工业控制网络安全防护系统的制作方法

工业控制网络安全防护系统的制作方法
【专利摘要】本发明公开了工业控制网络安全防护系统，包括信息数据采集设备、工业网络数据存储设备、风险实时评估器、显示设备、告警维护设备，其中风险实时评估器包括工业控制网络安全评估指标生成模块、评价等级系统生成模块、指标量化模块、指标权重计算模块、隶属度矩阵构建模块、模糊综合评价结果计算模块和风险评估模块。本发明通过对工业控制网络安全进行风险评估，确定工业控制网络安全的风险级别，从而在工业控制网络安全的风险级别较高时，通过告警维护设备发出告警信息，进而根据告警信息和危险源的相关信息对工业控制网络安全进行对应维护，从而实现了工业控制网络的安全防护。
【专利说明】
工业控制网络安全防护系统
技术领域
[0001] 本发明涉及工业控制网络安全技术领域，具体涉及工业控制网络安全防护系统。
【背景技术】
[0002] 随着计算机技术和Internet的迅速发展，和近几年网络信息安全事件的频繁发 生，网络信息安全问题逐渐渗透到各个行业领域，成为人们关注的焦点。为了提前预防安全 事件的发生，避免损失，网络信息安全评估成为了解网络安全性能的关键环节。信息安全风 险评估，就是对信息系统和网络本身所具有的脆弱性以及系统面临的威胁进行系统的分 析，对安全事件发生的可能性和安全事件一旦发生可能产生的影响进行预测，最后得到整 个信息系统的安全等级，即安全状况，以此作为实施安全措施的参照，利用安全措施减少脆 弱性，降低风险到可接受的程度，从而保障信息系统的安全。
[0003] 工业控制系统是由各种自控组件以及对实时数据进行采集、监测的过程控制组件 组成的系统，一旦工业控制网络信息安全出现漏洞，将对工业生产运行和国家经济安全造 成重大隐患，因此，有必要设计工业控制网络安全防护系统，以此作为实施安全措施的参 照，利用安全措施减少脆弱性，降低风险到可接受的程度，从而保障工业控制网络安全信息 系统的安全。

【发明内容】

[0004] 针对上述问题，本发明提供工业控制网络安全防护系统。
[0005] 本发明的目的采用以下技术方案来实现：
[0006] 工业控制网络安全防护系统，包括信息数据采集设备、工业网络数据存储设备、风 险实时评估器、显示设备、告警维护设备;所述信息数据采集设备用于采集各种需要评估的 信息数据;所述工业网络数据存储设备，与信息数据采集设备连接，用于将信息数据采集设 备采集的信息数据存储到云存储资源池中，并对信息数据经过机密性筛选与整理;所述风 险实时评估器，与工业网络数据存储设备连接，用于通过网络接收工业网络数据存储设备 筛选和整理的数据，并进行风险实时评估;所述显示设备，与风险实时评估器连接，用于显 示风险实时评估器的结果，并形成日志文件;所述告警维护设备与风险实时评估器连接，用 于根据风险实时评估的结果进行告警，并将告警信息和与告警信息对应的危险源信息发送 到维护人员的手持终端设备。
[0007] 其中，所述风险实时评估器包括：
[0008] (1)工业控制网络安全评估指标生成模块，用于生成针对于工业控制网络安全的 评价指标系统，所述评价指标系统由评价工业控制网络安全的专家组制定，其包括目标层、 准则层和指标层，所述目标层定义为待评估的危险源，所述准则层包括危险源发生危险的 概率、危险源发生危险后的影响程度和不可控性三个母指标，所述指标层包括对应于母指 标的各项子指标，其中考虑系统所采取安全措施或策略对风险的消减和控制作用，定义不 可控性为危险源发生危险后使策略失效的能力特性；
[0009] (2)评价等级系统生成模块，用于生成对应于评价指标系统的评价等级系统，所述 评价等级系统由评价工业控制网络安全的专家组制定，其包括多个评价等级，每一个评价 等级对应一个等级模糊子集；
[0010] (3)指标量化模块，用于根据所述信息数据对子指标对对应母指标的影响程度进 行评定，并对评定结果进行量化；
[0011] (4)指标权重计算模块，用于引用层次分析法计算母指标和子指标的权重向量；
