工控系統(tǒng)網(wǎng)絡(luò)安全等級(jí)測評(píng)評(píng)估研究

朱曉鵬,黃文財(cái),鐘遠(yuǎn)生,吳 耿

(1.廣東產(chǎn)品質(zhì)量監(jiān)督檢驗(yàn)研究院,廣東 廣州 510670;2.國家市場監(jiān)管重點(diǎn)實(shí)驗(yàn)室(智能機(jī)器人安全),廣東 廣州 510670)

0 引 言

工控系統(tǒng)是一種集監(jiān)控與數(shù)據(jù)采集、分布式控制、可編程邏輯控制、人機(jī)交互等組件為一體,保證工業(yè)領(lǐng)域和關(guān)鍵基礎(chǔ)設(shè)施執(zhí)行自動(dòng)化、過程控制與監(jiān)控的管控系統(tǒng)[1],成熟應(yīng)用于能源、交通、水利、化工、核設(shè)施、國防科技工業(yè)等關(guān)鍵基礎(chǔ)設(shè)施,一旦發(fā)生設(shè)備損毀、功能喪失或者關(guān)鍵數(shù)據(jù)泄露,嚴(yán)重程度可危及社會(huì)公共利益,甚至是國家安全,因此保障工控系統(tǒng)網(wǎng)絡(luò)安全已經(jīng)上升為國家層面的安全戰(zhàn)略[2]。

針對(duì)工控系統(tǒng)的網(wǎng)絡(luò)安全,ISA(國際自動(dòng)化協(xié)會(huì))99制定了標(biāo)準(zhǔn)《工業(yè)過程測量、控制和自動(dòng)化網(wǎng)絡(luò)與系統(tǒng)信息安全》[3];美國為了保護(hù)其關(guān)鍵基礎(chǔ)設(shè)施的工控系統(tǒng),制定了《工業(yè)控制系統(tǒng)(ICS)安全指南》[4];歐洲針對(duì)工控系統(tǒng)的完整性、可用性和保密性,提出了ITSEC信息技術(shù)安全評(píng)價(jià)準(zhǔn)則[5-7];中國為了加強(qiáng)工控系統(tǒng)信息安全防護(hù)措施,制定了《工業(yè)控制系統(tǒng)信息安全防護(hù)指南》[8];為了確保工控系統(tǒng)網(wǎng)絡(luò)安全的落實(shí)適應(yīng)國家環(huán)境、企業(yè)文化、人員管理體系,國家市場監(jiān)督管理總局頒布GB/T 22239-2019《信息安全技術(shù)—網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》(等保2.0)[9],該標(biāo)準(zhǔn)將工控系統(tǒng)劃分為新型應(yīng)用安全擴(kuò)展項(xiàng),并形成一個(gè)安全管理中心,結(jié)合安全計(jì)算環(huán)境、安全區(qū)域邊界、安全通信網(wǎng)絡(luò)的“一個(gè)中心,三重防護(hù)”的工控系統(tǒng)網(wǎng)絡(luò)安全總體體系架構(gòu)[10]。通過安全設(shè)備和安全技術(shù)手段加強(qiáng)網(wǎng)絡(luò)安全防護(hù)措施,集中管控系統(tǒng)、安全和審計(jì)工作,讓工控系統(tǒng)從被動(dòng)、靜態(tài)、單點(diǎn)、粗放型防護(hù)向主動(dòng)、動(dòng)態(tài)、整體、精準(zhǔn)型安全防護(hù)轉(zhuǎn)變[11]。等級(jí)保護(hù)工作階段包括定級(jí)、備案、安全建設(shè)整改、等級(jí)測評(píng)和監(jiān)督檢查。等級(jí)測評(píng)應(yīng)用到工控系統(tǒng)具有以下優(yōu)點(diǎn):(1)判斷工控系統(tǒng)的物理環(huán)境、安全區(qū)域、安全通信、系統(tǒng)管理和制度、體系、人員管理等安全措施的有效性,綜合評(píng)判工控系統(tǒng)是否具備國家要求的安全防護(hù)能力;(2)分析等級(jí)測評(píng)結(jié)果中異常數(shù)據(jù),定位安全防護(hù)措施的漏洞和缺陷,為改善工控系統(tǒng)網(wǎng)絡(luò)安全提供依據(jù);(3)等級(jí)測評(píng)的過程是動(dòng)態(tài)的,根據(jù)多次測評(píng)與整改,不斷驗(yàn)證工控系統(tǒng)的安全保護(hù)能力,實(shí)現(xiàn)工控系統(tǒng)安全防護(hù)能力的持續(xù)調(diào)優(yōu)[12]。因此,等級(jí)測評(píng)有助于解決國內(nèi)工控系統(tǒng)面臨的威脅和存在的主要問題。然而現(xiàn)有的體系沒有直接設(shè)定等級(jí)測評(píng)結(jié)論的判定方法,因此,等級(jí)測評(píng)已成為眾多學(xué)者迫切研究的方向。目前等級(jí)測評(píng)有定量法、定性法和兩者相結(jié)合的方法、模糊綜合評(píng)價(jià)法、加權(quán)評(píng)估法等[13],然而現(xiàn)有的評(píng)估方法具有以下缺陷:

