基于模糊層次分析的工業(yè)SCADA安全風(fēng)險(xiǎn)評(píng)估方法研究與應(yīng)用

楊 肖 楊 力 楊子純

(西南石油大學(xué)計(jì)算機(jī)科學(xué)學(xué)院 四川 成都 610500)

基于模糊層次分析的工業(yè)SCADA安全風(fēng)險(xiǎn)評(píng)估方法研究與應(yīng)用

楊 肖 楊 力 楊子純

(西南石油大學(xué)計(jì)算機(jī)科學(xué)學(xué)院 四川 成都 610500)

數(shù)據(jù)采集與監(jiān)控系統(tǒng)SCADA(Supervisory Control And Data Acquisition)的安全防御受到越來(lái)越多的重視，風(fēng)險(xiǎn)評(píng)估是預(yù)防事故風(fēng)險(xiǎn)的發(fā)生、保障其安全性的重要手段。為了解決傳統(tǒng)系統(tǒng)評(píng)估方法的缺陷及人為因素影響較大的問(wèn)題，提出一種基于模糊綜合評(píng)估的SCADA系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估方法。首先建立安全評(píng)估指標(biāo)體系，然后通過(guò)層次分析法得到準(zhǔn)則層、指標(biāo)層和目標(biāo)層三級(jí)體系間下級(jí)對(duì)上級(jí)的權(quán)重影響，再通過(guò)專(zhuān)家打分的方式，結(jié)合模糊數(shù)學(xué)理論，采用隸屬函數(shù)的方式得到各級(jí)指標(biāo)的安全隸屬度，最終實(shí)現(xiàn)對(duì)多維多因素的多級(jí)評(píng)估。實(shí)驗(yàn)結(jié)果表明，采用模糊綜合評(píng)估能夠較好地解決定量與定性相互轉(zhuǎn)換的難題，使評(píng)估方式更能與實(shí)際情況相符，從而提高安全評(píng)估的準(zhǔn)確性，使現(xiàn)場(chǎng)工作人員能對(duì)SCADA系統(tǒng)安全做出更正確的決策，從而提高工作效率，在為企業(yè)乃至國(guó)家?guī)?lái)利益的同時(shí)，盡可能降低事故發(fā)生的概率。

模糊評(píng)判 SCADA 信息安全 多維多因素 層次分析法

0 引 言

SCADA系統(tǒng)是以計(jì)算機(jī)為基礎(chǔ)的生產(chǎn)過(guò)程控制與調(diào)度自動(dòng)化系統(tǒng)。它綜合利用了計(jì)算機(jī)技術(shù)、控制技術(shù)、通信與網(wǎng)絡(luò)技術(shù)，完成對(duì)測(cè)控點(diǎn)分散的各種過(guò)程或設(shè)備的實(shí)時(shí)數(shù)據(jù)采集，本地或遠(yuǎn)程的自動(dòng)控制，以及生產(chǎn)過(guò)程或設(shè)備的實(shí)時(shí)監(jiān)控。SCADA系統(tǒng)，在電力、水利、化工、石油天然氣、冶金以及交通運(yùn)輸?shù)雀鱾€(gè)領(lǐng)域應(yīng)用廣泛，其安全一旦出現(xiàn)漏洞，將威脅到工業(yè)生產(chǎn)運(yùn)行和國(guó)家經(jīng)濟(jì)安全。以往，人們一直認(rèn)為SCADA系統(tǒng)是相對(duì)孤立的，并對(duì)它有著強(qiáng)有力的訪問(wèn)控制，是相對(duì)安全的。但是，隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)以及通信技術(shù)的迅速發(fā)展，SCADA系統(tǒng)已不再像以往那樣，是一個(gè)相對(duì)安全的物理隔離的系統(tǒng)。如今很多SCADA系統(tǒng)已與企業(yè)網(wǎng)絡(luò)互聯(lián)，變得相對(duì)開(kāi)放透明，這使得SCADA系統(tǒng)面臨諸多安全問(wèn)題，如惡意病毒、信息泄漏和篡改、系統(tǒng)不能使用等。

