论文部分内容阅读
近年来ICS(工业控制系统)相关安全事件不断爆发,其影响范围涉及各个工业生产部门及国家关键基础设施。然而ICS安全的研究近几年才开始,无论是在安全指标还是评估方法上都还不成熟。又由于ICS安全攻击大多为大规模、多方协作、长持续时间的APT(高级持续威胁)攻击,传统信息系统的安全评估方法在此并非完全适用。国内乃至国际,ICS相关的安全指标匮乏,无法形成全面的、系统性的安全法规对ICS安全进行评估与指导。此外,受数据少、客观性低等因素的限制,ICS安全评估的量化模型实施困难。并且,国内外市场上还不具有量化分析能力的ICS安全评估工具。本文针对ICS安全评估领域的缺陷,进行了如下主要工作:1.对比分析了ICS与传统信息系统在系统特征以及安全性上差异。结合分析国内外ICS相关的安全准则,提出了SCIAM(Safety,Confidentiality,Integrality,Availability,Manageability)安全属性模型,强调人员、物理的安全及法律法规管理在ICS安全中的突出作用。参照AHP(层次分析法)形成树状层次模型,进而构建系统性的安全评估指标体系以及安全属性实施细则,为安全评估人员进行系统性评估提供指标依据。2.客观量化计算评估信息。采用灰色多属性决策方法规避了ICS安全数据量少、质低的缺陷。基于熵权分析法,计算指标体系中各个属性的客观权重。基于可信度分析,计算各个评估人员的客观权重。最后综合所有的权重系数完成安全评估综合结果的计算。3.结合上述量化评估方法,配合使用传统的SAL安全标准评估方法,使用多种设计模式,设计并实现了满足高可扩展性及高可维护性的ICS安全评估系统。