(1)計(jì)算繁瑣;統(tǒng)計(jì)類型眾多,包括大類、控制點(diǎn)、具體檢查項(xiàng);映射關(guān)系復(fù)雜,具體檢查項(xiàng)需映射到具體的測評(píng)對(duì)象,映射關(guān)系包括一對(duì)一、一對(duì)多、多對(duì)多,雙方關(guān)系顯網(wǎng)絡(luò)狀,交錯(cuò)復(fù)雜,易造成測評(píng)過程邏輯混亂。

(2)權(quán)重計(jì)算簡單;權(quán)重計(jì)算只是根據(jù)具體檢查項(xiàng)重要程度按主觀經(jīng)驗(yàn)直接賦權(quán),缺乏科學(xué)性[14]。

(3)缺乏工控系統(tǒng)的針對(duì)性,統(tǒng)計(jì)分?jǐn)?shù)和計(jì)算權(quán)重只是在安全通用類上直接疊加,沒有考慮工控系統(tǒng)在安全區(qū)域邊界、安全物理環(huán)境和安全建設(shè)管理等類型上計(jì)算分?jǐn)?shù)和賦值權(quán)重的差異。

(4)評(píng)估過程、結(jié)果的模糊性和不確定性,根據(jù)具體檢查項(xiàng)與預(yù)期測評(píng)的一致性,劃分為符合、部分符合、不符合、不適用四種評(píng)定,缺乏實(shí)際的定量數(shù)據(jù)[15],且測量方法包含大量訪談的主觀評(píng)估,也需生成綜合評(píng)估模糊結(jié)果。

該文設(shè)計(jì)一種工控系統(tǒng)網(wǎng)絡(luò)安全等級(jí)測評(píng)方法,可綜合評(píng)估工控系統(tǒng)的等級(jí)測評(píng)結(jié)果。首先,繪制基于網(wǎng)絡(luò)安全等級(jí)測評(píng)的典型工控系統(tǒng)框架,分析其差異性;其次,使用主觀賦權(quán)法確保工控系統(tǒng)評(píng)估指標(biāo)權(quán)重傾斜的合理性,應(yīng)用客觀賦權(quán)法保證權(quán)重的科學(xué)性,采用組合賦權(quán)法綜合考量工控系統(tǒng)評(píng)估指標(biāo)權(quán)重賦值的合理性和科學(xué)性;最后,基于專家云模型,減少繁瑣的計(jì)算,克服綜合評(píng)價(jià)的模糊性與隨機(jī)性問題。

1 網(wǎng)絡(luò)安全等級(jí)測評(píng)中工控系統(tǒng)差異性分析

分析基于網(wǎng)絡(luò)安全等級(jí)測評(píng)的工控系統(tǒng)典型框架,解析工控系統(tǒng)相對(duì)安全通用類等級(jí)測評(píng)的差異性,為網(wǎng)絡(luò)安全等級(jí)測評(píng)適用于工控系統(tǒng)提供理論基礎(chǔ)。

