基于多屬性決策的工業(yè)控制系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估研究

楊黎霞 李杰 許磊 陳艷 尹磊

【關(guān)鍵詞】多屬性決策;工業(yè)控制系統(tǒng);安全風(fēng)險(xiǎn)評(píng)估機(jī)制;評(píng)估模型;流程

在構(gòu)建工業(yè)控制系統(tǒng)安全評(píng)估模型過程中，需要對(duì)系統(tǒng)結(jié)構(gòu)特征與復(fù)雜度進(jìn)行分析，深入了解其管理特征重要性與影響指標(biāo)，判斷各個(gè)屬性內(nèi)容，獲得資產(chǎn)安全關(guān)聯(lián)拓?fù)鋱D。在計(jì)算不同資產(chǎn)危害程度的過程中自然形成了工業(yè)控制系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估流程。確保安全風(fēng)險(xiǎn)被有效量化，為工業(yè)控制系統(tǒng)安全部署提供有效操作技術(shù)。

工業(yè)控制系統(tǒng)屬于工業(yè)企業(yè)中的核心系統(tǒng)，該系統(tǒng)在通過安全風(fēng)險(xiǎn)評(píng)估后可以發(fā)現(xiàn)諸多問題，其中大多數(shù)工控系統(tǒng)在安全風(fēng)險(xiǎn)評(píng)估過程中采用手工方式展開技術(shù)操作，為技術(shù)人員積累相關(guān)操作經(jīng)驗(yàn)，實(shí)現(xiàn)定量描述過程。就目前看來(lái)，比較常見的故障樹分析方法等就能結(jié)合SCADA系統(tǒng)展開安全風(fēng)險(xiǎn)評(píng)估操作，正常顯示外部攻擊過程，對(duì)實(shí)際生產(chǎn)過程中可能產(chǎn)生的各種復(fù)雜故障問題進(jìn)行分析。就整體而言，工控系統(tǒng)安全狀態(tài)是由大量評(píng)估指標(biāo)制定完成的，其系統(tǒng)監(jiān)測(cè)數(shù)據(jù)中的誤報(bào)與漏報(bào)問題也需要結(jié)合系統(tǒng)安全問題展開分析，建立多方專家的客觀事物內(nèi)部關(guān)系復(fù)雜性分析機(jī)制，確保與信息源相互融合，有效提高系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估的高效性、安全可靠性、及時(shí)性。結(jié)合系統(tǒng)特征與設(shè)備安全需求建立工業(yè)控制系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估機(jī)制，設(shè)定多屬性決策方法計(jì)算機(jī)制，提高設(shè)備安全防護(hù)能力。在結(jié)合實(shí)際數(shù)據(jù)對(duì)設(shè)備屬性概率進(jìn)行分配過程中，可以了解到多個(gè)決策參與機(jī)制。體現(xiàn)客觀權(quán)值，正常判斷工控系統(tǒng)脆弱性，對(duì)工控系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估內(nèi)容進(jìn)行有效優(yōu)化。