[0012] (5)隶属度矩阵构建模块，用于根据所述评价指标系统，分别计算危险源对所述等 级模糊子集的隶属度，构建母指标的隶属度矩阵；
[0013] (6)模糊综合评价结果计算模块，用于根据隶属度矩阵和权重向量计算模糊综合 评价结果；
[0014] (7)风险评估模块，用于根据权重向量及模糊综合评价结果向量计算危险源的风 险度并计算整体风险度，从而基于整体风险度划分工业控制网络安全的风险等级，并输出 风险等级结果，设共有K个危险源，第I个危险源的风险度为FD 1，所述整体风险度的计算公 式为：
[0015]
[0016] 其中，1??为由评价工业控制网络安全的专家组制定的针对于第I个危险源的权 重。
[0017] 其中，所述告警维护设备在整体风险度大于40%时进行告警。
[0018] 优选地，所述风险评估模块将风险分成5个等级，各等级整体风险度所属区间分别 为(0,25%]、（25%，40%]、（40%，60%]、（60%，80%]、（80%，1]，分别表示工业控制网络 安全的风险等级分别为可忽略、轻微的、严重的、危险的、灾难的。
[0019] 其中，所述指标量化模块运作时具体执行:设P、D、C分别表示危险源发生危险的概 率、危险源发生危险后的影响程度和不可控性，评价工业控制网络安全的专家组对母指标y 的第X个子指标的量化值进行η次评定得到的量化值集彡母指 标y的第X个子指标的最终量化值为：
[0020]
[0021]其中，所述隶属度矩阵构建模块计算危险源对所述等级模糊子集的隶属度时，具 体执行以下操作：
[0022] 定义等级模糊子集为{Vj，j = 1，2，…，5}，并定义用于描述母指标的影响程度对等 级模糊子集的隶属度的隶属函数：
[0023]
[0024] 其中，P为由评价工业控制网络安全的专家组专家确定的母指标y的第X个子指标 的最终量化值，《^为等级模糊子集{力，」=1，2，-_，5}对应的标准取值，0。6|〇，11少为评价 工业控制网络安全的专家组对所述最终量化值的确信度；
[0026]
[0025] 根据所述隶属函数，分别构造 P，D，C三个母指标的隶属度矩阵Rp，Rd，Re:
[0027]
[0028]
[0029]其中，Np表示母指标P包含的子指标个数，Nd表示母指标D包含的子指标个数，Ne表 示母指标C包含的子指标个数；
[0030] 其中，所述模糊综合评价结果计算模块计算模糊综合评价结果M的计算公式为：
[0031]
[0032]其中，设根据权重向量得到的母指标P、D、C所对应的权重模糊子集为W= {wp，WD， we}，根据权重向量得到的母指标P、D、C下的子指标集所对应的权重模糊子集分别为mP、mD、 me，*表示广义模糊合成运算；
[0033]其中，计算所述风险度时，设等级模糊子集对应的等级赋值为{氏J = I，2，..，5}， 即等级W对应数值出，且等级Vj从低至高时所述出取值递增，所述风险度的计算公式为：
[0034]
本发明的有益效果为：
[0035] (1)实现了工业控制网络安全数据从采集、存储、显示到告警维护的全过程，根据 有效的输入，可计算出系统的整体风险等级，减少了风险评估过程的大量的人工计算，提高 了评估的效率，且通过模糊矩阵以及层次分析法在风险评价中的应用，可对风险评价过程 中出现的各种不确定因素、指标进行分析；
[0036] (2)通过对工业控制网络安全进行风险评估，确定工业控制网络安全的风险级别， 从而在工业控制网络安全的风险级别较高时，通过告警维护设备发出告警信息，进而根据 告警信息和危险源的相关信息对工业控制网络安全进行对应维护，从而实现了工业控制网 络的安全防护；
[0037] (3)定义了用于描述母指标的影响程度对等级模糊子集的隶属度的隶属函数，并 利用所述隶属函数进行隶属度矩阵构造，计算出的隶属度服从正态分布，避免了人为主观 因素的影响，增强了评估结果的客观性；
[0038] (4)提出了模糊综合评价结果和风险度的计算公式，该计算公式尽可能全面地考 虑了影响风险的因素，强调了安全措施有效性对系统风险度的影响，实现了对工业控制网 络安全的事后评估，提尚了系统评估精度。
【附图说明】
