今日頭條
官方微信
官方抖音
資訊頻道摘要:隨著信息化和工業(yè)化的深度融合,工業(yè)控制系統(tǒng)信息安全形勢日益嚴(yán)峻。信息安全風(fēng)險(xiǎn)評估作為一種了解工業(yè)控制系統(tǒng)安全風(fēng)險(xiǎn)的重要手段,越來越受到更多人的關(guān)注。本文以層次分析法為基礎(chǔ),將權(quán)重比引入工業(yè)控制系統(tǒng)信息安全評估中,可得到更為合理的評估結(jié)果。
關(guān)鍵詞:工業(yè)控制系統(tǒng);信息安全;權(quán)重比
1 引言
隨著云計(jì)算、大數(shù)據(jù)、工業(yè)互聯(lián)網(wǎng)等新興技術(shù)在工業(yè)領(lǐng)域的廣泛應(yīng)用,信息安全威脅逐漸向工業(yè)領(lǐng)域蔓延,工業(yè)控制系統(tǒng)信息安全形勢日益嚴(yán)峻。信息安全風(fēng)險(xiǎn)評估作為一種了解工業(yè)控制系統(tǒng)安全威脅的重要手段,受到越來越多人的關(guān)注。
工業(yè)控制系統(tǒng)信息安全風(fēng)險(xiǎn)評估方法主要有三類,分別為經(jīng)驗(yàn)分析法、定性分析法和定量分析法[1]。經(jīng)驗(yàn)分析法適用于評估經(jīng)驗(yàn)不足的評估者,由經(jīng)驗(yàn)豐富的專家制定安全基線,供評估者借鑒使用;定量分析法是在度量風(fēng)險(xiǎn)時(shí),對風(fēng)險(xiǎn)要素進(jìn)行賦值,進(jìn)而量化評估結(jié)果;定性分析法是對風(fēng)險(xiǎn)要素進(jìn)行分級,一般可分為“高”,“中”,“低”三級,最終以級別表示評估結(jié)果。本文以層次分析法為基礎(chǔ),結(jié)合定量分析與定性分析進(jìn)行工業(yè)控制系統(tǒng)信息安全風(fēng)險(xiǎn)評估。
2 工業(yè)控制系統(tǒng)信息安全風(fēng)險(xiǎn)評估模型
參考《信息安全技術(shù)工業(yè)控制系統(tǒng)風(fēng)險(xiǎn)評估實(shí)施指南》和《信息安全技術(shù)工業(yè)控制系統(tǒng)安全控制應(yīng)用指南》,從資產(chǎn)、脆弱性、威脅和安全措施四方面對工業(yè)控制系統(tǒng)開展信息安全風(fēng)險(xiǎn)評估,評估模型如圖1所示,由上至下依次為目標(biāo)層,準(zhǔn)則層和因素層[2]。目標(biāo)層為工業(yè)控制系統(tǒng)主體,準(zhǔn)則層包括資產(chǎn)、脆弱性、威脅和安全措施,因素層包括硬件資產(chǎn)、軟件資產(chǎn)、人員資產(chǎn)、其它資產(chǎn)、管理脆弱性、技術(shù)脆弱性、自然環(huán)境、內(nèi)部無意風(fēng)險(xiǎn)、內(nèi)部有意風(fēng)險(xiǎn)、外部威脅、事前防御、事中響應(yīng)和事后取證[3]。
圖1 工業(yè)控制系統(tǒng)信息安全風(fēng)險(xiǎn)評估模型
硬件資產(chǎn)包括:IED、PLC、DCS等工業(yè)現(xiàn)場控制層設(shè)備;路由器、網(wǎng)關(guān)、交換機(jī)等網(wǎng)絡(luò)設(shè)備;工業(yè)防火墻、入侵檢測系統(tǒng)、網(wǎng)閘等安全設(shè)備;服務(wù)器、工作站、HMI等計(jì)算機(jī)設(shè)備;磁盤陣列、移動(dòng)硬盤等存儲設(shè)備。軟件資產(chǎn)包括:數(shù)據(jù)庫系統(tǒng)、操作系統(tǒng)等系統(tǒng)軟件;組態(tài)軟件、遠(yuǎn)程控制軟件、數(shù)據(jù)庫軟件、工業(yè)控制系統(tǒng)工具軟件、OPC等應(yīng)用軟件;工業(yè)控制代碼、現(xiàn)場設(shè)備固件等源程序;工業(yè)生產(chǎn)數(shù)據(jù)、工業(yè)控制實(shí)時(shí)數(shù)據(jù)、運(yùn)行管理數(shù)據(jù)。人員資產(chǎn)包括:操作人員,運(yùn)維人員,工業(yè)控制系統(tǒng)設(shè)計(jì)人員,信息安全人員。其它資產(chǎn)包括除了硬件、軟件和人員之外的資產(chǎn)。
