摘要
工控系统广泛应用于交通、电力、石化等国家重要领域。作为控制核心,一旦其发生安全事故,将严重影响人民生命财产安全,危害社会稳定。针对工控系统开展信息安全评估,可有效发现风险隐患,提升工业企业安全防护能力,故已成为当前工控系统信息安全领域研究的热点。本文针对已有评估方法存在的评估专家评分主观因素对结果影响较大、评估结果仅是单一分值、无法对风险隐患给出危险等级建议等问题,提出一种工控系统信息安全评估新方法,该方法采用层次分析法综合识别评估因子权重比和专家打分权重比,结合灰色模糊理论构建各评估因子风险等级矩阵,评判了各评估因子的风险等级隶属度,最后通过该矩阵与评估因子权重比,得出工控系统信息安全防护能力等级。经分析,本文所提方法,结合层次分析和灰色模糊理论,可在一定程度上避免评估专家对评估结果主观的影响,提高了评估结果的客观性和有效性。同时,本方法可精确标识各评估因子风险权值,识别企业工控系统高危风险隐患,有利于工控系统的安全防患。
出处
《网络安全技术与应用》
2019年第10期67-72,共6页
Network Security Technology & Application
基金
工信部工业转型升级专项(工信部规[2017]333号)
工信部智能制造专项(“个性化定制关键技术标准研究与试验验证”项目)