在目前的許多智能工業(yè)企業(yè)中?；诙鄬傩詻Q策所建立的工業(yè)控制系統(tǒng)在網(wǎng)絡(luò)結(jié)構(gòu)布局上相對(duì)復(fù)雜，其中包括了現(xiàn)場(chǎng)控制層與集中控制層，其設(shè)備中也配置了傳感器、工業(yè)路由器、數(shù)據(jù)采集與監(jiān)視控制系統(tǒng)等。這些系統(tǒng)硬件配合工控機(jī)、傳感器以及可編程邏輯控制器建立PLC整合技術(shù)機(jī)制，遠(yuǎn)程控制某些無(wú)線設(shè)備。當(dāng)然，多屬性決策背景下的工業(yè)控制系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)中還包含了制造執(zhí)行系統(tǒng)、統(tǒng)計(jì)過程控制系統(tǒng)、自動(dòng)化辦公系統(tǒng)等等，多種設(shè)備系統(tǒng)相互連通形成了一套完整的工控系統(tǒng)網(wǎng)絡(luò)，其在有效控制系統(tǒng)中入侵攻擊對(duì)象與病毒擴(kuò)散方面作用極大。在設(shè)備中的每一個(gè)接口和網(wǎng)絡(luò)局部位置都設(shè)置了攻擊防范點(diǎn)。在深入了解工控系統(tǒng)完整的安全管理機(jī)制過程中，需要思考在有效資源配置下安全防護(hù)機(jī)制的構(gòu)建過程，從而建立一套工控系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估模型。圍繞評(píng)估模型，需要采用合理且適度的風(fēng)險(xiǎn)處置措施，其目的是為了將風(fēng)險(xiǎn)降到風(fēng)險(xiǎn)評(píng)估模型可以接受的最低水平。就具體評(píng)估過程而言，必須對(duì)工控系統(tǒng)中的諸多設(shè)備、數(shù)據(jù)以及技術(shù)人員等等進(jìn)行有效分析，建立分類標(biāo)記，明確資產(chǎn)實(shí)際用途與使命作用，確保不同資產(chǎn)數(shù)據(jù)、軟件、硬件以及工控系統(tǒng)工藝特征與復(fù)雜度有效展現(xiàn)，對(duì)多類指標(biāo)屬性進(jìn)行全面分析即可。在針對(duì)工控系統(tǒng)中的諸多信息資產(chǎn)進(jìn)行識(shí)別過程中，需要確保工控系統(tǒng)風(fēng)險(xiǎn)量化操作到位，建立基于屬性重要性的判斷機(jī)制，通過專家對(duì)不同資產(chǎn)賦值屬性的權(quán)重?cái)?shù)值進(jìn)行分析，在專家指導(dǎo)下對(duì)模型設(shè)計(jì)方案指標(biāo)實(shí)施有效調(diào)整與優(yōu)化。大體來(lái)講，多屬性決策背景下的工業(yè)控制系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)分析主要圍繞以下三點(diǎn)展開：

（一）建立多屬性重要性判斷機(jī)制與賦值機(jī)制

要為智能工業(yè)企業(yè)中的工業(yè)控制系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)建立多屬性的重要性判斷機(jī)制與賦值機(jī)制，分析其中屬性權(quán)重合理性，結(jié)合決策結(jié)果正確性與可信度判斷計(jì)算屬性權(quán)重，對(duì)若干行業(yè)領(lǐng)域中的專家智能工廠評(píng)價(jià)指標(biāo)體系進(jìn)行分析，形成相同層次中的指標(biāo)比較機(jī)制，以建立起一套比較判斷矩陣，對(duì)同一層次的不同指標(biāo)相對(duì)重要性進(jìn)行分析。在判斷矩陣幾何平均、歸一化的過程中，需要對(duì)其中的平行向量與權(quán)重向量進(jìn)行分析，并提出具體計(jì)算流程如下：

首先要判別矩陣中每一行元素的乘積，主要對(duì)向量?jī)?nèi)容進(jìn)行歸一化計(jì)算，結(jié)合工業(yè)生產(chǎn)現(xiàn)場(chǎng)實(shí)際情況展開定義分析，保證數(shù)據(jù)、軟件、硬件、服務(wù)、人員、工控系統(tǒng)結(jié)構(gòu)特征分析到位。其次要建立管理特征重要性與影響性分析機(jī)制，對(duì)實(shí)際現(xiàn)場(chǎng)的場(chǎng)景內(nèi)容對(duì)設(shè)備情況實(shí)施有效分析，建立專家賦值計(jì)算機(jī)制，展示屬性權(quán)重結(jié)果。

