工业控制系统(Industrial Control System,ICS)作为国家关键基础设施的“核心”,被广泛应用于交通、电力、石油石化等行业。随着中国制造2025的全面推进,ICS的隔离性和封闭性被打破,使ICS面临着更多源自互联网的威胁。近年来,针对ICS的网络攻击手段愈发复杂,攻击者如果对ICS发起攻击,将可能导致工控网络的大规模瘫痪,对国家政治和经济造成很大的影响。风险评估是保障ICS安全、稳定运行的一个有效手段,因此本文从风险评估的角度对ICS的安全性进行研究,主要工作如下:首先,本文对ICS风险评估的研究现状进行梳理,明确ICS体系架构、ICS与传统IT(Information Technology)系统的区别,以及ICS的安全特征,并对ICS的评估要素进行识别。然后,从数学建模角度,提出一种基于模糊集和信息熵的ICS灰色风险评估模型。该模型首先结合ICS的威胁种类和安全目标建立风险评估指标体系;接着引入模糊集和信息熵对权重的计算方法进行改进,确保权重选择的客观性;最后将灰色理论用于风险评估中,进而计算出ICS整体的风险、各个组件的风险以及组件在可用性、完整性和机密性三个方面面临的不同风险。最后,从图形化风险建模角度,提出一种基于攻击图的风险评估方法。该方法首先建立ICS攻击图模型;然后提出漏洞利用概率和漏洞价值两个指标,并结合ICS防御强度、漏洞攻击模式等方面给出指标的量化方法;最后,根据攻击图中漏洞之间的关联性计算出漏洞的实际利用概率,从漏洞风险、组件风险和系统风险三个维度完成ICS的风险评估。