傳統(tǒng)SCADA安全評(píng)估采用經(jīng)典集合“二值理論”，即對(duì)每一現(xiàn)場(chǎng)指標(biāo)都采用“非是即否”的評(píng)判方式，這對(duì)于采集數(shù)字信號(hào)“DI/DO”來(lái)說(shuō)是正確的，但是在實(shí)際現(xiàn)場(chǎng)情況中，很難有完全符合“非是即否”的情況，在油氣現(xiàn)場(chǎng)的工作人員的日常工作中，也大多使用帶有模糊色彩的用語(yǔ)，例如：壓力增大，密度減小等。從這里我們可以看出，影響整個(gè)油氣SCADA安全的往往不是單維度的單因素，而是由多維度與多因素共同影響。并且，工作人員在面對(duì)不同的現(xiàn)場(chǎng)情況時(shí)往往通過(guò)不同的程度副詞來(lái)描述情況，例如：井內(nèi)硫化氫濃度增加很大和硫化氫濃度增加較大，這兩種不同的描述可能造成的原因和導(dǎo)致的結(jié)果也完全不一樣，這樣模糊沒(méi)有明顯定量的用語(yǔ)，也使傳統(tǒng)評(píng)估系統(tǒng)在評(píng)估上顯得很無(wú)力。其次，面對(duì)不同的SCADA系統(tǒng)，在風(fēng)險(xiǎn)評(píng)估方面所側(cè)重評(píng)估方面不一樣，所以需要建立能夠滿足不同的SCADA系統(tǒng)的安全風(fēng)險(xiǎn)評(píng)估體系。為了解決定量與定性相互轉(zhuǎn)換及安全風(fēng)險(xiǎn)評(píng)估體系的問(wèn)題，我們將模糊綜合評(píng)判方法引入到工業(yè)SCADA安全風(fēng)險(xiǎn)評(píng)估中，并收到良好效果。

1 相關(guān)工作

安全評(píng)估是對(duì)一些軟件系統(tǒng)或者其他工程的安全進(jìn)行評(píng)估，對(duì)影響其安全的因素進(jìn)行風(fēng)險(xiǎn)識(shí)別評(píng)估，對(duì)事故發(fā)生的可能程度進(jìn)行判斷，從而達(dá)到對(duì)風(fēng)險(xiǎn)事故進(jìn)行預(yù)防以避免其發(fā)生的效果。安全評(píng)估方法主要分為定量評(píng)估與定性評(píng)估，常見(jiàn)的評(píng)估方法有：因素圖分析法、專(zhuān)家現(xiàn)場(chǎng)詢(xún)問(wèn)觀察法、預(yù)先危險(xiǎn)分析法、故障危險(xiǎn)分析法、故障類(lèi)型和影響分析法、運(yùn)行危險(xiǎn)分析法、安全檢查表法等。

在SCADA系統(tǒng)安全研究方面，國(guó)外發(fā)達(dá)國(guó)家起步較早，在不同的工控系統(tǒng)中都進(jìn)行了深入的研究。我國(guó)雖然起步較發(fā)達(dá)國(guó)家晚，但是在研究石油天然氣方面，已經(jīng)取得了一定的成果。在文獻(xiàn)[4]中，聶永臣從甘森站SCADA系統(tǒng)出發(fā)具體研究，提出預(yù)防SCADA威脅的相應(yīng)措施，如制定相關(guān)法律法規(guī)、加強(qiáng)對(duì)系統(tǒng)操作人員和維護(hù)人員的技術(shù)培訓(xùn)等。在文獻(xiàn)[5]中，韓波等從中國(guó)石油輸氣管網(wǎng)的SCADA系統(tǒng)出發(fā)具體研究，提出了防范內(nèi)部與外部失效風(fēng)險(xiǎn)的控制措施。在文獻(xiàn)[6-7]中，徐金偉對(duì)我國(guó)的工業(yè)基礎(chǔ)設(shè)施SCADA系統(tǒng)進(jìn)行了簡(jiǎn)要的分析，并且對(duì)SCADA的系統(tǒng)安全提出了防御措施，為本文的研究提供了指向。在文獻(xiàn)[8]中，魏倩使用層次分析法對(duì)網(wǎng)絡(luò)信息安全進(jìn)行評(píng)價(jià)，為本文評(píng)估方法的可行性提供了指導(dǎo)。在SCADA數(shù)據(jù)傳輸方面可能出現(xiàn)的問(wèn)題，在文獻(xiàn)[9]中，王婷婷進(jìn)行了研究。最后在文獻(xiàn)[10]中，王雁冰等對(duì)SCADA安全進(jìn)行了多重的分析。盡管如此，研究發(fā)現(xiàn)國(guó)內(nèi)外對(duì)SCADA系統(tǒng)，尤其是油氣集輸SCADA系統(tǒng)的安全評(píng)價(jià)研究仍存在嚴(yán)重不足。所以，本文研究一種用于油氣集輸SCADA系統(tǒng)安全評(píng)價(jià)的方法，可以起到預(yù)防各種威脅的作用，并可根據(jù)評(píng)價(jià)結(jié)果來(lái)提出相應(yīng)措施以保證SCADA系統(tǒng)的安全運(yùn)行，從而提高經(jīng)濟(jì)效益，具有重要的現(xiàn)實(shí)意義。