管理脆弱性包括:工業(yè)生產(chǎn)環(huán)境脆弱性,生產(chǎn)設(shè)備脆弱性。技術(shù)脆弱性包括:工業(yè)控制網(wǎng)絡(luò)邊界脆弱性,工業(yè)控制系統(tǒng)網(wǎng)絡(luò)設(shè)備脆弱性,工業(yè)控制系統(tǒng)網(wǎng)絡(luò)通信脆弱性,工業(yè)無線網(wǎng)絡(luò)脆弱性,工業(yè)控制系統(tǒng)硬件脆弱性、軟件脆弱性、配置脆弱性。
自然環(huán)境包括:靜電、灰塵、潮濕、電磁干擾、意外事故等環(huán)境危害或自然災(zāi)害。內(nèi)部無意風(fēng)險(xiǎn)包括:內(nèi)部員工未遵循規(guī)章制度和操作流程,導(dǎo)致工業(yè)控制系統(tǒng)故障或被攻擊。內(nèi)部有意風(fēng)險(xiǎn)包括:內(nèi)部員工對工業(yè)控制系統(tǒng)進(jìn)行破壞或竊取系統(tǒng)信息。外部威脅包括:外部人員對工業(yè)控制系統(tǒng)進(jìn)行攻擊。
3 工業(yè)控制系統(tǒng)信息安全風(fēng)險(xiǎn)評估
3.1 風(fēng)險(xiǎn)量化
風(fēng)險(xiǎn)量化的過程如圖2所示。
圖2 風(fēng)險(xiǎn)量化過程
3.2 構(gòu)建風(fēng)險(xiǎn)評估模型
在開展工業(yè)控制系統(tǒng)信息安全評估前應(yīng)首先構(gòu)建風(fēng)險(xiǎn)評估模型,本文采用如圖1所示的工業(yè)控制系統(tǒng)信息安全風(fēng)險(xiǎn)評估模型。
3.3 確定模型各層權(quán)重比
3.3.1 重要性程度
首先要將復(fù)雜的多因素問題轉(zhuǎn)化為兩兩對比的問題,并且將他們量化。將兩因素對比結(jié)果分成5個(gè)等級:相同、稍強(qiáng)、較強(qiáng)、明顯強(qiáng)、絕對強(qiáng),并用數(shù)字1-9來進(jìn)行量化,如表1所示[4]。
表1 兩因素對比結(jié)果
3.3.2 構(gòu)建比較矩陣
每次選取兩個(gè)因素a和b進(jìn)行比較,用xab來表示a,b定量重要性的結(jié)果,構(gòu)建出比較矩陣。
3.3.3 一致性檢驗(yàn)
計(jì)算一致性指標(biāo)CI,
,n是比較矩陣的階數(shù),
是比較矩陣的最大特征值。查找一致性指標(biāo)RI,如表2所示。
表2一致性指標(biāo) RI
計(jì)算一致性比例CR,
,當(dāng)CR<0.10的時(shí)候,比較矩陣的一致性是可以接受的,不然應(yīng)對該矩陣做出修改。
3.3.4 計(jì)算權(quán)重向量計(jì)算權(quán)重向量有方根法,求和法,特征向量法,
最小二乘法。方根法計(jì)算權(quán)重向量,如式(1)所示:
求和法計(jì)算權(quán)重向量,如式(2)所示:
特征向量法計(jì)算權(quán)重向量,
A是比較矩陣,W是權(quán)重向量;最小二乘法計(jì)算權(quán)重向量,用擬合方法確定權(quán)重向量,使殘差平方和為最小,如式(3)所示:
3.4 專家評分
得出各項(xiàng)權(quán)重比之后,由專家對待評測的工業(yè)控制系統(tǒng)進(jìn)行整體評估:每項(xiàng)分?jǐn)?shù)為0到1,0到0.2為不具備安全措施,0.2到0.4安全性較差,0.4到0.6為安全性一般,0.6到0.8為安全性較好,0.8到1為安全措施完備。
通過
得出系統(tǒng)總分?jǐn)?shù),wi是i因素對應(yīng)的權(quán)值,Si是i因素的評估分?jǐn)?shù),S是求出的對應(yīng)的系統(tǒng)評估分?jǐn)?shù)。0到0.2為系統(tǒng)風(fēng)險(xiǎn)很高,0.2到0.4系統(tǒng)風(fēng)險(xiǎn)較高,0.4到0.6為風(fēng)險(xiǎn)一般,0.6到0.8為風(fēng)險(xiǎn)較低,0.8到1為系統(tǒng)安全。
3.5 評估結(jié)果
在得出總分?jǐn)?shù)后,整理評估結(jié)果,包括系統(tǒng)整體評分、系統(tǒng)各層次重要性占比、各部分因素的評分、系統(tǒng)待改進(jìn)排名[5]。
4 實(shí)例論證