通過逐一分析、拆解工控系統(tǒng),結(jié)合網(wǎng)絡(luò)安全等級(jí)保護(hù)的建設(shè)體系,根據(jù)“一個(gè)中心,三重防護(hù)”的縱深防御思想[16],繪制了基于網(wǎng)絡(luò)安全等級(jí)保護(hù)的工控系統(tǒng)典型框架(見圖1),其特征為:

圖1 基于網(wǎng)絡(luò)安全等級(jí)測評(píng)的工控系統(tǒng)典型框架

(1)安全區(qū)域邊界劃分;根據(jù)業(yè)務(wù)和安全需求,工控系統(tǒng)可劃分為生產(chǎn)管理中心、網(wǎng)絡(luò)交換中心、信息管理中心和安全管理中心等,它們之間的通信由安全防護(hù)設(shè)備隔離,形成不同系統(tǒng)的安全區(qū)域邊界,保證不同區(qū)域網(wǎng)絡(luò)互聯(lián)互通的同時(shí),也實(shí)現(xiàn)邊界保護(hù)、訪問控制、入侵防范的內(nèi)部安全防御。

(2)計(jì)算環(huán)境的安全防護(hù);安全區(qū)域邊界內(nèi)部設(shè)備可通過網(wǎng)絡(luò)交換中心連接起來,基于身份鑒別、安全審計(jì)、入侵防范、可信驗(yàn)證等安全方法,保證服務(wù)器、網(wǎng)絡(luò)、終端、安全等設(shè)備和數(shù)據(jù)、應(yīng)用軟件、應(yīng)用系統(tǒng)等對(duì)象的安全防護(hù),在生產(chǎn)管理中心,依據(jù)對(duì)應(yīng)的工控安全協(xié)議確保不同層級(jí)的生產(chǎn)安全,從而保證安全的計(jì)算機(jī)環(huán)境。

(3)通信網(wǎng)絡(luò)的安全防護(hù);工控系統(tǒng)基于防火墻、隔離裝置形成了內(nèi)外分離的網(wǎng)絡(luò)架構(gòu),公共數(shù)據(jù)區(qū)訪問工控系統(tǒng)內(nèi)部需經(jīng)過認(rèn)證訪問,在通信傳輸過程具有加密防護(hù)系統(tǒng)和校驗(yàn)機(jī)制,確保數(shù)據(jù)的保密性、完整性、可用性等。

(4)集中安全管理;工控系統(tǒng)具有獨(dú)立管理區(qū)域

的安全管理中心,是按照安全策略集中管控安全管理、集中審計(jì)、系統(tǒng)管理等相應(yīng)設(shè)備,統(tǒng)一監(jiān)控、分析、管理安全事件,構(gòu)成了安全管理的“大腦”,提高工控系統(tǒng)安全運(yùn)維管理的有效性。

網(wǎng)絡(luò)安全等級(jí)測評(píng)中,工控系統(tǒng)相對(duì)安全通用類的差異性:

(1)物理環(huán)境的差異;工控系統(tǒng)所處物理環(huán)境一般較差,對(duì)物理防護(hù)要求也會(huì)更高,特別是工控系統(tǒng)部分設(shè)備屬于室外控制設(shè)備,需加強(qiáng)各類安全措施完成物理防護(hù)。

(2)通信網(wǎng)絡(luò)的差異;工控系統(tǒng)在網(wǎng)絡(luò)框架上具有分層分域特點(diǎn),生產(chǎn)管理中心劃分為現(xiàn)場設(shè)備層、現(xiàn)場控制層、過程監(jiān)控層;工控系統(tǒng)與企業(yè)其他系統(tǒng)劃分為兩個(gè)區(qū)域,由于企業(yè)其他系統(tǒng)與公共數(shù)據(jù)區(qū)的互聯(lián)網(wǎng)相連,采用單向隔離技術(shù),保證數(shù)據(jù)流只單向流向企業(yè)其他系統(tǒng)。

(3)區(qū)域邊界的差異;工控系統(tǒng)禁止WEB,FTP,E-Mail等通用網(wǎng)絡(luò)服務(wù)穿越安全區(qū)域邊界,且工控系統(tǒng)設(shè)備復(fù)雜且眾多,著重于實(shí)時(shí)性[17],因此青睞于無線通信,增加了無線通信的加密、授權(quán)、識(shí)別等要求。

