一种输油气管道工控网络信息安全性评价方法及系统与流程

1.本发明涉及油气管道技术领域，尤其涉及一种输油气管道工控网络信息安全性评价方法及系统。


背景技术：

2.随着自动化，数字化，智能化等技术的不断进步，油气管道行业已经初步实现了由管道设备设施的区域控制向集中控制，生产运行数据由分散、割裂向数据集中管理，交互融合等方向发展，从而提高了管理效率，实现了降本增效、从以人为本的角度提升了安全水平。工控系统的开放、数据在更大范围内的传输是未来发展的必然趋势，而工控网络安全的风险也会越来越高。近些年，油气管道系统遭受黑客网络攻击的事情时有发生，导致管道系统被迫关闭，造成严重后果而影响油气的正常供应。基于该情况，如何识别油气管道行业在工控网络信息安全存在的不足，客观有效的评价其管理现状，有针对性行的提出优化改进建议，提高工控网络信息安全的管理水平，成为了油气管道行业的客观需求。


技术实现要素：

3.本技术的目的是提供一种输油气管道工控网络信息安全性评价方法及系统，用以解决现有技术中油气管道工控网络缺乏有效的安全评估手段，存在不能及时掌握油气管道工控网络安全水平从而无法保证网络安全，具有安全隐患的技术问题。
4.鉴于上述问题，本技术提供了一种输油气管道工控网络信息安全性评价方法及系统。
5.一方面，本技术提供了一种输油气管道工控网络信息安全性评价方法，所述方法包括：基于信息安全管理的全流程进行多维度要素提取，设定分析要素信息，所述分析要素信息包括风险识别、保护措施、检/监测措施、响应程序、恢复能力多维度；根据所述风险识别、保护措施、检/监测措施、响应程序、恢复能力分别确定评价指标；对所述评价指标进行灰色关联分析，获得各评价指标关联度；利用层次分析法对所述评价指标进行权重分析，确定评价指标权重值；基于所述各评价指标关联度、评价指标权重值进行综合评价，获得工控网络信息安全管理综合评价结果。
6.另一方面，本技术还提供了一种输油气管道工控网络信息安全性评价系统，所述系统包括：多维要素设定单元，所述多维要素设定单元用于基于信息安全管理的全流程进行多维度要素提取，设定分析要素信息，所述分析要素信息包括风险识别、保护措施、检/监测措施、响应程序、恢复能力多维度；评价指标确定单元，所述评价指标确定单元用于根据所述风险识别、保护措施、检/监测措施、响应程序、恢复能力分别确定评价指标；关联度分析单元，所述关联度分析单元用于对所述评价指标进行灰色关联分析，获得各评价指标关联度；权重分析单元，所述权重分析单元用于利用层次分析法对所述评价指标进行权重分析，确定评价指标权重值；工控网络信息安全评价单元，所述工控网络信息安全评价单元用于基于所述各评价指标关联度、评价指标权重值进行综合评价，获得工控网络信息安全管
理综合评价结果。
7.本技术中提供的一个或多个技术方案，至少具有如下技术效果或优点：
8.本技术提供了一种输油气管道工控网络信息安全性评价方法及系统，通过基于信息安全管理的全流程进行多维度要素提取，设定分析要素信息，所述分析要素信息包括风险识别、保护措施、检/监测措施、响应程序、恢复能力多维度；根据所述风险识别、保护措施、检/监测措施、响应程序、恢复能力分别确定评价指标；对所述评价指标进行灰色关联分析，获得各评价指标关联度；利用层次分析法对所述评价指标进行权重分析，确定评价指标权重值；基于所述各评价指标关联度、评价指标权重值进行综合评价，获得工控网络信息安全管理综合评价结果。达到了有效识别输油气管道工控网络信息安全事件流程中的各要素存在的不足，避免由于风险识别措施不足、保护能力不够、检/监测手段确实等问题导致网络信息安全事件的发生，提高输油气管道网络信息安全风险管控能力的技术效果。从而解决了现有技术中油气管道工控网络缺乏有效的安全评估手段，存在不能及时掌握油气管道工控网络安全水平从而无法保证网络安全，具有安全隐患的技术问题。
9.上述说明仅是本技术技术方案的概述，为了能够更清楚了解本技术的技术手段，而可依照说明书的内容予以实施，并且为了让本技术的上述和其它目的、特征和优点能够更明显易懂，以下特举本技术的具体实施方式。
附图说明