[0039] 利用附图对本发明作进一步说明，但附图中的实施例不构成对本发明的任何限 制，对于本领域的普通技术人员，在不付出创造性劳动的前提下，还可以根据以下附图获得 其它的附图。
[0040] 图1是本发明的结构连接示意图；
[0041 ]图2是本发明风险实时评估器的结构示意图。
[0042]附图标记：
[0043]信息数据采集设备10、工业网络数据存储设备20、风险实时评估器30、显示设备 40、告警维护设备50、工业控制网络安全评估指标生成模块1、评价等级系统生成模块2、指 标量化模块3、指标权重计算模块4、隶属度矩阵构建模块5、模糊综合评价结果计算模块6、 风险评估模块7。
【具体实施方式】
[0044]结合以下实施例对本发明作进一步描述。
[0045] 实施例1
[0046] 参见图1、图2,本实施例工业控制网络安全安全风险评估系统包括信息数据采集 设备10、工业网络数据存储设备20、风险实时评估器30、显示设备40、告警维护设备50;所述 信息数据采集设备10用于采集各种需要评估的信息数据;所述工业网络数据存储设备20， 与信息数据采集设备10连接，用于将信息数据采集设备10采集的信息数据存储到云存储资 源池中，并对信息数据经过机密性筛选与整理;所述风险实时评估器30,与工业网络数据存 储设备20连接，用于通过网络接收工业网络数据存储设备20筛选和整理的数据，并进行风 险实时评估;所述显示设备40,与风险实时评估器30连接，用于显示风险实时评估器30的结 果，并形成日志文件;所述告警维护设备50与风险实时评估器30连接，用于根据风险实时评 估的结果进行告警，并将告警信息和与告警信息对应的危险源信息发送到维护人员的手持 终端设备。
[0047]其中，所述风险实时评估器30包括：
[0048] (1)工业控制网络安全评估指标生成模块1，用于生成针对于工业控制网络安全的 评价指标系统，所述评价指标系统由评价工业控制网络安全的专家组制定，其包括目标层、 准则层和指标层，所述目标层定义为待评估的危险源，所述准则层包括危险源发生危险的 概率、危险源发生危险后的影响程度和不可控性三个母指标，所述指标层包括对应于母指 标的各项子指标，其中考虑系统所采取安全措施或策略对风险的消减和控制作用，定义不 可控性为危险源发生危险后使策略失效的能力特性；
[0049] (2)评价等级系统生成模块2,用于生成对应于评价指标系统的评价等级系统，所 述评价等级系统由评价工业控制网络安全的专家组制定，其包括多个评价等级，每一个评 价等级对应一个等级模糊子集；
[0050] (3)指标量化模块3，用于根据所述信息数据对子指标对对应母指标的影响程度进 行评定，并对评定结果进行量化；
[0051] (4)指标权重计算模块4,用于引用层次分析法计算母指标和子指标的权重向量；
[0052] (5)隶属度矩阵构建模块5,用于根据所述评价指标系统，分别计算危险源对所述 等级模糊子集的隶属度，构建母指标的隶属度矩阵；
[0053] (6)模糊综合评价结果计算模块6,用于根据隶属度矩阵和权重向量计算模糊综合 评价结果；
[0054] (7)风险评估模块7,用于根据权重向量及模糊综合评价结果向量计算危险源的风 险度并计算整体风险度，从而基于整体风险度划分工业控制网络安全的风险等级；
[0055] 本实施例实现了工业控制网络安全数据从采集、存储到显示的全过程，根据有效 的输入，可计算出系统的整体风险等级，减少了风险评估过程的大量的人工计算，提高了评 估的效率，且通过模糊矩阵以及层次分析法在风险评价中的应用，可对风险评价过程中出 现的各种不确定因素、指标进行分析;通过对工业控制网络安全进行风险评估，确定工业控 制网络安全的风险级别，从而在工业控制网络安全的风险级别较高时，通过告警维护设备 发出告警信息，进而根据告警信息和危险源的相关信息对工业控制网络安全进行对应维 护，从而实现了工业控制网络的安全防护。
[0056] 实施例2