2 相關(guān)理論

2.1 模糊綜合評(píng)估原理

模糊綜合評(píng)估是一種定性與定量相結(jié)合的評(píng)估方法。綜合評(píng)估即是由于在現(xiàn)實(shí)生活和日常生產(chǎn)中，影響實(shí)物安全的因素可能會(huì)有很多種，在對(duì)事物進(jìn)行評(píng)估時(shí)，要考慮到各個(gè)方面的問(wèn)題。特別是在油氣SCADA這樣復(fù)雜的系統(tǒng)中，在做出任何一個(gè)決策時(shí)，我們都需要對(duì)多個(gè)相關(guān)因素進(jìn)行綜合考慮。模糊綜合評(píng)估就是借助模糊數(shù)學(xué)中的一些原理和概念，再結(jié)合綜合評(píng)估對(duì)實(shí)際問(wèn)題進(jìn)行綜合評(píng)估的一種方法。運(yùn)用模糊關(guān)系合成的原理，將一些不容易被定量或邊界不清晰的因素進(jìn)行定量化。在較為復(fù)雜的系統(tǒng)中，影響結(jié)果的因素往往是多層次的，從而形成一個(gè)判別樹(shù)狀的結(jié)構(gòu)。模糊綜合評(píng)估包括以下幾部分：

(1) 評(píng)估因素集合U。代表著包含所有影響評(píng)估因素的集合。

(2) 安全評(píng)語(yǔ)等級(jí)集合V。代表包含綜合評(píng)估安全評(píng)語(yǔ)所組成的集合。

(3) 評(píng)判矩陣W。代表下級(jí)評(píng)估因素對(duì)上級(jí)評(píng)估對(duì)象的安全影響相對(duì)重要程度。

(4) 安全隸屬度論域M。代表評(píng)估因素對(duì)應(yīng)每個(gè)評(píng)語(yǔ)等級(jí)的隸屬程度。

(5) 評(píng)估結(jié)果向量S。代表每個(gè)評(píng)估對(duì)象的綜合狀況分級(jí)程度。

2.2 模糊綜合評(píng)估步驟

(1) 建立模糊綜合評(píng)估指標(biāo)體系

在評(píng)估工作開(kāi)始前，需要構(gòu)建模糊綜合安全評(píng)估指標(biāo)體系，這是整個(gè)評(píng)估的基礎(chǔ)也是關(guān)鍵，此體系必須滿足科學(xué)性、系統(tǒng)性和實(shí)用性這三個(gè)必要條件，因?yàn)樗苯雨P(guān)系到評(píng)估本身是否具有意義。構(gòu)建綜合評(píng)估指標(biāo)體系也就是要找出影響安全的客觀因素對(duì)象，也即是上文中提到的評(píng)估因素論域U。

(2) 通過(guò)層次分析法(AHP)來(lái)確定指標(biāo)權(quán)重

安全評(píng)估指標(biāo)權(quán)重確定方法有很多，例如：專(zhuān)家評(píng)議法、層次分析法、專(zhuān)家調(diào)查法等，本文主要是運(yùn)用層次分析法來(lái)確定評(píng)估指標(biāo)的權(quán)重。在模糊綜合評(píng)估指標(biāo)體系中，每個(gè)因素指標(biāo)對(duì)評(píng)估對(duì)象的影響是不一樣的，為了更加恰當(dāng)?shù)剡M(jìn)行綜合評(píng)估，需要表示出每個(gè)因素指標(biāo)對(duì)安全的影響程度，所以我們必須對(duì)每個(gè)評(píng)估因素指標(biāo)賦予一定權(quán)重值。而層次分析法剛好可以有效地解決指標(biāo)定性與定量之間的問(wèn)題。這種方法首先確定模糊評(píng)估指標(biāo)體系，然后通過(guò)體系建立模糊評(píng)判矩陣，進(jìn)而根據(jù)模糊判斷給予各層次指標(biāo)相對(duì)重要性的定量表示，再利用數(shù)學(xué)方法求解權(quán)重值。