10.为了更清楚地说明本技术或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是示例性的，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据提供的附图获得其他的附图。
11.图1为本技术实施例提供的一种输油气管道工控网络信息安全性评价方法的流程示意图；
12.图2为本技术实施例提供的一种输油气管道工控网络信息安全性评价方法中获得各评价指标关联度的流程示意图；
13.图3为本技术实施例提供的一种输油气管道工控网络信息安全性评价方法中获得所述评价指标权重值的流程示意图；
14.图4为本技术实施例提供的一种输油气管道工控网络信息安全性评价方法中获得工控网络信息安全管理综合评价结果的流程示意图；
15.图5为本技术一种输油气管道工控网络信息安全性评价系统的结构示意图。
16.附图标记说明：多维要素设定单元11，评价指标确定单元12，关联度分析单元13，权重分析单元14，工控网络信息安全评价单元15。
具体实施方式
17.本技术通过提供一种输油气管道工控网络信息安全性评价方法及系统，解决了现有技术中油气管道工控网络缺乏有效的安全评估手段，存在不能及时掌握油气管道工控网络安全水平从而无法保证网络安全，具有安全隐患的技术问题。
18.本技术技术方案中对数据的获取、存储、使用、处理等均符合国家法律法规的相关
规定。
19.下面，将参考附图对本技术中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅是本技术的一部分实施例，而不是本技术的全部实施例，应理解，本技术不受这里描述的示例实施例的限制。基于本技术的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本技术保护的范围。另外还需要说明的是，为了便于描述，附图中仅示出了与本技术相关的部分而非全部。
20.实施例一
21.如图1所示，本技术提供了一种输油气管道工控网络信息安全性评价方法，所述方法具体包括如下步骤：
22.s1：基于信息安全管理的全流程进行多维度要素提取，设定分析要素信息，所述分析要素信息包括风险识别、保护措施、检/监测措施、响应程序、恢复能力多维度。
23.具体的，从工控网络信息安全的几个方面进行评价维度的确定，本技术实施例结合实践进行分析研究，确定了五个维度，分别为风险识别、保护措施、检/监测措施、响应程序、恢复能力，从这五个方面对油气管道工控网络进行安全评估，当然也可以根据具体的需求对评估的设置维度进行调整。
24.s2：根据所述风险识别、保护措施、检/监测措施、响应程序、恢复能力分别确定评价指标。
25.具体的，每个维度确定具体进行评价的指标，可以根据需求进行选择，可选的在进行评价时也可以选择其中一个或者几个维度进行具体评估，本技术实施例针对多维度综合评估进行展开说明，对于一个维度或者选择几个维度的情况同理，评估的方法相同，不再一一进行阐述。
26.对于风险识别主要从资产管理、管理制度、风险评估3个评价指标上进行评价。保护措施主要从人员意识和培训、访问控制、数据安全与信息保护、保护技术4个方面进行评价。检/监测措施主要从异常事件侦查、实时监测、检测过程3 个方面进行评价。响应措施主要从响应计划、事件上报、缓解措施3个方面进行评价。恢复能力主要从恢复计划和持续改进2个方面进行评价。排查信息安全管理各个环节的管控措施、技术现状或人员能力是否存在漏洞。
27.s3：对所述评价指标进行灰色关联分析，获得各评价指标关联度。
28.进一步的，如图2所示，对所述评价指标进行灰色关联分析，获得各评价指标关联度，s3包括：s301：根据所述评价指标设定参考数据列、比较数据列；s302：采用初值化对所述评价指标的原始数据进行变换，获得初值化数列；s303：根据所述参考数据列、初值化数列进行求差序列计算，获得最大差、最小差； s304：基于所述最大差、最小差计算关联系数；s305：根据所述关联系数进行关联度计算，获得评价指标关联度。
29.具体的，确定了评价的指标后，基于灰色系统理论，通过对各评价指标进行灰色关联分析，判断各评价指标之间的重要性。
30.首先，设参考数据列为x0，记x0(k)＝[x0(1),x0(2),