[0057]参见图1、图2,本实施例工业控制网络安全安全风险评估系统包括信息数据采集 设备10、工业网络数据存储设备20、风险实时评估器30、显示设备40、告警维护设备50;所述 信息数据采集设备10用于采集各种需要评估的信息数据;所述工业网络数据存储设备20， 与信息数据采集设备10连接，用于将信息数据采集设备10采集的信息数据存储到云存储资 源池中，并对信息数据经过机密性筛选与整理;所述风险实时评估器30,与工业网络数据存 储设备20连接，用于通过网络接收工业网络数据存储设备20筛选和整理的数据，并进行风 险实时评估;所述显示设备40,与风险实时评估器30连接，用于显示风险实时评估器30的结 果，并形成日志文件;所述告警维护设备50与风险实时评估器30连接，用于根据风险实时评 估的结果进行告警，并将告警信息和与告警信息对应的危险源信息发送到维护人员的手持 终端设备。
[0058]其中，所述风险实时评估器30包括：
[0059] (1)工业控制网络安全评估指标生成模块1，用于生成针对于工业控制网络安全的 评价指标系统，所述评价指标系统由评价工业控制网络安全的专家组制定，其包括目标层、 准则层和指标层，所述目标层定义为待评估的危险源，所述准则层包括危险源发生危险的 概率、危险源发生危险后的影响程度和不可控性三个母指标，所述指标层包括对应于母指 标的各项子指标，其中考虑系统所采取安全措施或策略对风险的消减和控制作用，定义不 可控性为危险源发生危险后使策略失效的能力特性；
[0060] (2)评价等级系统生成模块2,用于生成对应于评价指标系统的评价等级系统，所 述评价等级系统由评价工业控制网络安全的专家组制定，其包括多个评价等级，每一个评 价等级对应一个等级模糊子集；
[0061] (3)指标量化模块3，用于根据所述信息数据对子指标对对应母指标的影响程度进 行评定，并对评定结果进行量化；
[0062] (4)指标权重计算模块4,用于引用层次分析法计算母指标和子指标的权重向量；
[0063] (5)隶属度矩阵构建模块5,用于根据所述评价指标系统，分别计算危险源对所述 等级模糊子集的隶属度，构建母指标的隶属度矩阵；
[0064] (6)模糊综合评价结果计算模块6,用于根据隶属度矩阵和权重向量计算模糊综合 评价结果；
[0065] (7)风险评估模块7,用于根据权重向量及模糊综合评价结果向量计算危险源的风 险度并计算整体风险度，从而基于整体风险度划分工业控制网络安全的风险等级，并输出 风险等级结果，设共有K个危险源，第I个危险源的风险度为FD 1，所述整体风险度的计算公 式为：
[0066]
[0067] 其中，为由评价工业控制网络安全的专家组制定的针对于第I个危险源的权 重。
[0068] 本实施例定义了整体风险度的计算公式，增加了系统的完整性和准确度。
[0069] 实施例3
[0070] 参见图1、图2,本实施例工业控制网络安全安全风险评估系统包括信息数据采集 设备10、工业网络数据存储设备20、风险实时评估器30、显示设备40、告警维护设备50;所述 信息数据采集设备10用于采集各种需要评估的信息数据;所述工业网络数据存储设备20， 与信息数据采集设备10连接，用于将信息数据采集设备10采集的信息数据存储到云存储资 源池中，并对信息数据经过机密性筛选与整理;所述风险实时评估器30,与工业网络数据存 储设备20连接，用于通过网络接收工业网络数据存储设备20筛选和整理的数据，并进行风 险实时评估;所述显示设备40,与风险实时评估器30连接，用于显示风险实时评估器30的结 果，并形成日志文件;所述告警维护设备50与风险实时评估器30连接，用于根据风险实时评 估的结果进行告警，并将告警信息和与告警信息对应的危险源信息发送到维护人员的手持 终端设备。其中，所述风险实时评估器30包括：
[0071] (1)工业控制网络安全评估指标生成模块1，用于生成针对于工业控制网络安全的 评价指标系统，所述评价指标系统由评价工业控制网络安全的专家组制定，其包括目标层、 准则层和指标层，所述目标层定义为待评估的危险源，所述准则层包括危险源发生危险的 概率、危险源发生危险后的影响程度和不可控性三个母指标，所述指标层包括对应于母指 标的各项子指标，其中考虑系统所采取安全措施或策略对风险的消减和控制作用，定义不 可控性为危险源发生危险后使策略失效的能力特性；
