[发明专利]一种电厂控制系统信息安全风险评估系统

说明书

本发明涉及一种电厂控制系统信息安全风险评估系统，包括：指标赋值模块，用于针对预设的风险评估指标体系模型进行数据输入，获取指标赋值样本；第一权重模块，用于通过D‑AHP法求解指标赋值样本的指标影响权重向量；第二权重模块，用于通过TOPSIS法求解指标赋值样本的精确度权重向量；等级输出模块，用于综合指标影响权重向量、精确度权重向量和指标赋值样本获取评估对象的信息安全风险等级。与现有技术相比，本发明能够通过少数的样本值精确有效地进行风险评估，节省了大量的人力物力，同时克服了少数样本容易主观性强不精确的问题，能够对不确定的样本数据进行合理处理，提高评估结果的准确性。

技术领域

本发明涉及信息安全技术领域，尤其是涉及一种电厂控制系统信息安全风险评估系统。

背景技术

随着工业和互联网的不断发展，工业控制系统信息安全问题已引起国内外广泛关注，研究工业控制系统是当前社会的重大需求。由于电厂全网电气设备和控制信息互联，非法入侵容易造成的安全隐患非常大，因此电厂控制系统信息安全的风险评估是非常重要的。

电厂常用控制系统主要为分散控制系统(DCS)、可编程控制系统(PLC)及现场总线系统(FCS)。而发电厂控制系统普遍采用了专用的软硬件、操作系统和通信协议，又存在于封闭的网络之中，因此往往疏于防范，存在着诸多安全隐患。因此电厂应建立多技术层面的防护体系，做到物理、网络、终端、数据的多角度、全方位保护。电厂控制系统安全防护评估规范是通过对资产、威胁、脆弱性评估及赋值，最终得到电厂控制系统的风险综合值。通过实施风险评估，可以发现电厂控制系统存在的安全风险，提出电厂控制系统安全整改建议并实施安全整改，确保电厂控制系统的生命周期安全性。但是，现有的评估方法大都是采用大范围的调查问卷进行样本采集，然后通过均值分析得到安全风险等级，这样的评估方法需要耗费大量的人力物力，且存在主观性强和不确定性的问题，无法客观精确地获取风险评估。

发明内容

本发明的目的就是为了克服上述现有技术存在的缺陷而提供一种电厂控制系统信息安全风险评估系统。

本发明的目的可以通过以下技术方案来实现：

一种电厂控制系统信息安全风险评估系统，包括：

指标赋值模块，用于针对预设的风险评估指标体系模型进行数据输入，获取指标赋值样本；

第一权重模块，用于通过D-AHP法求解指标赋值样本的指标影响权重向量；

第二权重模块，用于通过TOPSIS法求解指标赋值样本的精确度权重向量；

等级输出模块，用于综合指标影响权重向量、精确度权重向量和指标赋值样本获取评估对象的信息安全风险等级。

进一步地，所述的第一权重模块包括：

第一矩阵单元，用于成对比较指标赋值样本构建D数偏好矩阵R_D；

第二矩阵单元，用于利用D数融合公式将D数偏好矩阵R_D转化为实数矩阵R_c；

第三矩阵单元，用于构建基于确定数矩阵R_c的概率矩阵R_p，计算成对比较指标间的偏好概率；

第四矩阵单元，用于计算R_p矩阵中每行的和大小进行排序，然后根据排序顺序矩阵顺序，得到三角化矩阵；

第五矩阵单元，用于根据三角化矩阵R_p^T对实数矩阵R_c三角化，然后得到三角化的实数矩阵R_c^T；

权重运算单元，用于根据矩阵R_c^T计算各指标样本的相对权重，得到指标影响权重向量。