一種基于AHP-BP的工業控制系統風險評估方法

◆宋 宇 李治霖 陳 梅

一種基于AHP-BP的工業控制系統風險評估方法

◆宋 宇 李治霖 陳 梅

（長春工業大學（長春）計算機科學與工程學院 吉林 130012）

該文提出了一種基于由層次分析法和BP神經網絡相結合的混合算法模型來對工業控制系統進行風險評估。首先利用信息安全等級測評標準制定了更加科學全面的初始評估模型，然后用AHP算法算出該模型各指標權重，并根據綜合權重挑選出比較重要的指標作為BP神經網絡的輸入，然后依據歷史評估數據對神經網絡模型進行訓練，最后以某冶金工業控制系統為例對該算法進行了驗證。

工業控制系統；風險評估；層次分析法；神經網絡

目前，根據國家工業信息安全發展研究中心[1]監測到的結果，我國有3000余個工業控制系統暴露在互聯網上的，其中95%以上有漏洞，可以輕易被遠程控制，約20%的重要工控系統可被遠程入侵并完全接管。如果黑客對這些工業控制系統發起攻擊，將會對國家的安全和社會的穩定產生不可預期的后果。因此，近年來對工業控制系統進行風險評估的學者和文章越來越多，如盧慧康[2]等人將傳統IT系統信息安全風險評估理論與工業控制系統的特點相結合提出了基于模糊層次分析法的工業控制系統信息安全風險評估方法。黃慧萍[3]等人研究了一種基于攻擊樹的工業控制系統信息安全風險量化的評估方法。賈馳千[4]等人將信息安全評估原理遷移到工業控制系統安全評估原理，完善了層次分析法建模的合理性，但這些方法在各個指標相對重要性的賦值和評價層各要素的綜合評判中，受主觀不確定性的影響較大。顧兆軍[5]等人提出利用攻擊圖中漏洞間的關聯關系來對ICS漏洞進行風險評估，并新增了漏洞價值和漏洞利用率兩個評價指標。王作廣[6]等人研究了一種基于攻擊樹與CVSS的葉子節點屬性量化的方法來對工業控制系統進行風險評估。梁耀[7]等人基于相對增益陣列設計衡量閉環狀態下每個輸出對不同攻擊輸入的敏感程度的指標提出了一種定量分析工業控制系統安全風險的評估方法。但這些方法有些只針對漏洞或只考慮了物理層對安全的影響，不能夠全面地對工業控制系統進行評估。而一個工業控制系統被攻擊不僅有系統漏洞本身的原因，還可能是人員操作失誤或管理失誤導致的，甚至是內部員工被收買從而盜取其他計算機或越權訪問數據庫資料導致機密泄露。因此本文將對人員的管理和對物理主機的安全管理也加入了評估要素中，使評估更全面。

1 工業控制系統風險評估指標體系構建

由于現在的工業控制系統大多采用縱深防御策略，因此，攻擊者往往不能直接攻擊到重要主機，黑客一般都是尋找網絡的邊際漏洞或人員管理漏洞來作為切入點，再利用網絡拓撲的不合理和主機或主機中應用程序的漏洞對重要數據進行竊取或修改系統執行命令。因此本評估指標參考了信息安全等級測評標準[8]，指標，將一級指標分為六組，分別為：網絡安全測評，主機安全測評，應用安全測評，數據安全測評，物理安全測評和安全管理測評，可以對工業控制系統進行更加全面的評估，并在此六個一級指標的基礎上再細分了34個二級指標，詳情如圖1所示。

圖1 工業控制系統風險評估指標

我們給出圖1中六個一級指標的判斷矩陣，如表1所示。

表1 一級指標判斷矩陣

通過計算，此判斷矩陣的一致性指標CI=0.0144，一致性比例CR=0.0114，其中一致性比例CR<0.1，說明此判斷矩陣通過一致性檢驗。本文通過特征值法求出一級指標的權重，并以此類推，求出全部二級指標的權重，然后將一級指標的權重和二級指標的權重相乘求出二級指標的綜合權重，詳情如表2所示。

表2 指標權重

根據表中的綜合權重，對工業控制系統風險評估指標進行排序，篩選出對最終影響前98%的26個指標作為BP神經網絡的輸入，去除E4、E5、E6、E7、E8、E10、C4、C9這8個指標。

2 BP神經網絡模型構建及應用實例

根據GB/T 20984-2007對風險評估等級進行劃分，如表3。

表3 等級劃分

本文的BP神經網絡模型采用三層結構，輸入層有26個節點對應26個指標，隱藏層節點個數為64個，輸出節點為5，對應了風險評估的5個等級。用歷史數據訓練好神經網絡后，本文以某冶金工業控制系統為例，對其進行風險評估，該系統的網絡拓撲如圖2所示。

圖2 網絡拓撲圖

先由5名不同專家按照1~5等級對待選的26個工業控制系統指標進行評分，分數越高則說明此項指標的風險越高，然后將評分放到神經網絡中進行評估，雖然5名專家的打分各不相同，但最后的評估等級都是3級，說明該算法可以最大程度地降低主觀因素的影響。

3 結束語

本文在研究工業控制系統安全評估的過程中建立了AHP-BP算法模型，這一模型采用AHP算法計算出評估指標的權重，通過篩選，選出對結果影響前98%的指標，使評估指標的數量減少但不影響最后評估結果同時，降低了神經網絡的計算復雜性和計算時間。該模型不僅將人員的管理和對物理主機的安全管理也加入了評估要素中，使模型更加全面，還減少了評估時主觀因素造成的誤差，提高了工業控制系統風險評估結果的準確性和普適性，使得工業控制系統風險評估的結果更加科學。

[1]朱涵，李建發.當心！95%工業控制系統有漏洞，面臨巨大安全風險[EB/OL].https://www.sohu.com/a/229361590_99910418.

[2]盧慧康，陳冬青，彭勇，等.工業控制系統信息安全風險評估量化研究[J].自動化儀表，2014.

[3]黃慧萍，肖世德，孟祥印.基于攻擊樹的工業控制系統信息安全風險評估[J].計算機應用研究，2015．

[4]賈馳千，馮冬芹.基于模糊層次分析法的工業控制系統安全評估[J].浙江大學學報（工學版），2016.

[5]顧兆軍，彭輝.工業控制系統的漏洞風險評估方法[J].現代電子技術，2019.

[6]王作廣，魏強，劉雯雯.基于攻擊樹與CVSS的工業控制系統風險評估量化評估[J].計算機應用研究，2016.

[7]梁耀，馮冬芹.基于攻擊增益的工業控制物理層安全風險評估[J].浙江大學學報（工學版），2016.

[8]公安部信息安全等級保護中心.信息安全等級測評師培訓教程：初級[M].北京：電子工業出版社，2010.