基于AHP和攻擊圖的工控系統信息安全風險評估研究

方俊偉

摘要：近年來，工控系統的互聯互通呈現出迅猛的發展態勢，信息安全成為人們廣泛關注的問題，在能源、石化化工、冶金、食品醫藥、水利、交通等行業領域中，工控系統被廣泛的應用，工控系統的網絡也被不斷的優化和改進。其中，風險評估成為工控系統信息安全問題的重要應對手段，通過將檢測系統問題，輔助安全人員進行安全防御，為安全人員提出有效的防御意見，極大地促進了工控系統的安全，已是國家安全的必要構成部分。如何進行風險評估，則是首要研究的問題。本文通過研究基于AHP和攻擊圖的風險評估方法，以此為工控系統的正常運行提供有效建議。

關鍵詞：工控系統;風險評估;AHP;攻擊圖

中圖分類號：TP309 文獻標識碼：A 文章編號：1007-9416（2019）04-0200-02

0 引言

隨著近年來不法黑客利用漏洞入侵工控系統并植入病毒等情況愈發嚴重，為工業領域及服務領域造成嚴重的損失，如信息泄露、生產停滯等問題，甚至會因為工控系統問題，造成生產設備無法控制，最終造成人員安全問題。因此，只有不斷難度優化改進工控系統信息安全風險評估問題，才能有效地遏制此類情況，并提高企業效益。

1 工控系統信息安全風險評估研究意義

調查顯示，全國5000多個重要的工業控制系統中，95%以上的工控系統操作系統均采用國外產品。到目前為止，至少還有80%以上的工控系統來自國外，因為很多國外進口設備都是搭配系統一起引進的。如果國外系統經常被黑客入侵，也就意味著國內企業的生產系統也很容易受到黑客攻擊。當前中國正在大力發展集成電路行業，若企業不重視網絡安全，將都有可能遭受病毒入侵及黑客控制。工業4.0、云計算、物聯網等技術讓制造設備實現了互聯互通，效率提升并且更易管控[1]。但若不重視網絡安全，隨著制造設備越來越精密，安全漏洞卻是越來越多，伴隨著的只有網絡入侵越來越多，企業的損失越來越大。只有積極的展開工控系統信息安全風險評估的優化工作，并不斷的開發科學合理有效的高新網絡安全技術，才能夠提高系統安全，遏制黑客入侵，提高企業信息安全度，保證企業安全運營。

根據網絡結構企業管理層進行分析，可將工控系統信息安全常見安全威脅分為，如表1所示。

2 工控系統信息安全風險評估原理

2.1 風險計算原理

工控系統信息安全風險評估中的風險要素主要有資產識別、脆弱性識別、威脅識別，其中，資產識別，是資產產生影響后造成安全事件對企業造成損失，影響到風險值的計算，脆弱性識別，根據脆弱性嚴重程度影響安全事件發生的概率及損失，影響風險值的計算，威脅識別，是威脅的頻率對安全事件發生概率產生影響并直接影響到風險值。

據此，圍繞風險要素資產識別、脆弱性識別、威脅識別進行風險值計算，具體公式為：，其中，R表示風險值，表示風險計算函數，A表示資產影響，V表示脆弱性嚴重程度，T表示威脅頻率，根據此公式便能計算出風險值。而實際計算中，需要考慮到安全事件發生的概率及造成的損失，可根據實際情況將公式變為。

2.2 模糊集與隸屬度矩陣

風險要素不是必然事件，因此，在計算中有一定的模糊度，只有通過模糊集，才能進行風險值計算，通過模糊集進行量化處理，確定風險要素集U，包含各個風險要素，要進行風險要素個數統計，最終建立模糊集;確定每個風險要素要具備對應的評判，并構成評判集V，進行評判語個數統計;建立模糊映射函數 f：U→F（V），具有ui→f（ui）=（pi1，pi2，…，pim）的映射關系。最終，列出隸屬度矩陣。主要表示風險要素集對評判集的支持程度[2]。

3 攻擊圖技術

攻擊圖建立的角度是從攻擊入侵角度進行的風險模型分析，站在入侵威脅者的角度對系統進行分析，更準確的定位安工控系統漏洞。通過攻擊圖，可以直觀的看到系統安全漏洞間的關系，通過站在入侵威脅者角度，對系統展開假攻擊，通過攻擊，便可以分析出能夠威脅系統安全并達到攻擊威脅目的的可攻擊路徑。而在此基礎上，安全人員進行系統修補工作，便能全面的修復系統漏洞，令修復工作具有科學性、合理性、便捷性、快速性。通過攻擊圖，令系統處于安全狀態，排除系統的潛在威脅，指導安全人員進行可實施性修復。其中攻擊圖構建框架也是基于入侵威脅角度進行的框架構建。如，實際構建中，需要確定系統為攻擊目標，對網絡拓補和系統漏洞進行分析研究，找出可實施性攻擊路徑，而后，對每條攻擊路徑進行評估。在進行可攻擊路徑測試時，需要網絡拓補掃描工具和漏洞掃描工具，分別對主機信息、漏洞信息進行掃描，在攻擊圖推理引擎中根據對應的算法生成攻擊圖可視化，Graphviz軟件可實現可視化輸出[3]。

4 基于攻擊圖的風險評估分析流程

風險評估是基于風險要素進行的風險識別、評估，其中風險要素包括資產識別、脆弱性識別、威脅識別。而基于分析圖的風險評估流程為：

第一，確定風險評估對象并進行數據收集，此步驟為入侵威脅者入侵系統的第一步。

第二， 利用系統漏洞掃描工具和系統網絡拓補掃描工具掃描主機，將主機中的安全漏洞以及主機之間網絡連接關系進行掃描。在掃描出安全漏洞后，與通用漏洞評分系統進行對比，最終得出GVSS的評分值。

如此，便能實現可攻擊路徑的識別，根據可攻擊路徑確定每條攻擊路徑對系統造成的損失，以此得出風險值[4]。

5 結語

工控系統信息安全風險評估是多行業、多領域的新型風險評估方法，在信息化時代，信息安全成為人們廣泛關注的問題，不斷的重視下，研究出攻擊圖和AHP風險評估方法，并被廣泛的應用。通過攻擊圖和AHP進行風險評估，檢測系統安全漏洞，綜合分析并提出有效的處理方法。其中，攻擊圖是站在入侵威脅角度對系統進行模擬攻擊，檢查出可攻擊路徑，而后安全人員根據攻擊圖檢查出的可攻擊路徑及提出的修復方案實時修復系統安全漏洞，便能提高企業信息安全，維持工業生產，提高企業效益。

參考文獻

[1] 龔斯諦.基于AHP和攻擊圖的工控系統信息安全風險評估研究[D].南昌航空大學，2017.

[2] 鄺香琦.CBTC系統信息安全風險評估方法研究[D].北京交通大學，2018.

[3] 馬洋洋，王璇，鄺香琦，等.基于貝葉斯攻擊圖的CBTC系統安全風險評估[J].鐵道標準設計，2019（02）：20.

[4] 郭強.風場工控系統安全漏洞自動化挖掘與檢測技術的應用研究[J].應用能源技術，2019（04）：47-49.