(4)計(jì)算環(huán)境的差異;工控系統(tǒng)強(qiáng)調(diào)可用性,因此對(duì)控制設(shè)備的安全有更高的要求,包括訪問授權(quán)、外設(shè)接口專設(shè)專用,上線前的檢查和及時(shí)更新固件。

(5)安全建設(shè)管理的差異;工控系統(tǒng)重要設(shè)備專設(shè)專用,每一設(shè)備都有其特定用途,相對(duì)通用設(shè)備具有一定特殊性,需專業(yè)機(jī)構(gòu)安全檢測保證設(shè)備的安全性[18];且外包軟件需簽署約束條款,防止關(guān)鍵技術(shù)的泄露和擴(kuò)散。

2 工控系統(tǒng)權(quán)重計(jì)算

針對(duì)主觀經(jīng)驗(yàn)直接賦權(quán),權(quán)重計(jì)算簡單,運(yùn)用層次分析法、CRITIC客觀賦權(quán)法分別計(jì)算主觀權(quán)重和客觀權(quán)重,采用組合賦權(quán)法綜合考量主客觀權(quán)重優(yōu)點(diǎn),提高權(quán)重的合理性、科學(xué)性。

2.1 等級(jí)測評(píng)評(píng)估指標(biāo)

為了保證指標(biāo)的權(quán)威性,選取GB/T22239-2019的評(píng)估指標(biāo)作為工控系統(tǒng)等級(jí)測評(píng)評(píng)估指標(biāo),如圖2所示。

圖2 工控系統(tǒng)網(wǎng)絡(luò)安全等級(jí)測評(píng)指標(biāo)

2.2 主觀權(quán)重計(jì)算

考慮工控系統(tǒng)與安全通用類在等級(jí)測評(píng)上的差異,在安全區(qū)域邊界、安全計(jì)算環(huán)境、安全物理環(huán)境、安全通信網(wǎng)絡(luò)和安全建設(shè)管理上權(quán)重值會(huì)有所傾斜,采用專家專業(yè)知識(shí)和經(jīng)驗(yàn)的主觀賦權(quán)法,保證工控系統(tǒng)的等級(jí)測評(píng)權(quán)重的合理性是有必要的。該文運(yùn)用層次分析法構(gòu)建二級(jí)指標(biāo)、一級(jí)指標(biāo)、綜合評(píng)價(jià)的層次結(jié)構(gòu),專家根據(jù)等級(jí)測評(píng)中各項(xiàng)指標(biāo)對(duì)安全業(yè)務(wù)的重要程度,構(gòu)建判斷矩陣,檢驗(yàn)一致性后獲取主觀權(quán)重(SW,如公式(1)所示),組合二級(jí)指標(biāo)層中的權(quán)重,計(jì)算對(duì)應(yīng)一級(jí)指標(biāo)層中的權(quán)重值,并獲取綜合評(píng)價(jià)的權(quán)重值,提高權(quán)重的合理性。

(1)

2.3 客觀權(quán)重計(jì)算

為了克服權(quán)重計(jì)算主觀性過強(qiáng)的問題,基于實(shí)際測量數(shù)據(jù)構(gòu)建客觀權(quán)重,增加權(quán)重的科學(xué)性。文中數(shù)據(jù)來源于文獻(xiàn)[19],由于等級(jí)保護(hù)先是安全建設(shè)整改,再執(zhí)行等級(jí)測評(píng),測評(píng)結(jié)果不符合占比較低,甚至出現(xiàn)多份不同數(shù)據(jù)、同一指標(biāo)都是符合的極端數(shù)據(jù),導(dǎo)致基于數(shù)字越大則指標(biāo)越重要的熵權(quán)法和標(biāo)準(zhǔn)離差法等客觀賦權(quán)并不適用。該文選擇既考慮數(shù)據(jù)取值差距的大小,同時(shí)兼顧數(shù)據(jù)之間的相關(guān)性的CRITIC客觀賦權(quán)法,采用標(biāo)準(zhǔn)差計(jì)算數(shù)據(jù)差距的大小,差距越大,則權(quán)重越高;采用皮爾遜相關(guān)系數(shù)統(tǒng)計(jì)數(shù)據(jù)間的相關(guān)性,若雙方數(shù)據(jù)具有較弱的正相關(guān),其沖突性較大,則權(quán)重較高,其計(jì)算的客觀權(quán)重如公式(2)所示。