[0072] (2)评价等级系统生成模块2,用于生成对应于评价指标系统的评价等级系统，所 述评价等级系统由评价工业控制网络安全的专家组制定，其包括多个评价等级，每一个评 价等级对应一个等级模糊子集；
[0073] (3)指标量化模块3，用于根据所述信息数据对子指标对对应母指标的影响程度进 行评定，并对评定结果进行量化；
[0074] (4)指标权重计算模块4,用于引用层次分析法计算母指标和子指标的权重向量；
[0075] (5)隶属度矩阵构建模块5,用于根据所述评价指标系统，分别计算危险源对所述 等级模糊子集的隶属度，构建母指标的隶属度矩阵；
[0076] (6)模糊综合评价结果计算模块6,用于根据隶属度矩阵和权重向量计算模糊综合 评价结果；
[0077] (7)风险评估模块7,用于根据权重向量及模糊综合评价结果向量计算危险源的风 险度并计算整体风险度，从而基于整体风险度划分工业控制网络安全的风险等级；
[0078] 其中，所述风险评估模块7将风险分成5个等级，各等级整体风险度所属区间分别 为(0,20%]、（20%，40%]、（40%，60%]、（60%，80%]、（80%，1]，分别表示工业控制网络 安全的风险等级分别为可忽略、轻微的、严重的、危险的、灾难的。
[0079]本实施例定义了风险等级的划分，提尚了系统的完备性。
[0080] 实施例4
[0081] 参见图1、图2,本实施例工业控制网络安全安全风险评估系统包括信息数据采集 设备10、工业网络数据存储设备20、风险实时评估器30、显示设备40、告警维护设备50;所述 信息数据采集设备10用于采集各种需要评估的信息数据;所述工业网络数据存储设备20， 与信息数据采集设备10连接，用于将信息数据采集设备10采集的信息数据存储到云存储资 源池中，并对信息数据经过机密性筛选与整理;所述风险实时评估器30,与工业网络数据存 储设备20连接，用于通过网络接收工业网络数据存储设备20筛选和整理的数据，并进行风 险实时评估;所述显示设备40,与风险实时评估器30连接，用于显示风险实时评估器30的结 果，并形成日志文件;所述告警维护设备50与风险实时评估器30连接，用于根据风险实时评 估的结果进行告警，并将告警信息和与告警信息对应的危险源信息发送到维护人员的手持 终端设备。
[0082]其中，所述风险实时评估器30包括：
[0083] (1)工业控制网络安全评估指标生成模块1，用于生成针对于工业控制网络安全的 评价指标系统，所述评价指标系统由评价工业控制网络安全的专家组制定，其包括目标层、 准则层和指标层，所述目标层定义为待评估的危险源，所述准则层包括危险源发生危险的 概率、危险源发生危险后的影响程度和不可控性三个母指标，所述指标层包括对应于母指 标的各项子指标，其中考虑系统所采取安全措施或策略对风险的消减和控制作用，定义不 可控性为危险源发生危险后使策略失效的能力特性；
[0084] (2)评价等级系统生成模块2,用于生成对应于评价指标系统的评价等级系统，所 述评价等级系统由评价工业控制网络安全的专家组制定，其包括多个评价等级，每一个评 价等级对应一个等级模糊子集；
[0085] (3)指标量化模块3，用于根据所述信息数据对子指标对对应母指标的影响程度进 行评定，并对评定结果进行量化；
[0086] (4)指标权重计算模块4,用于引用层次分析法计算母指标和子指标的权重向量；
[0087] (5)隶属度矩阵构建模块5,用于根据所述评价指标系统，分别计算危险源对所述 等级模糊子集的隶属度，构建母指标的隶属度矩阵；
[0088] (6)模糊综合评价结果计算模块6,用于根据隶属度矩阵和权重向量计算模糊综合 评价结果；
[0089] (7)风险评估模块7,用于根据权重向量及模糊综合评价结果向量计算危险源的风 险度并计算整体风险度，从而基于整体风险度划分工业控制网络安全的风险等级，并输出 风险等级结果，设共有K个危险源，第I个危险源的风险度为FD 1，所述整体风险度的计算公 式为：