……
,x0(n)]，k＝1、2
……
、 n，被比较的数据列记为xi(k)＝[x
′i(1),x
′i(2),
……
,x
′i(n)]，i＝1,2，
……
，m，其中i 为被比较数列的数量。确定参考数据列和比较数据列。
[0031]
其次，原始数据变换。采用初值化处理方法，其处理形式是用每个比较数列的第一
个数xi(1)去除其它数xi(k)，记为：x
′i＝[x
′i(1),x
′i(2),
……
,x
′i(n)]，其中 i＝1,2，
……
，m，得到的新数列xi就是不同时刻的值相对于第1个时刻值的百分比。
[0032]
再次，求差序列δi(k)，记为：求两级最大差和最小差分别为和最小差分别为
[0033]
接着，计算关联系数ξ
oi
(k)。通过公式：进行计算，其中ρ为分辨系数，其作用在于提高关联系数之间的差异显著性。ρ∈(0，1)，一般情况取 0.1-0.5，通常取ρ＝0.5。
[0034]
然后，计算关联度r
oi
，其中，关联度通过公式：进行计算。
[0035]
最后，判断工控网络信息安全管理各指标中的重要性程度。
[0036]
s4：利用层次分析法对所述评价指标进行权重分析，确定评价指标权重值。
[0037]
进一步的，如图3所示，所述利用层次分析法对所述评价指标进行权重分析，确定评价指标权重值，包括：s401：构建工控网络信息安全指标结构分析模型，所述结构分析模型包括目标层、准则层、方案层，其中，所述目标层包括上层因素，所述准则层包括所有评价指标，所述方案层包括各指标组合方案的权重； s402：根据所述评价指标、所述上层因素进行判断矩阵逐个评价指标比较，得到判断矩阵；s403：基于所述判断矩阵进行层次单排序及一致性检验，基于一致性检验结果对所述判断矩阵进行修正，直到所述判断矩阵满足一致性要求为止；s404：根据所述判断矩阵确定各层评价指标的权重，获得所述评价指标权重值。
[0038]
进一步的，基于所述判断矩阵进行层次单排序及一致性检验，包括：对所述判断矩阵各行元素乘积进行n次方根运算，获得向量m；对所述向量m进行归一化处理，确定特征向量；基于所述特征向量计算所述判断矩阵的最大特征值；基于所述最大特征向量计算获得一致性指标；根据所述一致性指标，确定平均随机一致性指标；根据所述一致性指标、所述平均随机一致性指标，获得一致性比率；当所述一致性比率满足一致性比率要求时，所述判断矩阵满足一致性，当不满足所述一致性比率要求时，则所述判断矩阵不满足一致性。
[0039]
具体的，利用层次分析法对指标进行权重分析时，主要包括：通过建立工控网络信息安全管理各层级指标的结构分析模型、构造判断矩阵、进行层次单排序一致性检验、确定层次的总排序，从而确定个评价指标的权重分配情况。
[0040]
首先，确定工控网络信息安全管理评价指标体系的目标层、准则层和方案层。
[0041]
其次，构造判断矩阵。设与上层因素z关联的n个因素为x1,x2,x3,l xn，对于 i,j＝1,2,l,n，以a
ij
表示xi与xj关于z的影响之比值。于是得到这个因素n关于z的两两比较的判断矩阵。
[0042][0043]
对于任意i,j＝1,2l,n，满足a
ij
≥0，a
ji
＝1/a
ij
，a
ii
＝1。
[0044]
接着，进行层次单排序及一致性检验。
[0045]
设a＝(a
ij
)m×n为阶正互n反矩阵，满足对任意i,j,k＝1,2,l,n，有a
ik
×akj
＝a
ij
，则称a为一致性矩阵。
[0046]
采用方根法，计算步骤如下：
[0047]
a.计算判断矩阵各行元素乘积的n次方根
[0048][0049]
b.对向量m归一化
[0050][0051]
w＝(w1,w2,.....wn)
t
即为所求的特征向量。
[0052]
c.计算判断矩阵的最大特征值
[0053][0054]
式中(aw)i为aw的第i个向量。
[0055]
由于判断矩阵不能保证具有完全的一致性，因此采用λ
max
与n的接近程度作为一致性程度的尺度，对判断矩阵进行一致性检验的步骤为：
[0056]
a.计算判断矩阵的最大特征值λ
max
[0057]
b.计算一致性指标c.i.