(2)

2.4 組合權(quán)重計(jì)算

為了確保主觀賦權(quán)的隨機(jī)性控制在一定范圍內(nèi),又能考慮指標(biāo)數(shù)據(jù)之間的內(nèi)在統(tǒng)計(jì)規(guī)律,采用組合賦權(quán)法綜合考量主客觀權(quán)重優(yōu)點(diǎn),彌補(bǔ)單一賦權(quán)帶來的不足,提高權(quán)重的合理性、科學(xué)性,計(jì)算如公式(3)所示,得到的主客觀及組合權(quán)重如表1所示。

表1 指標(biāo)的主客觀及組合權(quán)重值

(3)

2.5 權(quán)重的修正

等級(jí)測評(píng)中涉及該10個(gè)安全指標(biāo),在工控系統(tǒng)實(shí)際測評(píng)中,也可能只涉及其中幾類[15],因此需要修正權(quán)重值。設(shè)WQi(i=1,2,…,n)是不涉及測試的一個(gè)或多個(gè)安全指標(biāo)的權(quán)重,則權(quán)重的修正如下:

(4)

3 網(wǎng)絡(luò)安全等級(jí)測評(píng)評(píng)估

采用基于專家經(jīng)驗(yàn)的云模型生成以自然語言描述等級(jí)測評(píng)綜合評(píng)估結(jié)果,克服測評(píng)層級(jí)眾多、映射關(guān)系復(fù)雜導(dǎo)致的計(jì)算繁瑣和評(píng)估的模糊性與不確定性的問題。云模型是一種以概率統(tǒng)計(jì)和模糊數(shù)學(xué)為基礎(chǔ),采用數(shù)字特征表示隸屬云,達(dá)到定性概念與定量值相互轉(zhuǎn)換的數(shù)學(xué)模型[20],相較于用精確數(shù)字去解決模糊問題的傳統(tǒng)隸屬函數(shù),其隸屬度細(xì)微變化,并不影響到云的整體特征,充分考慮了評(píng)估過程和評(píng)估結(jié)果的隨機(jī)性、模糊性以及兩者之間的關(guān)聯(lián)性的問題,更加徹底展示模糊性[21]。鑒于此,該文采用云模型理論評(píng)估網(wǎng)絡(luò)安全等級(jí)測評(píng)結(jié)論的等級(jí),其步驟如下:

(1)標(biāo)準(zhǔn)云的繪制;根據(jù)文獻(xiàn)[15]的等級(jí)劃分,設(shè)置等級(jí)測評(píng)結(jié)論R={R1,R2,R3,R4}和對(duì)應(yīng)的評(píng)分區(qū)間,如表2所示,劃分為優(yōu)、良、中、差,參考文獻(xiàn)[11]和文獻(xiàn)[16]設(shè)置對(duì)應(yīng)評(píng)分區(qū)間的約束條件,利用其評(píng)分區(qū)間的有效論域[Mmin,Mmax],采用指標(biāo)近似法(公式(5))求出等級(jí)區(qū)間的云模型特征值(如表2所示),再將其繪制成標(biāo)準(zhǔn)云模型,作為隸屬度的衡量標(biāo)準(zhǔn)。

表2 等級(jí)測評(píng)結(jié)論

(5)

其中,k為熵和超熵之間的關(guān)系數(shù)值,一般取0.1。

(2)具體檢查項(xiàng)的劃分;針對(duì)控制類具有部分符合的模糊性的問題,將統(tǒng)計(jì)結(jié)果深入到具體檢查項(xiàng),根據(jù)檢查項(xiàng)中檢查對(duì)象和條目的重要程度,將其劃分為一般、重要、關(guān)鍵三個(gè)層級(jí)。

