基于多屬性決策的工業(yè)控制系統(tǒng)安全風險評估研究

楊黎霞 李杰 許磊 陳艷 尹磊

【關(guān)鍵詞】多屬性決策;工業(yè)控制系統(tǒng);安全風險評估機制;評估模型;流程

在構(gòu)建工業(yè)控制系統(tǒng)安全評估模型過程中，需要對系統(tǒng)結(jié)構(gòu)特征與復(fù)雜度進行分析，深入了解其管理特征重要性與影響指標，判斷各個屬性內(nèi)容，獲得資產(chǎn)安全關(guān)聯(lián)拓撲圖。在計算不同資產(chǎn)危害程度的過程中自然形成了工業(yè)控制系統(tǒng)安全風險評估流程。確保安全風險被有效量化，為工業(yè)控制系統(tǒng)安全部署提供有效操作技術(shù)。

工業(yè)控制系統(tǒng)屬于工業(yè)企業(yè)中的核心系統(tǒng)，該系統(tǒng)在通過安全風險評估后可以發(fā)現(xiàn)諸多問題，其中大多數(shù)工控系統(tǒng)在安全風險評估過程中采用手工方式展開技術(shù)操作，為技術(shù)人員積累相關(guān)操作經(jīng)驗，實現(xiàn)定量描述過程。就目前看來，比較常見的故障樹分析方法等就能結(jié)合SCADA系統(tǒng)展開安全風險評估操作，正常顯示外部攻擊過程，對實際生產(chǎn)過程中可能產(chǎn)生的各種復(fù)雜故障問題進行分析。就整體而言，工控系統(tǒng)安全狀態(tài)是由大量評估指標制定完成的，其系統(tǒng)監(jiān)測數(shù)據(jù)中的誤報與漏報問題也需要結(jié)合系統(tǒng)安全問題展開分析，建立多方專家的客觀事物內(nèi)部關(guān)系復(fù)雜性分析機制，確保與信息源相互融合，有效提高系統(tǒng)安全風險評估的高效性、安全可靠性、及時性。結(jié)合系統(tǒng)特征與設(shè)備安全需求建立工業(yè)控制系統(tǒng)安全風險評估機制，設(shè)定多屬性決策方法計算機制，提高設(shè)備安全防護能力。在結(jié)合實際數(shù)據(jù)對設(shè)備屬性概率進行分配過程中，可以了解到多個決策參與機制。體現(xiàn)客觀權(quán)值，正常判斷工控系統(tǒng)脆弱性，對工控系統(tǒng)安全風險評估內(nèi)容進行有效優(yōu)化。

在目前的許多智能工業(yè)企業(yè)中。基于多屬性決策所建立的工業(yè)控制系統(tǒng)在網(wǎng)絡(luò)結(jié)構(gòu)布局上相對復(fù)雜，其中包括了現(xiàn)場控制層與集中控制層，其設(shè)備中也配置了傳感器、工業(yè)路由器、數(shù)據(jù)采集與監(jiān)視控制系統(tǒng)等。這些系統(tǒng)硬件配合工控機、傳感器以及可編程邏輯控制器建立PLC整合技術(shù)機制，遠程控制某些無線設(shè)備。當然，多屬性決策背景下的工業(yè)控制系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)中還包含了制造執(zhí)行系統(tǒng)、統(tǒng)計過程控制系統(tǒng)、自動化辦公系統(tǒng)等等，多種設(shè)備系統(tǒng)相互連通形成了一套完整的工控系統(tǒng)網(wǎng)絡(luò)，其在有效控制系統(tǒng)中入侵攻擊對象與病毒擴散方面作用極大。在設(shè)備中的每一個接口和網(wǎng)絡(luò)局部位置都設(shè)置了攻擊防范點。在深入了解工控系統(tǒng)完整的安全管理機制過程中，需要思考在有效資源配置下安全防護機制的構(gòu)建過程，從而建立一套工控系統(tǒng)安全風險評估模型。圍繞評估模型，需要采用合理且適度的風險處置措施，其目的是為了將風險降到風險評估模型可以接受的最低水平。就具體評估過程而言，必須對工控系統(tǒng)中的諸多設(shè)備、數(shù)據(jù)以及技術(shù)人員等等進行有效分析，建立分類標記，明確資產(chǎn)實際用途與使命作用，確保不同資產(chǎn)數(shù)據(jù)、軟件、硬件以及工控系統(tǒng)工藝特征與復(fù)雜度有效展現(xiàn)，對多類指標屬性進行全面分析即可。在針對工控系統(tǒng)中的諸多信息資產(chǎn)進行識別過程中，需要確保工控系統(tǒng)風險量化操作到位，建立基于屬性重要性的判斷機制，通過專家對不同資產(chǎn)賦值屬性的權(quán)重數(shù)值進行分析，在專家指導(dǎo)下對模型設(shè)計方案指標實施有效調(diào)整與優(yōu)化。大體來講，多屬性決策背景下的工業(yè)控制系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)分析主要圍繞以下三點展開：