在構(gòu)造兩兩比較判斷矩陣時(shí)，比較兩個(gè)指標(biāo)對(duì)評(píng)價(jià)上級(jí)指標(biāo)的重要程度，并且據(jù)此賦值，通常采用1～9及其倒數(shù)的形式，如表1所示。

表1 重要度定義

依據(jù)上述將指標(biāo)因素進(jìn)行兩兩比較的方法，我們可以得出各層次的評(píng)判矩陣，如下所示：

評(píng)判矩陣體現(xiàn)了評(píng)估者對(duì)指標(biāo)因素間相對(duì)重要程度的認(rèn)識(shí)，在參照重要度定義表得出以上的評(píng)判矩陣后，對(duì)矩陣使用“規(guī)范列平均法”進(jìn)行計(jì)算。

Step1 求和。對(duì)評(píng)判矩陣A每一列進(jìn)行求和；

Step2 構(gòu)建標(biāo)準(zhǔn)化矩陣。在用每個(gè)元素除以它對(duì)應(yīng)的列的總和，得到一個(gè)標(biāo)準(zhǔn)化的矩陣：

列出了平均隨機(jī)一致性指標(biāo)RI的取值，如表2所示。

表2 平均隨機(jī)一致性指標(biāo)RI

從前面的計(jì)算中可以得知，如果CR=0.1或者CR<0.1，則視為構(gòu)建的判斷矩陣的一致性比較好，但是如果CR>0.1，則表明需要重新調(diào)整判別矩陣以對(duì)權(quán)重系數(shù)進(jìn)行重新分配。在完成上面的步驟后，并滿足判斷矩陣一致性，則計(jì)算出的W即視為該層次的權(quán)重向量。

(3) 構(gòu)建評(píng)價(jià)矩陣，求安全隸屬度

評(píng)語(yǔ)集是以評(píng)估者對(duì)被評(píng)估對(duì)象可能做出的各種評(píng)語(yǔ)結(jié)果為元素組成的集合，在安全評(píng)估中一般用五個(gè)評(píng)語(yǔ)等級(jí)V表示，即建立評(píng)語(yǔ)論域V=[V1,V2，…，V5]。在本文中對(duì)評(píng)語(yǔ)論域中的五個(gè)評(píng)語(yǔ)使用{很好，好，較好，一般，差}。根據(jù)專(zhuān)家調(diào)查評(píng)判打分結(jié)果以及相應(yīng)的隸屬函數(shù)，可確定各因素指標(biāo)被評(píng)定為各Vi的隸屬度，建立模糊評(píng)估矩陣：

在這個(gè)模糊評(píng)估矩陣中，rij所表示的是指標(biāo)論域U其中的一個(gè)指標(biāo)ui被評(píng)價(jià)為評(píng)語(yǔ)集V中的Vj的一個(gè)隸屬度。

本文使用百分制評(píng)分求解的方式求得每個(gè)隸屬度，對(duì)于評(píng)語(yǔ)集中的五個(gè)評(píng)語(yǔ)，以90、80、70、60、50這五個(gè)分?jǐn)?shù)為界限，根據(jù)以下隸屬函數(shù)公式的計(jì)算可求得每一個(gè)隸屬度，從而得到模糊評(píng)估矩陣。

(1)

(2)

(3)

(4)

(5)

將專(zhuān)家的分?jǐn)?shù)代入到5個(gè)隸屬函數(shù)中，這樣每一個(gè)指標(biāo)將會(huì)得到5個(gè)不同隸屬度，其分別代表這一指標(biāo)屬于這5個(gè)安全程度的隸屬度，每個(gè)指標(biāo)將得到1×5的安全隸屬度矩陣。