(3)統(tǒng)計(jì)大類、控制類;統(tǒng)計(jì)大類、控制類的符合、部分符合、不符合、不適用的符合情況。

(4)選擇大類作為評(píng)價(jià)指標(biāo)(圖2中指標(biāo));若該指標(biāo)下面的所有具體檢查項(xiàng)都符合則直接賦于滿分特征參數(shù)(100,0,0),若該指標(biāo)所具備的具體檢查項(xiàng)都不符合,則給出最低分特征參數(shù)(0,0,0),若該指標(biāo)部分滿足具體檢查項(xiàng),則采用專家經(jīng)驗(yàn)云模型評(píng)分。

(5)基于專家經(jīng)驗(yàn)的評(píng)分;根據(jù)測評(píng)具體項(xiàng)總結(jié)情況,專家基于自身的經(jīng)驗(yàn)和知識(shí),根據(jù)測評(píng)具體項(xiàng)符合指標(biāo)要求的符合程度,符合度越高則分值也越高的原則給出最高分,考慮到指標(biāo)的模糊性,再給出最低分,構(gòu)建模糊區(qū)間,參考區(qū)間如表2所示,取值范圍為[0,100]。

(6)專家云模型計(jì)算;專家給出了具有模糊區(qū)間的最高分和最低分,采用指標(biāo)近似法(公式(5))求出該專家云模型特征值。

(7)評(píng)價(jià)指標(biāo)云模型計(jì)算;設(shè)第j(j=1,2,…,n)個(gè)專家根據(jù)自身的專業(yè)知識(shí)給出第i(i=1,2,…,m)指標(biāo)的云模型特征參數(shù)為expertsj(Exi,Eni,Hei),指標(biāo)i上的各專家云模型特征參數(shù)組合為experts(Exi,Eni,Hei),則專家組合第i個(gè)指標(biāo)的云模型(Si)為:

(6)

(7)

(8)工控系統(tǒng)等級(jí)測評(píng)綜合評(píng)估結(jié)果生成;將指標(biāo)結(jié)合組合權(quán)重的賦權(quán)值通過公式(7)依次加權(quán)組合成一級(jí)指標(biāo)、綜合評(píng)價(jià)的云模型的特征參數(shù),繪制成云模型,生成綜合云模型的基本形態(tài),與標(biāo)準(zhǔn)模型比較,進(jìn)而判斷一級(jí)指標(biāo)和綜合評(píng)價(jià)云模型的隸屬度,再結(jié)合表2的評(píng)估等級(jí),生成工工控系統(tǒng)等級(jí)測評(píng)綜合評(píng)估結(jié)果。

4 等級(jí)測評(píng)評(píng)估方法驗(yàn)證

選取某大型化工工控系統(tǒng)為例,該化工行業(yè)設(shè)施作為國內(nèi)關(guān)鍵基礎(chǔ)設(shè)施,若網(wǎng)絡(luò)安全受到威脅,可能危及社會(huì)公共利益和國計(jì)民生,甚至是國家安全,因此,對(duì)該化工工控系統(tǒng)做網(wǎng)絡(luò)安全等級(jí)保護(hù),完成等級(jí)測評(píng),綜合評(píng)判該化工工控系統(tǒng)是否具備國家要求的安全保護(hù)能力是很有必要的。根據(jù)該化工工控系統(tǒng)的實(shí)際情況,選取等級(jí)保護(hù)第三級(jí)進(jìn)行等級(jí)測評(píng)。記錄具體檢查項(xiàng)符合程度,統(tǒng)計(jì)大類、控制類符合情況,利用上述方法測評(píng)其網(wǎng)絡(luò)安全是否符合要求,由前述直接參與等級(jí)測評(píng)具體檢查項(xiàng)測評(píng)的6位專家,根據(jù)測評(píng)總結(jié)資料,按照符合指標(biāo)要求的程度給出最高分和最低分,構(gòu)建模糊區(qū)間,打分時(shí)既考慮了工控系統(tǒng)的實(shí)際情況又綜合考慮了豐富的從業(yè)經(jīng)驗(yàn)和專業(yè)知識(shí),因此評(píng)分結(jié)果相對(duì)科學(xué)、可靠。采用指標(biāo)近似法(公式(5))求出該專家云模型特征值,結(jié)果如表3所示,通過組合專家云模型(公式(6))計(jì)算評(píng)價(jià)指標(biāo)云模型。二級(jí)指標(biāo)的云模型特征參數(shù)通過公式(7)結(jié)合組合賦權(quán)法的權(quán)重(如表4所示),獲取等級(jí)綜合評(píng)價(jià),其結(jié)果為(81.48,1.713,0.161)。