（一）建立多屬性重要性判斷機制與賦值機制

要為智能工業(yè)企業(yè)中的工業(yè)控制系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)建立多屬性的重要性判斷機制與賦值機制，分析其中屬性權(quán)重合理性，結(jié)合決策結(jié)果正確性與可信度判斷計算屬性權(quán)重，對若干行業(yè)領(lǐng)域中的專家智能工廠評價指標體系進行分析，形成相同層次中的指標比較機制，以建立起一套比較判斷矩陣，對同一層次的不同指標相對重要性進行分析。在判斷矩陣幾何平均、歸一化的過程中，需要對其中的平行向量與權(quán)重向量進行分析，并提出具體計算流程如下：

首先要判別矩陣中每一行元素的乘積，主要對向量內(nèi)容進行歸一化計算，結(jié)合工業(yè)生產(chǎn)現(xiàn)場實際情況展開定義分析，保證數(shù)據(jù)、軟件、硬件、服務(wù)、人員、工控系統(tǒng)結(jié)構(gòu)特征分析到位。其次要建立管理特征重要性與影響性分析機制，對實際現(xiàn)場的場景內(nèi)容對設(shè)備情況實施有效分析，建立專家賦值計算機制，展示屬性權(quán)重結(jié)果。

（二）評估綜合群體信息安全資產(chǎn)內(nèi)容

要采用主觀賦權(quán)法對評價指標屬性值進行分析計算，賦予專家權(quán)重，保證線性加權(quán)法對個體決策集結(jié)形成新決策結(jié)果。在對每一個決策者進行計算決策矩陣過程中，需要對個體決策結(jié)果進行分析，最后形成方案綜合治理排序向量。在針對個體決策結(jié)果集成內(nèi)容進行分析過程中可以獲得最終群體結(jié)果。在這一過程中，需要對所有參與人員進行決策分析，在設(shè)置個體決策環(huán)節(jié)中對決策者的個體決策結(jié)果向量進行分析，保證個體決策結(jié)果與向量相互匹配，保證綜合多個決策者的個體決策內(nèi)容進行分析，最后書寫矩陣形式即可。在分析多屬性個體決策函數(shù)過程中要形成專家權(quán)重，保證專家對方案屬性決策優(yōu)化，配合簡單加權(quán)法進行計算求證，保證個體決策有效優(yōu)化，該方法能夠?qū)υO(shè)備中的安全風險評估結(jié)果實施有效優(yōu)化調(diào)整。在針對多個專家決策進行綜合個體決策向量的分析過程中，要建立集成群體決策向量機制，對不同專家的度量標準進行分析，對事物認識的深度與把握程度不同的內(nèi)容進行進一步分析。結(jié)合實際決策對規(guī)范化公式實施規(guī)范化處理，將評價指標中的指標值實施區(qū)間有效轉(zhuǎn)換，對指標規(guī)范化內(nèi)容開展屬性分析，對其中的最差屬性指標值為0這一點進行分析，建立屬性指標值體系，其中指標值為1，如此就能對矩陣內(nèi)容進行歸一化處理，其歸一化公式應(yīng)該為：在結(jié)合決策者權(quán)重向量內(nèi)容進行分析過程中，配合簡單加權(quán)法對個體決策結(jié)果集成內(nèi)容進行分析，保證群體決策結(jié)果分析到位，其得分加權(quán)平均資產(chǎn)屬性評分內(nèi)容對集成群決策技術(shù)判斷內(nèi)容有針對性討論，對其中的決策危害性較大設(shè)備與工藝結(jié)果實施調(diào)整。在這里，基于多屬性決策的工業(yè)控制系統(tǒng)需要邀請專家對工控系統(tǒng)設(shè)備的脆弱性與威脅性進行客觀屬性分析，確保安全事件發(fā)生的可能性與造成損失等計算內(nèi)容的精準分析，并結(jié)合資產(chǎn)風險值實施有效調(diào)整。

（三）設(shè)計資產(chǎn)安全關(guān)聯(lián)拓撲圖

在設(shè)計資產(chǎn)安全關(guān)聯(lián)拓撲圖過程中，需要結(jié)合綜合群體信息計算內(nèi)容，分析資產(chǎn)中所面臨的諸多風險，結(jié)合驗證知識與資產(chǎn)面對危害程度進行定義，建立安全關(guān)聯(lián)拓撲圖，從而構(gòu)建一套完整的攻擊場景。