[0058][0059]
c.查表求相应的平均随机一致性指标r.i.
[0060]
e.计算一致性比率c.r.
[0061][0062]
f.判断是否满足一致性
[0063]
判断当c.r.《0.1时，认为判断矩阵a有满意一致性；反之，认为判断矩阵a不具有满意一致性，需要进行修正。
[0064]
最后，层次总排序，根据判断矩阵可以求得工控网络信息安全管理评价指标体系各指标的权重分配，此过程为单排序，最终需得到各层次各评价指标元素对于目标的总排序即总排序权重。
[0065]
s5：基于所述各评价指标关联度、评价指标权重值进行综合评价，获得工控网络信
息安全管理综合评价结果。
[0066]
进一步的，如图4所示，基于所述各评价指标关联度、评价指标权重值进行综合评价，获得工控网络信息安全管理综合评价结果，s5包括：s501：根据所述各评价指标关联度、评价指标权重值，获得风险等级评价信息；s502：获得预设工控网络信息安全管理评价信息，基于所述预设工控网络信息安全管理评价信息，确定评价信息集；s503：根据所述评价指标、所述评价信息集进行隶属度计算，构建元素评价结果的模糊集合；s504：基于所述元素评价结果的模糊集合，构建模糊综合评价矩阵；s505：根据所述模糊综合评价矩阵与所述评价指标权重值，计算所述风险等级评价信息中的各等级与评价信息集中评价级别的隶属度关系，基于所述隶属度关系，获得所述工控网络信息安全管理综合评价结果。
[0067]
具体的，基于灰色系统理论和层次分析法，确定评价指标体系的关联度及权重分配后，确定风险等级评价信息，其中工控网络信息安全管理的综合评价得分算法如下，其中a为三级指标得分，γ为三级指标权重，则二级指标得分为 b＝∑(a
×
υ)；β为二级指标权重，一级指标得分为c＝∑(b
×
β)；α为一级指标权重，工控网络信息安全管理综合评价得分为d＝∑(y
×
α)。
[0068]
采用模糊综合评价原理，基于模糊数学的隶属度理论，设定工控网络信息安全管理综合评价的评价级为v＝(v1,v2,v3,v4)，其中v1，v2，v3，v4，分别表示初始级，规范级，成熟级，引领级。
[0069]
若因素集u中第i个元素对评价集v中第1个元素的隶属度为ri1，则对第i 个元素单因素评价的结果用模糊集合表示为ri＝(r
i1
,r
i2
,r
i3
,r
i4
)，以m个单因素评价集 r1，r2，r3，r4为行组成矩阵rm*n，建立了工控网络信息安全管理的模糊综合评价矩阵。
[0070]
根据层次分析法得出的评价指标权重a＝(a1,a2,a3,a4)，建立综合评价模型确定单因素评判矩阵r和因素权向量a之后，通过模糊变化将u上的模糊向量a变为v 上的模糊向量b，即b＝a
1*m
·rm*n
＝(b1，b2，b3，b4)，即可得到工控网络信息安全管理评价的综合评价等级的隶属度关系，根据综合评价等级的隶属度关系，确定输油气管道工控网络信息安全的评价等级。通过根据模糊综合评价原理，基于模糊数学的隶属度理论建立模糊集合，将模糊集合与基于层次分析法确定的权重向量，得到模糊向量，从而计算得到各评价等级与评价级别的隶属度关系，确定输油气管道工控网络信息安全的评价等级，实现了根据评价等级对工控网络信息的安全性进行对应的管理，提升网络安全性，及时掌握油气管道工控网络的安全性，提升管理水平和网络安全水平的技术效果。从而解决了现有技术中油气管道工控网络缺乏有效的安全评估手段，存在不能及时掌握油气管道工控网络安全水平从而无法保证网络安全，具有安全隐患的技术问题。达到了有效识别输油气管道工控网络信息安全事件流程中的各要素存在的不足，避免由于风险识别措施不足、保护能力不够、检/监测手段确实等问题导致网络信息安全事件的发生，提高输油气管道网络信息安全风险管控能力的技术效果。