（二）評(píng)估綜合群體信息安全資產(chǎn)內(nèi)容

要采用主觀賦權(quán)法對(duì)評(píng)價(jià)指標(biāo)屬性值進(jìn)行分析計(jì)算，賦予專家權(quán)重，保證線性加權(quán)法對(duì)個(gè)體決策集結(jié)形成新決策結(jié)果。在對(duì)每一個(gè)決策者進(jìn)行計(jì)算決策矩陣過程中，需要對(duì)個(gè)體決策結(jié)果進(jìn)行分析，最后形成方案綜合治理排序向量。在針對(duì)個(gè)體決策結(jié)果集成內(nèi)容進(jìn)行分析過程中可以獲得最終群體結(jié)果。在這一過程中，需要對(duì)所有參與人員進(jìn)行決策分析，在設(shè)置個(gè)體決策環(huán)節(jié)中對(duì)決策者的個(gè)體決策結(jié)果向量進(jìn)行分析，保證個(gè)體決策結(jié)果與向量相互匹配，保證綜合多個(gè)決策者的個(gè)體決策內(nèi)容進(jìn)行分析，最后書寫矩陣形式即可。在分析多屬性個(gè)體決策函數(shù)過程中要形成專家權(quán)重，保證專家對(duì)方案屬性決策優(yōu)化，配合簡(jiǎn)單加權(quán)法進(jìn)行計(jì)算求證，保證個(gè)體決策有效優(yōu)化，該方法能夠?qū)υO(shè)備中的安全風(fēng)險(xiǎn)評(píng)估結(jié)果實(shí)施有效優(yōu)化調(diào)整。在針對(duì)多個(gè)專家決策進(jìn)行綜合個(gè)體決策向量的分析過程中，要建立集成群體決策向量機(jī)制，對(duì)不同專家的度量標(biāo)準(zhǔn)進(jìn)行分析，對(duì)事物認(rèn)識(shí)的深度與把握程度不同的內(nèi)容進(jìn)行進(jìn)一步分析。結(jié)合實(shí)際決策對(duì)規(guī)范化公式實(shí)施規(guī)范化處理，將評(píng)價(jià)指標(biāo)中的指標(biāo)值實(shí)施區(qū)間有效轉(zhuǎn)換，對(duì)指標(biāo)規(guī)范化內(nèi)容開展屬性分析，對(duì)其中的最差屬性指標(biāo)值為0這一點(diǎn)進(jìn)行分析，建立屬性指標(biāo)值體系，其中指標(biāo)值為1，如此就能對(duì)矩陣內(nèi)容進(jìn)行歸一化處理，其歸一化公式應(yīng)該為：在結(jié)合決策者權(quán)重向量?jī)?nèi)容進(jìn)行分析過程中，配合簡(jiǎn)單加權(quán)法對(duì)個(gè)體決策結(jié)果集成內(nèi)容進(jìn)行分析，保證群體決策結(jié)果分析到位，其得分加權(quán)平均資產(chǎn)屬性評(píng)分內(nèi)容對(duì)集成群決策技術(shù)判斷內(nèi)容有針對(duì)性討論，對(duì)其中的決策危害性較大設(shè)備與工藝結(jié)果實(shí)施調(diào)整。在這里，基于多屬性決策的工業(yè)控制系統(tǒng)需要邀請(qǐng)專家對(duì)工控系統(tǒng)設(shè)備的脆弱性與威脅性進(jìn)行客觀屬性分析，確保安全事件發(fā)生的可能性與造成損失等計(jì)算內(nèi)容的精準(zhǔn)分析，并結(jié)合資產(chǎn)風(fēng)險(xiǎn)值實(shí)施有效調(diào)整。

（三）設(shè)計(jì)資產(chǎn)安全關(guān)聯(lián)拓?fù)鋱D

在設(shè)計(jì)資產(chǎn)安全關(guān)聯(lián)拓?fù)鋱D過程中，需要結(jié)合綜合群體信息計(jì)算內(nèi)容，分析資產(chǎn)中所面臨的諸多風(fēng)險(xiǎn)，結(jié)合驗(yàn)證知識(shí)與資產(chǎn)面對(duì)危害程度進(jìn)行定義，建立安全關(guān)聯(lián)拓?fù)鋱D，從而構(gòu)建一套完整的攻擊場(chǎng)景。