參考圖1，在構(gòu)建資產(chǎn)危害關(guān)聯(lián)拓撲結(jié)構(gòu)圖的過程中，需要準確反映網(wǎng)絡(luò)面臨的安全威脅機制，結(jié)合網(wǎng)絡(luò)安全威脅態(tài)勢感知工作內(nèi)容進行分析，保證資產(chǎn)危害關(guān)聯(lián)拓撲結(jié)構(gòu)有效優(yōu)化。在圖1中，對資產(chǎn)危害傳播路徑分析多種資產(chǎn)危害關(guān)聯(lián)拓撲結(jié)構(gòu)機制，對資產(chǎn)中的脆弱性進行分析，其中就包括了3—4—2—1以及6-1分析機制，結(jié)合專家客觀賦權(quán)內(nèi)容對計算資產(chǎn)權(quán)重結(jié)果進行分析，結(jié)合多種專家決策結(jié)果進行客觀賦權(quán)，從而計算資產(chǎn)權(quán)重內(nèi)容。在基于多個準假決策結(jié)果實施計算分析過程中，需要對各個資產(chǎn)最終結(jié)果進行有效羅列（參考圖1），爭取在有限資源配置下建立安全防護資源分析機制，其中獨立資產(chǎn)風險值從1-6分為6個等級，危害程度為0.15～0.3不等，這些都為工控系統(tǒng)部署安全防護策略奠定良好基礎(chǔ)。在計算攻擊路徑過程中，需要對攻破資產(chǎn)1的概率最大路徑進行分析，對路徑危害嚴重性進行全面考察，計算資產(chǎn)危害度，同時對已知危害傳播路徑實施有效分析。再配合相乘法對攻破資產(chǎn)5等級以上的概率值進行分析，結(jié)合計算資產(chǎn)危害程度實施有針對性確認，其中路徑就應(yīng)該為5-3-1，配合該路徑攻破資產(chǎn)1的可能性最大。這就為企業(yè)用戶工控系統(tǒng)的安全部署提供了有價值的參考建議。

基于多屬性決策背景下的工業(yè)控制系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)要建立安全風險評估技術(shù)流程，主要對工控系統(tǒng)安全風險評估內(nèi)容與評估對象進行全面分析。主要分析對象為威脅賦值、資產(chǎn)識別和生產(chǎn)工藝，在針對賦值、資產(chǎn)生產(chǎn)過程重要屬性進行分析過程中，需要對工控系統(tǒng)安全風險量化內(nèi)容實施有價值參考，結(jié)合系統(tǒng)安全措施對識別系統(tǒng)特征內(nèi)容實施安全有效性驗證，同時對系統(tǒng)安全風險進行有針對性計算。在評估風險過程中，有必要增加一系列安全措施，對評估系統(tǒng)安全風險內(nèi)容實施評價，參考工控系統(tǒng)安全評估基本流程建立評價指標模型。在這一評價指標模型中。需要配合智能工業(yè)企業(yè)建立安全核心能力引導(dǎo)機制，為生產(chǎn)企業(yè)提供安全軟件，優(yōu)化管理配置，其中包括了邊界安全防護機制、補丁管理機制、身份認證機制、資產(chǎn)安全機制、數(shù)據(jù)安全機制等等，以形成一套完整的工控系統(tǒng)，實現(xiàn)生產(chǎn)工廠企業(yè)的安全全面升級。

在針對整個車間對信息技術(shù)與物聯(lián)網(wǎng)互聯(lián)互通工業(yè)網(wǎng)絡(luò)建設(shè)過程中。需要結(jié)合工控系統(tǒng)安全彌補整改機制分析相關(guān)系統(tǒng)安全風險評估機制，如圖2。

由圖2可知，在判斷不同指標屬性重要性的過程中，也能加強企業(yè)工控系統(tǒng)的安全防護水平。首先，要對工業(yè)控制系統(tǒng)安全風險評估基本流程中的數(shù)據(jù)進行分析，主要為運行數(shù)據(jù)與信息可用性，也是工控系統(tǒng)構(gòu)建的關(guān)鍵。在針對大量數(shù)據(jù)文件實施業(yè)務(wù)建模與數(shù)據(jù)挖掘過程中，要提高安全查詢能力，對研判、挖掘、預(yù)測過程進行分析，如此可積累基礎(chǔ)資源庫，并對協(xié)議特征庫與漏洞庫資源進行有效調(diào)整。在數(shù)據(jù)防護中建立數(shù)據(jù)日志備份，有效恢復(fù)策略異地存放機制，同時針對數(shù)據(jù)日志備份內(nèi)容分析備份周期，保證相關(guān)工業(yè)控制系統(tǒng)的數(shù)據(jù)分析步驟的恢復(fù)。