[0090]
[0091] 其中，为由评价工业控制网络安全的专家组制定的针对于第I个危险源的权 重。
[0092] 其中，所述指标量化模块3运作时具体执行:设P、D、C分别表示危险源发生危险的 概率、危险源发生危险后的影响程度和不可控性，评价工业控制网络安全的专家组对母指 标y的第X个子指标的量化值进行η次评定得到的量化值集为
母 指标y的第X个子指标的最终量化值为：
[0093]
[0094]其中，所述隶属度矩阵构建模块计算危险源对所述等级模糊子集的隶属度时，具 体执行以下操作：
[0095] 定义等级模糊子集为{Vj，j = 1，2，…，5}，并定义用于描述母指标的影响程度对等 级模糊子集的隶属度的隶属函数：
[0096]
[0097] 其中，P为由评价工业控制网络安全的专家组专家确定的母指标y的第X个子指标 的最终量化值，^^为等级模糊子集{^，」=1，2，一，5}对应的标准取值，0^,￡1〇<1]4为评 价工业控制网络安全的专家组对所述最终量化值的确信度；
[0098]根据所述隶属函数，分别构造 P，D，C三个母指标的隶属度矩阵Rp，Rd，Rc:
[0099]
[0100]
[0101]
[0102]其中，Np表示母指标P包含的子指标个数，Nd表示母指标D包含的子指标个数，Nc表 示母指标C包含的子指标个数；
[0103]本实施例定义了用于描述母指标的影响程度对等级模糊子集的隶属度的隶属函 数，并利用所述隶属函数进行隶属度矩阵构造，计算出的隶属度服从正态分布，避免了人为 主观因素的影响，增强了评估结果的客观性。
[0104] 实施例5
[0105] 参见图1、图2,本实施例工业控制网络安全安全风险评估系统包括信息数据采集 设备10、工业网络数据存储设备20、风险实时评估器30、显示设备40、告警维护设备50;所述 信息数据采集设备10用于采集各种需要评估的信息数据;所述工业网络数据存储设备20， 与信息数据采集设备10连接，用于将信息数据采集设备10采集的信息数据存储到云存储资 源池中，并对信息数据经过机密性筛选与整理;所述风险实时评估器30,与工业网络数据存 储设备20连接，用于通过网络接收工业网络数据存储设备20筛选和整理的数据，并进行风 险实时评估;所述显示设备40,与风险实时评估器30连接，用于显示风险实时评估器30的结 果，并形成日志文件;所述告警维护设备50与风险实时评估器30连接，用于根据风险实时评 估的结果进行告警，并将告警信息和与告警信息对应的危险源信息发送到维护人员的手持 终端设备。
[0106] 其中，所述风险实时评估器30包括：
[0107] (1)工业控制网络安全评估指标生成模块1，用于生成针对于工业控制网络安全的 评价指标系统，所述评价指标系统由评价工业控制网络安全的专家组制定，其包括目标层、 准则层和指标层，所述目标层定义为待评估的危险源，所述准则层包括危险源发生危险的 概率、危险源发生危险后的影响程度和不可控性三个母指标，所述指标层包括对应于母指 标的各项子指标，其中考虑系统所采取安全措施或策略对风险的消减和控制作用，定义不 可控性为危险源发生危险后使策略失效的能力特性；
[0108] (2)评价等级系统生成模块2,用于生成对应于评价指标系统的评价等级系统，所 述评价等级系统由评价工业控制网络安全的专家组制定，其包括多个评价等级，每一个评 价等级对应一个等级模糊子集；
[0109] (3)指标量化模块3，用于根据所述信息数据对子指标对对应母指标的影响程度进 行评定，并对评定结果进行量化；
[0110] (4)指标权重计算模块4,用于引用层次分析法计算母指标和子指标的权重向量；
[0111] (5)隶属度矩阵构建模块5，用于根据所述评价指标系统，分别计算危险源对所述 等级模糊子集的隶属度，构建母指标的隶属度矩阵；
[0112] (6)模糊综合评价结果计算模块6,用于根据隶属度矩阵和权重向量计算模糊综合 评价结果；
