义。附图说明图1为本专利技术的结构示意图。图2为风险评估指标体系模型的示意图。具体实施方式下面结合附图和具体实施例对本专利技术进行详细说明。本实施例以本专利技术技术方案为前提进行实施,给出了详细的实施方式和具体的操作过程,但本专利技术的保护范围不限于下述的实施例。如图1所示,本实施例提供了一种电厂控制系统信息安全风险评估系统。该系统包括:指标赋值模块,用于针对预设的风险评估指标体系模型进行数据输入,获取指标赋值样本;第一权重模块,用于通过D-AHP法求解指标赋值样本的指标影响权重向量;第二权重模块,用于通过TOPSIS法求解指标赋值样本的精确度权重向量;等级输出模块,用于综合指标影响权重向量、精确度权重向量和指标赋值样本获取评估对象的信息安全风险等级。本系统根据发电厂控制系统信息安全的防护要求和风险评估内容的特点,通过D-AHP(D数偏好关系优化层次分析法)建立电厂控制系统信息安全风险评估体系模型,使得求得的指标权重更加科学合理,降低了样本数据的主观性对评估结果的影响。结合TOPSIS(逼近理想解排序法)计算样本数据的准确度并求的准确度的权重,最后得到电厂控制系统信息安全风险等级。一、指标赋值模块在指标赋值模块中,通过问卷调查收集行业专家评估数据,然后将数据输入至预设的风险评估指标体系模型,获取了指标赋值样本。如图2所述,风险评估指标体系模型包括目标层、准测层和指标层。其中,准测层为资产U1、安全性U2、脆弱性U3和已有安全措施U4;指标层为资产的保密性U11、资产的完整性U12、资产的可用性U13、环境因素带来的威胁U21、人为因素造成的威胁U22、技术脆弱性U31、管理脆弱性U32、预防性安全措施U41和保护性安全措施U42九个方面指标。本实施例中结合风险评估指标体系模型,组织4名评估专家对9项指标进行按照1-10分的评估标准进行赋值,四位专家分别以h1,h2,h3,h4表示,得到的指标赋值样本如表1和表2所示:表1专家评判矩阵表2准则层指标评判矩阵U1U2U3U4U1(0.50,1.00)(0.10,1.00)(0.75,1.00)(0.60,0.70),(0.70,0.30)U2(0.90,1.00)(0.50,1.00)(0.75,1.00)(0.60,1.00)U3(0.25,1.00)(0.25,1.00)(0.50,1.00)(0.80,1.00)U4(0.40,0.70),(0.30,0.30)(0.40,1.00)(0.20,1.00)(0.50,1.00)二、第一权重模块在第一权重模块中,通过D-AHP法本文档来自技高网...
【技术保护点】
1.一种电厂控制系统信息安全风险评估系统,其特征在于,包括:指标赋值模块,用于针对预设的风险评估指标体系模型进行数据输入,获取指标赋值样本;第一权重模块,用于通过D‑AHP法求解指标赋值样本的指标影响权重向量;第二权重模块,用于通过TOPSIS法求解指标赋值样本的精确度权重向量;等级输出模块,用于综合指标影响权重向量、精确度权重向量和指标赋值样本获取评估对象的信息安全风险等级。
【技术特征摘要】
1.一种电厂控制系统信息安全风险评估系统,其特征在于,包括:指标赋值模块,用于针对预设的风险评估指标体系模型进行数据输入,获取指标赋值样本;第一权重模块,用于通过D-AHP法求解指标赋值样本的指标影响权重向量;第二权重模块,用于通过TOPSIS法求解指标赋值样本的精确度权重向量;等级输出模块,用于综合指标影响权重向量、精确度权重向量和指标赋值样本获取评估对象的信息安全风险等级。2.根据权利要求1所述的电厂控制系统信息安全风险评估系统,其特征在于,所述的第一权重模块包括:第一矩阵单元,用于成对比较指标赋值样本构建D数偏好矩阵RD;第二矩阵单元,用于利用D数融合公式将D数偏好矩阵RD转化为实数矩阵Rc;第三矩阵单元,用于构建基于确定数矩阵Rc的概率矩阵Rp,计算成对比较指标间的偏好概率;第四矩阵单元,用于计算Rp矩阵中每行的和大小进行排序,然后根据排序顺序矩阵顺序,得到三角化矩阵;第五矩阵单元,用于根据三角化矩阵RpT对实数矩阵Rc三角化,然后得到三角化的实数矩阵RcT;权重运算单元,用于根据矩阵RcT计算各指标样本的相对权重,得到指标影响权重向量。...
【专利技术属性】
技术研发人员:彭道刚,卫涛,赵慧荣,邹春明,范海东,孙宇贞,于会群,
申请(专利权)人:上海电力学院,
类型:发明
国别省市:上海,31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。