參考圖1，在構(gòu)建資產(chǎn)危害關(guān)聯(lián)拓?fù)浣Y(jié)構(gòu)圖的過程中，需要準(zhǔn)確反映網(wǎng)絡(luò)面臨的安全威脅機(jī)制，結(jié)合網(wǎng)絡(luò)安全威脅態(tài)勢(shì)感知工作內(nèi)容進(jìn)行分析，保證資產(chǎn)危害關(guān)聯(lián)拓?fù)浣Y(jié)構(gòu)有效優(yōu)化。在圖1中，對(duì)資產(chǎn)危害傳播路徑分析多種資產(chǎn)危害關(guān)聯(lián)拓?fù)浣Y(jié)構(gòu)機(jī)制，對(duì)資產(chǎn)中的脆弱性進(jìn)行分析，其中就包括了3—4—2—1以及6-1分析機(jī)制，結(jié)合專家客觀賦權(quán)內(nèi)容對(duì)計(jì)算資產(chǎn)權(quán)重結(jié)果進(jìn)行分析，結(jié)合多種專家決策結(jié)果進(jìn)行客觀賦權(quán)，從而計(jì)算資產(chǎn)權(quán)重內(nèi)容。在基于多個(gè)準(zhǔn)假?zèng)Q策結(jié)果實(shí)施計(jì)算分析過程中，需要對(duì)各個(gè)資產(chǎn)最終結(jié)果進(jìn)行有效羅列（參考圖1），爭(zhēng)取在有限資源配置下建立安全防護(hù)資源分析機(jī)制，其中獨(dú)立資產(chǎn)風(fēng)險(xiǎn)值從1-6分為6個(gè)等級(jí)，危害程度為0.15～0.3不等，這些都為工控系統(tǒng)部署安全防護(hù)策略奠定良好基礎(chǔ)。在計(jì)算攻擊路徑過程中，需要對(duì)攻破資產(chǎn)1的概率最大路徑進(jìn)行分析，對(duì)路徑危害嚴(yán)重性進(jìn)行全面考察，計(jì)算資產(chǎn)危害度，同時(shí)對(duì)已知危害傳播路徑實(shí)施有效分析。再配合相乘法對(duì)攻破資產(chǎn)5等級(jí)以上的概率值進(jìn)行分析，結(jié)合計(jì)算資產(chǎn)危害程度實(shí)施有針對(duì)性確認(rèn)，其中路徑就應(yīng)該為5-3-1，配合該路徑攻破資產(chǎn)1的可能性最大。這就為企業(yè)用戶工控系統(tǒng)的安全部署提供了有價(jià)值的參考建議。

基于多屬性決策背景下的工業(yè)控制系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)要建立安全風(fēng)險(xiǎn)評(píng)估技術(shù)流程，主要對(duì)工控系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估內(nèi)容與評(píng)估對(duì)象進(jìn)行全面分析。主要分析對(duì)象為威脅賦值、資產(chǎn)識(shí)別和生產(chǎn)工藝，在針對(duì)賦值、資產(chǎn)生產(chǎn)過程重要屬性進(jìn)行分析過程中，需要對(duì)工控系統(tǒng)安全風(fēng)險(xiǎn)量化內(nèi)容實(shí)施有價(jià)值參考，結(jié)合系統(tǒng)安全措施對(duì)識(shí)別系統(tǒng)特征內(nèi)容實(shí)施安全有效性驗(yàn)證，同時(shí)對(duì)系統(tǒng)安全風(fēng)險(xiǎn)進(jìn)行有針對(duì)性計(jì)算。在評(píng)估風(fēng)險(xiǎn)過程中，有必要增加一系列安全措施，對(duì)評(píng)估系統(tǒng)安全風(fēng)險(xiǎn)內(nèi)容實(shí)施評(píng)價(jià)，參考工控系統(tǒng)安全評(píng)估基本流程建立評(píng)價(jià)指標(biāo)模型。在這一評(píng)價(jià)指標(biāo)模型中。需要配合智能工業(yè)企業(yè)建立安全核心能力引導(dǎo)機(jī)制，為生產(chǎn)企業(yè)提供安全軟件，優(yōu)化管理配置，其中包括了邊界安全防護(hù)機(jī)制、補(bǔ)丁管理機(jī)制、身份認(rèn)證機(jī)制、資產(chǎn)安全機(jī)制、數(shù)據(jù)安全機(jī)制等等，以形成一套完整的工控系統(tǒng)，實(shí)現(xiàn)生產(chǎn)工廠企業(yè)的安全全面升級(jí)。