[0113] (7)风险评估模块7,用于根据权重向量及模糊综合评价结果向量计算危险源的风 险度并计算整体风险度，从而基于整体风险度划分工业控制网络安全的风险等级，并输出 风险等级结果，设共有K个危险源，第I个危险源的风险度为FD 1，所述整体风险度的计算公 式为：
[0114]
[0115] 其中，为由评价工业控制网络安全的专家组制定的针对于第I个危险源的权 重。
[0116] 其中，所述视频采集设备20包括摄像机、嵌入式控制器和通信装置;所述嵌入式控 制器与摄像机连接，用于对摄像机采集的视频信息进行控制发送;所述通信装置，与嵌入式 控制器连接，用于实现视频信息的无线发送。
[0117] 其中，所述指标量化模块运作时具体执行:设P、D、C分别表示危险源发生危险的概 率、危险源发生危险后的影响程度和不可控性，评价工业控制网络安全的专家组对母指标y 的第X个子指标的量化值进行η次评定得到的量化值集：
^:指 标y的第X个子指标的最终量化值为：
[0118]
[0119]其中，所述隶属度矩阵构建模块计算危险源对所述等级模糊子集的隶属度时，具 体执行以下操作：
[0120] 定义等级模糊子集为{Vj，j = 1，2，…，5}，并定义用于描述母指标的影响程度对等 级模糊子隼的隶雇庶的隶雇函教，
[0121]
[0122] 其中，P为由评价工业控制网络安全的专家组专家确定的母指标y的第X个子指标 的最终量化值，为等级模糊子集{Vj，j = 1，2，…，5}对应的标准取值，0q € [0,1]，μ为评 价工业控制网络安全的专家组对所述最终量化值的确信度；
[0123] 根据所述隶属函数，分别构造 P，D，C三个母指标的隶属度矩阵Rp，Rd，Rc:
[0124]
[0125]
[0126]
[0127]其中，Np表示母指标P包含的子指标个数，Nd表示母指标D包含的子指标个数，Nc表 示母指标C包含的子指标个数；
[0128] 其中，所述模糊综合评价结果计算模块计算模糊综合评价结果M的计算公式为：
[0129]
[0130] 其中，设根据权重向量得到的母指标P、D、C所对应的权重模糊子集为W= Iwp，WD， wc}，根据权重向量得到的母指标P、D、C下的子指标集所对应的权重模糊子集分别为mP、mD、 me，*表示广义模糊合成运算；
[0131] 其中，计算所述风险度时，设等级模糊子集对应的等级赋值为(? J = I，2，..，5}， 即等级W对应数值出，且等级Vj从低至高时所述出取值递增，所述风险度的计算公式为：
[0132] 本实施例提出了模糊综合评价结果和风险度的计算公式，该计算公式尽可能全面 地考虑了影响风险的因素，强调了安全措施有效性对系统风险度的影响，实现了对工业控 制网络安全的事后评估，提尚了系统评估精度。
[0133] 最后应当说明的是，以上实施例仅用以说明本发明的技术方案，而非对本发明保 护范围的限制，尽管参照较佳实施例对本发明作了详细地说明，本领域的普通技术人员应 当理解，可以对本发明的技术方案进行修改或者等同替换，而不脱离本发明技术方案的实 质和范围。
【主权项】
1. 工业控制网络安全防护系统，其特征在于，包括信息数据采集设备、工业网络数据存 储设备、风险实时评估器、显示设备、告警维护设备;所述信息数据采集设备用于采集各种 需要评估的信息数据;所述工业网络数据存储设备，与信息数据采集设备连接，用于将信息 数据采集设备采集的信息数据存储到云存储资源池中，并对信息数据经过机密性筛选与整 理;所述风险实时评估器，与工业网络数据存储设备连接，用于通过网络接收工业网络数据 存储设备筛选和整理的数据，并进行风险实时评估;所述显示设备，与风险实时评估器连 接，用于显示风险实时评估器的结果，并形成日志文件;所述告警维护设备与风险实时评估 器连接，用于根据风险实时评估的结果进行告警，并将告警信息和与告警信息对应的危险 源信息发送到维护人员的手持终端设备。2. 