針對鋼鐵行業(yè)某集團(tuán)開展工業(yè)控制系統(tǒng)信息安全風(fēng)險(xiǎn)評估,對其制造執(zhí)行系統(tǒng)、監(jiān)視控制與數(shù)據(jù)采集系統(tǒng)、分布式控制系統(tǒng)、可編程邏輯控制器等工業(yè)控制系統(tǒng)進(jìn)行評估。集團(tuán)下屬鋼鐵廠采用的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)為三層網(wǎng)絡(luò),不同生產(chǎn)車間的生產(chǎn)設(shè)備通過L1層工業(yè)交換機(jī)與L2層服務(wù)器進(jìn)行連接,通過L2層核心交換機(jī)進(jìn)行數(shù)據(jù)匯集和交換,與L2層各個(gè)子網(wǎng)中的工程師站進(jìn)行通信。為保證L1、L2生產(chǎn)控制網(wǎng)絡(luò)的信息安全性,在L3層的網(wǎng)絡(luò)出口處專門設(shè)置了網(wǎng)絡(luò)防火墻進(jìn)行安全隔離。
對“資產(chǎn)”下的四個(gè)風(fēng)險(xiǎn)因素進(jìn)行評估,如圖3所示,對4項(xiàng)風(fēng)險(xiǎn)因素進(jìn)行兩兩判斷賦值,構(gòu)造出比較矩陣,如式(4)所示。
圖3 資產(chǎn)模型
對該矩陣進(jìn)行一致性檢驗(yàn),
,此矩陣的一致性可以接受。用方根法計(jì)算得,“資產(chǎn)”中各要素的相對權(quán)重為:W1=(0.5147,0.1207,0.2959,0.0688)(5)
同理,求得該鋼鐵廠“脆弱性”,“威脅”,“安全措施”中各要素的相對權(quán)重如下:
W2=(0.6,0.4)
W3=(0.5123,0.2811,0.1325,0.0741)
W4=(0.2297,0.6483,0.1220)(6)
“資產(chǎn)”,“脆弱性”,“威脅”,“安全措施”之間的相對權(quán)重為:W5=(0.3455,0.1105,0.1625,0.3815)(7)
因此,硬件資產(chǎn)占總體的0.5147*0.3455=0.1778,同理可求得其它因素占總體的權(quán)重比,結(jié)果如表3所示。
邀請專家對該工廠各因素進(jìn)行評價(jià)打分,結(jié)合表3中各項(xiàng)因素的權(quán)重比,可以得出系統(tǒng)總分?jǐn)?shù)。在各項(xiàng)因素分?jǐn)?shù)中,權(quán)重比較大而又得分較低的因素為急需改進(jìn)項(xiàng)。
表3 該工廠各因素占總體的權(quán)重比
5 結(jié)束語
本文針對工業(yè)控制系統(tǒng)信息安全風(fēng)險(xiǎn)評估問題,提出了一種基于層次分析的定量分析法,將因素權(quán)重比引入風(fēng)險(xiǎn)評估中,得到更為合理的評估結(jié)果。
作者簡介
夏 冀(1992-),男,碩士,現(xiàn)任中國電子技術(shù)標(biāo)準(zhǔn)化研究院信息安全研究中心工控組工程師,主要從事工業(yè)信息安全標(biāo)準(zhǔn)研制、工業(yè)控制系統(tǒng)信息安全測評工作。
甘俊杰(1993-),男,碩士,畢業(yè)于北京郵電大學(xué),現(xiàn)就職于中國電子技術(shù)標(biāo)準(zhǔn)化研究院,主要從事工業(yè)信息安全方面的研究。
李 琳,男,博士,現(xiàn)任中國電子技術(shù)標(biāo)準(zhǔn)化研究院信息安全研究中心高級工程師,工業(yè)控制系統(tǒng)安全標(biāo)準(zhǔn)和測評工業(yè)和信息化部重點(diǎn)實(shí)驗(yàn)室技術(shù)總監(jiān)。
參考文獻(xiàn):
[1] 安克萬,趙首花. 信息安全風(fēng)險(xiǎn)評估對兩化融合的保障[J]. 西安郵電大學(xué)學(xué)報(bào),2010,15 ( 6 ) : 62 - 63.
[2] 司應(yīng)碩. 信息安全風(fēng)險(xiǎn)評估技術(shù)的研究[D]. 貴州大學(xué),2008.
[3] 熊琦,彭勇. 工業(yè)控制系統(tǒng)的安全風(fēng)險(xiǎn)評估[J]. 中國信息安全,2012 ( 3 ) : 57 - 59.
[4] 郭金玉,張忠彬,孫慶云. 層次分析法的研究與應(yīng)用[J]. 中國安全科學(xué)學(xué)報(bào),2008,18 ( 5 ) : 148 - 153.
[5] 張燁. 工業(yè)控制系統(tǒng)信息安全風(fēng)險(xiǎn)評估[J]. 自動(dòng)化博覽,2015, ( S2 ).
摘自《工業(yè)控制系統(tǒng)信息安全專刊(第六輯)》
北京市公安局海淀分局備案號:11010802023656號