正在加载图片...
·973· 杨力,等:基于云模型和组合权重的SCADA系统安全风险评估研究 第5期 等。硬件资产包括PLC、DCS、RTU等现场控制 性、协议安全、数据完整性等。管理安全需要从 设备,路由器、网关、交换机等网络设备,防火墙、 安全策略、资产分类与控制、人员安全、系统开发 入侵检测系统等安全设备,服务器、工作站、小型 与维护等方面进行识别,运维安全需要从配置管 机等计算机设备,磁盘阵列、移动硬盘、光盘等存 理、密码管理、变更管理、外包运维管理等方面进 储设备,光纤、双绞线等传输线路,空调、文件 行识别。 柜、门禁等保障设备,以及打印机、传真等其他设 3.2标准评估云 备。软件资产包括数据库系统、上位组态和监控 安全风险评估结果的确定与评语的划分等级 软件、操作系统等系统软件,远程控制软件、数据 密切相关。根据实际情况,首先将SCADA系统 库软件、工具软件、OPC等应用软件,各种源程 的安全风险评估结果划分为低风险、较低风险、 序。人员资产包括运维人员、系统调试人员、安 全管理人员等。服务资产包括对外开展的各类信 中风险、较高风险、高风险5个等级,对应的评分 息服务、各种网络设备等提供的网络服务、各类 值取值范围设定为[0,1],数值越高,说明风险越 管理信息系统提供的办公服务。其他资产包括客 高,安全性就越差,然后基于黄金分割率的定性 户关系、企业公众形象等。 变量云化方法6和算法1计算不同等级的云滴群 脆弱性分析中物理环境主要从防盗、防火、防 的确定度,构建出标准评估云。 静电、电磁防护等方面进行识别;应用、主机、网 基于黄金分割率的变量云化方法的计算规则 络和数据安全除了从安全审计、访问控制、身份 如表1所示,其中B和Bx对应于评分取值范围, 鉴别等方面进行识别,还需要分别从应用健壮 He3为常数,视具体情况取值,本文中He3=0.008, 性、通信的完整性和保密性、人侵防范、恶意代码 根据此计算规则计算得出具体各等级的数字特征 防范、数据传输完整性和保密性、网络边界隔离 值如表2所示,同时根据表2构建出相应的标准 等方面进行识别。应用中间件需要识别交易完整 评估云,如图2所示。 表1标准评估云计算规则 Table 1 Standard Evaluation Cloud Computing Rules Ex值 En值 He值 EX1=Bmin En2 En1=0.618 He, He= 0.618 Ex=Ex,-0.382(B-Bm) 0.382(Bmax-Bmim) En,= 2 6 e,=068 Hes EX3=Bms+Bmin 2 En3=0.618En4 He; Ex=Ex3 0.382(Bman-Bmn) 0.382(Bmax-Bmin) He3 Hea= 2 Ena= 6 0.618 Exs Bmax Ena Ens= 0.618 Hes= Hea 0.618 表2各风险评估等级云数字特征 ·低风险·较低风险·中风险·较高风险·高风险 Table 2 Cloud digital characteristics at different risk as- 1.0 sessment levels 风险等级 云模型数字特征 低风险 (0,0104,0.021) 0.4 较低风险 (0.31,0.064,0.013) 0 中风险 (0.5,0.04,0.008) 0.2 0.4 0.60.81.0 较高风险 评价值 (0.69.0.064,0.013) 高风险 图2标准评估云 (1,0.104.0.021) Fig.2 Standard evaluation cloud等。硬件资产包括 PLC、DCS、RTU 等现场控制 设备,路由器、网关、交换机等网络设备,防火墙、 入侵检测系统等安全设备,服务器、工作站、小型 机等计算机设备,磁盘阵列、移动硬盘、光盘等存 储设备,光纤、双绞线等传输线路,空调、文件 柜、门禁等保障设备,以及打印机、传真等其他设 备。软件资产包括数据库系统、上位组态和监控 软件、操作系统等系统软件,远程控制软件、数据 库软件、工具软件、OPC 等应用软件,各种源程 序。人员资产包括运维人员、系统调试人员、安 全管理人员等。服务资产包括对外开展的各类信 息服务、各种网络设备等提供的网络服务、各类 管理信息系统提供的办公服务。其他资产包括客 户关系、企业公众形象等。 脆弱性分析中物理环境主要从防盗、防火、防 静电、电磁防护等方面进行识别;应用、主机、网 络和数据安全除了从安全审计、访问控制、身份 鉴别等方面进行识别,还需要分别从应用健壮 性、通信的完整性和保密性、入侵防范、恶意代码 防范、数据传输完整性和保密性、网络边界隔离 等方面进行识别。应用中间件需要识别交易完整 性、协议安全、数据完整性等。管理安全需要从 安全策略、资产分类与控制、人员安全、系统开发 与维护等方面进行识别,运维安全需要从配置管 理、密码管理、变更管理、外包运维管理等方面进 行识别。 3.2 标准评估云 安全风险评估结果的确定与评语的划分等级 密切相关。根据实际情况,首先将 SCADA 系统 的安全风险评估结果划分为低风险、较低风险、 中风险、较高风险、高风险 5 个等级,对应的评分 值取值范围设定为 [0, 1],数值越高,说明风险越 高,安全性就越差,然后基于黄金分割率的定性 变量云化方法[16] 和算法 1 计算不同等级的云滴群 的确定度,构建出标准评估云。 Bmin Bmax He3 He3 = 0.008 基于黄金分割率的变量云化方法的计算规则 如表 1 所示,其中 和 对应于评分取值范围, 为常数,视具体情况取值,本文中 , 根据此计算规则计算得出具体各等级的数字特征 值如表 2 所示,同时根据表 2 构建出相应的标准 评估云,如图 2 所示。 表 1 标准评估云计算规则 Table 1 Standard Evaluation Cloud Computing Rules Ex 值 En 值 He 值 Ex1 = Bmin En1 = En2 0.618 He1 = He2 0.618 Ex2 = Ex3 − 0.382(Bmax − Bmin) 2 En2 = 0.382(Bmax − Bmin) 6 He2 = He3 0.618 Ex3 = Bmax + Bmin 2 En3 = 0.618En4 He3 Ex4 = Ex3 + 0.382(Bmax − Bmin) 2 En4 = 0.382(Bmax − Bmin) 6 He4 = He3 0.618 Ex5 = Bmax En5 = En4 0.618 He5 = He4 0.618 表 2 各风险评估等级云数字特征 Table 2 Cloud digital characteristics at different risk assessment levels 风险等级 云模型数字特征 低风险 (0,0.104,0.021) 较低风险 (0.31,0.064,0.013) 中风险 (0.5,0.04,0.008) 较高风险 (0.69,0.064,0.013) 高风险 (1,0.104,0.021) 0.2 0.4 0.6 0.8 1.0 评价值 0 0.2 0.4 0.6 0.8 1.0 确定度 低风险 较低风险 中风险 较高风险 高风险 图 2 标准评估云 Fig. 2 Standard evaluation cloud ·973· 杨力,等:基于云模型和组合权重的 SCADA 系统安全风险评估研究 第 5 期