根据权利要求1所述的工业控制网络安全防护系统，其特征在于，所述风险实时评估 器包括： (1) 工业控制网络安全评估指标生成模块，用于生成针对于工业控制网络安全的评价 指标系统，所述评价指标系统由评价工业控制网络安全的专家组制定，其包括目标层、准则 层和指标层，所述目标层定义为待评估的危险源，所述准则层包括危险源发生危险的概率、 危险源发生危险后的影响程度和不可控性=个母指标，所述指标层包括对应于母指标的各 项子指标，其中考虑系统所采取安全措施或策略对风险的消减和控制作用，定义不可控性 为危险源发生危险后使策略失效的能力特性； (2) 评价等级系统生成模块，用于生成对应于评价指标系统的评价等级系统，所述评价 等级系统由评价工业控制网络安全的专家组制定，其包括多个评价等级，每一个评价等级 对应一个等级模糊子集； (3) 指标量化模块，用于根据所述信息数据对子指标对对应母指标的影响程度进行评 定，并对评定结果进行量化； (4) 指标权重计算模块，用于引用层次分析法计算母指标和子指标的权重向量； (5) 隶属度矩阵构建模块，用于根据所述评价指标系统，分别计算危险源对所述等级模 糊子集的隶属度，构建母指标的隶属度矩阵； (6) 模糊综合评价结果计算模块，用于根据隶属度矩阵和权重向量计算模糊综合评价 结果； (7) 风险评估模块，用于根据权重向量及模糊综合评价结果向量计算危险源的风险度 并计算整体风险度，从而基于整体风险度划分工业控制网络安全的风险等级，并输出整体 风险度和风险等级结果，设共有K个危险源，第I个危险源的风险度为FDi，所述整体风险度 的计算公式为：其中，为由评价工业控制网络安全的专家组制定的针对于第I个危险源的权重。3. 根据权利要求1所述的工业控制网络安全防护系统，其特征在于，所述告警维护设备 在整体风险度大于40 %时进行告警。4. 根据权利要求2所述的工业控制网络安全防护系统，其特征在于，所述风险评估模块 将风险分成5个等级，各等级整体风险度所属区间分别为(0,25% ]、（25% ,40% ]、（40%， 60 % ]、（60 %，80 % ]、（80 %，I ]，分别表示工业控制网络安全的风险等级分别为可忽略、轻 微的、严重的、危险的、灾难的。5. 根据权利要求2所述的工业控制网络安全防护系统，其特征在于，所述指标量化模块 运作时具体执行： 设P、D、C分别表示危险源发生危险的概率、危险源发生危险后的影响程度和不可控性， 评价工业控制网络安全的专家组对母指标y的第X个子指标的量化值进行n次评定得到的量 化值集为，D，C，母指标y的第X个子指标的最终量化值为：6. 根据权利要求5所述的丄业粒制FJ进乂生|巧护巧辨，其特征在于，所述隶属度矩阵构 建模块计算危险源对所述等级模糊子集的隶属度时，具体执行W下操作： 定义等级模糊子集为{vj，j = l，2,…，5}，并定义用于描述母指标的影响程度对等级模 糊子集的隶属度的隶属函数：其中，P为由评价工业控制网络安全的专家组专家确定的母指标y的第X个子指标的最 终量化值，0V,为等级模糊子集{ Vj，j = 1，2，…，5}对应的标准取值，0VJ E阳，1]，y为评价工业 控制网络安全的专家组对所述最终量化值的确信度； 根据所述隶属函数，分别构造 P，D，C=个母指标的隶属度矩阵Rp,化，Re:其中，Np表示母指t肿包昔的于指顿个数，細巧不巧指顿D包昔的于指标个数，化表示母 指标C包含的子指标个数；7. 根据权利要求6所述的工业控制网络安全防护系统，其特征在于，所述模糊综合评价 结果计算模块计算模糊综合评价结果M的计貸公式为：其中，设根据权重向量得到的母指标P、D、C所对应的权重模糊子集为W= {wp，WD，WC}，根 据权重向量得到的母指标P、D、C下的子指标集所对应的权重模糊子集分别为111。、111〇、111[，*表 示广义模糊合成运算；8.根据权利要求7所述的工业控制网络安全防护系统，其特征在于，计算所述风险度 时，设等级模糊子集对应的等级赋值为化j，j = l，2, ..，5}，即等级Vi对应数值Hj,且等级Vj 从低至高时所述町取值递增，所述风险度的计算公式为
【文档编号】H04L12/24GK105915402SQ201610538221
【公开日】2016年8月31日
【申请日】2016年7月5日
【发明人】不公告发明人
【申请人】杨林