(4) 評(píng)價(jià)矩陣和權(quán)重的合成

根據(jù)公式Bk=Wk○Rk計(jì)算得各層評(píng)價(jià)指標(biāo)的綜合評(píng)判結(jié)果：

B=[B1B2…Bm]T

如果∑B1≠1，則需要將其歸一化處理。其中：“○”所代表的是合成算子。

(5) 多級(jí)模糊綜合評(píng)判

在完成以上步驟后，可以看出僅僅是完成了對(duì)某一層次或者某一單元的評(píng)估，在本文中，指標(biāo)體系層次共分為三層，所以一層評(píng)估結(jié)果不能達(dá)到解決問(wèn)題的目的，這時(shí)就需要使用多級(jí)評(píng)估。所謂多級(jí)模糊綜合評(píng)估，即將下一級(jí)的評(píng)估結(jié)果B=[B1B2…Bm]T作為上一級(jí)的評(píng)估矩陣，再將其與這一級(jí)所求得的權(quán)重向量W進(jìn)行合成，得到總的綜合評(píng)價(jià)結(jié)果為S=W○B(yǎng)，最后依據(jù)最大隸屬度的原則判斷綜合評(píng)價(jià)的結(jié)果。

3 油氣SCADA安全風(fēng)險(xiǎn)評(píng)估

通過(guò)深入調(diào)研中石油西南油氣田SCADA系統(tǒng)及對(duì)相關(guān)領(lǐng)域?qū)＜业淖稍?xún)，首先通過(guò)層次分析法建立評(píng)判矩陣兩兩比較得到油氣SCADA系統(tǒng)各級(jí)安全評(píng)估指標(biāo)的權(quán)重值，隨機(jī)抽取方案層的任一評(píng)估對(duì)象，具體過(guò)程如下:

1) 建立判斷矩陣，確定指標(biāo)權(quán)重

例如：選取評(píng)價(jià)對(duì)象為硬件安全下的五個(gè)評(píng)價(jià)指標(biāo)。分別是：服務(wù)器備份充分、硬件定期更換、物理隔離良好、存儲(chǔ)介質(zhì)安全、禁止非法物理接入。將這五個(gè)因素指標(biāo)進(jìn)行兩兩比較，用1～9標(biāo)度對(duì)齊比較，結(jié)果如表3所示。

表3 指標(biāo)層指標(biāo)兩兩比較結(jié)果

經(jīng)過(guò)表中判斷矩陣兩兩比較后，我們得到比較結(jié)果從而構(gòu)造出判別矩陣為：

將矩陣A按照規(guī)范列平均法進(jìn)行矩陣的規(guī)范化，可得到按列規(guī)范化矩陣：

然后計(jì)算出矩陣A的特征向量:

W=[0.23 0.14 0.07 0.09 0.45]

求出特征向量后，檢驗(yàn)此指標(biāo)層判斷矩陣的一致性：

根據(jù)最大特征根計(jì)算公式，計(jì)算出其最大特征根：

=5.13

2) 構(gòu)建評(píng)價(jià)矩陣，求指標(biāo)的安全隸屬度

同樣以指標(biāo)層硬件安全為評(píng)估對(duì)象的指標(biāo)進(jìn)行模擬專(zhuān)家打分評(píng)判。其第一個(gè)因素“服務(wù)器備份充分” u1，假定模擬十位專(zhuān)家所給出的分?jǐn)?shù)分別為“89，85，93，88，85，90，85，86，87，88”，然后將分?jǐn)?shù)分別帶入隸屬函數(shù)，可得到因素服務(wù)器備份充分隸屬于評(píng)語(yǔ)集V1，V2，V3，V4，V5的隸屬度分別為rV1(u1)、rV2(u1)、rV3(u1)、rV4(u1)、rV5(u1)：

rV1(u1) =1/10[u1(89)+u1(85)+u1(93)+u1(88)+

u1(85)+u1(90)+u1(85)+u1(86)+u1(87)+u1(88)]

=1/10[0.9+0.5+1+0.8+0.5+1+0.5+

0.6+0.7+0.8]=0.73

u1(85)+u1(90)+u1(85)+u1(86)+u1(87)+u1(88)]