[0071]
实施例二
[0072]
基于与前述实施例中一种输油气管道工控网络信息安全性评价方法同样的发明构思，如图5所示，本技术还提供了一种输油气管道工控网络信息安全性评价系统，所述系统包括：
[0073]
多维要素设定单元11，所述多维要素设定单元11用于基于信息安全管理的全流程
进行多维度要素提取，设定分析要素信息，所述分析要素信息包括风险识别、保护措施、检/监测措施、响应程序、恢复能力多维度；
[0074]
评价指标确定单元12，所述评价指标确定单元12用于根据所述风险识别、保护措施、检/监测措施、响应程序、恢复能力分别确定评价指标；
[0075]
关联度分析单元13，所述关联度分析单元13用于对所述评价指标进行灰色关联分析，获得各评价指标关联度；
[0076]
权重分析单元14，所述权重分析单元14用于利用层次分析法对所述评价指标进行权重分析，确定评价指标权重值；
[0077]
工控网络信息安全评价单元15，所述工控网络信息安全评价单元15用于基于所述各评价指标关联度、评价指标权重值进行综合评价，获得工控网络信息安全管理综合评价结果。
[0078]
进一步的，所述关联度分析单元13还包括：
[0079]
数据列设定单元，所述数据列设定单元用于根据所述评价指标设定参考数据列、比较数据列；
[0080]
初值化数列获得单元，所述初值化数列获得单元用于采用初值化对所述评价指标的原始数据进行变换，获得初值化数列；
[0081]
求差序列单元，所述求差序列单元用于根据所述参考数据列、初值化数列进行求差序列计算，获得最大差、最小差；
[0082]
关联系数计算单元，所述关联系数计算单元用于基于所述最大差、最小差计算关联系数；
[0083]
评价指标关联度获得单元，所述评价指标关联度获得单元用于根据所述关联系数进行关联度计算，获得评价指标关联度。
[0084]
进一步的，所述关联度分析单元13还用于：
[0085]
将所述参考数据列设置为x0，x0(k)＝[x0(1),x0(2),
……
,x0(n)]，k＝1、2
……
、 n，所述比较数据列为，xi(k)＝[x
′i(1),x
′i(2),
……
,x
′i(n)]，i＝1,2，
……
，m，其中i 为比较数据列的数量；
[0086]
对所述比较数据列xi(k)＝[x
′i(1),x
′i(2),
……
,x
′i(n)]进行初值化处理，所述初值化处理为将所述比较数据列中每个比较数列的第一个数据xi(1)除以预设数xi(k)，获得所述初值化数列，其中所述初值化数列为x
′i＝[x
′i(1),x
′i(2),
……
,x
′i(n)],其中， i＝1，2，
……
，m；
[0087]
根据所述参考数据列x0(k)＝[x0(1),x0(2),
……
,x0(n)]、所述初值化数列x
′i＝[ x
′i(1),x
′i(2),
……
,x
