传统网络服务进入工业控制系统促进了工业云发展的同时,也因为一些开放的服务带来了一系列安全性问题。考虑到工业设备本身7*24小时连续运作的状态,以及其对于安全测试工具的限制性,要采用完全无损的安全工具对工业云系统扫描。因此选择合适评估方案,在安全事件发生之前对结果进行安全风险预估对工业云系统来说是很有必要的。本文提出一种基于贝叶斯攻击图的信息安全评估方案,通过静态和动态安全风险管理对被测工业云系统进行全面评估。具体成果有:1.提出了基于资产探查的攻击图生成算法。根据资产探查这种无损扫描方式来确定系统包含的资产及其型号、版本号、开放的服务和通信协议等;其次通过模糊匹配算法对比漏洞库查找相应开放服务及通信协议的漏洞,将漏洞与资产一一对应生成资产威胁列表,进而代替有损的漏洞扫描;然后根据攻击图逆向生成算法,从重要资产漏洞出发,初步生成贝叶斯攻击图。2.提出了基于博弈-攻击图的构建算法。在贝叶斯攻击图方法计算节点条件概率时通过引入博弈理论,利用CVSS漏洞评分框架设计攻击者和防御者双方的效用函数;进而依据纳什均衡计算出节点条件攻击概率以及条件防御概率:一方面改变条件概率生成的方式;另一方面依据得到的概率对生成的可能存在环路的攻击图进行优化得到无环贝叶斯攻击图。3.提出了基于贝叶斯攻击图的工业云信息安全评估方案。根据搭建的小型工业云模拟实验环境,设计方案评估流程,以静态和动态的方式验证方案有效性。