=1/10[0.1+0.5+0+0.2+0.5+0+0.6+

0.4+0.3+0.2]=0.27

同理可得：rV3(u1)=0，rV4(u1)=0，rV5(u1)=0。

由此可得，因素u1的隸屬度r1為(0.73，0.27，0，0，0)，同理，硬件安全中硬件定期更換、物理隔離良好、存儲(chǔ)介質(zhì)安全、禁止非法物理接入的安全隸屬度分別為(0.75,025,0,0,0)、(0.59,0.41,0,0,0)、(0.63,0.37,0,0,0)、(0.70,0.30,0,0,0)。

經(jīng)整理得到硬件安全模糊評(píng)價(jià)矩陣為：

綜合評(píng)估：

S=W○R=[0.23 0.14 0.07 0.09 0.45]○

根據(jù)最大隸屬度原則，取隸屬度最大的0.69所代表的安全評(píng)語(yǔ)等級(jí)來(lái)表示整個(gè)硬件安全的隸屬度，表明硬件安全指標(biāo)安很好，這樣就完成了指標(biāo)層中評(píng)估對(duì)象為硬件安全的模糊綜合評(píng)判，也可叫作單元評(píng)估。由于本文研究時(shí)將指標(biāo)分為三層樹(shù)形結(jié)構(gòu)，將硬件安全的安全隸屬度保存下來(lái)與第二層指標(biāo)權(quán)重進(jìn)行矩陣計(jì)算，得到第二層各指標(biāo)的安全隸屬度，再將第二層各指標(biāo)安全隸屬度保存下來(lái)，然后再將第二層指標(biāo)進(jìn)行兩兩相互比較計(jì)算得到權(quán)重，再與隸屬度進(jìn)行計(jì)算得到第一層的1×5的安全隸屬度矩陣，從中選取隸屬度最大的評(píng)語(yǔ)等級(jí)作為整個(gè)油氣SCADA的安全評(píng)估結(jié)果，這即是多級(jí)模糊安全評(píng)估。

3) 系統(tǒng)實(shí)現(xiàn)

在理論模型具有可行性的條件下，以模型為理論支撐，用C#作為編程語(yǔ)言，SQL Server 2008作為數(shù)據(jù)庫(kù)工具來(lái)存儲(chǔ)數(shù)據(jù)，Microsoft Visual Studio 2010作為開(kāi)發(fā)環(huán)境工具，開(kāi)發(fā)出了基于模糊綜合評(píng)判的SCADA安全風(fēng)險(xiǎn)評(píng)估系統(tǒng)原型。這里將介紹系統(tǒng)原型，并將理論運(yùn)用到實(shí)踐的過(guò)程。本原型系統(tǒng)以西南油氣田某月數(shù)據(jù)為參考數(shù)據(jù)進(jìn)行測(cè)試。

(1) 安全風(fēng)險(xiǎn)評(píng)估指標(biāo)體系

建立模糊綜合評(píng)判指標(biāo)體系，并且實(shí)現(xiàn)了對(duì)整個(gè)指標(biāo)體系的維護(hù)。本指標(biāo)體系構(gòu)建為三層樹(shù)形結(jié)構(gòu)的整個(gè)體系，如圖1所示。

圖1 指標(biāo)體系結(jié)構(gòu)

(2) 指標(biāo)權(quán)重獲取

建立兩兩評(píng)判矩陣，檢驗(yàn)所建立評(píng)判矩陣是否滿足一致性。若滿足即將結(jié)果錄入數(shù)據(jù)庫(kù)，為后面的評(píng)估做準(zhǔn)備。評(píng)判矩陣如表4所示。

表4 兩兩評(píng)判矩陣

(3) 專(zhuān)家評(píng)分

模擬專(zhuān)家評(píng)分過(guò)程，安全評(píng)語(yǔ)集{很好，好，較好，一般，差}。專(zhuān)家對(duì)每個(gè)指標(biāo)安全性進(jìn)行百分制的評(píng)分，專(zhuān)家評(píng)分表如表5所示。再利用上文提到的隸屬函數(shù)，最終計(jì)算出每項(xiàng)指標(biāo)所屬安全隸屬度，結(jié)果如表6所示。

