[发明专利]一种用于工业控制系统的网络安全测评方法及系统

权利要求书

1.一种用于工业控制系统的网络安全测评方法，其特征在于，所述方法包括：

步骤S1：获取待测评网络在预设时间内的数据信息；

步骤S2：根据所述步骤S1中的数据信息确定所述待测评网络的网络安全防护级别值和网络安全防护响应值；

步骤S3：根据所述步骤S2中待测评网络的网络安全防护级别值和网络安全防护响应值计算确定所述待测评网络的综合测评值；

步骤S4：将所述步骤S3中待测评网络的综合测评值与预设值进行判断比较，当所述待测评网络的综合测评值大于或等于所述预设值时，则判断所述待测评网络安全性高，允许访问；当所述待测评网络的综合测评值小于所述预设值时，则判断所述待测评网络安全性低，禁止访问；

所述步骤S1中的数据信息包括：网络病毒攻击次数A、成功查杀网络病毒的次数B和成功查杀网络病毒的平均时间C；

在所述步骤S2中，根据所述网络病毒攻击次数A确定所述待测评网络的网络安全防护级别值，再根据所述成功查杀网络病毒的次数B对所述待测评网络的网络安全防护级别值进行修正，根据所述成功查杀网络病毒的平均时间C确定所述待测评网络的网络安全防护响应值；

在根据所述网络病毒攻击次数A确定所述待测评网络的网络安全防护级别值时，具体为：

预设网络病毒攻击次数矩阵G，设定G（G1,G2,G3,G4），其中，G1为第一预设网络病毒攻击次数，G2为第二预设网络病毒攻击次数，G3为第三预设网络病毒攻击次数，G4为第四预设网络病毒攻击次数，且G1＜G2＜G3＜G4；

预设待测评网络的网络安全防护级别值矩阵H，设定H（H1，H2，H3，H4，H5），其中，H1为第一预设网络安全防护级别值，H2为第二预设网络安全防护级别值，H3为第三预设网络安全防护级别值，H4为第四预设网络安全防护级别值，H5为第五预设网络安全防护级别值，且H1＜H2＜H3＜H4＜H5；

根据所述网络病毒攻击次数A与各预设网络病毒攻击次数之间的关系设定所述待测评网络的网络安全防护级别值：

当A＜G1时，选定所述第一预设网络安全防护级别值H1作为所述待测评网络的网络安全防护级别值；

当G1≤A＜G2时，选定所述第二预设网络安全防护级别值H2作为所述待测评网络的网络安全防护级别值；

当G2≤A＜G3时，选定所述第三预设网络安全防护级别值H3作为所述待测评网络的网络安全防护级别值；

当G3≤A＜G4时，选定所述第四预设网络安全防护级别值H4作为所述待测评网络的网络安全防护级别值；

当G≥A4时，选定所述第五预设网络安全防护级别值H5作为所述待测评网络的网络安全防护级别值；

在根据所述成功查杀网络病毒的次数B对所述待测评网络的网络安全防护级别值进行修正时，具体为：

预设成功查杀网络病毒的次数矩阵K，设定K（K1,K2,K3,K4），其中，K1为第一预设成功查杀网络病毒的次数，K2为第二预设成功查杀网络病毒的次数，K3为第三预设成功查杀网络病毒的次数，K4为第四预设成功查杀网络病毒的次数，且K1＜K2＜K3＜K4；

预设待测评网络的网络安全防护级别值修正系数矩阵h，设定h（h1，h2，h3，h4，h5），其中，h1为第一预设网络安全防护级别值修正系数，h2为第二预设网络安全防护级别值修正系数，h3为第三预设网络安全防护级别值修正系数，h4为第四预设网络安全防护级别值修正系数，h5为第五预设网络安全防护级别值修正系数，且0.4＜h1＜h2＜h3＜h4＜h5＜1.2；

将所述待测评网络的网络安全防护级别值设定为所述第i预设网络安全防护级别值Hi时，i=1，2，3，4，5，根据所述成功查杀网络病毒的次数B和各预设成功查杀网络病毒的次数之间的关系对所述待测评网络的网络安全防护级别值进行修正：

当B＜K1时，选定所述第一预设网络安全防护级别值修正系数h1对所述第i预设网络安全防护级别值Hi进行修正，修正后待测评网络的网络安全防护级别值为Hi*h1；

当K1≤B＜K2时，选定所述第二预设网络安全防护级别值修正系数h2对所述第i预设网络安全防护级别值Hi进行修正，修正后待测评网络的网络安全防护级别值为Hi*h2；

当K2≤B＜K3时，选定所述第三预设网络安全防护级别值修正系数h3对所述第i预设网络安全防护级别值Hi进行修正，修正后待测评网络的网络安全防护级别值为Hi*h3；

当K3≤B＜K4时，选定所述第四预设网络安全防护级别值修正系数h4对所述第i预设网络安全防护级别值Hi进行修正，修正后待测评网络的网络安全防护级别值为Hi*h4；

当B≥K4时，选定所述第五预设网络安全防护级别值修正系数h5对所述第i预设网络安全防护级别值Hi进行修正，修正后待测评网络的网络安全防护级别值为Hi*h5。