′i(n)]进行绝对差计算，获得所述最大差最小差
[0088]
通过公式：其中，ρ为分辨系数，获得所述关联系数；
[0089]
基于所述关联系数，通过公式：获得所述评价指标关联度。
[0090]
进一步的，所述权重分析单元14包括：
[0091]
分析模型构建单元，所述分析模型构建单元用于构建工控网络信息安全指标结构分析模型，所述结构分析模型包括目标层、准则层、方案层，其中，所述目标层包括上层因素，所述准则层包括所有评价指标，所述方案层包括各指标组合方案的权重；
[0092]
判断矩阵构建单元，所述判断矩阵构建单元用于根据所述评价指标、所述上层因素进行判断矩阵逐个评价指标比较，得到判断矩阵；
[0093]
一致性检验单元，所述一致性检验单元用于基于所述判断矩阵进行层次单排序及一致性检验，基于一致性检验结果对所述判断矩阵进行修正，直到所述判断矩阵满足一致性要求为止；
[0094]
评价指标权重值确定单元，所述评价指标权重值确定单元用于根据所述判断矩阵确定各层评价指标的权重，获得所述评价指标权重值。
[0095]
进一步的，所述一致性检验单元还用于：
[0096]
对所述判断矩阵各行元素乘积进行n次方根运算，获得向量m；
[0097]
对所述向量m进行归一化处理，确定特征向量；
[0098]
基于所述特征向量计算所述判断矩阵的最大特征值；
[0099]
基于所述最大特征向量计算获得一致性指标；
[0100]
根据所述一致性指标，确定平均随机一致性指标；
[0101]
根据所述一致性指标、所述平均随机一致性指标，获得一致性比率；
[0102]
当所述一致性比率满足一致性比率要求时，所述判断矩阵满足一致性，当不满足所述一致性比率要求时，则所述判断矩阵不满足一致性。
[0103]
进一步的，所述工控网络信息安全评价单元15包括：
[0104]
风险等级评价单元，所述风险等级评价单元用于根据所述各评价指标关联度、评价指标权重值，获得风险等级评价信息；
[0105]
评价信息集确定单元，所述评价信息集确定单元用于获得预设工控网络信息安全管理评价信息，基于所述预设工控网络信息安全管理评价信息，确定评价信息集；
[0106]
模糊集合构建单元，所述模糊集合构建单元用于根据所述评价指标、所述评价信息集进行隶属度计算，构建元素评价结果的模糊集合；
[0107]
模糊综合评价矩阵构建单元，所述模糊综合评价矩阵构建单元用于基于所述元素评价结果的模糊集合，构建模糊综合评价矩阵；
[0108]
综合评价单元，所述综合评价单元用于根据所述模糊综合评价矩阵与所述评价指标权重值，计算所述风险等级评价信息中的各等级与评价信息集中评价级别的隶属度关系，基于所述隶属度关系，获得所述工控网络信息安全管理综合评价结果。
[0109]
本说明书中各个实施例采用递进的方式描述，每个实施例重点说明的都是与其他实施例的不同之处，前述图1实施例一中的一种输油气管道工控网络信息安全性评价方法和具体实例同样适用于本实施例的一种输油气管道工控网络信息安全性评价系统，通过前述对一种输油气管道工控网络信息安全性评价方法的详细描述，本领域技术人员可以清楚的知道本实施例中一种输油气管道工控网络信息安全性评价系统，所以为了说明书的简洁，在此不再详述。对于实施例公开的装置而言，由于其与实施例公开的方法相对应，所以描述的比较简单，相关之处参见方法部分说明即可。