表5 專(zhuān)家評(píng)分表

續(xù)表5

表6 安全隸屬度表

(4) 安全評(píng)估

結(jié)合上面專(zhuān)家打分得到的隸屬度和評(píng)判矩陣得到的權(quán)重，經(jīng)過(guò)多級(jí)綜合評(píng)估得到整個(gè)SCADA系統(tǒng)的安全性，并且對(duì)評(píng)估細(xì)節(jié)進(jìn)行展示與對(duì)所評(píng)估系統(tǒng)進(jìn)行解釋。測(cè)試評(píng)估結(jié)果SCADA系統(tǒng)安全性很好的隸屬度為0.793，為所有隸屬度中最大，根據(jù)最大隸屬度原則，得到本次評(píng)估結(jié)果為此SCADA系統(tǒng)安全性很好。此評(píng)估結(jié)果符合西南油氣田當(dāng)月SCADA系統(tǒng)安全情況，經(jīng)過(guò)上面的步驟，實(shí)現(xiàn)了對(duì)油氣SCADA安全的模糊綜合評(píng)判也表明了模糊綜合評(píng)判SCADA安全風(fēng)險(xiǎn)評(píng)估系統(tǒng)原型開(kāi)發(fā)成功。

4 結(jié) 語(yǔ)

在信息技術(shù)與計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展日新月異的今天，油氣集輸SCACA系統(tǒng)安全性將會(huì)受到越來(lái)越大的挑戰(zhàn)，而油氣集輸SCADA系統(tǒng)的安全保障是石油工業(yè)發(fā)展實(shí)現(xiàn)信息化、現(xiàn)代化，從而實(shí)現(xiàn)高效、穩(wěn)定發(fā)展的前提。隨著近年來(lái)工業(yè)控制系統(tǒng)中的事故頻發(fā)，SCADA系統(tǒng)的安全性必然會(huì)受到越來(lái)越多人的關(guān)注。對(duì)于安全評(píng)估的方法其實(shí)有很多，本文采用模糊綜合評(píng)判的方式，將模糊數(shù)學(xué)理論運(yùn)用到安全評(píng)估中，結(jié)合層次分析法確定權(quán)重，使用多級(jí)評(píng)估的方式，運(yùn)用C#編程語(yǔ)言，Visual Studio 2010 開(kāi)發(fā)環(huán)境和SQL Server2008數(shù)據(jù)庫(kù)軟件，建立了油氣集輸SCADA模糊綜合評(píng)判原型。本文主要完成以下幾方面內(nèi)容：1) 結(jié)合油氣集輸SCADA安全風(fēng)險(xiǎn)評(píng)估實(shí)際，建立了對(duì)于大部分工控系統(tǒng)都適用的安全指標(biāo)體系結(jié)構(gòu)，并且完成相應(yīng)的人機(jī)交互界面，可以對(duì)體系結(jié)構(gòu)進(jìn)行維護(hù)；2) 結(jié)合層次分析法，完成對(duì)指標(biāo)層、準(zhǔn)則層與目標(biāo)層的權(quán)重確定；3) 結(jié)合模糊數(shù)學(xué)知識(shí)完成推理機(jī)制的建立；4) 采用代入數(shù)據(jù)的方式，對(duì)實(shí)際情況進(jìn)行評(píng)判檢測(cè)，以驗(yàn)證方法的準(zhǔn)確性與可行性。實(shí)驗(yàn)結(jié)果顯示了此原型方法的可行性。此次原型的成功建立，為以后類(lèi)似工控系統(tǒng)的安全評(píng)估提供了模板，具有可移植性。同時(shí)，也使評(píng)估更加符合實(shí)際生產(chǎn)情況，評(píng)估結(jié)果更加偏向數(shù)據(jù)量化，減小了傳統(tǒng)評(píng)估中人為因素的影響。

[1] 王華忠. 監(jiān)控與數(shù)據(jù)采集(SCADA)系統(tǒng)及其應(yīng)用[M]. 北京：電子工業(yè)出版社, 2010.

[2] Wiles J. Techno security’s guide to securing SCADA[M]. Rockland, MA, USA: Syngress Publishing, 2008.

[3] 吳曉平, 付鈺. 信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估理論與方法[M]. 北京：科學(xué)出版社, 2011.

[4] 聶永臣. 甘森站控SCADA系統(tǒng)安全性分析及應(yīng)對(duì)措施[J]. 中國(guó)石油和化工標(biāo)準(zhǔn)與質(zhì)量, 2012, 32(S1):123.