在分析軟件的過程中。需要采用工業(yè)控制系統(tǒng)中的智能生產(chǎn)內(nèi)容進行分析，建立工業(yè)控制軟件系統(tǒng)風險內(nèi)容，有效設(shè)置非授權(quán)訪問機制，以防范惡意代碼、病毒漏洞攻擊、控制命令偽造攻擊等，對控制網(wǎng)絡(luò)DoS攻擊企業(yè)軟件平臺配置進行安全漏洞優(yōu)化。

對于軟件方面的防護措施，以其系統(tǒng)、驅(qū)動、專業(yè)控制組件來有效搭建服務(wù)功能機制，設(shè)置關(guān)鍵配置文件，優(yōu)化訪問權(quán)限，對軟件安裝、卸載、更新書面記錄實施有效更新即可。

在硬件方面，則需要對系統(tǒng)網(wǎng)絡(luò)架構(gòu)實施分析，對服務(wù)器、存儲系統(tǒng)安全與系統(tǒng)之間的信息交換安全機制進行分析，保證風險企業(yè)工業(yè)控制網(wǎng)絡(luò)安全配置，對網(wǎng)絡(luò)分區(qū)、端口禁用進行調(diào)整，保證工業(yè)主機安全配置、遠程控制管理與默認賬戶管理，建立優(yōu)化機制。而在工業(yè)控制設(shè)備安全配置中，則專門設(shè)置了口令策略合規(guī)性分析機制。在安全產(chǎn)品與技術(shù)應(yīng)用內(nèi)容進行分析過程中，需要建立防護封閉接口操作系統(tǒng)界面，對賬戶管理與分類內(nèi)容進行分析，設(shè)置賬戶權(quán)限，建立白名單工業(yè)防火墻工控協(xié)議訪問控制機制，同時采用監(jiān)控審計平臺對入侵檢測內(nèi)容進行分析，保證黑白兩份名單中的多個層面保障通信機制建設(shè)正常。

就服務(wù)方面而言，需要強調(diào)服務(wù)狀態(tài)與環(huán)境感知機制，并建立多方互聯(lián)機制，主要對遠程維護與診斷、運維管理安全與實時監(jiān)控內(nèi)容進行分析，針對信息系統(tǒng)資源中的網(wǎng)絡(luò)存儲、安全基礎(chǔ)設(shè)置采取安全管理機制，優(yōu)化相關(guān)技術(shù)運維內(nèi)容。在充分考慮操作技術(shù)人員業(yè)務(wù)水平與操作技能職業(yè)素養(yǎng)過程中，需要對系統(tǒng)中的某些安全事件管理體系進行分析，確保業(yè)務(wù)規(guī)劃與信息系統(tǒng)安全政策法規(guī)、管理標準建設(shè)到位。同時也要充分考慮到工業(yè)控制系統(tǒng)結(jié)構(gòu)特征及其復(fù)雜性。因為系統(tǒng)相當復(fù)雜，還需要建立工業(yè)控制系統(tǒng)安全評估模型，明確工業(yè)控制系統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)和相關(guān)評估對象與評估范圍，深度了解被評估工業(yè)控制系統(tǒng)中所涉獵的諸多資產(chǎn)類型，對其資產(chǎn)規(guī)模、位置、重要程度、數(shù)量等情況進行分析，建立不同要素的特殊性分析機制，對相應(yīng)指標攻擊后所造成的危害程度進行分析，充分考量工控系統(tǒng)結(jié)構(gòu)特征與復(fù)雜程度，建立動態(tài)指標分析機制。

最后在分析管理特征重要性過程中，則需要為工業(yè)控制系統(tǒng)建立安全責任機制，對安全防護措施與檔案資料管理內(nèi)容進行分析。在了解賬戶管控安全機制過程中，建立巡檢安全機制，做好密碼密鑰管控安全、運行可靠性管理工作。

綜上所述，就目前國內(nèi)的工業(yè)控制系統(tǒng)建設(shè)與實際運營而言，其網(wǎng)絡(luò)基礎(chǔ)軟硬件在安全操作、網(wǎng)絡(luò)安全防護等方面需要建立有效的技術(shù)解決機制，結(jié)合工業(yè)控制系統(tǒng)現(xiàn)實生產(chǎn)運行需求，建立智能化工業(yè)控制安全政策與法規(guī)標準是有必要的，它有利于優(yōu)化系統(tǒng)網(wǎng)絡(luò)安全策略研究機制。在針對工業(yè)控制系統(tǒng)中的某些安全風險建立評估機制過程中，需要對工控系統(tǒng)安全風險內(nèi)容進行初步分析，形成安全風險分析模型，基于多屬性決策建立工控系統(tǒng)安全評估機制，優(yōu)化方法，從整體層面計算工控系統(tǒng)中可能存在的各種危害性設(shè)備，建立工控系統(tǒng)安全部署防護機制。