在針對(duì)整個(gè)車間對(duì)信息技術(shù)與物聯(lián)網(wǎng)互聯(lián)互通工業(yè)網(wǎng)絡(luò)建設(shè)過程中。需要結(jié)合工控系統(tǒng)安全彌補(bǔ)整改機(jī)制分析相關(guān)系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估機(jī)制，如圖2。

由圖2可知，在判斷不同指標(biāo)屬性重要性的過程中，也能加強(qiáng)企業(yè)工控系統(tǒng)的安全防護(hù)水平。首先，要對(duì)工業(yè)控制系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估基本流程中的數(shù)據(jù)進(jìn)行分析，主要為運(yùn)行數(shù)據(jù)與信息可用性，也是工控系統(tǒng)構(gòu)建的關(guān)鍵。在針對(duì)大量數(shù)據(jù)文件實(shí)施業(yè)務(wù)建模與數(shù)據(jù)挖掘過程中，要提高安全查詢能力，對(duì)研判、挖掘、預(yù)測(cè)過程進(jìn)行分析，如此可積累基礎(chǔ)資源庫(kù)，并對(duì)協(xié)議特征庫(kù)與漏洞庫(kù)資源進(jìn)行有效調(diào)整。在數(shù)據(jù)防護(hù)中建立數(shù)據(jù)日志備份，有效恢復(fù)策略異地存放機(jī)制，同時(shí)針對(duì)數(shù)據(jù)日志備份內(nèi)容分析備份周期，保證相關(guān)工業(yè)控制系統(tǒng)的數(shù)據(jù)分析步驟的恢復(fù)。

在分析軟件的過程中。需要采用工業(yè)控制系統(tǒng)中的智能生產(chǎn)內(nèi)容進(jìn)行分析，建立工業(yè)控制軟件系統(tǒng)風(fēng)險(xiǎn)內(nèi)容，有效設(shè)置非授權(quán)訪問機(jī)制，以防范惡意代碼、病毒漏洞攻擊、控制命令偽造攻擊等，對(duì)控制網(wǎng)絡(luò)DoS攻擊企業(yè)軟件平臺(tái)配置進(jìn)行安全漏洞優(yōu)化。

對(duì)于軟件方面的防護(hù)措施，以其系統(tǒng)、驅(qū)動(dòng)、專業(yè)控制組件來(lái)有效搭建服務(wù)功能機(jī)制，設(shè)置關(guān)鍵配置文件，優(yōu)化訪問權(quán)限，對(duì)軟件安裝、卸載、更新書面記錄實(shí)施有效更新即可。

在硬件方面，則需要對(duì)系統(tǒng)網(wǎng)絡(luò)架構(gòu)實(shí)施分析，對(duì)服務(wù)器、存儲(chǔ)系統(tǒng)安全與系統(tǒng)之間的信息交換安全機(jī)制進(jìn)行分析，保證風(fēng)險(xiǎn)企業(yè)工業(yè)控制網(wǎng)絡(luò)安全配置，對(duì)網(wǎng)絡(luò)分區(qū)、端口禁用進(jìn)行調(diào)整，保證工業(yè)主機(jī)安全配置、遠(yuǎn)程控制管理與默認(rèn)賬戶管理，建立優(yōu)化機(jī)制。而在工業(yè)控制設(shè)備安全配置中，則專門設(shè)置了口令策略合規(guī)性分析機(jī)制。在安全產(chǎn)品與技術(shù)應(yīng)用內(nèi)容進(jìn)行分析過程中，需要建立防護(hù)封閉接口操作系統(tǒng)界面，對(duì)賬戶管理與分類內(nèi)容進(jìn)行分析，設(shè)置賬戶權(quán)限，建立白名單工業(yè)防火墻工控協(xié)議訪問控制機(jī)制，同時(shí)采用監(jiān)控審計(jì)平臺(tái)對(duì)入侵檢測(cè)內(nèi)容進(jìn)行分析，保證黑白兩份名單中的多個(gè)層面保障通信機(jī)制建設(shè)正常。