表3 云模型特征參數(shù)

表4 化工產(chǎn)業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全等級(jí)測評(píng)評(píng)估數(shù)據(jù)

繪制的評(píng)估云模型如圖3所示,圖中黑色云模型為評(píng)價(jià)衡量尺度的標(biāo)準(zhǔn)模型,灰色云模型為評(píng)價(jià)模型,都顯正態(tài)分布,趨于穩(wěn)定,表明該云模型有效。為了確保云模型評(píng)估的準(zhǔn)確性,基于文獻(xiàn)[22]中云模型相似度度量方法計(jì)算其相似度。由圖可知,C={C1,C2,C3,C4,C5,C6,C7,C8,C9,C10}的結(jié)果為{中,中,良,差,良,優(yōu),良,中,良,良},二級(jí)指標(biāo)技術(shù)要求和管理要求分別為中、良,最后的綜合等級(jí)測評(píng)結(jié)論位于中和良好之間且趨于良好(如圖4),根據(jù)相似度度量方法得出與良更為相似,根據(jù)最大隸屬度原則,該化工工控系統(tǒng)綜合評(píng)價(jià)等級(jí)結(jié)果為良,并且該工控系統(tǒng)不存在高安全風(fēng)險(xiǎn),即該系統(tǒng)滿足等級(jí)測評(píng)的要求,符合網(wǎng)絡(luò)安全要求能力,該結(jié)果與預(yù)案評(píng)審結(jié)果一致,驗(yàn)證了該方法在網(wǎng)絡(luò)安全等級(jí)測評(píng)中的有效性和適用性。其中安全計(jì)算環(huán)境評(píng)估結(jié)果為差,不符合網(wǎng)絡(luò)安全等級(jí)測評(píng)要求,分析原因可知,該項(xiàng)在身份鑒別、安全審計(jì)、控制設(shè)備安全出現(xiàn)不符合情況,因此建議定期更換具有復(fù)雜度用戶賬號(hào)密碼,審計(jì)安全事件要覆蓋到每個(gè)用戶,并確保需保留的控制設(shè)備應(yīng)實(shí)施嚴(yán)格的監(jiān)控管理。

圖3 技術(shù)、管理要求云模型

圖4 網(wǎng)絡(luò)安全等級(jí)測評(píng)綜合評(píng)估

5 結(jié)束語

網(wǎng)絡(luò)安全等級(jí)測評(píng)可綜合評(píng)判工控系統(tǒng)是否具備國家要求的安全保護(hù)能力,為工控系統(tǒng)安全防護(hù)能力的持續(xù)調(diào)優(yōu)提供依據(jù)。該文構(gòu)建一種網(wǎng)絡(luò)安全等級(jí)測評(píng)評(píng)估方法,通過構(gòu)建典型工控系統(tǒng)框架并分析其差異性,為契合工控系統(tǒng)等級(jí)測評(píng)提供理論支持,采用層次分析法確保工控系統(tǒng)評(píng)估指標(biāo)權(quán)重傾斜的合理性,應(yīng)用CRITIC法保證權(quán)重的科學(xué)性,使用組合賦權(quán)法綜合考量主客觀賦權(quán)優(yōu)點(diǎn),克服權(quán)重計(jì)算簡單,缺乏工控系統(tǒng)權(quán)重分配合理性問題,為工控系統(tǒng)權(quán)重賦權(quán)提供新的方案。構(gòu)建的工控系統(tǒng)網(wǎng)絡(luò)安全等級(jí)測評(píng)的結(jié)果表明該方法具有良好的適用性,使用專家云模型結(jié)合組合賦權(quán)權(quán)重得出評(píng)估云特征參數(shù),并采用云發(fā)生器繪制云圖,得出網(wǎng)絡(luò)安全等級(jí)測評(píng)評(píng)估結(jié)果,克服繁瑣的計(jì)算和評(píng)估結(jié)果的模糊性問題。