[5] 韓波, 劉巍. 中國(guó)石油輸氣管網(wǎng)SCADA系統(tǒng)建設(shè)淺析[J]. 天然氣勘探與開(kāi)發(fā), 2004, 27(3):61-67.

[6] 徐金偉. 工業(yè)領(lǐng)域基礎(chǔ)設(shè)施SCADA系統(tǒng)簡(jiǎn)介——關(guān)于我國(guó)SCADA系統(tǒng)信息安全的研究與思考之一[J].計(jì)算機(jī)安全, 2012(1):4-9.

[7] 徐金偉. SCADA系統(tǒng)信息安全風(fēng)險(xiǎn)防護(hù)措施——關(guān)于我國(guó)SCADA系統(tǒng)信息安全的研究與思考之三[J]. 計(jì)算機(jī)安全, 2012(1):11-14.

[8] 魏倩. 基于模糊層次分析法的網(wǎng)絡(luò)信息安全評(píng)價(jià)研究[D]. 長(zhǎng)春：吉林大學(xué), 2008.

[9] 王婷婷. SCADA系統(tǒng)中數(shù)據(jù)傳輸安全性研究[D]. 上海：華東理工大學(xué), 2013.

[10] 王雁冰, 謝孝宏. 關(guān)于SCADA系統(tǒng)多重安全性的探討[J]. 自動(dòng)化博覽, 2009, 26(4):40-43.

[11] 羅陽(yáng)青. 基于模糊層次分析法的服役石拱橋健康評(píng)估研究[D]. 長(zhǎng)沙：湖南大學(xué), 2011.

[12] 廖瑞金, 王謙, 駱?biāo)技? 等. 基于模糊綜合評(píng)判的電力變壓器運(yùn)行狀態(tài)評(píng)估模型[J]. 電力系統(tǒng)自動(dòng)化, 2008, 32(3):70-75.

[13] 余勇, 林為民. 工業(yè)控制SCADA系統(tǒng)的信息安全防護(hù)體系研究[J]. 信息網(wǎng)絡(luò)安全, 2012(5):74-77.

[14] 蘭昆, 饒志宏, 唐林, 等. 工業(yè)SCADA系統(tǒng)網(wǎng)絡(luò)的安全服務(wù)框架研究[J]. 信息安全與通信保密, 2010(3):47-49.

RESEARCH AND APPLICATION OF INDUSTRIAL SCADA SECURITY RISK ASSESSMENT METHOD BASED ON FUZZY AHP

Yang Xiao Yang Li Yang Zichun

(SchoolofComputerScience,SouthwestPetroleumUniversity,Chengdu610500,Sichuan,China)

The security defense of supervisory control and data acquisition (SCADA) is paid more and more attention, and risk assessment is an important ways to prevent the occurrence of accident risk and ensure its security. In order to solve the problem of the traditional assessment method and the human factors, an SCADA system security risk assessment method based on fuzzy comprehensive evaluation is proposed. Firstly, the safety assessment index system is established, then the influence of the subordinate system between the three levels of the criteria layer, the index layer and the target layer on the weights of the superiors is obtained through the analytic hierarchy process. Then through the expert scoring method, combined with the fuzzy mathematics theory, the membership function is adopted to get the security membership degree of each index, and finally the multilevel evaluation of the multidimensional and multi-factor is realized. The experimental results show that the fuzzy comprehensive evaluation can solve the problem of quantitative and qualitative mutual conversion, so that the assessment method can be more consistent with the actual situation, thereby improving the accuracy of safety assessment. It also enables site staff to make more correct decision about SCADA system safety, thereby increasing productivity and reducing the probability of accidents as much as possible, while benefiting the business as well as the nation.

Fuzzy evaluation SCADA Information security Multidimensional and multi-factor AHP

2016-04-20。國(guó)家自然科學(xué)基金項(xiàng)目(61175122)；四川省教育廳重點(diǎn)項(xiàng)目(15ZA0049)；國(guó)家大學(xué)生創(chuàng)新創(chuàng)業(yè)基金。楊肖，碩士生，主研領(lǐng)域：SCADA安全。楊力，副教授。楊子純，本科。

TP182

A

10.3969/j.issn.1000-386x.2017.05.010