就服務(wù)方面而言，需要強(qiáng)調(diào)服務(wù)狀態(tài)與環(huán)境感知機(jī)制，并建立多方互聯(lián)機(jī)制，主要對(duì)遠(yuǎn)程維護(hù)與診斷、運(yùn)維管理安全與實(shí)時(shí)監(jiān)控內(nèi)容進(jìn)行分析，針對(duì)信息系統(tǒng)資源中的網(wǎng)絡(luò)存儲(chǔ)、安全基礎(chǔ)設(shè)置采取安全管理機(jī)制，優(yōu)化相關(guān)技術(shù)運(yùn)維內(nèi)容。在充分考慮操作技術(shù)人員業(yè)務(wù)水平與操作技能職業(yè)素養(yǎng)過程中，需要對(duì)系統(tǒng)中的某些安全事件管理體系進(jìn)行分析，確保業(yè)務(wù)規(guī)劃與信息系統(tǒng)安全政策法規(guī)、管理標(biāo)準(zhǔn)建設(shè)到位。同時(shí)也要充分考慮到工業(yè)控制系統(tǒng)結(jié)構(gòu)特征及其復(fù)雜性。因?yàn)橄到y(tǒng)相當(dāng)復(fù)雜，還需要建立工業(yè)控制系統(tǒng)安全評(píng)估模型，明確工業(yè)控制系統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)和相關(guān)評(píng)估對(duì)象與評(píng)估范圍，深度了解被評(píng)估工業(yè)控制系統(tǒng)中所涉獵的諸多資產(chǎn)類型，對(duì)其資產(chǎn)規(guī)模、位置、重要程度、數(shù)量等情況進(jìn)行分析，建立不同要素的特殊性分析機(jī)制，對(duì)相應(yīng)指標(biāo)攻擊后所造成的危害程度進(jìn)行分析，充分考量工控系統(tǒng)結(jié)構(gòu)特征與復(fù)雜程度，建立動(dòng)態(tài)指標(biāo)分析機(jī)制。

最后在分析管理特征重要性過程中，則需要為工業(yè)控制系統(tǒng)建立安全責(zé)任機(jī)制，對(duì)安全防護(hù)措施與檔案資料管理內(nèi)容進(jìn)行分析。在了解賬戶管控安全機(jī)制過程中，建立巡檢安全機(jī)制，做好密碼密鑰管控安全、運(yùn)行可靠性管理工作。

綜上所述，就目前國(guó)內(nèi)的工業(yè)控制系統(tǒng)建設(shè)與實(shí)際運(yùn)營(yíng)而言，其網(wǎng)絡(luò)基礎(chǔ)軟硬件在安全操作、網(wǎng)絡(luò)安全防護(hù)等方面需要建立有效的技術(shù)解決機(jī)制，結(jié)合工業(yè)控制系統(tǒng)現(xiàn)實(shí)生產(chǎn)運(yùn)行需求，建立智能化工業(yè)控制安全政策與法規(guī)標(biāo)準(zhǔn)是有必要的，它有利于優(yōu)化系統(tǒng)網(wǎng)絡(luò)安全策略研究機(jī)制。在針對(duì)工業(yè)控制系統(tǒng)中的某些安全風(fēng)險(xiǎn)建立評(píng)估機(jī)制過程中，需要對(duì)工控系統(tǒng)安全風(fēng)險(xiǎn)內(nèi)容進(jìn)行初步分析，形成安全風(fēng)險(xiǎn)分析模型，基于多屬性決策建立工控系統(tǒng)安全評(píng)估機(jī)制，優(yōu)化方法，從整體層面計(jì)算工控系統(tǒng)中可能存在的各種危害性設(shè)備，建立工控系統(tǒng)安全部署防護(hù)機(jī)制。