[发明专利]一种工业控制系统的信息安全风险评估方法

说明书

本发明涉及一种工业控制系统的信息安全风险评估方法，包括以下步骤：S1、获取风险评估值及其对应多个风险评估要素的多组评估分数，作为初始样本数据集；S2、对初始样本数据采用KPCA处理，根据累计贡献率选取主成分，得到降维后的样本数据集；S3、将降维后的样本数据集作为训练样本，训练遗传算法优化的BP神经网络，得到预测模型；S4、将多个风险评估要素的评估分数输入预测模型中，得到风险评估值的预测值。与现有技术相比，本发明不仅改善了神经网络中参数选择的问题，还有效提高风险评估模型的评估精度，该风险评估模型为常规建模与智能方法的结合，对工业控制系统具有重要的意义。

技术领域

本发明涉及信息安全技术领域，尤其是涉及一种工业控制系统的信息安全风险评估方法。

背景技术

工业控制系统(Industrial Control System，简称ICS)广泛应用于石油化工、交通运输、水处理等国家关键基础设施中。随着信息技术的发展以及“两化”融合的深入，传统的工业控制系统与IT系统，甚至与Internet连接越来越紧密，导致ICS面临的安全威胁不断增多。

近些年以来，工控系统的整体规模正在逐步扩大，与之有关的安全等级也获得了全面提升。然而不应当忽视，新形势下的工控系统仍很难从源头上消除信息风险，因此在客观上体现了风险评估的价值所在。信息安全风险评估运用于现阶段的工控系统，有助于在较短的时间段里迅速判断并且识别风险，然后选择适当的措施加以防控。由此可见，信息安全评估应当与工控系统的正常运行实现密切结合，在二者全面结合的前提下才能致力于防控风险并且消除其中潜在的漏洞。

针对工业控制的整个系统来讲，风险评估本身具备体系化的特征，因而构成了系统工程。从基本特征来看，风险评估的核心在于预估工控系统由于遭受各种外界威胁或者资源缺失而带来的损失总量，在此前提下致力于评估整个系统中的脆弱点与威胁程度。开展全方位的风险评估，宗旨在于探明其中潜在的各项风险与危机，从而因地制宜给出可行性更强的安全策略，保障安全运行。所以，在该种背景之下，如何找到与之相对应的精确评估方法成为了当前实践界以及学术界中亟待解决的问题。

误差反向传播算法(Back Propagation，简称BP)包括信号的前向传播和误差的反向传播两个过程，即计算误差输出时按从输入到输出的方向进行，而调整权值和阈值则从输出到输入的方向进行。正向传播时，输入信号通过隐含层作用于输出节点，经过非线性变换产生输出信号，若实际输出与期望输出不相符，则转入误差的反向传播过程。误差反传是将输出误差通过隐含层向输入层逐层反传，并将误差分摊给各层所有单元，以从各层获得的误差信号作为调整各单元权值的依据。通过调整输入节点与隐层节点的联接强度和隐层节点与输出节点的联接强度以及阈值，使误差沿梯度方向下降，经过反复学习训练，确定与最小误差相对应的网络参数(权值和阈值)，训练即告停止。此时经过训练的神经网络即能对类似样本的输入信息，自行处理输出误差最小的经过非线形转换的信息。BP神经网络是应用最广泛的预测模型，但该模型有两个明显的缺点：一是易陷入局部极小值；二是收敛速度慢。克服上述缺点的一种方法是采用遗传算法GA(Genetic Algorithm，遗传算法)优化的BP神经网络预测模型。用GA来弥补BP神经网络连接权值和阈值选择上的随机性缺陷，不仅能发挥BP神经网络泛化的映射能力，而且使BP神经网络具有较快的收敛性以及较强的学习能力。

发明内容

本发明的目的就是为了克服上述现有技术存在的缺陷而提供一种工业控制系统的信息安全风险评估方法。

本发明的目的可以通过以下技术方案来实现：

一种工业控制系统的信息安全风险评估方法，包括以下步骤：

S1、获取风险评估值及其对应多个风险评估要素的多组评估分数，作为初始样本数据集；

S2、对初始样本数据集采用KPCA处理，根据累计贡献率选取主成分，得到降维后的样本数据集；